企業監看員工網路活動法律爭議之防堵

歐洲創新委員會發布2022年影響力報告，總結近年投資創新領域取得之成效 資訊工業策進會科技法律研究所 2023年03月13日 歐洲創新委員會（European Innovation Council, EIC）於2022年12月7日發布「2022年歐洲創新委員會影響力報告」（European Innovation Council Impact report 22）[1]，展示歐盟執委會近年投資百億歐元預算於創新領域之成效。 壹、事件摘要 歐洲創新委員會為基於EU「展望歐洲」（Horizon Europe）計畫所成立之機構，而「展望歐洲」計畫則為資助歐盟研究創新之主要計畫，其預算高達955億歐元，而歐洲創新委員會亦擁有101億歐元之預算，其主要任務在於從整個生命週期支持突破性創新技術之商業化，包括早期研發、概念驗證、技術移轉、新創與小型企業之融資與規模化[2]，其所發布之「2022年歐洲創新委員會影響力報告」即為總結近年協助創新領域之成效。 一、歐洲創新委員會之資助項目 歐洲創新委員會秉持創新、卓越與發揮影響力之原則，藉由支援創新鏈上之每個階段，支援歐洲研究團隊與新創公司之創造性想法，其主要任務為確認、發展與擴大突破性創新。歐洲創新委員會所提供之資金與協助機會包括下列項目[3]： 1.EIC探路者（EIC Pathfinder）：支持深度技術研發，支持研究團隊研究、或開發新興突破性技術，其提供超過15億歐元之資金，其主要關注跨學科及前瞻性技術，其同時開放所有領域亦針對特定挑戰提供資助。 2.EIC轉型者（EIC Transition）：以有前景之研究成果為基礎，展示技術以及促進新興技術之成熟，並為特定應用制定商業計畫，將想法從實驗室帶到產業界。 3.EIC加速器（EIC Accelerator）：於EIC加速器中設有EIC基金（EIC Fund），其有義務投資透過EIC加速器評估程序（EIC Accelerator evaluation process）所選出之新創企業與小公司，可以純粹股權（equity-only）之方式或贈款與股權（grant and equity）混和之方式提供財務資助，並將重組為另類投資基金（Alternative Investment Fund, AIF），期將成為歐洲最大規模之早期深度科技投資者，並期利用100億歐元之資金吸引私人投資者而創造出300至500億歐元之槓桿效應，投資決策將由外部另類投資基金經理人來進行與管理。 4.業務加速服務（Business Acceleration Services）：所有EIC支持之項目與公司皆可獲得指導、合作與其他客製化業務加速服務；其藉由四項主要計畫使公司與研究人員得以與企業、投資者、買家、加速器、創意工作室（venture builders）進行連結，包括：企業夥伴計畫、創新採購夥伴計畫、投資者夥伴計畫、學界與業界之連結。 5.歐洲創新生態系統（European Innovation Ecosystems）：支持使生態系統參與者能於整個歐洲開展合作。 6.EIC獎勵（EIC Prizes）：鼓勵歐洲領先之創新者接受挑戰相互競爭獎項。 二、歐洲創新委員會之資助成效[4] 於2022年歐洲創新委員會影響力報告中指出，於2014至2021年已資助503個EIC探路者項目，而從2019至2020年已有55個EIC移轉者項目將研究成果成立衍生公司（spinout）與帶來商業化機會。於歐洲創新委員會支持下之公司就業成長達44%，於無形資產投資（包括研發投資、智財權、商譽）成長109%，有形資產投資成長67%，資金流動性提高140%，孕育出12家獨角獸公司（Unicorn）與112家半人馬公司（Centau），受支持之公司估值超過400億美元。通過EIC基金為個別新創企業與小公司提供資金投資支持且發展其規模之結果，於2014至2021年已支持超過1600家新創企業與小公司，其所支持之公司超過4成之成立期間介於6-10年間。 此外，EIC提供多項措施促進與支持女性企業家與研究員，例如提出EU科技女性計畫（Women TechEU）、女性領導者計畫（Women Leadership Programme）、提供女性創新者EU獎項（EU Prize for Women Innovators）等，這些措施施行之結果，於2020與2021年期間，於EIC加速器所資助之公司有20%為女性所領導，EIC探路者中由女性所領導之項目也達到24%，且三分之一的研究人員為女性。 貳、重點說明 由2022年歐洲創新委員會影響力報告中可發現，擁有百億歐元預算之歐洲創新委員會就各項目資助之成效斐然，非但順利推動實驗室之突破性技術商業化，帶動新創公司林立、孕育多家獨角獸與半人馬公司，促進就業成長、有形與無形資產投資踴躍投入、公司估值提升，同時亦兼顧性別平等，促進女性研究人員進入新創事業並成為領導者。 參、事件評析 由2022年歐洲創新委員會影響力報告中可知，過去幾年歐洲創新委員會透過不同項目之資助，已取得相當不錯的成績，而歐洲創新委員會並不以目前取得之成就為限，仍繼續探究以不同方式協助突破性技術商業化之各種可能。例如其於2023年1月25日即與歐洲潔淨科技（Cleantech for Europe）簽署加強合作意向書，其可使雙方更系統化分享潔淨科技交易流（deal flow），且可共同合作於對於歐洲潔淨科技生態系之分析，藉此有助於被投資公司擴大其規模，且更瞭解市場需求所在，同時對於融資優先順序發生影響，並將可使公共與私人投資者增強對於潔淨科技之支持，促進潔淨科技之規模化，而將可使歐盟成為未來數十年氣候與工業之領導者[5]；此外其亦於2023年2月21日宣布啟動EIC技術至市場計畫（EIC Tech to Market Programme, T2M），內涵包括EIC「技術至市場創業家精神計畫」（Tech to Market Entrepreneurship），提供培訓與發展課程，藉以幫助創業之研究者獲取開發深度科技之關鍵知識，且提供建立價值與可行商業模式之支持；以及「技術至市場風險創建模式計畫」（Tech to Market Venture Building）以客製化、靈活方式來支持利用研究成果建立新企業，協助新創產業包括從確認有前景之商業概念至風險投資創建與發展等服務，期能協助EIC探路者（EIC Pathfinder）與EIC轉型者（EIC Transition）度過將技術從實驗室轉化至市場之歷程[6]。我國近年來政府亦積極投入新創產業之推動，歐洲創新委員會各種協助新創產業之作法，如區分項目資助、擴大合作範圍、提供客製化課程等方式，或皆可作為我國未來參考之依據。 [1]EIC Impact report 2022, European Innovation Council, Dec. 7, 2022, https://eic.ec.europa.eu/news/eic-impact-report-2022-2022-12-07_en (last visited Mar. 13, 2023). [2]Who we are, European Innovation Council, https://eic.ec.europa.eu/about-european-innovation-council_en (last visited Mar. 13, 2023). [3]EIC Funding opportunities, https://eic.ec.europa.eu/eic-funding-opportunities_en (last visited Mar. 13, 2023). [4]EIC impact report 2022, European Innovation Council, Dec. 6, 2022, https://eic.ec.europa.eu/system/files/2023-02/2022-EIC-Impact-Report-141222.pdf (last visited Mar. 13, 2023). [5]European Innovation Council and Cleantech for Europe sign partnership to accelerate funding for EU clean technologies, European Innovation Council, Jan. 25, 2023, https://eic.ec.europa.eu/news/european-innovation-council-and-cleantech-europe-sign-partnership-accelerate-funding-eu-clean-2023-01-25_en (last visited Mar. 13, 2023). [6]The European Innovation Council launches Tech to Market Entrepreneurship & Venture Building Programme, European Innovation Council, Feb. 21, 2023, https://eic.ec.europa.eu/news/european-innovation-council-launches-tech-market-entrepreneurship-venture-building-programme-2023-02-21_en (last visited Mar. 13, 2023).

　　美國商務部工業及安全局（Bureau of Industry and Security, BIS）於2020年5月15日公告，為防止中國大陸華為取得關鍵技術，修正美國《出口管制規則》（Export Administration Regulations, EAR）第736.2（b）（3）條第（vi）款「外國直接產品規則」（Foreign-Produced Direct Product Rule），限制華為透過國外廠商，取得包含美國技術及軟體設計製造在內的半導體產品，以保護美國國家安全。並於「實體清單」（Entity List）增加註腳一（footnote 1 of Supplement No. 4 to part 744）之規定，使部分出口管制分類編號（Export Control Classification Number, ECCN）第3（電子產品設計與生產）、4（電腦相關產品）、5（電信及資訊安全）類之技術所製造的產品，不能出口給華為與分支企業。 　　自2019年起，BIS將華為及其114個海外關係企業列入實體清單以來，任何要出口美國產品給華為的企業，必須事先取得美國出口許可證；然而，華為及其海外分支機構透過美國委託海外代工廠商生產產品事業，繞道使用美國軟體和技術所設計的半導體產品，已破壞美國國家安全機制與設置出口管制實體清單所欲達成之外交政策目的。本次為修補規則漏洞調整「外國直接產品規則」，不僅限制華為及其實體清單所列關係企業（例如海思半導體），使用美國商業管制清單（Commerce control list, CCL）內的軟體與技術，設計生產產品。美國以外廠商（例如我國台積電）為華為及實體清單所列關係企業生產代工，使用CCL清單內的軟體與技術，設計生產的半導體製造設備與產品，亦將同受《出口管制規則》之拘束。這代表此類外國生產產品，從美國以外地區，透過出口、再出口或轉讓給華為及實體清單上的關係企業時，皆需取得美國政府出口許可證，影響範圍擴及全球產業供應鏈。

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。