日本發布關鍵基礎設施資訊安全對策第4次行動計畫

韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法（半導體特別法）》 資訊工業策進會科技法律研究所 2022年3月23日 　　韓國政府意識到在高科技產業競爭環境中培育知識人才，以及保護國家戰略產業發展的重要性。2019年修訂《防止產業技術外流及產業技術保護法》（下稱產業技術保護法），針對國家核心技術外流及侵害行為加以重罰外；復於2021年12月提出《國際霸權技術競爭下之科技保護策略》（下稱韓國科技保護策略），並於2022年2月3日通過《加強保護國家高科技戰略產業競爭力特別措施法》[1]，於同年8月4日生效。分別說明如下： 壹、韓國高科技保護機制發展趨勢 　　韓國核心科技保護法制體系的特色，是在《防止不當競爭及營業秘密保護法》禁止竊密及《對外貿易法》出口管制之外，訂定了保護產業技術之專法《產業技術保護法》，並以韓國科技保護策略，宣告政府科技保護策略整體方針。 一、產業技術保護法 （一）立法目的 　　韓國於2006年10月27日制定《產業技術保護法》，該法第1條載明該法立法目的為：「防止工業技術的過度洩露和保護工業技術，以加強韓國工業的競爭力，促進國家安全和國民經濟的發展。」該法規範之國家核心技術係指在國內外市場中，具有較高經濟價值或高度產業成長潛力之技術，此類技術若外洩到國外，對於國家的安全保障及國民經濟發展，將造成重大惡劣影響之虞。 （二）產業技術保護委員會選定國家核心技術防止外流 　　《產業技術保護法》規定由產業通商資源部部長擔任產業技術保護委員會的委員長，成員包括財政部、教育部、科學部、外交部、法務部、國防部、農林部、保健部、環境部、交通部、海洋部、中小事業部次長、智慧局局長以及民間代表。 　　各部會由主管業務之產業技術範圍中選定國家核心技術名單，再由產業通商資源部部長及各主管部會部長選定國家核心技術，最後經由產業技術保護委員會經法定程序予以指定、變更、撤銷。該委員會主要根據該產業技術對國家安全保障及國民經濟衍生效益、國內外市占率，以及產業影響力，來進行考量國家核心技術清單，在每年2月底檢討前一年度執行情形，並於10月底更新下一年度國家核心技術及其保護計畫，決定國家核心技術清單。2021年1月產業技術保護委員會審議通過之「國家核心技術指定項目公告」修訂版，指定之國家核心技術包括半導體、顯示器、資通訊、電機電子、機械、機器人、鋼鐵、造船、交通、航太、核能、生命科學等12大領域共71項。 （三）防止國家核心技術外流加重罰則 　　《產業技術保護法》先後經歷8次修法強化保護力道，最新一次修法是在2019年8月，修法內容包括加強外資管控，凡是國外併購、合併，無論技術是自行開發或政府資助，皆須向政府申報，如果政府認為有影響國安之虞，可下令暫停或禁止；另外是加強技術保護責任，要求國家核心技術之持有及管理者採取必要的保護措施；修法前對於技術外流之懲罰規定僅設有上限（15年有期徒刑及15億韓元），故增訂技術外流至海外之最低罰則為3年以上有期徒刑及15億韓元罰金。 二、韓國科技保護策略 　　韓國政府2021年12月宣布之科技保護策略，旨在制定各部會科技保護策略方針，以避免韓國核心技術不法外流。該保護策略宣告： （一）將定期檢視國家核心技術之指定、變更與撤銷。 （二）針對國家核心技術清單制定一定執行期間（如5-10年，視技術項目而定）。 （三）規劃於2023年修正《產業技術保護法》，針對外資的認定，增訂間接持股、雙重國籍等情事。 （四）以過去出口管制之企業、投資審查之對象為基礎，將可能持有國家核心技術之企業登錄、加強管制，並建立國家核心技術專家資料庫，以持續監控其出入境。 （五）規劃跨部會合作，包括應用智慧財產局的專利資料庫，認定擁有國家核心技術之相關人員或機構。 貳、《加強保護國家高科技戰略產業競爭力特別措施法》 　　《加強保護國家高科技戰略產業競爭力特別措施法》（下稱半導體特別法），在《產業技術保護法》之「國家核心技術」外，額外定義「國家高科技戰略技術」，除出口、併購應依現行《產業技術保護法》事先取得產業通商資源部許可外。對於不法侵害國家高科技戰略技術，訂定更嚴厲的罰則；同時針對相關產業提供系統性支援措施。 一、成立由韓國總理主導的「國家高科技戰略產業委員會」，制定5年戰略產業培育及保護的基本計畫。 委員會組成：提高管理層級，由總理為主席，成員包括部會首長、產學研專家，委員人數不超過20名，並由產業通商資源部擔任秘書處。 各領域專門委員會：為協助委員會審查和事先審議，各戰略產業領域得設立專門委員會，每領域委員不超過10名，各專門委員會之主席由「國家高科技戰略產業委員會」主席根據部會首長推薦任命之。 二、「國家高科技戰略技術」由「國家高科技戰略產業委員會」指定，定義為： 影響國家及經濟安全重大者，例如影響供應鏈穩定之半導體技術。 具成長潛力、技術困難度及產業重要性者。 對於相關產業具重大漣漪效益者。 「國家高科技戰略產業」則指研究、開發、商業化國家高科技戰略技術，或以國家高科技戰略技術為基礎，商業化生產產品或服務的產業。 三、加重不法侵害國家高科技戰略技術的罰則：意圖在境外使用或使技術在外國使用，而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金；未取得許可出口、投資併購而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金。 四、中央及地方政府應制定培育、保護國家高科技戰略產業必要的政策。有關國家高科技戰略技術的保護，除半導體特別法有規定外，依《產業技術保護法》之規定。< 五、為支持國家高科技戰略產業，提供加速辦理許可、迅速處理環安或職安民事投訴、投入政府預算、減免稅金、培育專業人才等方案。 六、為穩定國家高科技戰略產業供應鏈，政府因自然災害或國際貿易形勢導致相關技術供需穩定有疑慮時，經營者、進出口、運輸、倉儲業者或國營事業，應依據總統令，以六個月為期限，於期間內辦理生產計畫、國內優惠供應方案或設施擴建等事項。 參、代結論：韓國本次《半導體特別法》評析 　　韓國《半導體特別法》在認定國家高科技戰略技術時，將民間企業或專家的意見，納入國家高科技戰略技術認定與管制機制的決策程序中，綜合考量該技術對國家及經濟安全、技術成長潛力等影響，在最小必要範圍內選定之。另，《半導體特別法》亦特別提出國家高科技戰略產業發展的優惠政策方案，讓該些產業雖因其重要性須受嚴厲管制，但同時也得到政府加速辦理許可、減免稅金等支持。就韓國本次修法，在其認定重要技術的評估方法，以及提供對應配套機制上，值得做為我國未來在保護重要高科技產業做法上的參考。 [1] Cabinet passes National High-Tech Strategic Industries Special Act, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911 (last visited 2022/03/20)

　　歐盟網路與資訊安全局（ENISA）成立於2004年，目的在於確保歐盟內部網路與資訊安全保持在最高水準，同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令（NIS- Directive），提高歐洲的網路安全準備，以防止並抵禦網路安全事件措施。計有84名工作人員，共同運作位於希臘的兩個辦公室：Heraklion （2005年成立之總部）辦公室；與雅典辦公室（2013年成立），以提高該機構的運作效率。 　　ENISA在NIS指令的執行中扮演重要的角色，任務包括支援歐盟機構、會員國國與產業界，快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外，更透過指令要求ENISA協助成員國與執委會，提供他的專業意見和建議。 　　ENISA戰略有五個面向： 　　　　•提供關鍵網路設施和資訊安全問題之資訊和專業知識。 　　　　•制定和執行歐盟網路政策。 　　　　•建立歐盟間跨國支援能力。 　　　　•培育網路與資訊安全社群的網路演習、協調與支援。 　　　　•促進各國間的合作關係。 　　由於ENISA在建立之後網路發展情勢有顯著的演變，其任務和目標應該因應新發展做出調整，故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。

2016年8月底，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）根據歐洲議會（European Parliament）與歐盟理事會（Council of the European Union）通過的第2015/2120號規章（下稱2120號規章）第5條第3項的規定，推出規範歐盟各會員國國家監管機構（national regulatory authorities, NRAs）落實網路中立性原則的指南，為歐洲近年積極鼓吹數位人權運動寫下勝利的一頁。 該指南主要針對2120號規章以下幾條進行細部說明： 1. 第一條：規範主體與範圍； 2. 第二條：定義； 3. 第三條：網路中立權利的保障； 4. 第四條：確保網路中立的資訊透明措施； 5. 第五條：監管機制； 6. 第六條：罰則； 7. 第十條：規章實施與過渡條款。 指南補充說明了原先規章中，各條條文的相關細部規範。BEREC不只對各條規範中較為模糊的敘述提供明析的論述，同時也強化NRAs規範網路服務供應商（internet service provider, ISP）應提供網路中立服務的拘束力。 該指南的立場旨在希望歐洲網路終端用戶近用網路的權利受到更為完善的保障，且為了達成這樣的目標而為ISPs所提供的服務設下了更為嚴苛的門檻。不過BEREC也表示，ISPs可以在不影響其他終端用戶的權利及傳輸速率下，為特定服務提供特別的服務方案，例如：即時醫療服務（real-time health services）。當然，針對這些特定服務，各國NRAs必須加以監管以確保其他網路終端用戶的權利。 雖然該指南對歐盟各會員國的NRAs有行政指導上的指標意義，不過有趣的是，英國通訊傳播管理局（Office of Communications, Ofcom）身為BEREC的會員，但英國已非歐盟會員，Ofcom是否會提出適用英國自己的網路中立性規範，以及歐盟各會員國對於該指南的適用狀況值得繼續追蹤。

東京都政府在2022年底發布了「新創全球創新政策」，希望能透過新創全球化的發展帶動產業年輕化，挽救東京在全球新創圈的頹勢。2022年新創生態城市排名東京名列第12名，在其之前的亞洲城市包含第5名的北京、第8名的上海及第10名的首爾，說明了東京在亞洲城市的新創生態排名不如其城市發展一樣的領先群雄。其手段包含在2023年2月以Sustainable High City Tech Tokyo（永續科技城市東京，簡稱為SusHi Tech Tokyo，取壽司的日文諧音）為題，展開一連串將東京打造成新創城市的策略。 關於「新創全球創新政策」中法制方面的政策規劃如下： 1.重新設計法規以培養國內企業家-掌握新創公司的需求，舉行說明會或交流會，來具體後續修法內容。除此之外建立伴走支援制度蒐集新創事業之需求，整合需求對接各主管機關，並協助制度修改之後續追蹤。 2.重新設計全球企業家進入日本的法規-為了增加東京本土的創業公司數量，並加速東京創業公司的全球擴張，制定從海外吸引高級人才的規定，將提出一系列放寬高技能人才簽證簽發條件的特區提案。 3.協助日本新創企業留住外國人才-鬆綁留日簽證規定，使在日一流大學畢業的高階外國人才得於畢業後進入日本新創企業就業或自行成立新創企業。 其他包含結合相關單位包含大學、財團法人與政府部門一同為新創提供支持、培育年輕人創業精神及全球化技能、辦理全球性活動City-Tech.Tokyo並以全國一個品牌的方式向國際推廣日本新創，透過這個「新創全球創新政策」讓日本新創生態發展奪回亞洲冠軍拚向世界前段班。 綜觀來看，東京的「新創全球創新政策」以城市做主體，展現了東京轉變的決心，不只要走在日本最前端更是要走在世界城市的前端。