智慧聯網基礎設施與應用服務之法制建構－資訊安全與車聯網之例

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

促進生物材料商業流通之OpenMTA 資訊工業策進會科技法律研究所 方玟蓁 法律研究員 2019年3月 　　隨著全球老年人口的增加，使得心血管和骨科疾病的患者數量攀升，進而提高了市場對於生物材料的需求。根據Grand View Research報告指出，到2025年，全球生物材料市場規模預計將達到2504億美元[1]。 　　生物材料的類型包括載體、質體、噬菌體、病毒、細菌等[2]。為了生產出具理想性能之生物材料，往往需耗費龐大的研發時間與費用，因此，透過生物材料移轉合約 (Material Transfer Agreement，以下簡稱MTA)，將有利加速生物技術的開發。 　　過去公開了幾種類型的MTA[3]，允許學術界或慈善機構的研究人員能更輕鬆地在各研究單位間共享這些生物材料，其中最常使用的就是1995年由美國國家衛生研究院(National Institute of Healthcare)所發佈的統一生物材料移轉協議(Uniform Biological Material Transfer Agreement，以下簡稱UBMTA)[4]。UBMTA一直是被視為首選的通用定型化生物材料移轉合約，其提供了統一MTA模板，並進而促進研究用途的生物材料流通。 　　UBMTA的標竿性條款內容包括： 材料提供的使用目的在於教學與學術研究。 材料接受者於實施或發表過程中應註明其材料來源。 材料提供者擁有該材料所有權，即使是該材料被合併使用的情況下。 材料接受者擁有改良方法及其生產物質之所有權；惟屬於材料提供者的原材料相關專利及其他無形財產權，並不經由MTA而當然授權予材料接受者。 對於材料接受者於材料使用、儲存或保管所造成的一切有形與無形的損害，均不可歸責於材料提供者；材料提供者亦不提供材料接受者或任意第三方因材料研究、保存、運輸等行為而造成的損害補償。 材料提供者無償提供材料予接受者進行使用，而材料接受者除了需補償材料提供者於材料配送及準備中的必要費用外，材料提供者不應向材料接受者請求任何額外費用。 材料提供者不擔保任何材料使用過程中可能造成的第三方專利權、商標權或其他所有權的侵權問題。 　　除了上述被廣泛接受的內容外，UBMTA還包含了其他用來保護材料提供者對於被轉移材料的商業實施權及其所有權，這些內容包括: 材料接受者散佈該材料及其修飾物之對象，僅限非營利組織供教學或研究用途，且該非營利組織需先與材料提供者另行簽定UBMTA，始得取得材料。 若材料接受者對於該材料或該材料之修飾物具有商業行為之意圖，材料接受者應與材料提供者商討商業使用條件。 材料使用者可就其使用材料過程中之任何發現申請專利，惟其應將該行為通知材料提供者。 　　UBMTA雖然保障了材料接受者能夠無償使用該材料進行研發，但其對於被移轉材料的二次移轉，有嚴格的限制，造成許多材料接受者欲進行材料流通以及成果商業化的障礙。其中較具爭議的部分在於： 材料接受者不能是以營利為目的之研究單位。 材料接受者不可自行決定並散佈該材料、該材料之後代(如病毒所繁衍之後代)、未經修飾之衍生物(具有原材料功能之子單元，例如純化或部分的原材料子集合、由原材料DNA所組成的蛋白質)、單純修飾之物(具有或合併原材料之物質)。 　　在以上UBMTA的限制條件下，材料被限制為僅能單純提供作為學術研究使用，且材料提供者對於被轉移的材料及其衍生物具有絕對控制權，就材料接受者研發成果商業化的需求與角度來看，前述的UBMTA內容過度保護了材料提供者對於其材料流通範圍、使用目的、及其後續的任何商業利用。 　　2018年，生物科技的權威期刊Nature Biotechnology中，也提到許多生物技術研發常用到的材料例如病毒及細菌，其個體或樣本本身的經濟價值較低，且一般MTA之材料後續流程鮮少被監督，故UBMTA對於材料二次移轉的相關限制，徒增材料轉移的障礙，而缺乏實質限制效果[5]。由於生物技術之研發大多須以樣本本身作為基礎，進而研發其衍生物質及其用途相關成果；惟UBMTA對於材料移轉研發後續商業行為之限制，使得眾多學術界的材料接受者難以基於其初步研發之成果，接續尋找合適的合作者進行商業實施。 　　此外，身為市場上最大型且主要的生物材料共享組織Addgene[6]，其亦基於材料公開與分享的立場，使用UBMTA作為預設MTA，即便許多Addgene提供的材料本身並不具有特定商業價值，UBMTA亦排除了商業機構之研究人員使用Addgene所提供之材料資源進行相關研究。 　　基於上述UBMTA產生的材料流通性限制，BioBricks基金會[7]和OpenPlant[8]合作制訂了OpenMTA[9]，並於2018年發佈，其係建立於UBMTA的基礎上，惟更強化了材料移轉後材料接受者對於材料及其衍生物之商業上使用、散佈的可行性。OpenMTA主要的特色在於： 材料可取得性(ACCESS)：除了準備與配送等必要開銷費用之外，基於OpenMTA所提供之材料不需任何移轉費用。 材料歸屬(ATTRIBUTION)：材料接受方需依照材料提供者的要求具名材料來源。 材料再利用性(REUSE)：可基於OpenMTA所提供的材料進行修改，進而開發出新物質。 材料重新分配(REDISTRIBUTION)：OpenMTA不限制任何一方出售或贈送材料(包括其後代、未修改的衍生物)。 材料移轉之其非歧視原則(NONDISCRIMINATION)：OpenMTA支持各類機構研究人員之間的材料移轉，包括學術、工業、政府和社區實驗室的研究人員。 　　OpenMTA與UBMTA相比，其具兩點主要差異： 材料接受者可在未經材料提供者允許情況下，自行散佈於該材料使用過程中所產生之物質，所述物質包含原材料之後代、未經修飾之衍生物、以及單純修飾之物，而MTA中可另行要求材料接受者在進行此散佈行為時，需告知材料提供者。 材料接受者可以使用該材料進行任意符合法律之行為，其中亦包括商業相關之行為。 　　在這樣材料所有權開放的合約條款中，卻也引起了潛在風險問題： 材料本身可能具有危險性，若任其散佈，恐造成大範圍公共安全危險與傷害。 可供商業化使用的條款，將允許材料接受者可提供樣本給商業公司，使其可直接複製並進行販售，恐影響材料提供者的商業利益。 　　BioBricks基金會對於前述質疑之回覆分別為： 材料接收者可自行散佈之生物材料範圍，不適用數量有限、或受到嚴格生物安全法規限制之生物材料。 OpenMTA適用於個體價值低、或複製容易之材料，對於商業上有價值的材料樣本，材料提供者有可能具有適當修改並隱藏其材料中之新穎或秘密部分的能力，在這樣的情形下，材料提供者可以提供適當修改或加密後的樣本，以避免因開放流通而遭受商業上損失。 　　於OpenPlant的研究報告中，進一步提到現今的DNA合成技術已可於了解DNA資訊的情形下，使用極低的價格合成出與原DNA相同的DNA樣本，於此情況下，材料資訊的商業價值是比材料本身還要高，而材料的二次移轉也不會造成材料提供者嚴重的商業上損失[10]。然而，不論是UBMTA還是OpenMTA，其對於材料本身及其用途所包含的智財權利，均明訂不會隨著MTA而當然授權給材料接受者，故材料提供者所擁有與材料相關的智財權，亦應成為材料提供者於商業實施上的主要權利保護方式。 　　對於我國的相關學術單位來說，可善用OpenMTA取得生物材料，將有利於進行後續商業上試驗開發使用，惟不論是使用UBMTA還是OpenMTA，皆需釐清依附於生物材料上之相關智財權利，並須確保告知承接研發成果的企業，以免該企業在進行後續商業上行為時面臨智財侵權的風險。 [1] GRAND VIEW RESEARCH, Biomaterials Market Size Worth $250.4 Billion by 2025 l CAGR: 14.7%, November 2018, https://www.grandviewresearch.com/press-release/global-biomaterials-market (last visited March 10, 2019). [2] 智慧財產局，<何謂生物材料？>，專利Q&A， https://www.tipo.gov.tw/ct.asp?xItem=503975&ctNode=7633&mp=1 (最後瀏覽日：2019.03.10)。 [3] OpenPlant, Comparison of features and terms for standard MTAs, https://www.openplant.org/openmta (last visited March 10, 2019). MTA模板類型包含UBMTA、SLA、Science Commons、以及2018年發佈之OpenMTA。 [4] NIH, Forms and Model Agreements, https://www.ott.nih.gov/resources#MTACTA (last visited March 10, 2019). [5] Linda Kahl, Jennifer Molloy, Nicola Patron, Colette Matthewman, Jim Haseloff, David Grewal, Richard Johnson , Drew Endy, Opening options for material transfer, Nature Biotechnology volume 36, 923–927 (2018), available at https://www.nature.com/articles/nbt.4263 (last visited March 10, 2019). [6] Addgen, https://www.addgene.org/mission/ (last visited March 10, 2019).Addgen係一全球性非營利性存儲庫，旨在幫助科學家共享質粒。質粒是生命科學中常用的基於DNA的研究試劑。當科學家發表研究論文時，他們將相關的質粒存放在Addgene，然後，當其他科學家閱讀該出版物時，他們可以從Addgen取得未來實驗所需的質粒。在Addgene之前，科學家的任務是重複向每位新請求的科學家發送質粒。現在，科學家只需一次性的將他們的質粒運送到Addgene，即可交由Addgene負責質量控制、MTA合約、運輸和記錄保存。 [7] BioBricks, https://pansci.asia/archives/149977 (last visited March 10, 2019). BioBricks基金會係一公益組織，創立於2006年，其創立了一個開放的DNA標準環節資料庫。這類經細緻修改的環節能相互拼組，就像樂高方塊一樣。「拼組」係指萃取出的基因及基因開關組成一條條 DNA 鏈，兩端已經模組化，以便按正確的生物定向連接起來。當研究所需，就可以從資料庫調出各種基因環節，附著於小張試紙上運送至世界各地。要是添加溶劑，DNA便會漂移，如積木般與下一個環節結合。 [8] OpenPlant, https://www.openplant.org/openmta (last visited March 10, 2019). OpenPlant是劍橋大學John Innes中心與Earlham研究所聯合倡議，由BBSRC和EPSRC資助，是英國合成生物學促進增長計劃的一部分。合成生物學為重新編程的生物系統提供了改進和可持續生物生產的前景。儘管該領域的早期努力是針對微生物，但植物系統的工程設計提供了更大的潛在益處。 [9] BioBricks Foundation, Open Material Transfer Agreement, March 15, 2018, https://biobricks.org/openmta/ (last visited March 10, 2019). [10] OpenPlant , Towards an Open Material Transfer Agreement, at 9, 2018, https://static1.squarespace.com/static/54a6bdb7e4b08424e69c93a1/t/5a81a054e4966bb7ff8a6885/1518444640740/OpenMTA+Report.pdf (last visited March 10, 2019).

　　日本學術會議所屬「深化與推動開放科學檢討委員會（オープンサイエンスの深化と推進に関する検討委員会）」為深化與推動開放科學發展，於2020年5月28日發布建言（原文為提言）。本建言接續國際間提倡的「資料驅動型科學」、與日本Society5.0政策內「資料驅動型社會」構想，目的在於凸顯研究資料共享概念與共享平台的重要性，梳理現行措施下的問題，並提出政策與制度調適建議。 　　建言提出三項觀察。其一，研究論文投稿至期刊出版機關，論文尚未審查通過並發表前，論文本身與經整理之研究資料的著作財產權雖屬於原作者所有，出版機關原則會另與投稿作者約定，作者不得對外公開其研究成果與研究資料，目的在於避免未經審查通過的成果與資料散布，造成錯誤訊息流通。COVID-19疫情蔓延期間，美國國家衛生研究院（National Institutes of Health, NIH）、國立研發法人日本醫療研究開發機構（AMED）等研究資助機構，則依循過往大規模傳染病發生時的慣例，與期刊出版機關等達成協議並發表聲明，只要作者同意釋出，即允許有關論文發表前得先將研究成果與資料與WHO及外界共享，期待藉資料快速公開流通協助對抗疫情。這些措施體現了資料的重要性與共享可能性，但共享後，利用方新取得的資料應如何繼續以適切方式公開，則有賴資料的數位平台機制完備現行作法的不足。其二，資料本身非著作物，不直接受著作權法保護，各國法例亦較少另外賦予資料庫（database）法定權利。日本則在不正競爭防止法增訂「提供予特定對象資料（限定提供データ）」保護制度，定義非法取用原僅授權特定人使用之資料的行為，將落入不當競爭行為的範疇，強化營業與數位資料利用之法定權利保護。其三，近年來，日本公平交易委員會因應Google、Amazon可能運用資料蒐集達成市場壟斷的疑慮，重新檢討其反托拉斯政策，顯示資料利用亦可能牴觸反托拉斯法；歐盟一般資料保護規則（GDPR）的規範強度與密度較日本國內法為高，則讓資料利用涉及個資時，無法僅以日本個資法為標準。資料利用涉及多部法規，增加資料利用者合法使用的難度，從而降低研究者再利用研究資料的意願。 　　基於上述觀察，本建言提出以下法制與政策建議：（1）統整不正競爭防止法、個人資料保護法、著作權法等相關法規範，同時考量研究資料本身特性與社會應用途徑，作成指引供外界遵循；（2）國家應資助學術界或進行研發活動之機構，建構得長期蒐整、保存與共享研究資料之平台，協助實現跨領域或跨部門的研究資料融合利用與價值創造；（3）針對研究成果採用的原始樣本（如岩石、土壤、生物、物質等），以及人文社會科學領域研究的原始資料（如文書紀錄、書籍、技術等），建立永久保存之制度。

　　在歐盟公布電子通訊網路的規範架構後，德國電信主管機關聯邦網路局Bundesnetzagentur（BNetzA）於2005 年10月11日提出寬頻接取批發市場的規劃草案，提案內容包含顯著市場力量（SMP）及寬頻網路市場的定義，不過卻將超高速網路接取（very high-speed internet access）排除在寬頻接取市場的定義之外，由於此將涉及德國在流量接取（bitstream）及寬頻接取市場的有效競爭，以及有可能影響具有顯著市場力量的德國電信公司（Deutsche Telekom）與後進電信業者建置VDSL基礎設施或提供寬頻多媒體服務的意願。因此此項草案在送交資訊社會媒體執委會後，引發了諸多爭論。多數委員認為如未將VDSL列入寬頻接取批發市場的定義中，將會導致其他業者無法以同一立足點與德國電信競爭。在BnetzA將VDSL列入市場定義，並允以流量作為批售基礎而重提規劃案後，歐盟執委會於2005年12月23日通過決議，同意德國的電信主管機關聯邦網路局Bundesnetzagentur（BNetzA）全面開放含VDSL在內的高速寬頻網路市場。