日本文部科學省於2002年提出產學合作契約範本,實行以來發現內容缺乏彈性,對於共同提交專利申請的共有專利權人能否進行商業化等研發成果歸屬問題規範不清。為此,2017年3月日本文部科學省科學技術及學術政策局參考英國智財局發布的Lambert toolkit等文件,提出11項合約範本,稱為【櫻花工具包】。
該工具的主要目標是期望產學合作從在意權利共有轉為重視研發成果商業化,提出包括大學或企業單獨擁有研發成果、雙方共有研發成果等多類型的合作契約模式,並解析如何從數種模式中選擇最適合的合約範本,盡可能在產學合作契約簽訂前,事先考量研究成果的商業化策略,從而提高研發成果商業化的可能性。當中建議,在進行模型選擇時需考慮以下因素:
此外,為了盡可能使研究成果的智財權更廣泛應用,在參考適用範本時,皆應考量研發成果商業化的靈活性,無論智財權歸屬於大學或企業方,都必須滿足以下的條件:
日本此一工具包之內容對於產學合作研究之推展,提供了更細緻化的指引,或許可為我國推行相關政策之參考,值得持續關注其內涵與成效。
韓國預告人工智慧基本法施行令修正草案──以公共部門先行及創業研發支援強化AI產業育成 資訊工業策進會科技法律研究所 2026年06月30日 韓國科學技術情報通信部(과학기술정보통신부,以下簡稱「韓國科技部」)於2026年5月21日,就《人工智慧發展與信賴基礎建立等基本法施行令》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령,以下簡稱《施行令》)部分修正草案展開立法預告,以配合先前修正之《人工智慧發展與信賴基礎建立等基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법,以下簡稱《AI基本法》)於2026年7月21日施行,俾強化人工智慧產業之育成[1]。 壹、背景摘要 韓國《AI基本法》修正案,係由多位國會議員提案之9件修正法律案經朝野合意整併而成,於2025年12月30日經韓國國會通過,並於2026年1月20日公布。其中國家人工智慧戰略委員會改組、專門人力支援等得即時施行之事項,已配合本法2026年1月22日之施行日先行施行;至公共部門人工智慧導入運用等須由下位法令具體化之事項,則與本次《施行令》修正草案同於2026年7月21日施行[2]。 貳、重點說明 《施行令》原就推進體系、產業育成及倫理信賴性確保等事項予以規範;本次修正草案則就前述《AI基本法》修正後新增之授權事項加以具體化,主要涉及公共部門人工智慧之導入運用、人工智慧研究所之設立運營、弱勢族群之近用及費用支援,以及人工智慧創業之促進等。茲就弱勢近用、公共部門先行及創業研發支援三方面,分述如次: 一、弱勢族群近用之保障與補助支援 考量高成本、高效能之人工智慧服務若僅少數人得以負擔,恐擴大實質之社會落差,《AI基本法》修正後增訂保障弱勢族群近用並提供補助支援之依據。《施行令》修正草案第2條之2乃將「人工智慧弱勢族群」之範圍予以具體化,除身心障礙者、65歲以上高齡者、基礎生活保障受給者等傳統弱勢外,並納入職涯中斷婦女、求職者、設於非首都圈之中小企業在職者、農漁業人等,以縮小區域與族群間之近用差距[3]。 二、公共部門先行採購及承辦人員免責 為使政府成為人工智慧應用之示範者並擴大市場需求,《AI基本法》第16條第3項明定國家機關等採購產品服務或發包勞務時,應優先考量人工智慧產品與服務;同條第4項並定明因該採購或使用致國家機關等受有損害,而承辦人員無故意或重大過失者,得予免責,藉以降低公務員採用新技術之顧慮。《施行令》修正草案第15條進而界定享有優先考量之產品服務範圍,以「依《AI基本法》第26條第1項設立之法定團體韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術者」,及「其他經韓國科技部長以告示指定者」為限;至其確認之基準及程序,另由韓國科技部長定之,以保留因應市場推陳出新之彈性[4]。 三、創業資金與人工智慧研究所之設立支援 於創業與研發支援方面,《施行令》修正草案第15條之3明定中央行政機關之長,得與中小新創企業部長(중소벤처기업부)協議後,請由韓國創業投資公司(한국벤처투자)運用創業投資母基金(모태펀드)訂定人工智慧產業相關投資計畫,以間接挹注人工智慧新創。另就大學及企業經韓國科技部長許可設立之「人工智慧研究所」(인공지능연구소),《施行令》修正草案第16條之2至第16條之4就其設立要件、許可程序、變更申報及國家支援經費等予以規定;其設立要件包含具備自立運營之財務能力、5名以上專責研發人力、高效能運算資源、研究資料保護措施及3年期事業計畫書等,俾透過多元管道投入創新人工智慧技術之開發[5]。 參、事件評析 韓國本次修正草案之重點,在於以公共部門先行帶動人工智慧需求面之擴散。其要求國家機關等採購產品服務或發包勞務時應優先考量人工智慧產品與服務。特別是,韓國承辦人員於無故意或重大過失時之採購免責一併入法,直接回應公務員採用人工智慧新技術之顧慮。此外,修正草案更增訂創業投資母基金、人工智慧研究所及優先採購等促進手段,呈現促進與規制雙軌並行之立法取向。 我國《人工智慧基本法》於民國114年12月23日經立法院三讀通過。該法第10條規定政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、投資、獎勵、輔導,或提供租稅、金融等財政優惠措施。而於公共部門先行示範方面,雖無明文要求,但我國亦已有相當布局,數位發展部已建置「政府人工智慧應用平臺」(TryAI),彙整各機關之共通需求,廣邀國內業者開發生成式人工智慧工具上架「AI Bots市集」,供機關先行試用確認符合業務需求後,再循「共同供應契約」採購,藉以降低試錯成本並為國內業者創造市場[6]。惟相較於韓國,我國上開措施多屬行政指導與便利採購之性質,尚乏「優先採購」及「採購免責」之規範明文。 政府為人工智慧之重要採購者及應用者,其先行示範對市場具顯著之引導作用,而以人工智慧提供服務所生之風險,又常為承辦公務人員所顧慮。韓國以優先考量採購擴大需求、以採購免責降低公務員顧慮之入法設計,可供我國於後續作用法及採購相關規範之研修中參酌,俾使政府不僅為人工智慧之審慎使用者,亦為產業發展之帶動者。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]韓國科學技術情報通信部公告第2026-0603號,〈人工智慧發展與信賴基礎建立等基本法施行令部分修正令(案)立法預告〉,2026年5月21日,轉引自韓國國會圖書館國家戰略入口網,https://nsp.nanet.go.kr/trend/latest/detail.do?latestTrendControlNo=TREN0000004090(最後瀏覽日:2026/06/26)。 [2]同前註。 [3]《施行令》修正草案第2條之2。並參法務法人大陸亞洲,〈科技部「AI基本法施行令」修正草案立法預告〉,法律新聞(韓國),2026年6月25日,https://www.lawtimes.co.kr/news/articleView.html?idxno=222514(最後瀏覽日:2026/06/26)。 [4]《AI基本法》第16條第3項、第4項;《施行令》修正草案第15條。依該條,公共採購優先考量之對象,以「依《AI基本法》第26條第1項設立之韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術之產品或服務」及「其他經韓國科技部長告示者」為限;其確認之基準及程序,由韓國科技部長另定告示。 [5]《AI基本法》第18條第3項、第22條之2;《施行令》修正草案第15條之3、第16條之2至第16條之4。 [6]〈數發部推「政府AI應用平臺」,共創公私協作AI應用新生態〉,數位發展部,https://moda.gov.tw/press/press-releases/17952(最後瀏覽日:2026/06/26)。
歐盟網路與資訊安全局暨網路安全認證規則要求進行「網路安全認證機制」歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局(European Union Agency for Network and Information Security,ENISA)之職責,負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類,有不同的評估類型(如自行評估或第三方評估)、網路安全規範(如參考標準或技術規範)、預期的保證等級(如低、中、高),並給予相關之認證。為了呈現網路安全風險的程度,證明書上可以使用三個級別:低、中、高(basic,substantial,high)。若資訊安全事件發生時,對產品、服務及流程造成影響時,廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品,則表示已經通過最高等級的安全性測試。 廠商之產品或服務被認可後會得到一張認證書,使企業進行跨境交易時,能讓使用者更方便理解產品或服務的安全性,供應商間能在歐盟市場內進行良好的競爭,從而產生更好的產品及性價比。藉由該認證機制所產生的認證書,對於市場方將帶來以下之效益: 一、產品或服務的提供商(包括中小型企業和新創企業)和供應商:藉由該機制獲得歐盟證書,可以在成員國中提升競爭力。 二、公民和最終使用者(例如基礎設施的運營商):針對日常所需的產品和服務,能做出更明智的購買決策。例如消費者欲購買智慧家具,就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府:在購買某產品或服務時,可以藉此機制讓產品或服務的資訊透明化,以做出更好的抉擇。
簡介〈歐盟提供合格信任服務者依循標準建議〉簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」(簡稱eIDAS規章)[1],並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上,進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架,以促進整個歐盟跨境間的電子交易環境,進而達到歐盟數位單一市場的目標[3]。 eIDAS規章共有六章,其核心包含兩大部分[4],在第二章中規範了電子識別機制(Electronic Identification),並於第三章中建構一系列電子交易中相關信任服務(Trust Services, TS)的法律架構,包含電子簽章(Electronic signatures)、電子封條(Electronic seals)、電子時戳(Electronic time stamps)、電子註冊傳輸服務(Electronic registered delivery services)、網站認證(Website authentication)。每種信任服務,又可以區分由一般的信任服務提供者(Trust Service Provider, TSP)或由合格信任服務提供者(Qualified Trust Service Provider, QTSP)提供,要成為QTSP必須經各成員國的監督機關授予合格地位後,才能提供該類合格信任服務(Qualified Trust Service, QTS),在eIDAS規章中合格信任服務具有更高的法律效力。譬如,根據eIDAS規章第25條第2項規定,合格電子簽章(qualified electronic signature)與手寫簽章具有同等的法律效力。 歐盟網路安全局(European Union Agency for Cybersecurity, ENISA[5])於2021年3月發布一份報告,提供合格信任服務者依循標準的建議(Recommendations For QTSPs Based On Standards) [6],給想要申請成為QTSP的業者參考。 貳、重點說明 承前所述,eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境,為弭平各會員國對於電子識別服務的落差,報告中指出,必須透過法律框架(Legal framework)、信賴框架(Trust framework)、標準化框架(Standardisation framework)共同達成,以提升歐盟數位單一市場中企業和消費者的信任,並促進信任服務和產品的使用。 (一)法律框架 eIDAS規章中規定了9種QTS的安全要求及其提供者的義務,包括: 1.電子簽章的合格憑證; 2.電子封條的合格憑證; 3.網站認證的合格憑證; 4.合格電子時戳服務; 5.合格電子簽章的合格驗證服務; 6.合格電子封條的合格驗證服務; 7.合格電子簽章的合格維護服務; 8.合格電子封條的合格維護服務; 9.合格電子註冊傳輸服務。 (二)信賴框架 其次,eIDAS規章透過事前(ex ante)和事後(ex post)監督的方式,來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構(Conformity Assessment Body, CAB)的評估,由其出具評估報告後,再由各成員國的監督機關決定是否授予QTSP資格;取得QTSP資格後會受到不定期稽核,且至少每24 個月須再次自費通過CAB評估審核[7]。 (三)標準化框架 eIDAS規章中對各項TS的安全要求是採取技術中立(technology-neutral)的態度,並未限定要採用何種特定技術。換言之,TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上,歐盟希望在eIDAS規章所建構的法律框架和信賴框架中,透過產業自律,慢慢形成相關的標準共識。 歐盟從2009年開始,就由歐洲標準化委員會(European Committee for Standardization, CEN)、歐洲電信標準協會(European Telecommunications Standards Institute, ETSI)等歐盟標準化組織協助擬定和更新電子簽章的相關標準,希望可以建立一個更完整的標準化框架,以解決歐盟跨境使用電子簽章遭遇的問題,至今已經建構出一系列電子簽章和相關信任服務的標準,以滿足國際及eIDAS規章的要求,ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪(Protection Profiles, PP)[8]。 3.簽章建立和其他相關設備 此類標準主要是與電子簽章產生的設備,以及其他與數位簽章相關服務的設備有關。 4.加密 此類標準主要是與簽章的加密有關,譬如金鑰產生演算法(key generation algorithms)和雜湊函數(hash functions)等。 5.支持數位簽章及相關服務的TSP 此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 此類標準主要與應用電子簽章提供加值服務的TSP有關,如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 此類標準主要與eIDAS規章中信任名單(trusted lists)相關的程序和格式有關[9]。 其中,在ETSI/CEN關於數位簽章的標準中,主要與QTSP有關的標準如下: 1.電子簽章的合格憑證(eIDAS規章第28條) ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5)。 2.電子封條的合格憑證(eIDAS規章第38條) ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5)。 3.網站認證的合格憑證(eIDAS規章第45條) ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5)。 4.合格電子時戳(eIDAS規章第42條) ETSI EN 319 421(且要符合EN 319 401)、EN 319 422。 5.合格電子簽章的合格驗證服務(eIDAS規章第33條) ETSI TS 119 441(且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務(eIDAS規章第40條) ETSI TS 119 441(且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務(eIDAS規章第34條) ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務(eIDAS規章第40條) ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務(eIDAS規章第44條) ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 從歐盟ENISA的建議可以瞭解,歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準,來引導資通訊廠商申請成為QTSP,提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務,以強化使用者的信心,進而促進整個歐盟電子交易的蓬勃發展。 近年來,我國企業也積極投入數位轉型,在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而,由於企業對於資通訊技術不熟悉,因此在選擇資通訊廠商時,往往不知道如何判斷其專業能力,或許企業可以參考上述的介紹,以該廠商是否符合歐盟相關標準的要求,作為選擇資通訊廠商的參考依據,以確保資通訊廠商的能力具有一定水準,這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1,eIDAS前言(3). [4]中文介紹可參考李姿瑩,〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉,《科技法律透析》,第31卷第11期,25-32頁,(2019年11月)。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security),2019年更改為現名,但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1,eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章(common criteria, CC)製作之資通安全產品安全基本需求文件,可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉,國家通訊傳播委員會,https://ise.ncc.gov.tw/faq(最後瀏覽日:2021/06/24)。 [9]參前註1,eIDAS規章第22條第2項、第4項。
FDA發布「制定醫療器械在上市前核准(PMA)、低風險創新器材(De Novo)分類和人道用途器材免除(HDE)的利益-風險決策之不確定性考量指引草案美國食品和藥物管理局(FDA)於2018年9月6日發布關於「制定醫療器械在上市前核准(PMA)、低風險創新器材(De Novo)分類和人道用途器材免除(HDE)的利益-風險決策之不確定性考量指引草案。」 為滿足FDA促進公共健康的使命,醫療器械上市前核准(PMA)通常涉及較高的不確定性,因此本指引是適當的解決利益風險的判定以支持FDA的決策。包含考量患病群願意接受醫療器械帶來的益處及風險之更多不確定性,特別是沒有可接受的替代治療方案時。 根據指引草案,FDA依據具體情況,判定其利益-風險的適當程度之不確定性,包括: (1) 醫療器械可能帶來好處程度。 (2) 醫療器械存在的風險程度。 (3) 關於替代治療或診斷的利益-風險之不確定程度。 (4) 如果可能,需瞭解患者對醫療器械可能帶來的益處和風險之不確定性觀點。 (5) 公共衛生需求的程度。 (6) 依據臨床證據可支持上市前之可行性。 (7) 能夠減少或解決醫療器械的上市後利益-風險留下之不確定性。 (8) 上市後緩解措施的有效性。 (9) 建立決策類型。(如上市前核准(PMA)和人道用途器材免除(HDE)的核准標準不同。) (10) 對於早期患者訪問醫療器械的可能帶來的益處。 本指引草案中,FDA基於考量有關醫療器械臨床/非臨床訊息之利益風險,需與FDA的規範、監管機關和要求要有一致性。