自日本產業競爭力強化法暨特區立法談監理沙盒立法之推動與課題

　　美國聯邦貿易委員會（FTC）針對國家公路交通安全管理局（NHTSA）的行政命令提出建議，就有關車輛到車輛通信（V2V）之事宜，FTC長期作為負責保護消費者隱私與安全的聯邦機構，FTC認為NHTSA在行政命令中採取隱私和安全問題考慮是非常適當。 　　在FTC的建議評論指出，FTC針對物聯網的的資訊安全疑慮，同樣也會適用在消費者的車輛收集的隱私和安全問題。FTC認為NHTSA的協商支持作法，基於流程的可解決隱私和安全隱患，其中包括隱私風險評估。該評論還讚揚NHTSA設計一個V2V系統來限制收集和存儲僅是供應其預期的安全目標的數據。 　　美國每年都會有上千人意外死於汽車意外事故，NHTSA研究指出，汽車相撞的原因多數情況下在於資訊的不透明，如果汽車之間可以「相互溝通」，讓駕駛彼此知悉對方的情況，就能減少碰撞事故。 　　「V2V」係指vehicle-to-vehicle，是規劃建立於汽車之間的通信網路。在這個網路中，汽車之間能夠互相傳送數據，告訴對方自己的狀態和行為，也了解其他車輛的狀態和行為。但是目前V2V各家發展的標準不一，因此假設福特的車如果不能跟其他廠商的汽車溝通，技術再好也沒用。 　　也因此，NHTSA在官網上公告規則，宣布將制定「V2V」通信技術標準的法規。也就是說，NHTSA將要制定一個統一的標準，來確保汽車之間溝通使用的是同一種語言。在最新的一份報告中，NHTSA詳細說明了「V2V」通信技術的軟硬體標準。它包括部署該項技術可能需要的硬體設施及其費用，汽車之間溝通的資料類型，以及該技術將如何提醒司機。此外，還覆蓋了「V2V」通信技術的安全細則，以及它將如何加密以避免竊聽和侵犯隱私。 　　在使用者和廠商都關心的資料外洩方面，NHTSA表示，資料本身將不包含個人身份資訊，並且將會被保密。目前提出的方案裡包含兩套數據，其中一個包含核心資訊：如位置、速度、駕駛方向、剎車狀態、車輛尺寸等。這些資料將即時更新並相互傳播。第二套數據則會更加複雜，只有在數據發生變化時才會相互傳輸。它包括汽車輪胎是否漏氣，前燈是否打開，保險杠的高度，是否行駛在密集人群中等。

　　2022年7月25日，日本政府召開今年5月公布的《經濟安全保障推進法》專家小組第1次會議，會議提出「確保特定重要物資穩定供給之基本指導方針」（特定重要物資の安定的な供給の確保に関する基本指針），指出在日益複雜的國際情勢及社會經濟結構變化中，自由經濟原則所承擔的風險逐漸增加，在經濟安全問題上，政府應有更多參與和監管，不可過度依賴市場競爭，並明確規定政府應適當指定符合下列4要件之物資為「特定重要物資」： 一、人民生存和經濟活動所必需 指被多數人廣泛使用、融入於各行各業中，在經濟合理的角度觀察，沒有替代品的物資。 二、避免過度依賴外部資源 指資源掌握於特定少數國家或地區，如供應中斷將造成日本境內重大影響者。或基於社會經濟結構變化和技術創新趨勢，是否有如不採取因應措施，可能有過度依存風險之外部資源。 三、因外部行為造成中斷供給的可能性 因外部行為（如供應國暫停出口）導致供應中斷，對人民生活與經濟活動發生重大影響者，包含發生之可能性。 四、除前述3要件外，認有特別必要性時 例如，近年有供應中斷紀錄，或出現供應中斷風險提升的傾向，須立即採取措施時等情形。 　　此外，日本政府規劃將減少「特定重要物資」對國外的進口依賴，並授權政府可對企業的原物料供應商及庫存進行調查，拒絕者將課以罰責，以確保「特定重要物資」的穩定供應。

美國專利訴訟和解程序分析 資策會科技法律研究所 法律研究員　徐維佑 104年11月2日 一、美國民事訴訟和解程序 　　通常民事訴訟當事人有自主權，可以在訴訟進行的任何時段在庭外或者法官面前達成和解，亦即可在證據開示程序開始前、在開示中或預審會議時、在審理庭甚至在審理後、上訴完成前隨時達成。 1.庭外和解 　　當事人在雙方律師的主持下達成庭外和解，根據美國聯邦民事訴訟規則第41條規定，向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序；當事人雙方在和解協議中自行約定能否就同一事項再次提出訴訟。 2.訴訟上和解 　　美國聯邦民事訴訟規則第69條規定，在審理前或裁判責任金額前，任一方當事人可向法院申請合意判決，以協議金額為判決內容，與普通判決一樣具有強制執行力，禁止就合意判決標的重複起訴。 二、美國專利訴訟和解協議方式 　　美國專利侵權訴訟，為避免被告提出專利無效抗辯或提出反訴，亦即向法院請求宣告原告專利權無效、或是拿自己的專利反控原告。美國專利訴訟案件大多以和解收場；而和解方式多協議以專利授權並由被告支付授權金、原告被告以彼此專利交互授權、或簽署免訴條款（covenant not to sue），向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序。 　　所謂免訴條款協議，常用於侵權訴訟中。根據該協議，訂約時有訴權的一造同意不行使訴權起訴對造。這種協議並不消滅訴因；而且即使當事人在協議中沒有作特別保留，他也可以繼續追究其他共同侵權人的責任。 三、免訴條款之範圍與效果 　　美國訴訟和解如前所述，雙方需達成書面協議，根據美國聯邦憲法第3條，司法體系不得在沒有法律紛爭的情況下決定法律問題或對於法律提出意見。根據該條規定，向法院提出救濟的當事人須證明其有「當事人適格」，而當免訴條款簽署證明紛爭已經消滅，或當事人對於判決的結果無法獲得實質利益時，法院認為該紛爭已經消滅使判決無實益（moot）不得受理。 　　2009年Nike公司於美國地方法院主張[1]Already公司侵害並稀釋其商標，Already公司拒絕停止銷售同時提出Nike公司商標無效之訴，2010年Nike公司發布免訴條款，載明Nike公司不再針對現在或未來近似的Already公司產品提出商標侵權訴訟，要求撤銷訴訟並撤銷Already公司的無效之訴，然而Already公司拒絕撤銷。地方法院與之後接受上訴的聯邦法院一致同意免訴條款表示紛爭已歸於消滅，駁回Already公司的無效之訴。 　　免訴條款雖非證明和解協議唯一方式，但美國司法判例上曾將拒絕簽署免訴條款，作為法院接受對造提起確認專利無效之訴的理由之一。美國聯邦巡迴上訴法院（CAFC）於Prasco案[2]，認為專利權人拒絕簽署免訴條款協議，並配合其他客觀一切情狀，認定對造具備提起專利不侵權之確認訴訟，法院有司法管轄權。 四、結論 　　立約免訴條款並非美國訴訟和解協議要件，和解僅需證明雙方並無爭議事項，則法院判決已無實益。至於雙方無爭議事項之證明方式，包含和解書與合意判決，而專利訴訟和解書的協議方式，可能為授權金、交互授權、以及免訴條款等協議。 　　根據美國聯邦巡迴法院先例，針對訴訟和解方式，授權與免訴條款之效果並無二致[3]（whether the language is couched in terms of a license or a covenant not to sue; effectively the two are equivalent.）。惟針對兩造日後得訴訟範圍，包括是否對於權利人再授權的第三人有約束力，於授權或免訴條款的協議中皆可議定。至於以免訴條款協議之好處，在於權利人得一次取得賠償金，可立即認列為權利人當年度獲利；授權協議則多以一定期間或符合一定條件後分階段取得權利金。 [1] Already, LLC d/b/a YUMS v. Nike, Inc., 105 U.S.P.Q.2d 1169 (2013). [2] Prasco, LLC, v. Medicis Pharmaceutical Corp., 537 F.3d 1329, 1341(Fed. Cir. 2008) [3] TransCore, LP v. Elec. Transaction Consultants Corp., 563 F.3d 1271 (Fed. Cir. 2009)

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.