國有研發設施開放近用之法制規範研析－以美日韓規定為核心

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。

　　開放科學的基本理念，泛指在數位時代的背景下，各類型實驗測量機器獲得大量數據，以及網路行為累積的人類活動記錄，使各領域的研究活動趨向側重資料處理，結合分析工具後，以可閱讀的形式呈現並發表。 　　開放科學概念應用於行政與制度建立上，主要有兩個面向，其一為政府資助產出科學期刊論文等研究成果的開放取用（open access），意圖解決期刊雜誌訂閱費用過高，導致研究成果流通困難的問題，屬於早期開放科學關注的重點；其二則係使用官方研究資金進行研發時，於研究過程中取得的實驗、觀測及調查之研究資料開放運用，為近期政策與制度性倡議所聚焦，目的為使科學界、產業界以及一般社會大眾得以廣為接收並利用該些研究結果，令政府資金運用的一切成果均能充分回饋給國民與社會，期望藉由研究資料的公開，進一步深化該領域的研究進程、推展跨域研究或企業的產品與服務開發、以及創新活動。 　　舉例而言，日本內閣府於2018年提出的「統合創新戰略（統合イノベーション戦略）」第二章內，建構了國內開放科學下研究資料管理開放政策之基礎框架，關注伺服器空間內的研究資料保存與管理，與外國研究資料連動以建構巨量知識泉源，讓所有人得以廣泛活用該些研究資料，促成與加速跨領域與跨國境的新創。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　所謂「尖端大型研究設施」，系指日本《特定尖端大型研究設施共用促進法》（特定先端大型研究施設の共用の促進に関する法律）中，由國立研究法人所設置，並受該法規範之研究設施。 　　該法之目的係在設置被認為不適合於國立實驗研究機關，或進行研究之獨立行政法人中重複設置之以高額經費購置的該研究領域中最尖端技術之研究設施設備，並於該研究領域中進行多樣化研究之活用，以發揮其最大之價值。 　　目前受到該法規定的研究設施包括特定同步輻射研究設施，其包含了「SPring-8」及「SACLA」等兩座大型同步輻射研究設施，與特定超級電腦設施，亦即超級電腦「京」，以及包括了高強度質子加速器「J-PARC」之一部的特定中子輻射研究設施；以SPring-8為例，該設施之網站上登載有使用情報、使用申請及參考資料等，供欲使用該設施之研究人員參考。