國有研發設施開放近用之法制規範研析－以美日韓規定為核心

2024年1月29日，加州立法機關提出2020年加州消費者隱私法（California Consumer Privacy Act of 2020）之修正案，限制企業出售、分享、使用及揭露18歲以下消費者的個人資料。 2020年加州消費者隱私法旨在保護消費者之個人資料相關權利。依現行條文，企業向第三方出售、分享消費者個資前，應向消費者發出通知。而消費者有權拒絕出售、分享其個資，即便消費者曾經同意，亦有權隨時要求企業停止出售、分享行為。現行條文尚禁止企業在明知消費者未滿16歲的情況下，出售或分享消費者個資。除非年滿13歲消費者本人授權，或未滿13歲消費者父母授權，企業方可為之。 然該法修正案調整了前述條文，改為禁止企業在明知消費者未滿18歲的情況下，出售或分享消費者個資，除非企業取得年滿13歲消費者本人之授權，或取得13歲以下消費者父母之授權。 加州消費者隱私法修正案亦針對未成年人個資的使用與揭露增設限制。依現行條文，消費者有權限制企業只能在提供商品、服務的必要範圍內使用其敏感個資。若企業欲對敏感個資為原定目的外之使用或揭露、或敏感個資可能被用於或揭露予第三方，企業應向消費者發出通知。而消費者有權限制或拒絕企業之使用、揭露行為。而後該法修正案在同條增加未成年人個資使用、揭露相關規範，規範企業不得使用、揭露18歲以下消費者個資。除非年滿13歲消費者本人同意，或是未滿13歲消費者父母同意企業為之。 若修正案通過，再配合現行條文於行政執行（Administrative Enforcement）章節之處罰規定，將能有效擴大該法對未成年人的保護。該修正案亦以條文要求加州隱私保護局（California Privacy Protection Agency）在2025年7月1日前，廣泛徵求公眾意見並調整相應法規，以進一步實現該法目的。

　　美國歐巴馬政府在6月22日公布一份範圍廣泛的智慧財產執法聯合策略計畫（Joint Strategic Plan on Intellectual Property Enforcement），目的是希望協同聯邦各部門增強有關智慧財產權的執法力度，以打擊美國境內與境外盜版與仿冒日益嚴重的問題。 　　智慧財產執法協調員（Intellectual Property Enforcement Coordinator, IPEC）Victoria Espinel在報告前言指出，打擊仿冒和盜版需要聯邦強而有力的反應；作為全球創新領導者的美國已因為有些國家未能依照法律規定或國際條約來執法或採取不利美國之產業政策而被傷害。此計畫提出33個執法策略行動項目（enforcement strategy action items）來加強智慧財產執法，包括增加執法政策透明度以及美國境內、外執法行動的分享與報導、確保政府各層級間的執法效能與協調、加強美國智慧財產權的國際執法、確保安全的供應鏈以杜絕侵權產品輸入美國等。 　　舉例而言，該計畫非常關注外國網站線上侵權(online piracy)的問題，認為網際網路不應成為犯罪行為的工具，強調美國政府必須和外國政府、國際組織以及私部門共同合作對抗，並鼓勵內容擁有者（content owners）、ISP業者、廣告經紀商（advertising brokers）、付款處理業者（payment processors）和搜尋引擎業者在尊重合法競爭、言論自由與個人穩私之下，彼此合作謀求實際解決方案。根據報導，盜版已造成美國的影視業年度損失205億美元產值、工作者年度短少55億美元的收入、也減少了原本可帶來多於14萬個的工作職缺，結果使美國年度稅收短少了8.37億美元。

　　「蛋白質體學」是醫學研究的新領域，透過對「蛋白質變異」的研究來瞭解疾病的機制，現在已經可以成功診斷出許多疾病。不過，因為血液中跟疾病有關的「標記蛋白質」，含量往往很低；傳統「酵素免疫法」（ ELISA ）的檢測流程總得進行個大半天，往往造成時間的浪費。 　　中央研究院發表獨步全球的「磁性奈米粒子」質譜驗血技術，只要使用小學生使用的磁鐵，就可以迅速「大海撈針」，從血液中吸出和ＳＡＲＳ、癌症、中風等病症相關的標記蛋白質，可以在一小時內診斷病情。這項研究成果正在申請國內外專利，臨床實驗、認證後，民眾未來只要多花幾百塊錢，就能夠享受這項最新的奈米科技。不管胃癌、乳癌或大腸癌，只要 ELISA 能夠檢測的項目，這套技術都可以更有效率地完成。不過因為「質譜儀」價格昂貴，臨床運用又需相關認證，普及化可能還得再等一段時間。

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。