日本經產省為了促進智慧家庭（smart home）計畫，以促進資料共享與利用。

揭露智財資訊，展現永續發展之動能 資訊工業策進會科技法律研究所 2024年04月02日 隨著ESG議題持續醞釀，永續資訊揭露已成為國際間政策規劃所討論的重點，各國亦逐漸重視這股永續浪潮。 另一方面，企業價值的來源已轉變為智慧財產和無形資產，成為企業競爭力的來源，對於實現永續轉型（Sustainable transformation，SX）或推動永續發展具有重要意義，因此如何揭露企業對於智慧財產權與無形資產的投資於永續報告書中更顯重要。 壹、事件摘要 日本針對智慧財產與無形資產對於永續發展的政策推動始於《公司治理守則》的修訂。在制定出《智財與無形資產管理指引》後，日本智慧財產權戰略本部強調企業對於智慧財產與無形資產的投資與利用，以加速企業價值提升和獲取投資資金的良性循環，並強化公司、投資者和金融機構之間的「合作」。近期，日本智慧財產權戰略本部更開始評估有關國際永續準則委員會（International Sustainability Standards Board，以下簡稱ISSB）的資訊揭露要求[1]。 貳、重點說明 日本《公司治理守則》於2021年6月的修訂要求上市公司揭露具體、易於理解的智慧財產投資資訊。為回應前述修訂，日本智慧財產權戰略本部於2022年1月制定《智財與無形資產管理指引1.0》，指出投資者將智財與無形資產資訊視為評估公司未來價值的重要標準，因此鼓勵公司建構與實施符合ESG要求的智財和無形資產的投資與利用策略，並透過揭露明確其地位，以產生長期正向的價值評價。有鑑於揭露未能達到預期的效果，於2023年3月修訂《智財與無形資產管理指引2.0》，促使與智財和無形資產相關的公司舉措和揭露能體現其價值，以利公司與投資者的溝通，並展現出公司之未來價值。 考量到國際永續準則委員會（ISSB）於2023年6月公布了兩大國際永續資訊揭露框架準則，象徵全球永續財務與非財務資訊的揭露已逐步整合為全球通用的標準，日本智慧財產權戰略本部於2023年8月召開會議，確認智財資訊的揭露符合ISSB之要求，因而提案ISSB評估是否將智財、無形資產、人力資本等都納入永續資訊揭露應揭露之範疇。 為持續推動企業積極實踐永續發展，我國金融監督管理委員會亦於2022年3月發布「上市櫃公司永續發展路徑圖」，以四大主軸、五項重點協助上市櫃公司邁向永續發展，提升國際競爭力。其中「精進永續資訊揭露」、「推動ESG評鑑及數位化」更納入階段性目標，顯示出資訊揭露、永續報告書、ESG評鑑之推動三者已成為我國政策推動的重要評估事項[2]。 參、事件評析 在永續議題的持續發酵下，如何透過政策確保企業邁向永續發展乃一大議題，又由於對智財與無形資產之投資與利用乃企業競爭力的根源，更顯企業揭露此類資訊之重要性，不可輕易忽視。以往，我國企業會透過公司治理評鑑的2.27指標[3]，彰顯要求上市上櫃公司公開揭露智財管理資訊。近年來，伴隨著永續發展等相關政策之推動，企業應進一步評估如何在永續報告書中呈現與智財相關的資訊，以順應未來評鑑制度之轉換，並呈現智財是企業創新的關鍵。 在智慧局公布的2023年專利百大排名中，前十大[4]無一例外地依全球報告倡議組織（Global Reporting Initiative，以下簡稱GRI）所推出的國際標準永續報告書撰寫框架，且所有廠商都有在「GRI 3重大主題」中揭示與智財相關之資訊，凸顯其創新研發連結永續發展之動能。換言之，透過「GRI 3重大主題」將智財資訊揭露予更多利害關係人知悉，可謂我國標竿廠商展現其核心企業價值的主要管道。企業可參考上述企業於永續報告書揭露智財資訊模式，將智財議題形塑成一項重大主題，並揭露於特定章節以回應利害關係人之關注。首先，鑑別出各類利害關係人。接著，辨別相關衝擊因子，以篩選永續議題。然後，評估永續議題對企業之實際或潛在的正、負面衝擊。最後，確立企業所揭露之重大主題，並回應利害關係人所重視之資訊。 在永續發展、資訊揭露對於企業的衝擊下，財團法人資訊工業策進會科技法律研究所創智中心(以下簡稱創智中心)2023年針對我國上市上櫃企業進行企業智財現況調查，調查發現超過一半企業願意公開揭露智財資訊，而這些企業認為，公開揭露智財資訊有助於外界客觀評估公司之真實價值與競爭力，亦能協助公司落實ESG永續經營。為協助企業將智財資訊分別連結至永續發展之環境保護(E)、社會責任(S)以及公司治理(G)面向，創智中心將持續觀測各國法令動態以及國內外智財揭露案例，推動企業將智財資訊完整呈現於永續報告書。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知財投資・活用戦略の有効な開示及びガバナンスに関する検討会第22回〉，首相官邸，https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/tousi_kentokai〈最後瀏覽日：2024/4/2〉。 [2]金管會發布「上市櫃公司永續發展行動方案(2023年)」〉，金融監督管理委員會，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0%2C2&mcustomize=news_view.jsp&dataserno=202303280001&dtable=News〈最後瀏覽日：2024/4/2〉。 [3]〈公司治理評鑑〉，公司治理中心，https://cgc.twse.com.tw/evaluationCorp/listCh〈最後瀏覽日：2024/4/2〉。評鑑指標2.27：公司是否制訂與營運目標連結之智慧財產管理計畫，並於公司網站或年報揭露執行情形，且至少一年一次向董事會報告？ [4]〈智慧局公布112年專利百大〉，經濟部智慧財產局，https://www.tipo.gov.tw/tw/cp-87-932910-26c76-1.html〈最後瀏覽日：2024/4/2〉。在專利申請方面，前十大分別是台積電、聯發科、友達、宏碁、南亞科、英業達、群創、工研院、瑞昱、台達電，其中除了工研院外，剩餘九家皆為我國專利申請之標竿廠商。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年10月21日發布《資料主體近用權指引》（Guidance of Right of access），針對資料主體行使資料近用權之請求（Data Subject Access Request, DSAR），受請求之機構應如何進行識別判斷、簡化處理方式，以及特殊例外情況等法遵重點提供指導方針，並進行實例說明解析，以幫助受請求之機構在面臨資料主體之近用權請求時能快速且有效的處理。 　　英國「個人資料保護法」（The Data Protection Act 2018）依據歐盟「一般資料保護規則」（GDPR）於2018年重新修訂，其中資料近用權更是對於資料主體相當重要的基本權利，進而影響受請求之機構必須了解如何有效率的處理資料近用權之請求，並確實履行其在法規上所要求的保護義務，主要分為三點： 在資料主體確認其資料近用權所欲請求的範圍之前，受請求之機構依法應回覆時限應予以暫停，以利受請求之機構能有更充裕完整的時間釐清及回應資料主體之近用權請求。 為了避免受請求之機構耗費大量時間判斷何謂「明顯過度之請求」（manifestly excessive request），該指引提供相關定義說明及判別標準。 針對「明顯過度之請求」收取處理費用所包含的項目，例如受請求之機構處理請求所增加人力行政成本，在受請求之機構收取處理費用時可將其納入斟酌。

　　2006年12月7日星期四在金融時報全版的廣告上，知名歌手U2、Kaiser Chiefs與大約四千個樂團，共同連署呼籲英國政府支持修正英國的著作權法，延長音樂著作權的保護期限。 英國著作權法的保護期限目前規定為50年，較美國著作權保護期限95年短，許多音樂著作人怕在有生之年會失去他們的音樂著作權。因此，英國的唱片工業((BPI, British Phonographic Industry)已經進行推動修改英國著作權法，希望延長英國著作權法保護期限，但有政府智慧財產權意見書卻建議政府維持原本英國著作權法之規定。 政府智慧財產權意見書的作者，安德魯高爾說，延長音樂著作權的保護期限超過50年，只會有利於已經很有錢的少數知名巨星。 錄音製品播放版權有限公司的發言人，肯尼斯哈瑞斯表示，那些音樂著作人採取在廣告版面上表達他們的訴求，是因為他們關切得著作權議題，竟然不被重視，所以想用這項空前的舉動，來支持修正英國著作權法，延長著作權保護期限。 延長著作權期限的議題不僅僅只是對巨星高要求的特殊待遇，而是必須讓那些難以維持生計的音樂著作人能被法律公平的對待。