德國數位經濟2017監測報告及建議

　　日本首相安倍晉三於2017年5月16日在官邸舉行智慧財產戰略本部（知的財産戦略本部）會議，並正式頒布「2017智慧財產推動計畫（知的財産推進計画２０１７）」。為因應大數據（ビッグデータ）、人工智慧（人工知能）等相關先進科技議題，透過調整產官學資源，培育地方中小企業智慧財產基礎認知，保護高附加價值農產品品種，振興觀光及影視等文化產業，提昇國家綜合競爭力，構築第4次產業革命（society5.0）之基礎。該會議中，所發表「2017智慧財產推動計畫」之三大基礎政策面向分別為： 一、建構第4次產業革命之智慧財產系統 (一) 充分利用、活用資訊及人工智慧以強化產業競爭力： 制訂資訊利用契約指引（ガイドライン）。 修正不正競爭防止法（資料不當取得禁止等）。 著作權法之修正（對於權利柔軟性限制之規定）。 AI學習模型（AI学習済モデル）專利。 (二)智慧財產系統基礎之準備： 強化證據蒐集程序。 創設ADR制度（Alternative Dispute Resolution、日文：標準必須特許裁定）。 (三)推動引領全球之智慧財產制度及相關標準化： 推動全面化的智慧財產管理制度（賦予智慧財產權之資料及標準等）。 活用國立研究開發法人之標準及其人才之培育。 二、活用智慧財產之潛力，推動區域活絡與發展 (一)積極活用強化農林漁業、食品業等智慧財產： 充實地理標示（GI）或植物品種，於國內外之保護及輔導體系。 制訂國家農林漁業優勢的標準（JAS）。 推動活用資訊之智慧農業。 (二)活用地方中小企業智慧財產，並推廣產學及產業間之互助： 啟發中小企業智慧財產意識，支援智慧財產海外之推廣。 產學攜手之橋接，並支援事業化。 (三)每一位國民都是智慧財產人才，推動智財教育： 充實智慧財產教育之新指導要領。 智慧財產教育振興聯盟課程與教材之開發。 建立地方性聯盟。 三、2020年大放異彩之日本 (一)海外推廣和產業基地之加強： 「酷JAPON官民共同營造平台」、「地方版酷JAP」之基礎建設及相互合作。 人才之育成、教育機構的合作。 (二)振興電影產業： 強化中小企業公司製作之支援及資金調動多樣化，及其海外之發展。 成s立公私部門改善攝影環境之聯絡會議。 (三)構築資料庫：設立跨部門之窗口，在產官學共同協助下活用研究成果、及商業化。 　　這個推動計畫乃是與「總合科學技術革新會議（総合科学技術・イノベーション会議）」及「IT總合戰略總部（ＩＴ総合戦略本部）」等共同合作，並結合「資訊利用促進基本計畫（官民データ活用推進基本計画）」（以「科學技術基本計畫」、「科技創新綜合戰略（科学技術イノベーション総合戦略）」、「資訊利用促進基本法（2016第103號法律）」等為基礎所發展的新計畫），在智慧財產戰略總部的主導下進行推動，積極穩健的落實智慧財產價值之保護、智財潛力活用及地方革新推動、日本文化之集結及向世界傳達日本的新文化價值等三大目標，以達到國家的發展戰略中，智慧財產戰略政策之最大使命。

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。

　　加拿大數位隱私法（Digital Privacy Act）於2015年6月18日獲得皇室御准，該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）。該法有多個章節於公告時便即刻施行，但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行，例如該法的重點章節之一：「安全防護措施之違反」（Breaches of Security Safeguards）。 　　歷經約莫兩年，加拿大創新、科學及經濟發展部（Innovation, Science and Economic Development Canada）於2017年9月2日公告安全防護措施違反之規則草案（Breaches of Security Safeguards Regulations），以及規則衝擊分析聲明（Regulatory Impact Analysis Statement）。草案自公告時起開放30天供相關利益關係人發表意見，未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 　　草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時，可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署（Office of the Privacy Commissioner of Canada）之專員亦能獲得有關資料外洩的確實且對等資訊，並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊，以及通知本人時應提供的資訊，且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者，最高將可處十萬美金罰鍰。