何謂「“十三五”技術市場發展專項規劃」？

韓國2013年智財施行計畫檢討評估作法介紹 科技法律研究所 法律研究員　陳聖薇 2014年12月23日 壹、事件摘要 　　依據韓國智慧財產基本法第10條，韓國針對國家智慧財產施行計畫之執行成果，應定期進行整體檢討評估，以作為往後計畫之參考指標。為此，韓國於2014年8月11日公布「2013年度國家智財施行計畫之檢討評估結果」[1](以下簡稱2013檢討評估結果)。本文以下將簡要說明之。 　　如同「2012年度國家智財施行計畫之檢討評估結果」(以下簡稱：2012檢討評估結果)，2013檢討評估結果針對2013年度國家智財施行計畫(以下簡稱2013年施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，以及地方自治團體等六個面向挑選出重點推動之35課題，由民間專家組成「政策評估團」，以確保評估之專業性及客觀性。而具體評估方式與指標以下分別說明之。 貳、評估方式與指標 一、評估方式 　　韓國考量到智財施行計畫之特殊性，再者，評估國家層級智財政策之成效，不僅需要評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，以作為下一年度計畫政策之參考。 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。最後，本智財施行計畫之最終評估結果會告知相關機關，供其制定、執行政策之參考，並且運用於智慧財產財政分配方向及下年度施行計畫之制定上。 二、評估指標 　　在評估指標設計上，韓國一大特色在於其不以行政機關別為政策評估，而是以創造、保護、運用、基礎環境、新智慧財產等五大政策領域以及加上地方自治團體面向作為評估框架[2]。進一步之細部評估指標則運用國務總理室之政府業務評估(特定評估[3])基本架構，針對「政策形成–執行–成果」整個過程，分階段進行評估。此外，2013檢討評估結果是以2012檢討評估結果為基礎，將既有之指標統合、刪減後，再依據地方政策特殊性，增加地方自治團體之評估指標。指標變更事項有：依據各地方特殊性需要有針對地方量身訂作之「地方自治團體政策差別性」指標；針對識別性較弱之「推動日程之適當性」與「監督與情況變化之對應性」之指標整合。配分變更事項有：因應政策是否實際有感於民的比重日亦加重，「政策效果」之指標也加重配分；就新的指標針對中央與地方分別進行評估。詳細指標內容如下表所示 : 表1：2013年智財施行計畫之中央(地方)機關政策評估指標 區分 評估項目 評估基準 政策形成(30%/35%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%/20%) 2-1.推動體系之充實性(5%/10%) 2-2.資源分配之適當性(10%) 政策執行(30%) 3.推動過程之效率性(20%) 3-1. 與有關機關、政策之連結性(10%) 3-2.監督與情況變化之對應性(10%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(40%/35%) 5.政策成果及效果(40%/35%) 5-1.成果目標達成度(20%/15%) 5-2.政策效果(20%) 資料來源：韓國國家智財委員會，http://www.ipkorea.go.kr/index.do。 參、代結論 　　在前述評估機制運作下，2013檢討評估結果共列出8個優秀課題與4個待改善之課題。後續針對待改進課題，該主管機關在接受評估委員之改善意見後，會提出補充之改善計畫，表示其要如何解決政策推動之障礙因素，而國家智財委員會則會隨時檢視其執行狀況，並且適時給予政策支援。至於優秀課題部分，韓國將會提供細節資訊與相關機關共享，讓機關之間互相學習，樹立一個學習標準(benchmarking)。 　　從施行計畫、檢討評估到提供量身訂做之改善建議，顯示韓國對於建構智慧財產強國的企圖。而2012、2013檢討評估結果之經驗，也將持續提供為2014年檢討評估之參考，使智慧財產施行計畫之檢討評估能更具效率。 [1]韓國國家智慧財產委員會，2014年8月11日公布之第11回國家智財委員會決議〈13년 시행계획 점검평가결과〉。 [2]依據政策領域評估的課題計有 :創造(2)、保護(4)、活用(5)、基礎(3)、新智慧財產(4)以及地方自治課題(17)。 [3]韓國政府業務評估基本法第2條第4款，所謂特定評估，指國務總理以中央行政機關為對象，為統合管理國政，對必要之政策進行評估。

　　美國拜杜法案修改由美國商業部的國家標準暨技術研究院（National Institute of Standards and Technology；簡稱NIST)於2018年5月14日發布生效，美國各界稱此次修法案為新拜杜法或是2018拜杜法（new Bayh-Dole Act Regulations）。除此之外；國家衛生研究院（National Institutes of Health；簡稱NIH）也於同年10月公布對應修正的研發成果經費資助政策，並調整IEdison系統以符合新法規。本次修法釐清多項定義、減低法規負擔、解決受資助單位與資助單位共有發明的問題、簡化電子控管程序。修法內容簡要說明如下： 適用範圍不限組織規模，包括非營利機構、小企業、個人，並擴及大企業。 若聯邦雇員是研發成果的共同發明人，其所有權由聯邦資助單位擁有。 一連串時間修正。包括（1）聯邦政府取得研發成果所有權改為無時間限制（原來是60天）。（2）研究機構須在專利申請期限60天前回復聯邦不申請專利的決定（原來是30天）。（3）美國臨時案申請轉為正式專利申請案的時限改為10個月，因為還需要加上提前60天通知聯邦機構不申請專利。 研究機構有權在工作合約要求職員將研究發明權利讓與給研究機構。 最初專利申請的範圍擴及PCT申請以及植物發明品種申請（原本僅限專利申請以及臨時案申請）。

G7第四屆資料保護與隱私圓桌會議揭示隱私保護新趨勢 資訊工業策進會科技法律研究所 2025年03月10日 七大工業國組織（Group of Seven，下稱G7）於2024年10月10日至11日在義大利羅馬舉辦第四屆資料保護與隱私機構圓桌會議（Data Protection and Privacy Authorities Roundtable，下稱圓桌會議），並發布「G7 DPAs公報：資料時代的隱私」（G7 DPAs’ Communiqué: Privacy in the age of data，下稱公報）[1]，特別聚焦於人工智慧（AI）技術對隱私與資料保護的影響。 壹、緣起 由美國、德國、英國、法國、義大利、加拿大與日本的隱私主管機關（Data Protection and Privacy Authorities, DPAs）組成本次圓桌會議，針對數位社會中資料保護與隱私相關議題進行討論，涵蓋「基於信任的資料自由流通」（Data Free Flow with Trust, DFFT）、新興技術（Emerging technologies）、跨境執法合作（Enforcement cooperation）等三大議題。 本次公報重申，在資通訊技術主導的社會發展背景下，應以高標準來審視資料隱私，從而保障個人權益。而DPAs作為AI治理領域的關鍵角色，應確保AI技術的開發和應用既有效且負責任，同時在促進大眾對於涉及隱私與資料保護的AI技術認識與理解方面發揮重要作用[2]。此外，公報亦強調DPAs與歐盟理事會（Council of Europe, CoE）、經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）、亞太隱私機構（Asia Pacific Privacy Authorities, APPA）、全球隱私執行網路（Global Privacy Enforcement Network, GPEN）及全球隱私大會（Global Privacy Assembly, GPA）等國際論壇合作的重要性，並期望在推動資料保護與建立可信賴的AI技術方面作出貢獻[3]。 貳、重點說明 基於上述公報意旨，本次圓桌會議上通過《關於促進可信賴AI的資料保護機構角色的聲明》（Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI）[4]、《關於AI與兒童的聲明》（Statement on AI and Children）[5]、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》（Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions）[6]，分別說明重點如下： 一、《關於促進可信賴AI的資料保護機構角色的聲明》 繼2023年第三屆圓桌會議通過《關於生成式AI聲明》（Statement on Generative AI）[7]後，本次圓桌會議再次通過《關於促進可信賴AI的資料保護機構角色的聲明》，旨在確立管理AI技術對資料保護與隱私風險的基本原則。G7 DPAs強調許多AI技術依賴個人資料的運用，這可能引發對個人偏見及歧視、不公平等問題。此外，本聲明中還表達了擔憂對這些問題可能透過深度偽造（Deepfake）技術及假訊息擴散，進一步對社會造成更廣泛的不良影響[8]。 基於上述考量，本聲明提出以下原則，納入G7 DPAs組織管理的核心方針[9]： 1. 以人為本的方法：G7 DPAs應透過資料保護來維護個人權利與自由，並在AI技術中提供以人權為核心的觀點。 2. 現有原則的適用：G7 DPAs應審視公平性、問責性、透明性和安全性等AI治理的核心原則，並確保其適用於AI相關框架。 3. AI核心要素的監督：G7 DPAs應從專業視角出發，監督AI的開發與運作，確保其符合負責任的標準，並有效保護個人資料。 4. 問題根源的因應：G7 DPAs應在AI的開發階段（上游）和應用階段（下游）找出問題，並在問題擴大影響前採取適當措施加以解決。 5. 善用經驗：G7 DPAs應充分利用其在資料領域的豐富經驗，謹慎且有效地應對AI相關挑戰。 二、《關於AI與兒童的聲明》 鑒於AI技術發展可能對於兒童和青少年產生重大影響，G7 DPAs發布本聲明表示，由於兒童和青少年的發展階段及其對於數位隱私的瞭解、生活經驗有限，DPAs應密切監控AI對兒童和青少年的資料保護、隱私權及自由可能造成的影響程度，並透過執法、制定適合年齡的設計實務守則，以及發佈面向兒童和青少年隱私權保護實務指南，以避免AI技術導致潛在侵害兒童和青少年隱私的行為[10]。 本聲明進一步闡述，當前及潛在侵害的風險包含[11]： 1. 基於AI的決策（AI-based decision making）：因AI運用透明度不足，可能使兒童及其照顧者無法獲得充足資訊，以瞭解其可能造成重大影響的決策。 2. 操縱與欺騙（Manipulation and deception）：AI工具可能具有操縱性、欺騙性或能夠危害使用者情緒狀態，促使個人採取可能危害自身利益的行動。例如導入AI的玩具可能使兒童難以分辨或質疑。 3. AI模型的訓練（Training of AI models）：蒐集和使用兒童個人資料來訓練AI模型，包括從公開來源爬取或透過連線裝置擷取資料，可能對兒童的隱私權造成嚴重侵害。 三、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》 考慮到個人資料匿名化、假名化及去識別化能促進資料的創新利用，有助於最大限度地減少隱私風險，本文件旨在整合G7成員國對於匿名化、假名化與去識別化的一致理解，針對必須降低可識別性的程度、資訊可用於識別個人的程度、減少可識別性的規定流程及技術、所產生的資訊是否被視為個人資料等要件進行整理，總結如下： 1. 去識別化（De-identification）：加拿大擬議《消費者隱私保護法》（Consumer Privacy Protection Act, CPPA）、英國《2018年資料保護法》（Data Protection Act 2018, DPA）及美國《健康保險可攜性及責任法》（Health Insurance Portability and Accountability Act , HIPAA）均有去識別化相關規範。關於降低可識別性的程度，加拿大CPPA、英國DPA規定去識別化資料必須達到無法直接識別特定個人的程度；美國HIPAA則規定去識別化資料須達到無法直接或間接識別特定個人的程度。再者，關於資料去識別化的定性，加拿大CPPA、英國DPA認定去識別化資料仍被視為個人資料，然而美國HIPAA則認定去識別化資料不屬於個人資料範疇。由此可見，各國對去識別化規定仍存在顯著差異[12]。 2. 假名化（Pseudonymization）：歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）及英國《一般資料保護規則》（UK GDPR）、日本《個人資料保護法》（個人情報の保護に関する法律）均有假名化相關規範。關於降低可識別性的程度，均要求假名化資料在不使用額外資訊的情況下，須達到無法直接識別特定個人的程度，但額外資訊應與假名化資料分開存放，並採取相應技術與組織措施，以確保無法重新識別特定個人，因此假名化資料仍被視為個人資料。而關於假名化程序，日本個資法明定應刪除或替換個人資料中可識別描述或符號，歐盟及英國GDPR雖未明定具體程序，但通常被認為採用類似程序[13]。 3. 匿名化（Anonymization）：歐盟及英國GDPR、日本個資法及加拿大CPPA均有匿名化相關規範。關於降低可識別性的程度，均要求匿名化資料無法直接或間接識別特定個人，惟可識別性的門檻存在些微差異，如歐盟及英國GDPR要求考慮控管者或其他人「合理可能用於」識別個人的所有方式；日本個資法則規定匿名化資料之處理過程必須符合法規標準且不可逆轉。再者，上述法規均將匿名化資料視為非屬於個人資料，但仍禁止用於重新識別特定個人[14]。 參、事件評析 本次圓桌會議上發布《關於促進可信賴AI的資料保護機構角色的聲明》、《關於AI與兒童的聲明》，彰顯G7 DPAs在推動AI治理原則方面的企圖，強調在AI技術蓬勃發展的背景下，隱私保護與兒童權益應成為優先關注的議題。與此同時，我國在2024年7月15日預告《人工智慧基本法》草案，展現對AI治理的高度重視，融合美國鼓勵創新、歐盟保障人權的思維，針對AI技術的應用提出永續發展、人類自主、隱私保護、資訊安全、透明可解釋、公平不歧視、問責等七項原則，為國內AI產業與應用發展奠定穩固基礎。 此外，本次圓桌會議所發布《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》，揭示各國在降低可識別性相關用語定義及其在資料保護與隱私框架中的定位存在差異。隨著降低可識別性的方法與技術不斷創新，這一領域的監管挑戰日益突顯，也為跨境資料流動越發頻繁的國際環境提供了深化協調合作的契機。在全球日益關注資料保護與隱私的趨勢下，我國個人資料保護委員會籌備處於2024年12月20日公告《個人資料保護法》修正草案，要求民間業者設置個人資料保護長及稽核人員、強化事故通報義務，並針對高風險行業優先實施行政檢查等規定，以提升我國在數位時代的個資保護水準。 最後，本次圓桌會議尚訂定《2024/2025年行動計畫》（G7 Data Protection and Privacy Authorities’ Action Plan）[15]，圍繞DFFT、新興技術與跨境執法合作三大議題，並持續推動相關工作。然而，該行動計畫更接近於一項「基於共識的宣言」，主要呼籲各國及相關機構持續努力，而非設定具有強制力或明確期限的成果目標。G7 DPAs如何應對數位社會中的資料隱私挑戰，並建立更順暢且可信的國際資料流通機制，將成為未來關注的焦點。在全球共同面臨AI快速發展所帶來的機遇與挑戰之際，我國更應持續關注國際趨勢，結合自身需求制訂相關法規以完善相關法制，並積極推動國際合作以確保國內產業發展銜接國際標準。 [1]Office of the Privacy Commissioner of Canada [OPC], G7 DPAs’ Communiqué: Privacy in the age of data (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/communique-g7_241011/ (last visited Feb 3, 2025). [2]Id. at para. 5. [3]Id. at para. 7-9. [4]Office of the Privacy Commissioner of Canada [OPC], Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_ai/ (last visited Feb 3, 2025). [5]Office of the Privacy Commissioner of Canada [OPC], Statement on AI and Children (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_child-ai/ (last visited Feb 3, 2025). [6]Office of the Privacy Commissioner of Canada [OPC], Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/de-id_20241011/ (last visited Feb 3, 2025). [7]Office of the Privacy Commissioner of Canada [OPC], Statement on Generative AI (2023), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2023/s-d_20230621_g7/ (last visited Feb 3, 2025). [8]Supra note 4, at para. 11. [9]Supra note 4, at para. 18. [10]Supra note 5, at para. 5-6. [11]Supra note 5, at para. 7. [12]Supra note 6, at para. 11-15. [13]Supra note 6, at para. 16-19. [14]Supra note 6, at para. 20-25. [15]Office of the Privacy Commissioner of Canada [OPC], G7 Data Protection and Privacy Authorities’ Action Plan (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/ap-g7_241011/ (last visited Feb 3, 2025).

　　現年八十六歲的奧地利老人 Nikolai Borg ，決定對德國著名汽車公司 --- 福斯汽車提起訴訟，請求該公司對外正式發表聲明，宣示其才是該公司 VW 商標真正的設計者。該項訴訟費用已經獲得奧地利貿易協會的資助。 　　Volkswagen 的原意為「國民車」，起源於納粹德國的國民車計畫，是當時納粹政府「由歡愉獲得力量計畫」（ the Nazi Kraft durch Freude propaganda scheme ）中的一部份，當時政府一方面奴役勞工，但一方面也希望建立一個世界上最完善的社會福利制度，故也希望建造出每個勞工都開得起的汽車。 　　從 1950 年起 Borg 便為 VW 商標而戰，但從未成功。其非難福斯公司因為不敢面對納粹難堪的過去，因此也不承認對其應負的責任。 Borg 指出，當時納粹時期的德國交通部長 Fritz Todt 委任他設計商標，當時有三個計畫需要設計標誌，不過由於國民車的計畫是一個新的計畫，因此 Todt 希望他可以設計國民車的標誌。由於當時為公部門工作所得之創意產物是不可能申請智慧財產權的，因此 Borg 在設計出該標誌後，並未獲得任何權利，儘管戰後其多次與福斯公司交涉，希望該公司承認其才是真正的商標設計者，但截至目前為止，福斯公司都聲稱該公司的標誌到底是誰設計的，目前已經無法得知。（科法中心 劉憶成編譯）