推動創新採購彈性機制－產業創新條例第27條之增修

　　近期軟體產品(特別是演算法)的智慧財產權保護受到各界廣泛注意，2022年12月美國實務界律師特別撰文對此提出相關智財權保護建議。軟體產品通常涉及演算法，指由人工智慧(AI)和分析組成，用於解決特定問題的一組規則。專利通常被企業預設為保護技術產品的最佳形式。 　　然而在2014年，美國最高法院在Alice Corp. v. CLS Bank International一案中可以發現將軟體申請專利保護可能存在風險，如：（一）軟體可能被認為是抽象概念(abstract ideas)，非專利適格標的，而無法受專利法保護；（二）通常不易主張專利權，或可能在訴訟過程中因舉證責任造成機密資訊揭露等風險。因此該文作者認為難以受專利法保護之演算法、用於基於機器學習或訓練模型的資訊和資料集等軟體資料，亦可考慮透過營業秘密來保護，並提出以下營業秘密管理的建議： 1.員工教育訓練：建議企業可在僱傭的各階段(僱傭時、每年、終止時)採行相關措施、訓練，以減少營業秘密的竊用，及防止未來員工抗辯不知道該資訊是營業秘密。 2.機密標示：建議企業透過此階段審視組織對於機密文件之界定，再透過機密標示配合存取權限設定，協助企業控管與防止機密外流。 3.執行：瞭解需要受管理的營業秘密是什麼以及其為何重要。 4.監控和衡量員工參與度：建議企業採取相關監測機制檢視員工活動，及早發現離職動向與管控營業秘密資訊。 5.避免資訊揭露：建議企業應確保在向消費者或客戶行銷的過程中不洩露營業秘密，或至少採取相關保護措施，如簽訂保密契約。 6.確保資料安全：建議企業可建置網路安全策略、設置密碼、存取限制、外部設備使用下載或儲存限制等管控措施。 　　綜上所述，對於從事軟體開發的企業，除以專利保護產出成果外，還可從技術本質、後續是否容易主張、是否適合公開等面向，評估搭配營業秘密保護成果。並在選擇以營業秘密保護成果時，採行相關的管理措施避免營業秘密外洩而造成企業損失，包括：劃定需管理的營業秘密、制定員工教育訓練與相關管制措施，如機密標示、權限控管，並可搭配預警機制以便能夠即早發現異常。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　根據美國國家安全執法機構（US national security and law enforcement agencies）之要求，美國聯邦航空總署（Federal Aviation Administration，以下簡稱FAA）於2017年9月28日，依照聯邦法規（Code of Federal Regulations）第99.7條規定，發布無人機飛行規則，禁止任何人於多個旅遊地點邊界範圍400英尺內飛行無人機。美國聯邦調查局（FBI）局長Christopher Wray表示，「擔心恐怖分子會使用無人機進行攻擊。」 　　從FAA的公告中，禁止無人機飛行之限航區係由FAA和內政部（Department of the Interior，以下簡稱DOI）共同指定，包括：紐約自由女神像（Statue of Liberty National Monument）、波士頓國家歷史公園（Boston National Historical Park）、費城獨立國家歷史公園（Independence National Historical Park）、加州福爾索姆水壩（Folsom Dam）、亞利桑那州格倫峽谷大壩（Glen Canyon Dam）、華盛頓州大古力大壩（Grand Coulee Dam）、內華達州胡佛水壩（Hoover Dam）、密蘇里州傑弗遜國家擴張紀念公園（Jefferson National Expansion Memorial）、南達科他州拉什莫爾山國家紀念公園（Mount Rushmore National Memorial）、加州沙斯塔壩（Shasta Dam）。以上具體位置皆屬DOI管轄地區，也是FAA第一次將無人機之空域限制規定於DOI地標上，目前FAA仍對軍事基地進行類似空域限制。 　　限制無人機飛行之規則將於2017年10月5日生效，違反空域限制者，將採取法律行動，包含民事處罰和刑事追訴。只有少數例外情形，允許無人機在限制區內飛行，且必須和個別場所或FAA進行協調。FAA表示，正依聯邦法規第99.7條配合考慮其他聯邦機構對於無人機之其他限制要求。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　瑞典近年來積極制定科技創新政策，為了提升政策協調度，瑞典於2001年繼續進行組織改造，創立瑞典創新系統署（Swedish Governmental Agency for Innovation Systems, VINNOVA）與瑞典研究委員會（Swedish Research Council），成為創新發展最主要的兩大支柱。 　　VINNOVA是瑞典推動科研創新重要的一個部署，瑞典政府相當重視此單位，每年投入約20億瑞典克朗的經費於此，且除了在斯德哥爾摩（Stockholm）設有總部外，更在比利時的布魯塞爾（Brussels）及美國矽谷（Silicon Valley）設有辦公室，以掌握世界最新的產業創新動態，其組織單位約有兩百多名員工，負責VINNOVA計畫推動等工作 。由於VINNOVA的特別地位及其執行許多協助瑞典產業創新之計畫。 　　VINNOVA在科技創新扮演重要的推手，政府也希望藉VINNOVA的成立促進產業社會的發展，尤其重視產業創新領域。為能順利推動科研創新的過程，且加強學術、產業及公共行政單位的研究合作，VINNOVA建立三螺旋（Triple Helix）模式，希望藉由合作而相互學習。