歐洲新著作權指令 將影響互聯網環境下之著作使用

韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法（半導體特別法）》 資訊工業策進會科技法律研究所 2022年3月23日 　　韓國政府意識到在高科技產業競爭環境中培育知識人才，以及保護國家戰略產業發展的重要性。2019年修訂《防止產業技術外流及產業技術保護法》（下稱產業技術保護法），針對國家核心技術外流及侵害行為加以重罰外；復於2021年12月提出《國際霸權技術競爭下之科技保護策略》（下稱韓國科技保護策略），並於2022年2月3日通過《加強保護國家高科技戰略產業競爭力特別措施法》[1]，於同年8月4日生效。分別說明如下： 壹、韓國高科技保護機制發展趨勢 　　韓國核心科技保護法制體系的特色，是在《防止不當競爭及營業秘密保護法》禁止竊密及《對外貿易法》出口管制之外，訂定了保護產業技術之專法《產業技術保護法》，並以韓國科技保護策略，宣告政府科技保護策略整體方針。 一、產業技術保護法 （一）立法目的 　　韓國於2006年10月27日制定《產業技術保護法》，該法第1條載明該法立法目的為：「防止工業技術的過度洩露和保護工業技術，以加強韓國工業的競爭力，促進國家安全和國民經濟的發展。」該法規範之國家核心技術係指在國內外市場中，具有較高經濟價值或高度產業成長潛力之技術，此類技術若外洩到國外，對於國家的安全保障及國民經濟發展，將造成重大惡劣影響之虞。 （二）產業技術保護委員會選定國家核心技術防止外流 　　《產業技術保護法》規定由產業通商資源部部長擔任產業技術保護委員會的委員長，成員包括財政部、教育部、科學部、外交部、法務部、國防部、農林部、保健部、環境部、交通部、海洋部、中小事業部次長、智慧局局長以及民間代表。 　　各部會由主管業務之產業技術範圍中選定國家核心技術名單，再由產業通商資源部部長及各主管部會部長選定國家核心技術，最後經由產業技術保護委員會經法定程序予以指定、變更、撤銷。該委員會主要根據該產業技術對國家安全保障及國民經濟衍生效益、國內外市占率，以及產業影響力，來進行考量國家核心技術清單，在每年2月底檢討前一年度執行情形，並於10月底更新下一年度國家核心技術及其保護計畫，決定國家核心技術清單。2021年1月產業技術保護委員會審議通過之「國家核心技術指定項目公告」修訂版，指定之國家核心技術包括半導體、顯示器、資通訊、電機電子、機械、機器人、鋼鐵、造船、交通、航太、核能、生命科學等12大領域共71項。 （三）防止國家核心技術外流加重罰則 　　《產業技術保護法》先後經歷8次修法強化保護力道，最新一次修法是在2019年8月，修法內容包括加強外資管控，凡是國外併購、合併，無論技術是自行開發或政府資助，皆須向政府申報，如果政府認為有影響國安之虞，可下令暫停或禁止；另外是加強技術保護責任，要求國家核心技術之持有及管理者採取必要的保護措施；修法前對於技術外流之懲罰規定僅設有上限（15年有期徒刑及15億韓元），故增訂技術外流至海外之最低罰則為3年以上有期徒刑及15億韓元罰金。 二、韓國科技保護策略 　　韓國政府2021年12月宣布之科技保護策略，旨在制定各部會科技保護策略方針，以避免韓國核心技術不法外流。該保護策略宣告： （一）將定期檢視國家核心技術之指定、變更與撤銷。 （二）針對國家核心技術清單制定一定執行期間（如5-10年，視技術項目而定）。 （三）規劃於2023年修正《產業技術保護法》，針對外資的認定，增訂間接持股、雙重國籍等情事。 （四）以過去出口管制之企業、投資審查之對象為基礎，將可能持有國家核心技術之企業登錄、加強管制，並建立國家核心技術專家資料庫，以持續監控其出入境。 （五）規劃跨部會合作，包括應用智慧財產局的專利資料庫，認定擁有國家核心技術之相關人員或機構。 貳、《加強保護國家高科技戰略產業競爭力特別措施法》 　　《加強保護國家高科技戰略產業競爭力特別措施法》（下稱半導體特別法），在《產業技術保護法》之「國家核心技術」外，額外定義「國家高科技戰略技術」，除出口、併購應依現行《產業技術保護法》事先取得產業通商資源部許可外。對於不法侵害國家高科技戰略技術，訂定更嚴厲的罰則；同時針對相關產業提供系統性支援措施。 一、成立由韓國總理主導的「國家高科技戰略產業委員會」，制定5年戰略產業培育及保護的基本計畫。 委員會組成：提高管理層級，由總理為主席，成員包括部會首長、產學研專家，委員人數不超過20名，並由產業通商資源部擔任秘書處。 各領域專門委員會：為協助委員會審查和事先審議，各戰略產業領域得設立專門委員會，每領域委員不超過10名，各專門委員會之主席由「國家高科技戰略產業委員會」主席根據部會首長推薦任命之。 二、「國家高科技戰略技術」由「國家高科技戰略產業委員會」指定，定義為： 影響國家及經濟安全重大者，例如影響供應鏈穩定之半導體技術。 具成長潛力、技術困難度及產業重要性者。 對於相關產業具重大漣漪效益者。 「國家高科技戰略產業」則指研究、開發、商業化國家高科技戰略技術，或以國家高科技戰略技術為基礎，商業化生產產品或服務的產業。 三、加重不法侵害國家高科技戰略技術的罰則：意圖在境外使用或使技術在外國使用，而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金；未取得許可出口、投資併購而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金。 四、中央及地方政府應制定培育、保護國家高科技戰略產業必要的政策。有關國家高科技戰略技術的保護，除半導體特別法有規定外，依《產業技術保護法》之規定。< 五、為支持國家高科技戰略產業，提供加速辦理許可、迅速處理環安或職安民事投訴、投入政府預算、減免稅金、培育專業人才等方案。 六、為穩定國家高科技戰略產業供應鏈，政府因自然災害或國際貿易形勢導致相關技術供需穩定有疑慮時，經營者、進出口、運輸、倉儲業者或國營事業，應依據總統令，以六個月為期限，於期間內辦理生產計畫、國內優惠供應方案或設施擴建等事項。 參、代結論：韓國本次《半導體特別法》評析 　　韓國《半導體特別法》在認定國家高科技戰略技術時，將民間企業或專家的意見，納入國家高科技戰略技術認定與管制機制的決策程序中，綜合考量該技術對國家及經濟安全、技術成長潛力等影響，在最小必要範圍內選定之。另，《半導體特別法》亦特別提出國家高科技戰略產業發展的優惠政策方案，讓該些產業雖因其重要性須受嚴厲管制，但同時也得到政府加速辦理許可、減免稅金等支持。就韓國本次修法，在其認定重要技術的評估方法，以及提供對應配套機制上，值得做為我國未來在保護重要高科技產業做法上的參考。 [1] Cabinet passes National High-Tech Strategic Industries Special Act, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911 (last visited 2022/03/20)

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

於2023年2月28日，歐盟議會( European Parliament )工業、研究和能源委員會( Committee on Industry, Research and Energy )就2022年公開之資料法草案( Data Act )提出修正報告，該報告支持資料法草案賦予使用者訪問、使用並共享其資料的權利，以發揮出工業資料的經濟潛力，並就資料法草案內容提出修改之報告(以下簡稱修改草案)。 以下就修改草案對於資料持有者權利之影響摘要說明如下： 1、對資料持有者之營業秘密的保護，資料持有者就其有營業秘密之資料，能要求使用者保護該資料的秘密性，並要求使用者要採取一定之保密措施，若使用者未能執行該保密措施，資料持有者可暫停資料共享； 2、資料持有者提供資料之對象為公司時，可對其請求之合理補償，該合理補償包含產生/處理資料與提供資料等讓資料可用的成本，惟該資料成本若可與其他資料請求分攤，則不應由單一使用者支付全部費用，且對於小/微型企業，不得請求超過提供資料的直接成本； 歐盟為使工業資料可充分發揮其效益，資料法草案旨在推動資料共享並建立相對的遊戲規則，此次修改草案從營業秘密與成本補償的角度切入，以保障資料持有者權利，該修改草案預計於3月中全體會議上進行表決，其規範對象包含有在歐盟提供物聯網/雲端產品或服務之企業，國內企業亦會因網路跨境性質而受影響，可參考資策會科法所所發布之重要數位資料治理暨管理制度規範(EDGS)預做準備。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

由於電子商務的應用往往涉及一些技術層面概念，當法律的適用遇到這些應用與解釋時，不免提高法院在裁判上的困難度。 　　以美國馬里蘭州上訴法院在五月初進行的 Beyond Systems Inc. v. Realtime Gaming LLC. 案件言詞辯論為例，由於該案涉及網路與法院管轄權之爭議，審理該案的數位法官均坦承對於律師在言詞辯論過程中所提到的一些技術名詞解釋感到理解上有些困難。該案是由位在馬里蘭州的原告指控位於喬治亞州發展互動軟體的公司，聲稱在 2003 年底自被告收到 240 封垃圾電子郵件，違反該州的反垃圾郵件法。馬里蘭州的地方法院駁回原告的訴訟，乃因現有證據很難判斷被告與馬里蘭州之間有地源上的關聯性，故該法院對於被告沒有管轄權。在上訴法院的言詞辯論中，原告指稱，從新墨西哥州所寄發的電子郵件內附有被告的網站連結；而被告則表示其並未寄發大量垃圾郵件給原告，此外，光是網站的存在以及在網際網路上提供資訊並不能做為法院主張管轄權的依據。 　　儘管雙方律師在法庭上互執己見就該案從不同角度進行辯論，但兩邊律師皆表示，要在現階段於法庭上對電子商務及電子通訊提出定義及解釋都不是容易的事，尤其在網際網路這塊領域中，要認清誰是行為主體是難度很高的事。