開放科學（open science）

日本自2002年制定《活用資訊通信技術推動行政相關法律》（情報通信技術を活用した行政の推進等に関する法律，現簡稱《數位行政推動法》）以來，已歷經多次修正，旨在因應國家面臨數位轉型時代，持續調整法規以促使資訊通信技術有效應用於行政領域，並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳（デジタル庁）於2024年12月9日向日本國會提出修正案，經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下： 1. 增訂第18條第1項、第2項，要求中央（国家）與地方政府（地方公共団体）共用雲端服務環境之規章制度： 透過立法要求中央（国家）應採取相關必要措施，使地方政府（地方公共団体）能共用雲端服務，並促進公共資訊系統的有效利用，以及完善資訊系統之開發與維運，據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項，使行政機關利用雲端服務之責任明確化： 明訂各行政機關，應提供行政事務專用的雲端服務，並開發符合服務需求之公共資訊系統，據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項，要求中央（国家）與地方政府（地方公共団体）建立共同使用雲端服務之相關費用規章： 有關雲端服務提供者（Cloud Service Provider，簡稱CSP），包含AWS、Google Cloud、Microsoft Azure等，與行政機關簽訂相關之雲端服務合約，若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時，為強化公部門雲端服務基礎環境治理，依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費，再由數位廳統籌後向CSP支付款項，同時由數位廳訂下規格要求，以利公部門採購作業，促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展，透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用，與建立相應之費用規章，以強化機關間資訊共享。不僅如此，依據本次修正之第18條「應採取必要措施」，其未來所採用之行政規則與具體實踐方式，如何有效提升行政資訊系統效率，仍可持續關注其發展情況。日本藉由持續完善法規與操作機制，打造中央與地方能夠共享、互通的公務體系雲端服務環境，提升人民使用數位化公共服務品質之作法，值得我國未來參考借鏡。

　　日前，英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下，於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決，該判決維持本案高等法院的見解。 　　在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中，法院要求前開網路服務提供業者，對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 　　本案高等法院認為，對於1988年著作權、設計和專利法第97A條而言，儘管缺乏實體法依據，但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 　　本案業者上訴指出，如法院依據第97A條發佈封鎖網站的強制令，必須先確定：網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而，業者指出，他們是完全出於善意、中立且未違法令，法院不能在缺乏判決先例與證據的情況下，逕自做出封鎖網站的決定，但上訴法院認為比較利益衡量後，強制網路服務業者封鎖特定侵權網站是合理適當的。 　　先不論強制封鎖網站的命令是否侵害言論自由，甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準，預料將加重英國網路服務業者監管責任與營運成本，相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。