韓國公布監理沙盒施行半年成果報告 將加強社會共識與區域衡平發展
韓國政府在今(2019)年1月立法施行四種監理沙盒機制(규제샌드박스),包含「金融監理沙盒」、「資通訊(ICT)監理沙盒」、「產業融合監理沙盒」及「地方專業化特區」機制,於施行半年後在同年7月16日公告成果報告,未來監理沙盒將加強尋求社會共識與區域衡平發展。
韓國為推動「製造業創新3.0」(제조업혁신 3.0)政策,強化產業創新與競爭力、重點發展人工智慧及物聯網,並打造友善法制環境來減少監管障礙。因此以鬆綁法規與鼓勵創新為目的,由韓國國務總理室於2018年初統籌各相關部會機關規劃全國性之監理沙盒機制,而於同年年底國會修正通過以下法律,泛稱「管制創新五法」(규제혁신 5법):
- 《資通訊融合法》(정보통신융합법),由「科學技術資訊通訊部」主管,建立「ICT監理沙盒」,鬆綁資通訊相關規範為主要範圍。
- 《金融創新支援法》(금융혁신지원 특별법),由「金融委員會」主管,建立「金融監理沙盒」,作為金融規範鬆綁之依據。
- 《地區特區法》(지역특구법),由「中小企業創業部」主管,主要由地方政府提出並建立具地方特色的專業化特區,如共享經濟特區、能源特區等,透過特區鬆綁地方與中央法規,由地方政府主導、中央協助推動當地產業發展。
- 《產業融合促進法》(산업융합 촉진법),由「產業通商資源部」主管,就前述以外之產業建立監理沙盒機制。
- 《行政管制基本法》(행정규제기본법은),鬆綁上述四個監管與行政程序相關法律。
在施行半年以來,成果顯示已受理81件申請案例,企業規模以中小企業佔80%為大宗,而申請之產業領域多集中於金融科技領域(46%)、其次為非特定領域(32%)、資通訊領域(22%),並以共享經濟、區塊鏈、大數據、物聯網、人工智慧、虛擬實境(VR)、5G等創新產品或服務為主。在申請時程上,從受理案件至批准進行實證或發給臨時許可證允許在市場販售,僅須約44個工作天。而在法規鬆綁上,多數涉及法規命令與機關行政函釋層級。另外為鼓勵創新業者申請監理沙盒,針對實證完成之產品或服務,將給予「優良採購產品」(우수 조달물품)證明,政府機關可於採購平台上優先採購該產品或服務。
另外成果報告說明,由於許多創新實證與現行社會體制與規範造成破壞式衝突,例如「共享廚房」與現有《食品衛生法》規定餐廳須有獨立廚房有違,或者消費者直接在家進行基因檢測(Direct-to-Consumer Testing, DTC)創新服務與現有醫療規範與體制不符等,韓國政府將透過客觀實證數據與宣導來尋求社會共識或使用其他替代方案來降低衝突。同時將於今年下半年由中央主導指定特定區域作為專業化特區,以衡平區域發展。
吳昌鴻
法律研究員 編譯整理
1. 규제 샌드박스 시행 6개월,국무조정실 국무총리비서실,http://www.opm.go.kr/opm/news/press-release.do?mode=view&articleNo=122584&article.offset=0&articleLimit=10 (最後瀏覽日:2019/7/23)。
2. 신산업·신기술 분야 규제혁신 추진방안,국무조정실 국무총리비서실,http://www.opm.go.kr/opm/news/press-release.do?mode=view&boardNo=18&articleNo=86501 (最後瀏覽日:2019/7/23)。
3. 규제샌드박스 추진상황 및 향후 계획,국무조정실 국무총리비서실,http://www.opm.go.kr/opm/news/press-release.do?mode=view&articleNo=119880&article.offset=0&articleLimit=10 (最後瀏覽日:2019/7/23)。
4. Yonhap, Korea announces blueprint of regulatory sandbox program, THE KOREA HERALD, Jan. 10, 2019, http://www.koreaherald.com/view.php?ud=20190110000327 (last visited July 23, 2019).
去(2005)年11月,全球幹細胞研究先驅-韓國首爾大學黃禹錫教授承認其研究有國際醫學倫理瑕疵,而引發軒然大波。主要爭議原因是其研究所使用之卵子,部分來自於其領導研究團隊的女性研究員,以及部分支付報酬給捐卵者。韓國「生物倫理及安全法」於2005年1月開始施行,立法目的強調生命科學及生物科技之發展應具有安全性並符合生物倫理原則,該法更明文規定:受試者需被充分告知資訊,亦有權同意是否參與研究以及不得買賣精子卵子等。因此,黃禹錫教授研究團隊的女性研究員雖是自願提供卵子,但在面對研究同儕壓力時,該名研究員是否真正”完全自願同意”地捐卵,此點頗受爭議。 隨著複製研究技術的與日俱進,生物倫理(Bioethics)相關議題已無國界之分,為此,聯合國科教文組織(UNESCO)於去(2005)年11月底之會員國大會,通過「世界生物倫理及人權宣言」(The Universal Declaration on Bioethics and Human Rights),建立起國際共通的生物倫理標準,希望能給各國在制定生物倫理相關法制政策有所依據,並作為相關研究行為之指導原則。 隨著韓國黃禹錫教授之幹細胞研究醜聞頻傳,國內生醫研究活動更應引為警惕,由於我國目前欠缺法律層次之研究倫理規範,前述UNESCO新近通過之「世界生物倫理及人權宣言」,在我國欠缺相關法律之現況下,更值得研究人員參考。
西班牙政府向GOOGLE主張「被遺忘的權利」西班牙政府要求網路搜尋引擎業者Google刪除有關於90位公民之個人資料搜尋結果。西班牙政府主張當事人具有「被遺忘之權利」(the right to be forgotten),但Google認為西班牙政府之要求將衝擊表達自由之權利。目前全案已進入訴訟程序。 該事件之主因為西班牙民眾發現透過網路搜尋引擎,可以搜尋包含地址、犯罪前科等個人資料。經民眾向西班牙隱私權保護機關(Spain Data Protection Agency)提出申訴後,西班牙政府命令Google刪除申訴民眾之個人資料之搜尋結果。 然而,Google的全球隱私顧問Peter Fleischer於個人部落格中提出個人意見,表示目前歐盟並未對於推行之「被遺忘之權利」給予明確定義,此舉將引起資訊科技發展與法律規範間之爭議。 近來歐盟所進行之民意調查指出,多數歐洲人希望能夠隨時要求網路公司刪除於網路上公開之個人資料,也就是希望擁有「被遺忘之權利」。所謂「被遺忘之權利」,係指只要是於網路上流傳且容易被搜尋之個人資訊,例如年代久遠或是令人尷尬的內容,當事人皆有權利要求刪除。 然而,根據1995年歐盟隱私保護指令(EU Data Protection Directive)所制定之各國個人資料保護法,對於「被遺忘之權利」並無著墨。故有些專家認為,為因應資訊科技之發展,應透過個人資料保護法制之修訂,確認此權利之存在,以避免模糊不清之情形。
美國推動創新研究獎勵方案,鼓勵中小企業投入潔淨能源研發美國能源部今(2012)年5月宣布1千1百萬美元的預算,獎勵小型企業發展潔淨能源創新研究與科技。美國的小型企業並非以營運的領域來區分,而且必須合於美國聯邦法規(13 CFR 121)中對於小型企業的規範,另外,美國小型企業管理局(U.S. Small Business Administration,SBA)對於各種營利活動亦建立有大小區分的標準,依照不同的行業別,就員工人數或營業額的數目訂立區分標準。因為企業大小的區分,在美國政府採購契約發包的程序上極為重要,因為他們確保,為大小不等的小企業之間提供公平的競爭基準,而這些區分標準同時也適用在SBA的貸款/補助計畫以及能源部小型企業創新研究計畫(Small Business Innovation Research ,SBIR)與小型企業技術移轉計畫(Small Business Technology Transfer ,STTR)上。 能源部此次小型企業創新研究計畫是歐巴馬政府為扶持小型企業,增加美國就業機會政策的一部分,計畫內容在於,給予每個小型企業最高15萬美元的補助金,只要企業的業務致力於發展創新能源技術,製造新的工作機會,以提高美國在世界的經濟競爭力,這些獲選企業在未來兩年內,可以參加第二階段的競賽,並將有機會獲得高達2百萬美元的獎勵金,目前已有67個小型企業,總共75項創新研究計畫,包括風力渦輪機、燃料電池技術以及煤炭能源等的相關研究工作,這些獲選的小型企業遍佈全美各州。 美國政府認為,小型企業為其經濟體的主幹,提供全美二分之一的工作機會,並且在國內持續製造三分之二的新就業機會,重要的是,這些企業正在幫助美國減輕對進口石油的依賴,保護美國的環境,降低環境污染。而為了支持這些小型企業在國內經濟體所扮演的重要角色, 在能源部主責進行的SBIR計劃和STTR計劃中,持續支持科學卓越和技術創新,以達強化國家經濟的目標。
美國國家安全局發布「軟體記憶體安全須知」美國國家安全局(National Security Agency, NSA)於2022年11月10日發布「軟體記憶體安全須知」(“Software Memory Safety” Cybersecurity Information Sheet),說明目前近70%之漏洞係因記憶體安全問題所致,為協助開發者預防記憶體安全問題與提升安全性,NSA提出具體建議如下: 1.使用可保障記憶體安全之程式語言(Memory safe languages):建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言,以取代C與C++等無法保障記憶體安全之程式語言。 2.進行安全測試強化應用程式安全:建議使用靜態(Static Application Security Testing, SAST)與動態(Dynamic Application Security Testing, DAST)安全測試等多種工具,增加發現記憶體使用與記憶體流失等問題的機會。 3.強化弱點攻擊防護措施(Anti-exploitation features):重視編譯(Compilation)與執行(Execution)之環境,以及利用控制流程防護(Control Flow Guard, CFG)、位址空間組態隨機載入(Address space layout randomization, ASLR)與資料執行防護(Data Execution Prevention, DEP)等措施均有助於降低漏洞被利用的機率。 搭配多種積極措施增加安全性:縱使使用可保障記憶體安全之程式語言,亦無法完全避免風險,因此建議再搭配編譯器選項(Compiler option)、工具分析及作業系統配置等措施增加安全性。