德國營業秘密保護法之鑑古推今
資訊工業策進會科技法律研究所
李莉娟 副法律研究員
2019年12月24日
儘管國際間已有TRIPS協議[1](Agreement on Trade Related Aspects of Intellectual Property Rights),但歐盟各成員國就營業秘密保護立法仍存在重大差異,如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致,甚至部分成員國並無營業秘密的保護專法。
事實上早在2013年時,歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究,研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下,歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943,主要立法方向為[3]:
一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式
二、在刑事制裁外,增訂了被害人可尋求的民事保護手段:
(一)停止非法使用以及進一步揭露非法侵占之營業秘密的行為
(二)將非法取得營業秘密所製成的產品自市場中下架
(三)因他人非法使用或揭露營業秘密之損害的賠償請求權
壹、立法背景及法規重點
依據前述指令,歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國,經過了近兩年的討論後,於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen,GeschGehG)」草案,並於 2019年4月26日登於聯邦公報正式生效,同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。
本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制,以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式,同於美國保護營業秘密法(Defend Trade Secrets Act,DTSA)之立法框架與精神,而新法的出現不僅在營業秘密保護制度上達到法安定性之目的,對權利人而言亦有不少權利保障上、訴訟程序上之益處,以下本文將逐一探討。
貳、修法前德國營業秘密保護制度介紹
修法前的德國對營業秘密並無統一定義,多以聯邦憲法法院之判決[4]唯是,所謂營業秘密定義指:
一、為特定企業所有
二、僅為少數人所知
三、基於經濟利益而必須受到保密
四、維持保密對企業而言具有明顯的合法利益
在修法前,營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段,存有未遂犯、預備犯之明文,且當於境外遭營業秘密侵害時,可準用德國刑法第5條第7款[5],得依該法處理。再者,雖為告訴乃論之罪,但基於法規保護客體涉及重要公共利益特性,司法機關可依職權介入處理。
不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為,與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連;後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定,並且採取推定方式認定。
就營業秘密保護主要適用對象為:任職於事業者、就交易行為中受託保管、使用原型(特別為草稿、模型、模板、剖面以及配方)或技術性資料者。所謂任職於事業者指公司雇員;而就交易行為受託被交付原型或技術性規定者,所指為事業單位所委託之製造業者、設計業者等人。
不正競爭防止法規範的不法行為如,未經允許而將營業秘密告知他人;將營業秘密以技術工具、以有體化方式重現後加以製作,或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密;就受託保管、使用之原型或技術性資料未經允許利用或告知他人;以及教唆或期約方式進行前述三類不法行為[6]。
但如屬特別保護客體、法益、特定職業人員或特定不法行為時,另適用不同法規,如:
一、民法第242條,關於員工基於普通善意履行原則,需對雇主之營業秘密負起保密義務[7]
二、刑法第203條,針對專門職業人員、公職人員獲知資訊後無故洩漏資訊,而妨害私人之秘密或業務秘密或經營秘密罪[8]
三、刑法第355條,關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序,其他相關金融局通知程序中,獲知資訊後無權公開或利用之違反稅務保密罪[9]
四、財政法第30條第2項,公職人員在執行稅收業務時,基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10]
因此,德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。
參、德國營業秘密保護法重點介紹
德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務,更重要的是保護營業秘密,防止未經授權的獲取、使用與揭露,並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12],必須符合以下要件:
一、一般處理該等資訊者,既無法輕易了解也不會獲知資訊整體、確切組成與排序內容
二、資訊具有經濟價值
三、資訊所有權人有採取合理保密措施
四、對該資訊合理保密具有正當合法利益
適用對象包含雇員、代理人、管理人、其他侵權行為人(自然人及法人)[13];行為類型包含無法律授權取得、使用、揭露,或違反保密義務,及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15],新法特此將該行為明文規制,屬於具重要性的新法特色。不過,若是以獨家技術發現、製造營業秘密,以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密,或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密;行使員工合法的參與權限與資訊權限;法律上或合法交易允許獲取、使用或披露營業秘密時,以上為新法所允許的情況[16]。
再者,亦規範營業秘密所有權人可對侵權人提起民事求償[17],並且提供多種求償、補救以及賠償機制,如:訴訟前禁制令(如,禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]。
再者,新法規定於訴訟程序證據保密令,只要與本案相關的部分或全部營業秘密,於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求;在法院同意後,則僅在該案相關文件中營業秘密無法被識別的情況下,才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20],但如案件資料秘密性遭法院推翻或被公眾周知時,則不在此限[21]。如於司法程序中違反保密義務者,得處以最高10萬歐元罰鍰,或6個月以下拘留,並立即執行[22]。
肆、代結論—新法評析
今(2019)年4月下旬甫施行的德國營業秘密保護法,對企業而言無不感到衝擊,特別是以往企業多無盤點營業秘密並予以保密措施的習慣,在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密,並施以適當保護措施以符合新法規定,保護自身利益;但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀,故企業在新法施行後,將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。
另外,尚有以下三點值得關注:
一、營業秘密保護法應用於舊案之情形
由於新法中無過渡條款,導致舊案之處理在新法施行後無所適從,特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23],該規範於不正競爭防止法(以下稱舊法)第8條同有明文,但新法多了比例原則的折衷考量。
舊法之不法行為,在證明符合新法第3條規定允許之情況下,可援引並作為免除禁制令的依據。在實務上,禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估,即使是針對舊法行為提出的禁制令或不作為令,仍有新法第二章損害賠償合理性及比例原則考量的適用,此點對企業於訴訟程序上有一定實益,避免被索求過多金錢賠償超乎原先侵權範圍,且新法已明文出法官在權衡之際可納入考量之要件[24],同樣可降低企業在訴訟攻防上的不確定風險。
二、允許逆向工程明文化
新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範,我國營業秘密法實務應用上雖允許逆向工程,但法規上亦無類似明文。
因此企業必須注意,應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生,並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26],此點亦非常值得我國企業特別關注。
三、英美法系懲罰性或懲戒性賠償金制度引進之可能
懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一,與歐陸法民事損害賠償法理,屬「損害填補性賠償」性質之「有損害,始有賠償」原則不同[27]。
但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金,例如:尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量,且德國聯邦最高法院對此制度亦持友善立場,認為符合特定情況下懲罰性賠償金適用是合法的,以預留未來制度借鏡之可能[28]。
因此可肯定者為,依據德國民事損害賠償法理及實務見解,賠償數額必須符合比例原則之要求,而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金,但未來是否將引進制度或適用於判決中,亦值得關注[29]。
[1]TRIPS屬於與貿易有關之智慧財產權協定,但對各成員並無強制力,成員國可在內國法律制度中以適當方式實踐該協定規定之方法。
[2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019)
[3]Council Directive 2016/943, Whereas (6),2016( L 157/1).
[4]BVerfG vom14.3.2006, BvR 2087/03.
[5]§5 Abs.7 StGB.
[6]林易典教授譯,德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法,2017年8月
[7]§242 BGB.
[8]§203 StGB.
[9]§355 StGB.
[10]§30 Abs.2 AO.
[11]§1 GeschGehG.
[12]§2 GeschGehG.
[13]§2 GeschGehG.
[14]§4 GeschGehG.
[15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019),所謂誠實商業慣例常指契約約定、市場交易慣例,如誠實信用原則。
[16]§3 GeschGehG.但在此並非「例外」情形,「例外」情形規範於第5條中,專指為了保護合法利益而獲知、使用或披露營業秘密時,即排除第4條所禁止之情形。
[17]Abschnitt 2 GeschGehG.
[18]Bird&Bird Trade Secret Directive Tracker,https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019)
[19]§16 GeschGehG.
[20]我國營業秘密保密令之申請時間,依照智財案件審理法第11條第一項規範:「當事人或第三人就其持有之營業秘密,經釋明符合下列情形者,法院得依該當事人或第三人之聲請,對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令:一、當事人書狀之內容,記載當事人或第三人之營業秘密,或已調查或應調查之證據,涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示,或供該訴訟進行以外之目的使用,有妨害該當事人或第三人基於該營業秘密之事業活動之虞,致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請,且依照條文內容應指已提出書狀後,但如在書狀提出前即有保密之急迫性應亦可提出,似於法無違。而保密令失效規範於第14條,情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅,或他造當事人、代理人、輔佐人或其他訴訟關係人,在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法,取得或持有該營業秘密時。
[21]§18 GeschGehG.
[22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則,我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金;並採告訴乃論之方式起訴。
[23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019)
[24]§9 GeschGehG,如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度,或其他公共利益之考量。
[25]對他人產品或服務進行解構以獲知其設計方法等重要資訊,或直接從產品、服務中擷取資訊。
[26]Dr. Henrik Holzapfel,New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).
[27]陳聰富,美國法上之懲性賠償金制度,臺大法學論叢第31 卷第5 期,164 頁(2002)。
[28]陳聰富、陳忠五、沈冠伶、許士宦,《美國懲罰性賠償金判決之承認與執行》,新學林文化事業有限公司,頁195-197(2004)。
[29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)
美國食品藥物管理局(U.S. Food and Drug Administration, US FDA)綜整近20年產官學研的建議,今年7月發布《人類細胞及基因製劑生產變化及可比性試驗》(Manufacturing Changes and Comparability for Human Cellular and Gene Therapy Products)指引草案,提供細胞及基因製劑(含組織工程產品)製造商執行可比性試驗依循的標準,做為實際運作上的參考。US FDA並強調若臨床開發與製程開發同步,將會使產品品質提升、產品供應增加或製造效率提高,讓國內外申請商申請新藥臨床試驗(Investigational New Drug, IND)及上市許可有明確的遵循方向。 之所以會需要有此指引的提出,乃是因為現今全球評估生物製劑原料藥或成品在製造品質變更前後的比較,需提供可比性試驗報告,做法上都是參考2004年國際醫藥法規協和會(International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use, ICH)公布「生物製劑可比性試驗」(ICH Q5E Biotechnological/biological products subject to changes in their manufacturing process: comparability of biotechnological/biological products)指引,但主要適用對象為蛋白質藥品及其衍生物,並不完全適用細胞及基因製劑。 可比性試驗的目的是確保化學製造管制(Chemistry, Manufacturing, and Controls, CMC)變更前後的原料藥或成品,品質需具有高度相似性,才可引用之前的CMC或IND的資料;如果使用的細胞種類、病毒載體及組織工程產品等重大改變,已嚴重影響原料藥或成品的品質,不適用目前的可比性試驗,需重新申請IND或上市許可,將造成申請商需要投入更多的成本,影響產品上市時程。 細胞及基因製劑屬於新興療法,其可比性試驗的審查迄今全球並沒有明確的規範,都是參考ICH Q5E建議,而FDA發布本指引草案正向表列細胞及基因製劑,其驗證確校、安定性及批次變更的可比性依據。讓業者可依循本指引草案,加速細胞及基因製劑的開發、IND申請及產品上市,提升生醫產業的發展。 本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
運作技術成熟度(Technology Readiness Level)進行技術評估運作技術成熟度(Technology Readiness Level)進行技術評估 資策會科技法律研究所 法律研究員 羅育如 104年10月22日 壹、前言 為提升我國科技競爭力,於1999年制定科學技術基本法(以下簡稱科技基本法),透過科技基本法的規定,使原本歸屬國有財產之研發成果,得以下放歸屬執行單位所有,使大學對研發成果能有更完善應用之權利。 科技基本法實施之後,各研究單位開始學習國外經驗,積極進行產學合作,將內部之研發成果技術移轉與外部產業。但是,科技基本法實行已15年的今日,各界逐漸發現,政府經費之投入與研發成果產出之經濟效益有相當大的差距。例如科技部102年專題研究計畫補助經費為215億新台幣,但僅創造3.5億新台幣之衍生成果技術移轉權利金[1]。政府經費投入與產出不符預期的議題,牽涉多元層面問題,但是從新設立政府計畫案之目標與KPI,可以發現政府新創設之補助計畫開始以協助技術商業化作為主要目的,例如萌芽計畫、產學計畫等。 技術商業化操作模式會依據技術成熟度不同而有所差異,技術成熟度高的項目,廠商承接後所需要投入的研發成果可能較低,直接協助廠商改善生產流程或是成為產品商品化的機率較高;反之,廠商則需要投入較多的技術研發費用,需要花費較多的人力與資源,技術才有機會商品化。 由此可知,在技術商業化計畫推廣時,技術項目的技術成熟度是一個重要的評估關鍵。本文針對技術成熟度的評估指標詳細說明,以提供執行技術商業化計畫時,評估技術項目之參考。以下會分別說明何謂技術成熟度以及技術成熟度如何運用,最後會有結論與建議。 貳、技術成熟度說明 技術成熟度或稱為技術準備度(Technology Readiness Level;簡稱TRL)是美國太空總署(NASA)使用多年的技術評估方法,後來為美國國防部所用,再廣為國際各政府機構、學研單位、企業機構使用。 TRL是一個系統化的量尺/衡量指標,可以讓不同型態的技術有一致性的衡量標準,描述技術從萌芽狀態到成功應用於某項產品的完整流程[2]。而TRL涵蓋的技術研發流程則包括四個部分:(1)概念發展:新技術或是新概念的基礎研究,涵蓋TRL1~3;(2)原型驗證:特定技術針對一項或是多項潛在應用的技術開發,涵蓋TRL4與5;(3)系統開發:在某一應用尚未成為一整套系統之前的技術開發以及技術驗證,然後進行系統開發,涵蓋TRL6;(4)系統上市並運作[3],涵蓋TRL7~9。以下分別說明TRL每個衡量尺度的定義[4]。 TRL 1 基礎科學研究成果轉譯為應用研究。 TRL 2 為某項特殊技術、某項材料的特性等,找出潛在創新應用;此階段仍然是猜測或推論,並無實驗證據支持。 TRL 3 在適當的應用情境或載具下,實驗分析以驗證該技術或材料相關物理、化學、生物等特性,並證明潛在創新應用的可行性(proof-of-concept)。 TRL 4 接續可行性研究之後,該技術元素應整合成具體元件,並以合適的驗證程序證明能達成原先設定的創新應用目標。 TRL 5 關鍵技術元件與其他支援元件整合為完整的系統/系系統/模組,在模擬或接近真實的場域驗證。需大幅提高技術元件驗證的可信度。 TRL 6 代表性的模型/雛形系統在真實的場域測試。展示可信度的主要階段。 TRL 7 實際系統的雛形品在真實的場域測試。驅使執行TRL7的目的已超越了技術研發,而是為了確認系統工程及研發管理的自信。 TRL 8 實際系統在真實的場域測試,結果符合設定之要求。代表所有技術皆已整合在此實際系統。 TRL 9 實際系統在真實場域達成目標。 參、技術成熟度應用 技術成熟度可以單純拿來衡量技術開發階段、可用來衡量技術開發風險、也可作為研發機構角色以及補助計畫定位的參考,以下說明。 一.技術成熟度用來衡量技術開發階段 這是技術成熟度最單純的應用方法,但因為每種技術領域都可其特殊的技術開發脈絡,所以可以根據NASA原有的技術成熟度,修改成貼近該技術領域需求的技術成熟度指標。目前有看過軟硬體TRL指標、綠能&能源TRL指標、ICT TRL指標、生醫(新藥、生物製劑、醫材)TRL指標等[5]。 二、技術成熟度用來管理技術研發風險 研究開發需投入大量的人力、物力,而研究成果的不確定性又很高,所以需要有良好的技術研發管理。技術成熟度對技術研發管理而言,是風險的概念,一般而言,TRL階段與技術風險是反向關係,也就是說TRL階段越高,技術風險越低[6]。 需要考慮的面向包括[7] ,(1)現在技術成熟度在哪一階段?以及我們投入研發後,希望達到的技術成熟度目標為何?(2)從現在的技術成熟度到專案需要的技術成熟度,要精進這項技術到底有多難?(3)這項特定技術如果開發成功,對於全面技術目標而言的重要性如何? 三、機構角色以及補助計畫定位 TRL指標可用來明確區分研發機構角色定位,例如工研院內部運用TRL指標做為技術判斷量化評估指標,並且工研院需將技術成熟度提升到TRL6或7,以克服技術面的問題,進行小型試量產,才能跨越死亡之谷讓業界接手商業化[8]。 TRL指標也可以用來區分補助計畫的標的範圍,例如美國國防部傾向投資TRL 4階段技術,美國國防部培養TRL4以及4以下的技術到TRL6階段,使得這些技術能更順利的進入技術市場,其原因在於TRL程度越低,成功商品化的不確定性以及風險就越高,而TRL4階段技術項目,是美國國防部可以承受的風險程度[9]。 肆、結論 TRL指標現在已被廣泛的運用在技術評估工作上,透過量化的指標,協助研發人員或是技術管理人員方便掌握每個技術開發案的現況,例如現在技術在TRL哪個階段,技術開發結束後,TRL預計會到達哪個階段。確定目標之後,就可以進一步評估這個計畫開發案的風險並評估組織需投入的資源。 TRL是一個簡易的技術評估指標,但如果要以此做出全面性的技術策略,似乎就還是有所不足,因此,可以再搭配其他技術評估變項,發展為全面性的技術風險管理評估指標,可能可以搭配技術開發困難度指標,用以評估TRL往上提升一級的困難度程度[10],也可以搭配技術需求價值指標[11],這項技術順利成功的話,對整個系統開發而言的價值高低,價值非常高的話,就值得花更多資源與人力去投資。 由此可知,應該可以積極運用TRL指標,用來評估政府技術補助計畫,協助大學技轉辦公室管理各研發團隊之技術開發進程,也可提供技術移轉潛在廠商清楚設定技術規格,減低技術供給方與技術需求方之間的認知差異,進而提升技術移轉成功率,也就可以拉近政府經費投入與研發成果產出的差距。 [1] 行政院國家科學委員會,行政院國家科學委員會102年年報,頁24、98(2013),http://www.most.gov.tw/yearbook/102/bookfile/ch/index.html#98/z,最後瀏覽日2015/07/21。 [2] John C. Mankins, NASA, Technology Readiness Levels: A White Paper (1995). [3] id. [4] US DEPARTMENT OF DEFENSE (DoD), Technology Readiness Assessment (TRA) Guidance (2011), http://www.acq.osd.mil/chieftechnologist/publications/docs/TRA2011.pdf (last visited July 22, 2015). [5] Lewis Chen,<Technology Readiness Level>,工研院網站,http://www.sti.or.th/th/images/stories/files/(3)ITRI_TRL.pdf (最後瀏覽日:2015/07/22)。 [6] Ricardo Valerdi & Ron J. Kohl, An Approach to Technology Risk Management (2004), http://web.mit.edu/rvalerdi/www/TRL%20paper%20ESD%20Valerdi%20Kohl.pdf (last visited July 22, 2015). [7] John C. Mankins, Technology Readiness and Risk Assessments: A New Approach, ACTA ASTRONAUTICA, 65, 1213, 1208-1215 (2009). [8] 邱家瑜、蔡誠中、陳禹傑、高皓禎、洪翊恩,<工研院董事長蔡清彥 以新創事業連結全球市場 開創屬於年輕人的大時代>,台灣玉山科技協會,http://www.mjtaiwan.org.tw/pages/?Ipg=1007&showPg=1325 (最後瀏覽日:2015/07/22)。 [9] Ricardo Valerdi & Ron J. Kohl, Massachusetts Institute of Technology, An Approach to Technology Risk Management, http://web.mit.edu/rvalerdi/www/TRL%20paper%20ESD%20Valerdi%20Kohl.pdf (last visited July 21, 2015). [10] 同註7。 [11] 同註7。
歐洲區塊鏈數位基礎設施聯盟預計於2024年正式開始運作,將進一步擴大推動區塊鏈的公共應用服務歐洲區塊鏈夥伴關係(European Blockchain Partnership, EBP)的成員於2023年6月正式向歐盟執委會(European Commission, EC)申請成立區塊鏈的「歐洲數位基礎設施聯盟」(European Digital Infrastructure Consortium, EDIC),若審核通過,未來歐盟將有一個正式的機構負責推動區塊鏈的發展與應用。 歐盟執委會於2023年1月發布了「2030年數位十年政策計畫」(Digital Decade Policy Programme 2030, DDPP),為促進歐盟數位轉型的大規模部署及能力建構,達到DDPP所設定的具體目標,執委會提出跨(多)國專案(Multi-Country Projects, MCPs)的概念,期待整合歐盟、各成員國、私部門的資源,以實現單一成員國無法獨立部署的數位化基礎設施。 執委會參考2009年開始陸續成立的「歐洲研究基礎設施聯盟」(European Research Infrastructure Consortium, ERIC),提出了「歐洲數位基礎設施聯盟」(EDIC)的規劃。EDIC並非由歐盟的資助計畫支持,而是由成員國申請(至少要包含3個成員國)成立以執行MCPs,EDIC具有法人格,並有獨立的財務來源;此外,EDIC成立後開放私部門參加。 2023年3月執委會發布的「數位歐洲2023~2024年工作計畫」(Digital Europe Work Programme 2023-2024)中,即將「區塊鏈」列為MCPs的重要發展項目之一。2023年6月15日於瑞典舉辦的歐盟數位大會(Digital Assembly 2023)上,執委會表示EBP及歐洲區塊鏈服務基礎設施(European Blockchain Services Infrastructure, EBSI)的相關成員國已遞交EDIC的申請。 斯洛維尼亞共和國(Republic of Slovenia)的區塊鏈小組負責人Nena Dokuzov是成立聯盟的主要推動者之一,其受訪時表示,EBSI從2018年以來,主要是由執委會以專案方式支持,未來聯盟成立以後,將能集結更充足的資源,強化歐洲區塊鏈的治理和穩定性,進一步地擴大推動歐洲區塊鏈的公共應用服務。我國「司法聯盟鏈」於2022年成立,為我國第一個跨部會、大規模的區塊鏈應用案例,並制定了跨組織協作標準規範(簡稱b-JADE),未來可持續觀測歐盟區塊鏈聯盟的發展,作為我國的參照。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」,加強研究安全保障日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」,加強研究安全保障 資訊工業策進會科技法律研究所 2025年03月10日 壹、事件摘要 內閣府科學技術創新推進事務局(科学技術・イノベーション推進事務局),於2025年2月19日發布公告,自2025年2月19日至3月24日公開徵集國內負責經濟安全重要技術的補助機關和研究機構加入「研究安全和風險管理系統開發支援計畫」 [1](研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業,下簡稱研究安全計畫),以加強研究安全之保障。 貳、重點說明 日本曾發生研究者在不知情的情形下與北韓研究者共著論文而危害研究安全事件,根據日本經濟新聞2024年11月28日報導,自2016年底北韓受到聯合國加強制裁以來,共有八篇北韓研究機構的國際共著論文發表,包含東京大學、名古屋大學等日本五所大學的研究者皆在共同著作者之列,雖研究者皆表示與北韓無聯繫,但此行為仍可能違反聯合國制裁規定,且一名涉及本事件的研究者在論文發表後,仍被任命為國內主導研究計畫的主持人,負責百億日圓預算及先進技術的管理,顯示日本研究安全管理問題[2]。 為避免類似事件發生及提升日本科技實力,以及配合G7國家關於研究安全與誠信的政策,內閣府公開徵集負責經濟安全重要技術的補助機關和研究機構加入研究安全計畫。該計畫將蒐集與分析國際合作研究所需的公開資訊,並整合後於2025年出版「研究安全與誠信程序手冊」(RS/RI に関する手順書)。 所謂經濟安全重要技術,係指《促進特定重要技術研發及適當運用成果基本指南》(特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針)所列,包含AI、生物技術等先進技術領域[3],內閣府將透過此計畫驗證學研機構所實施之研究安全與誠信措施是否得宜,並與學研機構分享典範實務,參考政府制定的研究安全與誠信規範,提出分析與改善方法。 研究安全計畫將支援日本國內研究機構和其他處理對經濟安全重要技術的機關,在國內外開展聯合研究時採取必要的技術外流防止措施,一方面提供分析資源,如協助分析研究人員及研究機構的公開資訊(職業經歷、其他工作以及研究資金流向等),另一方面支援實施風險管理的相關費用,並針對整體防止技術外流的風險控管體系進行評估後給予建議[4]。 研究安全計畫參與對象為補助研發之機關及領取補助進行研究開發的機構(如公立研究機構、研究開發公司、大學等),且應有足夠能力執行完整風險控管計畫。另計畫評選期間,研究機構不得有內閣府所定停止補助、停止推薦等情形[5]。 內閣府為結合國家政策與國際標準,全面提升日本在經濟安全重要技術領域的研究安全與誠信管理能力,透過分析與資金支援,協助研究機構構建完善的風險控管體系,確保研究中的技術外流防範措施得以落實。此舉不僅為日本科技實力的長期發展奠定基石,亦為維護國家經濟安全及國際信譽提供堅實保障。 參、事件評析 近年研究安全成為國際間之重要議題,為防止技術外流,各國亦有許多政策,如美國國家科學基金會(National Science Foundation, NSF)啟動「保護美國研究生態系統社群 」[6](Safeguarding the Entire Community of the U.S. Research Ecosystem, SECURE)計畫,並成立 SECURE 中心;加拿大政府公告「三機構關於敏感技術研究和關注從屬性政策指南」[7](Tri agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern, STRAC Policy)等,在如此趨勢下,日本亦開始注重研究安全之保障。 日本內閣府此次推動研究安全計畫,顯示日本政府已深刻意識到研究安全議題的迫切性與重要性。隨著全球科技競爭日益激烈,國際間的技術交流與合作頻繁,但也伴隨著技術外流、竊取敏感研究資訊等風險。尤其是北韓等受國際制裁國家,可能透過隱匿身分或間接合作的方式,取得敏感資訊,對國際社會的安全構成潛在威脅。 日本政府推動研究安全計畫,透過提供分析資源、資金支援及風險控管體系的評估建議,協助研究機構建立完善的防範機制,期望透過以上防範機制,全面提升日本在研究安全管理能力,並確保技術外流防範措施得以落實。 然而,此計畫的推動仍存在一些挑戰與考量。首先,如何在確保研究安全與維護學術自由之間取得平衡,避免過度限制造成研究自主性與創新能力的損害,將是重要課題。此外,背景審查與資訊分析機制的建置,需注意個人隱私保護,避免引發研究人員的反彈與抵制。再者,國際合作研究的審查程序若過於繁瑣,也可能影響日本研究機構與國際間的合作意願,甚至對國際學術地位造成負面影響。 因此,日本政府在推動此項政策時,應積極參考美國、加拿大等國的經驗,建立透明且具彈性的管理制度,並與國際夥伴保持密切溝通,協調一致的研究安全標準,避免孤立於國際科研社群之外。綜上所述,日本此次行動對於提升國內研究安全與誠信管理能力,並維護國家經濟安全,具有正面且積極的意義,未來仍需持續關注政策推行的成效與後續調整方向,以達成長期穩健的發展目標。 [1]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業の公募について〉,內閣府,https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7.html (最後瀏覽日:2025/3/10)。 [2]日本経済新聞,〈東大など5大学、知らずに北朝鮮と共同研究 「寝耳に水」〉, 20254/11/28,https://www.nikkei.com/article/DGXZQOUE293WI0Z20C24A1000000/ (最後瀏覽日:2025/3/10)。 [3]〈特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針〉,內閣府,https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf (最後瀏覽日:2025/3/10)。 [4]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業公募要領〉,內閣府,頁3,https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7/kobo_r7.pdf (最後瀏覽日:2025/3/10)。 [5]同前註,頁4。 [6]NSF-backed SECURE Center will support research security, international collaboration, US National Science Foundation, https://www.nsf.gov/news/nsf-backed-secure-center-will-support-research (last visited Mar. 10, 2025). [7]Tri-agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern (STRAC Policy), Natural Sciences and Engineering Research Council of Canada, https://www.nserc-crsng.gc.ca/InterAgency-Interorganismes/RS-SR/strac-rtsap_eng.asp (last visited Mar. 10, 2025).