全球創新指數（GII）評估COVID-19對於全球創新的影響

　　美國聯邦貿易委員會(Federal Trade Commission, FTC)於2013年8月29日對位於亞特蘭大的一家小型醫療測試實驗室LabMD提出行政控訴，指控LabMD怠於以合理的保護措施保障消費者的資訊（包括醫療資訊）安全。FTC因此依據聯邦貿易委員會法(Federal Trade Commission Act, FTC Act)第5條展開調查，並要求LabMD需強化其資安防護機制（In the Matter of LabMD, Inc., a corporation, Docket No. 9357）。 　　根據FTC網站揭示的資訊，LabMD因為使用了點對點（Peer to Peer）資料分享軟體，讓客戶的資料暴露於資訊安全風險中；有將近10,000名客戶的醫療及其他敏感性資料因此被外洩，至少500名消費者被身份盜用。 　　不過，LabMD反指控FTC，認為國會並沒有授權FTC處理個人資料保護或一般企業資訊安全標準之議題，FTC的調查屬濫權，無理由擴張了聯邦貿易委員會法第5條的授權。 　　本案的癥結聚焦於，FTC利用了對聯邦貿易委員會法第5條「不公平或欺騙之商業行為(unfair or deceptive acts)」的文字解釋，涉嫌將其組織定位從反托拉斯法「執法者」的角色轉換到（正當商業行為）「法規與標準制訂者」的角色，逸脫了法律與判例的約束。由於FTC過去曾對許多大型科技公司（如google）提出類似的控訴，許多公司都在關注本案後續的發展。

產學合作的推動 -以株式會社東京大學TLO為例- 資策會科技法律研究所 法律研究員　林思妤 105年07月12日 壹、前言 　　我國政府日漸重視產學合作，各部會也相繼推出各項產學合作研究計畫及提供各式獎補助金方案，供學研單位及產業界申請，期能使學界的研發成果符合產業界的需求，產業界再將該研發成果的運用發揮至最大效益，成為國家經濟發展的潛能[1]。當中，大學的育成、技轉中心扮演著重要角色，其業務包含協助新創事業的成立以及管理研發成果的授權與移轉。而鄰近於我國的日本，以東京大學為例，其不僅有校內的產學協創推進本部（The Division of University Corporate Relations，DUCR）（以下簡稱DUCR）[2]，支持著東京大學與企業之間的共同研究，也有因應文部科學省（相當於我國教育部）推動國立大學法人化相關政策[3]而設立的株式會社東京大學TLO（Technology Licensing Organization）（以下簡稱東大TLO），促進東京大學研發成果的商品化[4]，在這樣校內、外組織長期合作下，東大TLO及DUCR皆對大學的研發成果有著深入的認識，針對每種研發成果安排合適的運用方式，使東京大學在研發成果商業化上有著亮眼的成績。本文將介紹東大TLO的組織及業務範圍，以供我國相關單位參考。 貳、株式會社東京大學 TLO的發展與運作 　　日本大學所設立的技術移轉中心TLO是根據1998年10月所制定的「大學技術移轉促進法」（「大学等における技術に関する研究成果の民間事業者への移転の促進に関する法律」）所設立的[5]。該法明定TLO為法人組織[6]，可為股份有限公司型態，對外公開發行股票，TLO主要工作為：研發成果之技術評鑑、接受國有研發成果之專屬授權、向經濟產業省的特許廳（相當於我國智慧財產局）提出專利等智慧財產權申請、提供技術資訊予私人企業、回饋一定比例之技術移轉效益予原研發單位。此外，推動大學、研究單位之創新公司（Start-up Company）或衍生公司（Spin-off Company），促使大學、研究機構設立創業育成中心（Incubator），提供新設公司必要資金，擴展研究機構與私人企業間之合作計畫等，皆屬TLO的重要任務[7]。 一、東京大學百分之百持股的技術控股股份有限公司 　　1998年8月3日，東京大學根據「大學技術移轉促進法」的宗旨自發性合資，以2000萬日圓的資本額成立「先端科学技術インキュベーションセンター」（Center for Advanced Science and Technology Incubation，CASTI）[8]，而CASTI就是東京大學的TLO，係屬法人組織，負責東京大學技術授權的對外窗口。2004年以前，因為日本國立大學不具法人身份，故校內研發人員的研發成果，歸私人而非校方所有，如何運用該研發成果校方難以干涉。2004年4月，因應「國立大學法人法」[9]的制定，CASTI保留股份有限公司的身份，正式編納入東京大學組織中，更名為株式會社東京大學TLO（TODAI TLO. Ltd.）[10]，是東京大學唯一百分之百持股的技術控股股份有限公司[11]。東大TLO藉由技術移轉扮演著學術界以及產業界間仲介橋樑任務，將大學及研究人員之研發成果進行智慧財產權信託[12]與專利申請等事務，將東大本身擁有的技術移轉至民間企業。透過技術移轉開創新產業目標，並將所得之收入再投入研發資金並回饋予大學，使大學之研發成果成為知識循環以及創新原動力[13]。 二、東大TLO的業務範圍 　　國立大學法人化後，教授的研發專利權歸屬校方而非教授本人，東大TLO會先與校方簽約，再代表東京大學與產業界洽談專利授權事宜。東大TLO一方面協助東大申請校內研發成果的專利權，依校方立場，判斷其是否具申請價值，並引導研發人員修整其專利申請方向，另一方面主動向企業界推銷校方公佈的專利，並將企業提出的需求意見整理供校內人員參考。 　　詳言之，東京大學研發產出之專利申請、取得及授權係由校外組織的東大TLO與校內組織DUCR協同運作完成，其處理流程為：（一）東京大學研究人員提出發明揭露給DUCR 作初步審查；（二）初步審查通過後發明揭露由DUCR轉給東大TLO；（三）東大TLO 與研究人員面談研議發明內容之專利性（Patentability）與市場性（Marketability）；（四）與研究人員面談後，東大TLO針對發明內容之專利性與市場性自為調查；（五）東大TLO 根據面談與調查結果提出專利申請建議給DUCR；（六）DUCR 決定是否續行專利申請；（七）東大TLO再聘請外部專利事務所進行專利申請；（八）專利申請提出後，東大TLO 即可著手進行授權作業[14]。東大TLO目前共有25位成員負責其業務。 　　另外，校內發明人創立新事業的過程中，資金的來源、人員的組成或創立的地點，東大TLO不會介入。但是涉及使用校內研發技術的部分，就必須透過東大TLO協助申請專利之後，再授權給發明人所開創的新事業[15]。 三、東大TLO享有的特別措施 　　日本的技術移轉中心TLO，因TLO本身「是否歸屬大學」分為承認型TLO以及認定型TLO。承認型TLO為大學所創設的技術移轉中心，係由大學同時向文部科學省及經濟產業省提出申請[16]。承認型TLO具申請獎補助金之資格，得接受政府各類獎助措施，且研發成果所有權移轉至TLO。認定型TLO則不屬大學機構所有，無法提出部分獎補助金之申請，但協助技術移轉之角色不變。再者，承認型TLO又根據其「存在方式」分為校內及校外TLO[17]；東大TLO即是承認、校外型的TLO。 　　而承認型TLO在「大學技術移轉促進法」、「產業技術力強化法」[18]以及「國立大學法人法」的規定下，有多項特別措施[19]，亦即東大TLO享有的特別措施。例：專利費用的減免[20]、專利處分的自主[21]、可獲國立大學法人出資[22]、信託業務的實施[23]及資金借款債務保證[24]，相信這樣的特別措施是有助於東大TLO將研發成果商業化的。 　　東大TLO自1998年運作至今，已完成了3,549件的技術移轉契約，達到約61億日圓的收入[25]，特別是2013年時，因為PeptiDream Inc.上市（藥物研發公司），使得該年度授權金收入達到將近7億日圓[26]。 參、評析 　　由東大TLO的運作發展觀之，可了解到產學合作的推廣，要注重學研單位及產業界之間的訊息流通，研發成果才有商品化的潛力。執行上，東京大學藉由校內DUCR對研發成果做出初步審查，佐以校外東大TLO對於技術移轉市場的專業判斷力，扮演著媒合的角色，使授權案件數量持續增長。更重要的是，政府對於設置TLO的支持與鼓勵，不僅放寬了限制，還給予多項特別措施，讓日本TLO有著穩定的發展，目前日本共有37個享有特別措施的承認型TLO[27]。 　　反觀我國，縱使根據經濟部於今年4月發佈的函釋[28]，國立大學可以擔任公司發起人，可以設置像東大TLO這樣的智慧財產研發成果管理公司，但卻受「國立大學校務基金設置條例」的規定，校方必須以自籌收入作為設立的資金來源[29]，無法將其從政府獲得的補助用於成立該類型公司。再者，若一國立大學將其因政府補助而取得的技術，固定交由其自身設立的TLO，是否仍適用現行的政府採購法等。總而言之，我國國立大學已有資格設立像東大TLO這樣的技術控股公司，但是相關的配套措施、因應機制及相關規範的調適仍待政府引領規劃。 [1] 經濟部中小企業處在各大專院校以及研究機構成立中小企業創新育成中心；科技部在各校成立技術移轉中心；教育部推出產學合作中心，為的都是促進產學合作。 [2] 日本東京大學産学協創推進本部DUCR，http://www.ducr.u-tokyo.ac.jp/（最後瀏覽日：2016/05/05）。 [3] 日本文部科學省國立大學法人化相關政策簡介，http://www.mext.go.jp/a_menu/koutou/houjin/03052704.htm，(最後瀏覽日：2016/06/27)。 [4] 株式會社東京大學TLO(TODAI TLO Ltd.)，http://www.casti.co.jp/en/#sect01 （最後瀏覽日：2016/05/04）。 [5] 「大學技術移轉促進法」（Act to Facilitate Technology Transfer from Universities to the Private Sector ），1998年，http://www.japaneselawtranslation.go.jp/law/detail/?ft=2&re=02&dn=1&yo=universities&x=0&y=0&ia=03&ky=&page=2 （最後瀏覽日：2016/5/4）。 [6] 日本「大學技術移轉促進法」第二條明定多項技術意轉組織成立方式，包含資金規模與公司人數（條文全文請參考前註連結）。 [7] 李素華，「日本施行大學及研究機構技術移轉促進法」，科技法律透析，1999年5月15日。 [8] Taking new challenges-RCAST historical Facts，http://www.rcast.u-tokyo.ac.jp/about/history/index_en.html（最後瀏覽日：2016/5/4） [9]国立大学法人法，2003年7月16日， http://law.e-gov.go.jp/htmldata/H15/H15HO112.html （最後瀏覽日：2016/06/29）。 [10] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁3（肆、案例分析）。 [11]株式會社東京大學TLO(TODAI TLO Ltd.)，“TLO stands for Technology Licensing Organization, and TODAI TLO, the only wholly-owned subsidiary of the University of Tokyo, acts as a contact point for industry to access technologies developed at the University of Tokyo.” http://www.casti.co.jp/en/，（最後瀏覽日：2016/06/28）。 [12] 根據日本信託業法第52條，承認型TLO(東大TLO)得為信託業者。 [13]有鑒於TLO之特殊性，其不僅在組織型態上不限於股份有限公司，也不要求其必須使用商號，同時對於董事之兼職或主要股東之限制等規定亦均無適用餘地。（李智仁，「從日本經驗談智慧財產權信託與技術移轉問題」，銘傳大學法學論叢，7期，2007年6月，頁98。） [14] 經濟部中小企業處，「行政院所屬機關科長級以上跨領域科技管理研習國外專題報告」，日本東京大學智財管理、技轉與產學合作模式，2013年11月，頁27-28，http://goo.gl/jzEviM（最後瀏覽日：2016/5/5）。 [15] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁10（肆、案例分析）。 [16]「特定大学技術移転事業の実施に関する計画承認実施要綱」（2008年最後修訂）第2條第1項：「法第四条第一項の規定に基づき実施計画の承認を受けようとする事業者は、様式第一による申請書を文部科学大臣及び経済産業大臣に提出するものとする」。 [17] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁35~37。 [18]「産業技術力強化法」Industrial Technology Enhancement Act(Tentative translation)，2000年4月發佈，http://www.japaneselawtranslation.go.jp/law/detail/?ft=2&re=02&dn=1&yo=%E5%BC%B7%E5%8C%96&x=0&y=0&ia=03&ky=&page=3 （最後瀏覽日：2016/06/29）。 [19] 日本特許廳，特許料等の減免制度，http://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm (最後瀏覽日：2016/5/4)。 [20] 大學等技術移轉促進法第8條，承認TLO第1年到第10年的專利費得減免二分之一。 [21] 產業技術力強化法第19條，政府委託研究成果由大學取得之專利權，讓售（讓與）或授權他人實施時，不必經過國家認可。 [22] 國立大學法人法蒂22條，承認TLO可從國立大學法人獲得出資。 [23] 信託業法蒂52條，承認TLO實施信託業務時，不需要取得內閣總理大臣之執照。 [24] 大學技術移轉促進法蒂6條，承認TLO所需要的資金借款，可受到獨立行政法人中小企業基礎整備機構的債務保證。 [25] 株式會社東京大學TLO(TODAI TLO Ltd.)，Licensing Track Record，http://www.casti.co.jp/en/about/results.html (最後瀏覽日：2016/06/29)。 [26] 科技部中部科學園區管理局盧科員素璧日本考察報告，日本筑波科學城、相模原育成中心招商及產學合作研討會，2015年4月7日。 [27] 日本特許廳，承認、認定TLO（技術移轉機關）一覽，https://www.jpo.go.jp/kanren/tlo.htm（最後瀏覽日：2016/06/29）。 [28]經濟部函釋，國立大學可以擔任公司發起人，2016年4月19日，https://gcis.nat.gov.tw/elaw/query/ConSearchRLT.jsp?CONS_CD=8793 （最後瀏覽日：2016/06/29）。 [29]國立大學院校校務基金設置條例第10條第1項：「為確保校務基金永續經營，並提升其對校務發展之效益，國立大學校院於提出年度投資規劃並經管理委員會審議通過後，得投資下列項目：一、存放公民營金融機構。二、購買公債、國庫券或其他短期票券。三、投資於與校務發展或研究相關之公司及企業，除以研究成果或技術作價無償取得股權者外，得以自籌收入作為投資資金來源。四、其他具有收益性及安全性，並有助於增進效益之投資。」

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　英國人類生殖及胚胎學管理局（Human Fertilisation and Embryology Authority）的執照委員會（Licence Committee）於2016年1月14日更新（renew）了法蘭西斯克利克研究中心（Francis Crick Institute）所持有的研究執照。該項更新的內容，成為全球首例由政府核准的人類胚胎基因體編輯研究。 　　本次更新的執照，是針對標號R0162實驗計畫（research project）所簽發的。該計畫全名是「人類剩餘胚胎幹細胞之研究：人類胚胎幹細胞之培養、維持多能性之因子特性以及形成可移植組織所需的特殊分化」（Derivation of stem cells from human surplus embryos: the development of human embryonic stem cell (hES) cultures, characterisation of factor necessary for maintaining pluripotency and specific differentiation towards transplantable tissues），該計畫的執照是在2005年時核准，有效期限至2016年3月26日。本次申請更新主要的變動有二，一是將計畫全名中的「剩餘」（surplus）二字拿掉，一是在執照內新增基因體編輯的研究技術──「CRISPR/Cas9」，並計劃將其運用在人類胚胎之上。 　　審查由人類生殖及胚胎學管理局所屬的執照委員會負責，該委員會由四位委員組成，有兩位行政機關人員負責行政事務，並有一名來自民間律師事務所的法律顧問負責提供法律意見諮詢的服務。 　　在審查的過程中，委員會依據申請人提交的計畫以及兩份同儕審查（peer review）的意見，審查了該計畫對人類胚胎進行人體試驗的可行性、必要性及合法性等議題。委員會確認該計畫的研究目的符合相關法令的要求，亦遵守規定不會使胚胎、卵子或精子置入女性身體或使其發育超過14天，同時該研究並確實為研究人類胚胎發育上所必要，也嚴格限制了使用的數量。 　　委員會僅對於其基因體編輯技術上未取得研究倫理委員會（Research Ethics Committee）的同意一事有所疑慮。委員會認為申請人應先取得研究倫理委員會的同意，才可申請執照。申請人解釋研究倫理委員會要求申請人要先取得執照更新後才願意開始審理，並承諾在通過倫理委員會同意後，才會開始相關實驗。在法律顧問的建議下，委員會最終通過了本次執照的更新，但在執照上加註相關實驗需待取得研究倫理委員會同意，並通知人類生殖與胚胎學管理局後，才可以實施。 　　委員會最終決定核發有效期限3年的執照給予該研究機關，於有效期限內，該研究機構可以保存、利用、儲藏胚胎。