德國聯邦政府提出《資訊科技安全法2.0》草案

研發成果下放就不適用國有財產法嗎? 資訊工業策進會科技法律研究所 2020年3月26日 　　科學技術基本法（下稱科技基本法）下放研發成果予執行單位，授權各部會機關按其對研發成果管理運用的需求，彈性制訂該部會之科學技術研究發展成果歸屬及運用辦法（下稱成果運用辦法）。然據悉某些公立學校或公立機關(構)曾在盤點財產時，因漏未將研發成果登入為國有財產，或列帳時未列載相關費用而遭主計處指正，從而對研發成果是否為國有財產及如何適用國有財產法有所疑問。因此，本文先回歸科技基本法，探討國有財產法之適用範圍，再論成果運用辦法和國有財產法間互補適用的關係，以解答上述疑問。 壹、科技基本法排除國有財產法適用之範圍 　　按科技基本法第6條第1項及第2項[1]，當研發成果歸屬於公立學校、公立機關（構）或公營事業等公部門單位時，僅排除適用國有財產法中保管、使用、收益及處分之規定，改由各部會之成果運用辦法規範，故當研發成果歸屬於公部門時，並非完全排除適用國有財產法，係僅於前揭特定管理運用事項適用科技基本法及其授權訂定之成果運用辦法。因此其他未被排除的國有財產法規定[2]，包括何謂國有財產與國有財產種類之總則、國有財產登記、設定產籍與維護，以及有關國有財產之檢查與財產報告等仍須依循相關規範。前述遭主計處指正之案例，或許就是忽略歸屬於公部門之研發成果仍有前揭國有財產法之適用，致漏未將研發成果依該法登入國有財產或將相關支出列帳。 貳、成果運用辦法的適用範圍 　　另一可能造成執行單位在運用其研發成果時產生疑問的原因，是現行各部會之成果運用辦法中，有部分規定與前述科技基本法第6條第2項，將歸屬於公立學校與公立機關(構)之研發成果定性為國有財產之意旨扞格。以衛生福利部科學技術研究發展成果歸屬及運用辦法（下稱衛福部成果運用辦法）為例，雖然按該辦法第2條第5款定義國有研發成果為研發成果歸屬國家所有者。然該辦法第30條第1項第1款[3]，卻出現執行單位為公、私立學校、公立研究機關（構）之「非國有」研發成果收入之上繳交比率規定，恐使適用本辦法之公立學校、公立機關（構），誤以為其所有之研發成果可為非國有，而產生無庸適用國有財產法之誤解，亦與該辦法第2條第5款對國有研發成果的定義產生內部矛盾，更與科技基本法第6條第2項相衝突。 　　當研發成果歸屬公立學校、公立機關（構）時，因上述公部門單位本即為政府機關（構)，故歸屬上述單位等同歸屬於國家，凡屬上述單位所有之研發成果即為國有研發成果，也會適用國有財產法；邏輯上不應出現公部門單位擁有非國有研發成果之情況，顯然衛福部成果運用辦法第30條第1項應修正第1款，將非國有研發成果上繳比率規定之適用主體排除公立學校、公立研究機關（構）。 參、結論 　　現行科技基本法第6條第1項與第2項，使研發成果是否適用國有財產法，會因為其歸屬而有不同。研發成果歸屬於公部門者為國有財產原則上應適用部分國有財產法，例外於特定管理運用事項始適用各該部會的成果運用辦法；而研發成果歸屬於私部門者非國有財產，無國有財產法之適用，僅適用各該部會辦法管理。在這套體制下，執行單位須注意國有研發成果仍是國有財產，仍須依國有財產法進行財產列帳、登記及財產檢查；而出現規定公立學校、公立研究機關（構）「非國有研發成果」條文之成果運用辦法， 　　則顯與現行科技基本法有違，反致生誤會，建議進行修正。公立學校與公立研究機關(構)在進行研發成果之管理、運用時，除依循各部會成果運用辦法外，應注意科技基本法的意旨，以避免造成被認為未依法處理之情況。 [1]科技基本法第6條第1項及第2項：「政府補助、委託、出資或公立研究機關（構）依法編列科學技術研究發展預算所進行之科學技術研究發展，應依評選或審查之方式決定對象，評選或審查應附理由。其所獲得之研究發展成果，得全部或一部歸屬於執行研究發展之單位所有或授權使用，不受國有財產法之限制。前項研究發展成果及其收入，歸屬於公立學校、公立機關（構）或公營事業者，其保管、使用、收益及處分不受國有財產法第十一條、第十三條、第十四條、第二十條、第二十五條、第二十八條、第二十九條、第三十三條、第三十五條、第三十六條、第五十六條、第五十七條、第五十八條、第六十條及第六十四條規定之限制。」 [2]未被排除而應適用的國有財產法條為：第1條到第8條總則、第9、10、12、16條之管理機構、第17條到第19條國有財產登記、第21條到第24條設定產籍、第26條有價證券保管處所、第27條之損害賠償責任、第30、31條不動產維護、第32、34條公用國有財產之使用和非公用國有財產之變更、第37條受贈財產，第38到41條非公用財產撥用、收益、第42到44、45條不動產與動產出租、第46到48條不動產與動產之利用，處分第49到55條不動產與動產標售、第59條非公用財產之估價、第61到63條財產檢查、第65到70條財產報告、第71到73條之刑責和舉報獎金、第75到77條之施行日期等。內文未提及之其它未排除適用的條文，主要是針對有體物，即動產與不動產的相關規範，和非公用國有財產之管理；而研發成果多為無體財產，即智慧財產權等，且多為公用財產，故使用這部分條文的情況較少，在此不贅述。 [3]衛福部成果運用辦法第30條第1項第1款：「執行單位因管理及運用其非國有研發成果之收入，應依下列規定辦理：一、執行單位為公、私立學校、公立研究機關（構）者，應將其研發成果收入之百分之二十繳交本部。」

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　　歐洲委員會委託荷蘭「阿姆斯特丹大學資訊法律學院」及倫敦「皇后瑪莉智慧財產中心」，就歐盟2001年通過之著作權指令於各會員國實行之情況與對市場之影響進行評估，並於2007年2月完成評估報告。該份報告指出，歐盟著作權指令就推動線上內容服務成長之目的僅達成少部分目標，若歐盟未來可能成為網路服務之單一市場，則本指令必須加以修改。 　　報告指出，部分指令內容的欠缺明確，留給各會員國極大的裁量空間於內國法排除規範之訂定與限制規範之研擬，此一情況實為該指令功能未能彰顯之重要因素。且因各會員國幾乎可完全自由決定欲採用之制度，將嚴重影響跨疆界網路內容服務的建構，尤其調和規範之欠缺，直接影響關於市場玩家提供跨疆界網路服務相關法律的明確性。而由於規範的不確定性，則迫使使用者於面臨跨疆界著作之使用時，需與每位權利人就使用受保障著作的範圍進行協商，導致交易成本之增加。另外，該指令之規範亦轉變了科技法律之態樣，推翻舊有權利平衡，而創造出偏向權利人、遠離著作使用者的規範模式，擴張的重製權賦予權利人幾乎完全的控制權力，而此一權利實非於實體世界權利人所能專享。 　　此份報告建議，為達成會員國規範具某程度的一致性，未來宜就該指令可附加之限制，明列簡短的必要禁止規範，各國亦可依據自身需求附加進一步的排除條款。同時建議歐洲各國可參考德國強制將數位權力管理資訊、著作使用範圍與特性於產品上附加說明之模式，作為未來規範訂定之參考。