新冠疫情下日本的數位經濟實踐之路

　　美國記憶體設計司Rambus1月25日向美國北加州地方法院提出侵權告訴，指控Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，涉嫌侵犯Rambus的DDR2記憶體、GDDR2及GDDR3繪圖卡用記憶體等共18項專利。南亞科副總經理白培霖表示，還不了解Rambus實際的指控內容，一切仍在了解中。 　　Rambus三年前推出RDRAM並獲得英特爾支持成為次世代主流產品，但因當時DRAM廠基於成本考量，決定支持DDR規格，所以Rambus後來不得不被迫退出標準型DRAM市場。然因Rambus擁有多項記憶體專利，目前主要產品獲得新力PS遊戲機採用，所以大部份營收來源均來自於權利金收入，去年Rambus營收約1億4500萬美元，其中的1億2000萬美元就是權利金收入。 　　由於Rambus前年就宣佈研發出DDR2產品，隨著今年英特爾力推新款支援DDR2晶片組，全球DRAM廠均投入DDR2生產，因此Rambus再度興訟，控告Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，侵犯其 DDR2及GDDR2、GDDR3等記憶體共18項專利。 　　對於被Rambus控告一事，南亞科技及華亞科技提出說明。白培霖說，南亞科及Rambus一直就二家製程技術洽談相互授權事宜，內容包括DDR2及繪圖卡用記憶體GDDR3等，但目前為止雙方還沒有達成相互授權協議，自然也沒有權利金支付問題，由於南亞科目前還沒收到起訴書，不知道Rambus提出的控訴內容為何，因此一切有待再進一步了解後再行說明。除了此次的Rambus控告南亞科侵權，去年日本半導體大廠瑞薩科技（Renesas）也三度對南亞科技提出侵權控告，瑞薩除了指出南亞科技侵犯其記憶體製程、設計、封裝等專利權外，去年十月底還向東京地方法院提出申請，將對南亞科技日本子公司進口、銷售DRAM行為進行假處份（Preliminary Injunction）。 　　對於國際大廠不斷針對南亞科提出侵權告訴，南亞科技表示，與瑞薩在日本、美國的專利權官司，至今還在上訴審理階段，南亞科已經提出資料證明，至於Rambus此次提出的侵權告訴，現在還在了解中，但南亞科的立場，會尊重每家半導體廠的專利權，不會有任何侵權的行為。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　日本自民黨（目前執政黨）稅制調查會於去（2019）年12月12日公布「令和2年度稅制改正大綱」，並於同年12月20日經閣議決定，創設促進5G 導入稅制，決定對正在開發通訊網絡的行動通訊廠商，給予優惠稅收待遇。預計於今（2020）年通過「促進特定高端資訊通信等系統普及相關法律（暫定）」，於該新法施行日至2022年3月31日期間，受認定為「導入事業者（暫定）」之法人，導入符合「認定導入計畫（暫定）」之5G系統，取得5G系統設備並將其用於日本國內事業時，可選擇特別抵免取得價格的30%，或稅額扣除取得價格的15%，扣除上限額為法人稅額的20％。 　　我國於去（2019）年10月24日發布實施「公司或有限合夥事業投資智慧機械或第五代行動通訊系統抵減辦法」，亦規定有國內企業導入5G系統之抵減辦法，適用對象為同一課稅年度支出總金額100萬元以上，不逾10億元為限，可選擇支出金額5%抵減當年度應納營所稅額，或3年內支出金額3%抵減各年度應納營所稅額，抵減上限為當年度應納營所稅額30%，合併適用其他投資抵減時，當年度應納營所稅額50%。 　　我國與日本均可望透過優惠稅收待遇制度，促進5G 導入。隨著在地化5G的導入，預計可利用於工廠生產線自動控制和農產品效率化生育管理等智慧化資通訊系統，以促進智慧工廠或智慧農業的落地普及。

2025年9月15日，韓國智慧財產局（Korean Intellectual Property Office，下稱KIPO）與韓國外交部轄下之海外僑胞廳 （Overseas Koreans Agency，下稱OKA）共同宣布：即日起，「營業秘密原本證明（Trade Secret Original Certificate）」無須經過公證人的公證程序，即可直接申請海牙認證（Apostille）。此項政策旨在簡化韓國企業在海外保護其營業秘密的程序，減輕企業的時間與金錢成本。 在KIPO與OKA尚未推出該新政策前，依據韓國《不正競爭防止法》第 9-2條第3款規定，推定註冊此營業秘密原本證明者在註冊的時點，已擁有該電子文件所記載的資訊。然而，海牙認證僅頒發給「官方文件」，非官方機構所核發的營業秘密原本證明在國際上不會被視為官方文件，即營業秘密原本證明僅在韓國國內生效。當韓國企業積極擴展海外市場或在海外面臨營業秘密侵權糾紛時，企業如欲將營業秘密原本證明申請海牙認證以作為跨國訴訟之證據，需經過以下3步驟： （1）將其含有營業秘密內容的電子文件，向KIPO指定的原本證明機構申請註冊「營業秘密原本證明」。 目前KIPO指定4家非官方\機構，如韓國智慧財產權保護院（한국지식재산보호원）、LG CNS、RedWitt、Onnuri 國際營業秘密保護中心。以韓國智慧財產權保護院之流程為例，該機構自電子文件生成獨一無二的數位指紋（Hash，或稱雜湊值），與時間戳技術結合，製作營業秘密原本證明，以確保在特定時間點，該文件確實存在，且之後未被變更。即使對文件的微小修改都會影響數位指紋，使營業秘密原本證明失效。 （2）將其營業秘密原本證明交由公證人公證。 （3）取得公證人公證後，方得依據《關於官方文件簽發海牙認證及領事認證規定》（總統令）（공문서에 대한 아포스티유 및 본부영사확인서 발급에 관한 규정」（대통령령））向主管機關（即OKA）申請海牙認證。 9月新政策將「營業秘密原本證明」納入「可直接申請海牙認證的文件範圍」，即企業在取得由 KIPO 指定機構所核發的原本證明後，不須經公證流程，可直接申請海牙認證。此舉簡化行政程序，且經海牙認證為韓國真實文件之營業秘密原本證明，在海外爭議中可作為官方文件，提升公信力。 綜上可得知，韓國營業秘密原本證明的服務僅留存電子文件的最終版本所生成之數位指紋，而非註冊當時的電子文件本身。因此，本文建議企業仍應先打好文件管理機制的地基，簡要說明如下： 1.第一步，選定有價值、有高度洩密風險或即將對外共享的數位資料（如研發紀錄、客戶名單、演算法等），明確該資料相關之權責人員與作業規範。 2.第二步，建立可行之重要數位資料的生命週期（自原始資料之生成、保護到維護，再延伸至存證資訊之取得、維護與驗證）流程化管理機制，確認具備與管理流程相應的資源（如人員面之保密契約、教育訓練以及環境面之系統備份等）。 3.第三步，檢視現行規範與實際執行之情況與分析落差原因。 4.第四步，因應管理機制落實之程度、內外部變動之需求，進而調整合適的管理作法。 前述建議之管理作法已為資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》所涵蓋，企業如欲強化數位資料管理機制，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）