日本經產省發布《促進資料價值創造的新資料管理方法與框架（暫定）》之綱要草案徵求意見

美國商務部發佈智財權活動對美國經濟影響之綜合報告 科技法律研究所 法律研究員　曾文怡 101年5月16日 壹、事件摘要 　　美國商務部於今年3月發佈一份委由其所屬之「經濟統計局（Economics and Statistics Administration，ESA）」和「美國專利商標局（United States Patent and Trademark Office，USPTO）」共同執行的調查報告：「智慧財產和美國的經濟：產業焦點（Intellectual Property and the U.S. Economy: Industries in Focus）」。 　　報告除界定所選研究標的313種行業別中，共75種被認定為「智財密集型行業（IP-intensive industries）」；而這些「智財密集型行業」為美國帶來至少4千萬筆就業機會、超過5兆美元產值，佔美國GDP高達34.8%。 貳、報告重點摘要 一、「智財密集型產業」的篩選 　　此報告採用美國USPTO相關的行政數據，用以確認（identify）最密集利用商標、專利所提供的保護之行業；著作權方面，則係以是否主要為創作或生產受著作權保護素材，加以認定。以標準統計方法用以確認（identify）哪些美國行業（industries）是最具專利、商標及著作權密集型（intensive），並統稱為「智財密集型產業」。 (一)以該行業平均每人擁有專利數認定專利密集型行業 　　美國使用各美國行業標準分類 (North American Industry Classification System, NAICS) 於2004-2008這五年間的專利總數與該行業的平均就業人口的比例來測量行業的專利密集型： 　　Measure of industry patent “intensity” = total patents over the five years in a NAICS category / average payroll employment by industry 　　就業人口能夠展現一個行業的大小，並確保各行業在比較時是公平的 (even playing field) 。最具專利密集型的行業並不是擁有最多專利，而是在該行業一個職位有最多專利 (patents per job) 。若專利/職位比例高於所有行業的平均值，則該行業將被認定為專利密集型的行業。 (二)以商標登記數統計資料認定商標密集型行業 　　有鑑於一個商標通常會同時登記於好幾個不同的類別下，因此在此統計的方式將以類別為單位，而非商標。美國使用了3種方式來認定商標密集型的行業 (three-pronged approach) ： 1.平均每人擁有商標數密集的行業 　　比照專利的方式，以商標登記與行業就業人口比例來測量商標密集性，首先過濾出屬於上市公司的商標登記，並比對該公司公開資訊中 (Compustat 資料庫 ) 的主要產業及員工人數，因為Compustat資料庫有包含公司的NAICS行業類別，如此就可以取得行業的商標登記數及就業人口數並計算該行業之比例。 2.前50家商標登記最多企業 (Top 50 Trademark-Registering Companies) 　　利用USPTO發佈的前50家商標登記最多企業名單 ( 不同於第一種方式將包含上市與非上市公司 ) ，並利用付費的OneSource資料庫找出這些企業的 NAICS 行業類別，並統計各行業在前50家企業名單中出現的次數，一個行業出現超過5次以上將被認定為商標密集型。 3.隨機取樣 (Random Sample of Trademark Registrations) 　　從2010年所有在登記的商標隨機抽樣300件，其中196件為美國公司申請登記，針對這196家企業試圖找出其NAICS行業類別，行業類別若有超過5筆商標登記，將被視為商標密集型。 　　上述三種方式總共產出60個商標密集型行業，同時使用三種方式係希望能夠彌補一種方式可能有的缺點，例如商標密集型方式可能會低估某些產業或忽略到較小型或沒有上市的企業，這部分由第二種及第三種方式試圖彌補。 　　最後被認定出為商標密集型的行業也與Interbrand的品牌排行作比較 (Best Global Brands in 2010) ，以確認被認定為最具品牌價值的企業是否屬於商標密集型的行業，此研究找出品牌排行中的企業的NAICS行業類別，並與之前被認定為商標密集型的行業作比對，發現具相當的重疊性。 二、以WIPO核心著作權產業標準界定著作權密集型行業 　　美國有關著作權產業的界定，主要根據WIPO於2003年發佈之「著作權產業經濟貢獻調查報告（Guide on Surveying the Economic Contribution of the Copyright-based Industries）」以及 Stephen Siwek 發表之「著作權產業對美國經濟之影響報告（Copyright Industries in the U.S. Economy）」。亦即，報告採用WIPO所界定之「核心著作權產業（core copyright industries）」作為其認定何謂「著作權密集產業」的基礎，再將單純只以銷售（distribution）受著作權保護客體為目的之行業加以排除。 三、「智財密集型產業」是驅動美國經濟發展的重要引擎 　　根據報告，「智財密集型產業」在2010年的產值超過5兆美元，佔美國GDP高達34.8%；同年「智財密集型產業」的貨物出口總金額約7億750萬美元，佔全部貨物出口總額的60.7%。另外，智財密集型的國際服務貿易相關數據資料雖有限，但研究者仍發現在2007年，智財密集型的國際服務貿易約佔全美民營企業服務貿易額的19%。 四、「智財密集型產業」提供至少 4 千萬個就業機會 　　2010年全美至少有4千萬筆工作，是直接或間接與「智財密集型行業」相關，佔所有工作機會的27.7%。其中直接相關者的從業人數約2,710萬人，佔所有工作機會18.8%；而與「智財密集型行業」間接相關的從業人數約1,290萬人。換句話說，每2個與「智財密集型行業」直接相關的就業機會，就帶來1個額外的工作機會。 五、「智財密集型產業」薪資待遇、教育水準優於其他行業 　　「智財密集型產業」的平均週薪在2010年為1,156美元，高出其他民營產業別的815美元約42%。其中又以專利及著作權密集產業的薪資成長幅度較高，專利密集行業的薪資從2005年的66%，成長到2010年的73%；著作權密集行業的薪資從2005年的65%，成長到2010年的77%。 　　而相對高的薪資待遇又與IP密集型行業的教育背景有關。據2010年的統計資料，超過42%的25歲從業人員係具有大專院校學歷，高於其他非IP密集型行業的34%。 參、事件評析 一、我國應建立智財密集行業界定標準並建立數據資料庫，以利掌握產業智財發展動向 　　智財法令可以保護發明者、創作者免於盜版之害，鼓勵其持續創新，維持競爭優勢，並確保智財權交易、流通市場得以順利運作。但智財保護的界線設定，也相對的影響創新、創意是否有足夠的發展空間，一套經過衡平設計的智財權，影響國家產業經濟甚鉅。 　　然而如何設計出衡平的法令，並非只須單純的以正義公理做邏輯推論，同時也須仰賴大量統計資料的數據分析，以調查實際運用情形，才能在智財保護體系分寸拿捏之際有所依據。美國商務部的報告開宗明義便指出，必須透過大量數據資料的分析，方能掌握智財在所謂的「智財密集型行業」所扮演的角色。 　　我國目前在建立智財相關數據資料庫面向，基礎建設不足，無法分析預估產業的發展趨勢及經濟特性，亦不能評估智財對於我國經濟的貢獻程度影響，肇致智財相關政策的立論說明欠缺實證，實應立即著手整備建置相關數據資料庫。 二、推動著作識別碼與存證登記並建立誘因，是評估我國著作權密集型產業經濟貢獻統計分析模式的核心措施 　　全球經濟發展重心已轉移到音樂、影視、遊戲等文化創意產業，權利別亦跳脫專利權而與著作權息息相關。從韓國等國家智財戰略的方向亦可發現，有賴政策擬訂與相關推動措施，實現以著作權為核心的產業結構。 　　但從報告中可看出，相較於專利、商標，著作權相關的數據資料較為不足。究其原因，或與著作權採創作保護主義，毋須進行註冊、登記程序有關。由於我國著作權法亦採創作保護主義，且未有存證登記管道，建議可參酌美國、韓國、中國大陸等著作權法與權利登錄有關之規定，並提供登錄者相關誘因，作為我國著作權產業相關統計指標及資料庫之基礎。 　　而除規劃推動著作物登記制度外，為降低網路侵權對產業經濟造成損害，應一併研議著作物來源識別機制，利用單一著作物內容識別碼，來協助交易雙方經由識別碼查證著作物之來源與權利歸屬，降低著作權授權之風險。同時開發追蹤非法重製物流通之系統，協助權利人進行侵權證據之蒐集與保全，以健全的著作權交易機制，作為發展我國文創軟實力之後盾。 三、確保研發創作者的智財受到有效保護，是促進創新活動、智財交易流通、帶動經濟發展的根本基礎 　　此報告於一開始即特別指出，專利、商標及著作權提供企業和個人創作者，將無形的發明、創意轉化為實質經濟利益之法律基礎，而一個國家的智財保護機制將連帶影響其整體經濟的商業活動，包括：提供驅動發明、創作的誘因、保護創新者免於未經授權之利用、促進技術市場之垂直分工、媒合資金與創新活動、透過併購及首次公開發行股票 (IPO) ，支援創業初期階段企業資產的流動性及成長、實現以技術授權為基礎的商業模式、促使技術移轉市場與技術及創意交易市場得以更有效率的運作。 　　為保護研發創作者的權益，國外已有許多國家採取積極主動的措施，例如：韓國為維護韓國業者著作權海外交易秩序及提升交易雙方的信賴，於2012年1月11日指定其所屬的韓國著作權委員會（Korea Copyright Commission）作為著作權認證業務之專責機關，負責推動著作權認證制度。於今年以輸出海外市場 ( 中國等 ) 之音樂、電影、電視劇等內容，作為第一階段著作權認證對象，並提供免手續費之優惠。韓國著作權委員會並設置數位著作交易所 ( 網站 ) ，著作 ( 權 ) 人可將其著作之權利相關資訊登錄至數位著作交易所的「著作權資訊管理系統 (Copyright Integrated Management System，簡稱 CIMS) 」上，CIMS就會給予該著作一組ICN識別碼，讓公眾便於取得授權。韓國文化體育觀光部與特許廳也分別開發有非法重製物及仿冒品之線上追蹤系統，由該二套系統主動蒐集、分析相關侵權資料後，協助權利人交由檢調相關單位採取管制措施。 　　但回頭檢視我國情況，同樣面臨降低著作權交易可能衍生紛爭之需求，卻沒有著作權官方存證管道，更遑論給予著作權認證制度與重製物及仿冒品之線上追蹤協助。未來著實應該借鏡韓國作法，規劃推動符合我國產業發展需求的著作權保護機制。 報告原文：The full report can be found online at http://www.uspto.gov/news/publications/IP_Report_March_2012.pdf

日本獨立行政法人情報處理推進機構於2025年6月11日發布《日本發布策略性資料使用之資料管理指南（下稱《指南》）》，旨在協助企業將資料視為資產與產品，以策略性的運用資料。 《指南》指出，資料管理是指企業針對其所擁有的所有資料，進行有效率的收集、整理、保存、共享、分析與運用的一套系統化流程，其目的是為了透過確保資料品質及正確性，協助業務決策，並確保企業的競爭優勢。 在現代企業經營中，資料具有雙重屬性，亦即資料除了是企業重要的經營資產，同時也是企業的產品之一。作為資產的資料如同設備等一般資產，是可供銷售或提供服務的資產，故為最大化其價值並促進成長，需要進行適當管理與投資。此外，由於資料具有可複製性，因此一經外洩，將會造成廣泛且持續性的影響，因此需進行資料管理以確保資料安全性；作為產品的資料則需要有效的整備及管理，以確保維持其正確性所需的品質。 根據《指南》，資料管理的核心在於其需要貫穿資料生命週期，且隨著數位化的進展，對於資料管理亦產生新的需求，例如針對資料多元運用需求之應對、資料須具備可追溯性、針對機密資料之管理方式、確保資料安全性及資料品質等。 為因應新興資料管理需求，《指南》建議可透過評估自身定位、規劃必要體制、思考資料策略及管理架構、盤點企業既有資料及必要資料、培養及建立企業從決策層到執行層的人員均重視資料的資料文化，以及減少不必要或易出錯的作業流程等六項具體措施，建立企業自身貫穿資料生命週期之資料管理流程。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料管理流程，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為資料管理流程設計與實務落實之參考，以強化自身資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。