美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

　　由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」（S. 436,H.R. 1076），於今年2月13日交由參、眾兩院進行審議；鑒於網路色情危害青少年之問題相當嚴重，該法案訂定了加重色情犯罪刑度及其他數項保護措施，旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者，對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料，應保存至少兩年，引發業者及隱私權保護團體極大的反彈聲浪。 　　業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」（electronic communication service）之定義，係指「提供使用者接收、傳送有線或電子通訊的服務」，幾乎囊括所有類型的資通訊服務提供者；倘若法案通過，則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等，未來皆須依規定負有保存記錄至少兩年的義務，將導致其儲存設備之成本大增。 　　此外，保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法，形成潛在傷害隱私權的危機，若是保管不當而造成資料外洩、或資料遭不當使用，其受害規模將難以估算。由於業者及民間反彈聲浪相當大，參、眾兩院是否通過此法案，或做出若干調整，仍待後續觀察。

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員　林思妤 105年02月15日 壹、前言 　　產學合作，顧名思義，是指產業界與學界合作的模式，為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量；相對地，學界人員自身的知識亦可與產業界作連結，甚至進一步於產業界獲取實務經驗。透過產學合作，雙方得以人才流通、資源共享，以創造更多雙贏局面，促進產業發展，提升國家競爭力。 　　日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用，各有不同的運作方式。而隨著申請者增加，申請者類型也更多元，些許問題漸漸浮上檯面，尤以「科技部補助產學合作研究計劃作業要點」（以下簡稱作業要點）中合作企業的認定備受關注。 　　故本文將就該作業要點的合作企業認定作一討論。首先，分析合作企業組織型態的適用範圍，再由其組織形態進一步探討合作企業是否應以營利為目的；並就近期部分申請者如補習班、醫療機構、公益性社團法人等，是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 　　作業要點第二點第三項中對於「合作企業」定義如下：「係指依我國相關法律設立之獨資事業、合夥事業及公司，或以營利為目的，依照外國法律組織登記，並經中華民國政府認許，在中華民國境內營業之公司，並以全程參與本部產學合作研究計畫（以下簡稱產學合作計畫）為原則」。 一、合作企業應以營利為目的 　　作業要點第二點第三項規範，合作企業為獨資、合夥事業及公司，亦即：一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業；兩人以上互約出資，以經營共同事業之契約（民法第667條）:共同從事商業經營、共享營利、共負虧損的合夥組織；以營利為目的，依照公司法組織、登記成立之社團法人（含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等）。申言之，上述各項組織型態皆以營利為目的，故本作業要點合作企業對象應以營利為必要，僅法無明示而已。 　　至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業，便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明，應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 　　故國內補習班、診所為獨資、合夥事業或公司組織，並依相關法規進行設立登記後，應符合作業要點中合作企業之資格。另外，像是各式醫療機構、財團法人、公益性社團法人，則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 　　根據經濟部商業司商業登記資料查詢系統[1]，目前我國補習班有獨資、公司的組織型態，像是一般的文理補習班多為獨資[2]，而以公司組織形態設立者，如沈赫哲文教事業股份有限公司等。 　　而在現今強調知識經濟的環境下，數位教育，知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作，達到師資、教材資源的共享、流通，相信多元化的學習方式對於學子必有幫助；同時，這樣的資源分享，亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任，以及產學合作產出之教學產品是否需要在行銷方面作限制，以免有學校教師利用產學合作圖利等疑慮皆是隱憂，必須注意。 (二)、診所組織形態以獨資為主 　　診所組織型態則多為獨資，尤以一般常見診所為主[3]。一般而言，各式醫療機構與學界的合作，不外乎是讓醫學體系學生能有機會實習，與實務界共同研究醫療議題，期待醫療技術之進步。然而，在業界的醫護人員，不管是醫院或是診所，都有由醫師公會與學校一起合辦的強制進修課程[4]，課程時數多寡類別，則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何，但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 　　2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5]，亦屬以營利為目的之事業，科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態，賦予投資者與經營者不同權責，期能促進我國產業發展，提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 　　就醫療機構的部分，根據醫療法第十二條，醫療機構設有病房收治病人者為醫院，僅門診者為診所；非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外，目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構（醫療法第三條）；由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構（醫療法第四條）；由捐助人捐助一定財產，以從事醫療業務為目的，經許可設立為財團法人之醫療機構（醫療法第五條），以從事醫療事業辦理醫療機構為目的，經中央主管機關許可登記之社團法人醫療機構（醫療法第五條）[6]。 　　當中，就是否為營利事業的角度來看，社團法人醫療機構結餘可按出資比例分配予社員，具有營利性質，屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業，卻非作業要點稱之獨資、合夥或公司之組織型態，故有其解釋空間，建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會，以及公益性社團法人等，非公司法及商業登記法所規範之獨資、合夥或公司等，且非以營利為目的之組織，不適用商業法令之相關規定，其是否得經營營利組織（事業）須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨，係指自然人始得經營商業，則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人，自無商業登記法之適用。老人安養院，依據老人福利法第37條，老人福利機構不得兼營營利行為，可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 　　根據經濟部函釋[7]，依法令規定應由專門職業人員辦理之業務，尚非公司或商業得登記經營之營業項目，自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 　　綜上所述，現行作業要點之合作企業組織型態唯獨資、合夥，以及公司，且由該組織型態觀之，合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內，其資格當無疑義。然就醫療機構、財團法人，以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內，又非皆以營利為目的，是否得申請科技部產學合作相關補助，具有疑義。 　　儘管如此，若由產學合作的目的性為考量依據，放寬科技部產學合作企葉對象，似無不可。當中，建議科技部可隨現行組織型態的增加納入有限合夥，亦可補充非商業登記法範圍內之組織型態，甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語，放寬合作企業的認定。如此放寬合作企業對象，必能使產學合作更加多元，促進產業提升。惟放寬資格之際，為了同時把守產學合作素質及效益，或可進行實質必要性檢視，如：合作企業資本額、內部人員持有專業證照類型及比例等，達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態，大致上可分為具有法人格的公司，以及不具有法人格的獨資及合夥。在實務運作上，因合夥不具法人格，不僅對合夥的經營造成困擾，亦間接降低合夥的競爭力。此外，合夥人對於事業須負連帶無限清償責任，未實際參與合夥事業經營的合夥人承受過大的經營風險，也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可，得附設下列機構：護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。

　　德國聯邦網絡管理局（Bundesnetzagentur，BNetzA其職權類似目前我國之交通部）將於2010年4月12日展開針對800 MHz、1.8 GHz、2 GHz及2.6 GHz四大頻段中的部分頻譜拍賣，以供電信服務無線網路接取之用─特別是供4G技術使用；惟競標者僅有既存的四大電信營運商：Deutsche Telekom、Vodafone、KPN’s E-Plus（該公司成立一百分百控股公司獨立參與投標） 以及Telefónica O2，並無新進業者投標，明顯欠缺多樣性(diversity)。 局長Matthias Kurth表示，曾收到兩家業者有意參與競標的訊息，但其中一家營運商並未符合相關投標資格，而無法參與拍賣；另一家則已表明退出競標拍賣程序。 　　前揭四大頻段原屬軍方或傳統廣播電視業者所使用，屬歐盟所謂之數位紅利(digital dividend)之頻段已清空待價而沽。其中最受矚目者乃電波物理特性極佳的800 MHz頻段，特別適合於4G通訊技術之用，能在偏遠地區與都會遮蔽密度高之地區展現良好的覆蓋率及滲透率。 　　歐美地區皆已陸續進行廣電數位化（DSO）及數位紅利頻譜拍賣或制訂相關使用規則，以提升無線網路接取的便利性與普及性，強化國內資通訊產業競爭力。惟德國電信產業似乎與我國目前情況類似，為既有電信營運商寡占頻譜使用及相關服務市場，與美國700 MHz拍賣結果大異其趣，商業價值是否亦為德國頻譜釋出之重要考量，後續發展頗值得注意。