WIPO公布《2021年世界智慧財產權指標報告》全球商標註冊申請在疫情影響下仍大幅上升

　　新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)的基本原則之一在於可歸責性(Accountability)之建立，原因在於個資保護的責任歸屬，是組織對個資的持有與控制所為的承諾與責任表示。因此，PDPA第11、12條之法遵責任，組織必須對所持有或控制的個資負責，並且需制定並實施資料保護政策、溝通並告知員工相關政策、及履行PDPA義務所必須施行之流程與作法。於組織責任而言，PDPA雖有強制性義務責任，但應忖量組織內部責任歸屬的措施，而非僅將責任落於遵守法律的程度，組織必須從合於法規的方法轉為基於責任歸屬的方法來管理個人資料。 　　從而，該指南在政策、人員、流程等領域中透過資料生命週期的循環，確立組織責任歸屬。從落實良好的責任制始於組織領導力的概念出發，設定組織管理高層之職責與調性，繼而規劃處理個資及管理資料風險的方法。並由組織人員治理面向，確立溝通資訊與員工培訓知識與資源。除此之外，也在特定流程設置上，紀錄個人資料流動，了解如何收集、儲存、使用、揭露、歸檔或處理個人資料為流程的首要任務，繼而確認資料保護層面主要的差距與需要改進的領域。再將資料保護實踐於業務流程、系統、商品或服務。

　　2008年9月26日美國國會通過「智慧財產資源及機構優先法案」（the Prioritizing Resources and Organization for Intellectual Property Act, PRO-IP Act），該法案的內容將加強跨單位合作與國際間打擊仿冒、盜版之動作，例如增加主管機關可沒收或扣押侵害著作權相關物品的權力等，以遏止日益增加之侵權案件。   　　在10月13日的時候，美國總統布希終於簽署PRO-IP法案。其中特別的是，該法案增設一個行政部門：「智慧財產執行協調官」（Intellectual Property Enforcement Coordinator, IPEC），IPEC可掌控與管理美國境內各行政機關之智慧財產保護措施，並直接向總統報告。一般預料布希總統雖簽署該法案，但應該不會在其任內發布任何命令，而會將IPEC之人事任命權留給下一任總統。   　　許多人對PRO-IP法案的通過仍存有疑慮，例如：設立IPEC的功能不明，且有疊床架屋之嫌。但美國唱片業協會（RIAA）卻十分支持該法案，其認為有助於保護美國的智慧財產，RIAA引用最近的調查報告指出，全球智慧財產仿冒、盜版等行為讓美國一年損失580億美元及37萬份以上的工作機會，並讓美國勞工損失160億美元的收入，故RIAA認為通過該法案可以減緩此一損害。

韓國產學合作技術控股公司制度說明 科技法律研究所 法律研究員　曾文怡 101年7月24日 壹、事件摘要 　　韓國於於2012年5月14日修正其「技術控股公司成立申請程序規定」最新修正係，將共同成立技術控股公司之主體擴大到「研究機構」。韓國技術控股公司 (technology holding company) 制度係於2007年8月3日「產業教育振興及產學研合作促進法（以下簡稱產學研合作促進法）」修法所新增之制度。為落實產學研合作促進法，韓國教育科學技術部於2008年6月組成「產學研合作技術控股公司成立許可諮詢委員會」，同年8月，並依據「產業教育振興及產學研合作促進法施行規則」第3條第5項，制訂公告「技術控股公司成立申請程序規定」。截至2012年5月止，韓國已成立技術控股公司之大學共有17間，其所成立之子公司計有58間。 貳、重點說明 一、韓國技術控股公司成立條件及流程 (一)技術控股公司成立主體及條件 　　依韓國產學研合作促進法第2條第8款規定，所謂「技術控股公司」，係指大學之產學合作團 ( 類似我國大學技術移轉中心 ) 或研究機構，擁有總統令所規定之技術[1]，並以技術事業化為目的而成立公司，並持有其它公司之股份，以支配該公司。依韓國產學研合作促進法第36條之2，成立技術控股公司之主體得為大學之產學合作團本身，或由各大學之產學合作團、學校法人[2]、研究機構共同成立。且技術控股公司應符合下列4項要件： 1.股份公司 2.公司幹部須未符合「國家公務員法」第33條第1項各款[3]規定之喪失資格事由 3.產學合作團 ( 包含共同成立技術控股公司之其它機關 ( 構 )) 以技術出資須超過資本額之30%，且擁有超過發行股份總數之50% 4.其它由總統令規定須具備之標準 ( 即全職專業人力1名以上及擁有專用空間 ) 具備上述條件後，應取得韓國教育科學技術部長之許可，始得成立。 (二)技術控股公司成立流程 　　欲成立技術控股公司之產學合作團，應向教育科學技術部提出「技術控股公司設立許可申請書」，若是兩個以上機關 ( 構 ) 共同成立技術控股公司之情形，則應選定一個代表機關 ( 構 ) 提出申請。除了提出申請書外，亦須提出「技術控股公司成立計畫書」以及「公司幹部之履歷」各1份，其中技術控股公司成立計畫書內應包含成立目的、出資內容及比例、事業計畫書 ( 包含技術控股公司擁有之人力及設施等相關事項 ) 。 　　教育科學技術部受理許可申請書後，須在30日內處理，並將結果通知申請人。若許可該技術控股公司之成立，則應發予申請人1份「技術控股公司成立許可書」；反之，則應告知申請人不予許可之事由。而 技術控股公司成立後，仍可另外成立子公司，但必須持有該子公司之20%以上股份；子公司得為「股份公司」或「有限公司」。 (三)技術控股公司業務範圍 　　技術控股公司除了負責公司營運業務外，亦包括其子公司之經營管理及其相關業務，此外亦可從事「產業教育振興及產學研合作促進法施行令」第43條規定之下列業務： 1.對子公司之技術及經營諮詢 2.支援子公司之企業公開 3.子公司和其它公司間之合併、子公司股份之全部或一部之賣出、子公司營業之全部或一部讓與、子公司之分割等相關業務 4.支援子公司之資金籌措 5.將技術控股公司本身擁有之技術移轉或事業化後給子公司，及協助子公司將其技術移轉、事業化 6.子公司之宣傳、教育訓練、行銷 7.與創業育成中心、實驗室、產學研合作促進法第37條第1項之合作研究所、產業技術園區或校區內設置營運之企業及研究所之相互合作 8.技術控股公司將其擁有之技術移轉予企業 9.為將技術控股公司擁有之技術或出資予子公司之技術事業化，組成投資基金 10.中介該產業教育機構或研究機構擁有之技術移轉至企業並事業化 11.對該產業教育機構和子公司以外之其它產業教育機構及其它公司之技術經營及教育訓練之支援 (四)利潤分配之使用限制 　　大學之產學合作團應將從技術控股公司接受之利潤或其他收入，使用在其固有業務以及大學研究活動上；又，若技術控股公司係大學之產學合作團與研究機構共同成立的話，研究機構自技術控股公司接受之利潤或其他收入，應再投資於其研究開發活動或技術控股公司等與研究開發相關用途上。 二、韓國技術控股公司成立現況 　　截至2012年5月止，韓國已成立技術控股公司之大學共有17間[4]，其所成立之子公司計有58間。據了解，目前尚有成均館大學、韓國科學技術院 (Korea Advanced Institute of Science & Technology, KAIST) 、加圖立大學、首爾市立大學等大學正著手進行設立技術控股公司的申請準備。 參、事件評析 一、技術控股公司制度目的在於促進技術移轉及商品化，以控股收益再投資大學研發活動 　　韓國於2007年修訂產學研合作促進法，新增「技術控股公司」制度，賦予大學直接成立技術控股公司的法律依據。相較於大學之產學合作團，主要係將其研發之技術移轉至企業，從企業獲得單純之收益 ( 技轉費用及權利金 ) ，有所差別。因為技術控股公司設立目的在於促使其積極利用所有之技術，不僅從事技術移轉業務，更得將技術予以商品化，以創造控股收益並再投資於研發活動，使既有技術得予以追加開發。如此一來，技術控股公司不僅提高大學的研發能力，亦增加大學資金來源，藉以促進創新技術之研發，提升研究人員之創新意願。 二、韓國大學之產學合作團具有獨立法人格，得成立技術控股公司 　　依韓國產學研合作促進法規定，得設立技術控股公司之主體為大學之「產學合作團」，且被賦予法人資格。所稱產學合作團，依韓國產學研合作促進法規定，主要負責促進技術移轉及商品化、智慧財產權取得與管理、與企業簽訂授權契約等業務，業務範圍與我國大學之技術移轉中心相當。 　　依我國公司法第128條第3項第2款規定，法人以其自行研發之專門技術或智慧財產權作價投資時，得為發起人。但我國國立大學目前法律定位仍屬三級行政機關，且性質上屬於公營造物，未若私立大學屬於財團法人，並無獨立法人人格，遑論大學所設之技術移轉中心，僅為學校內部專責單位，因此國立大學不符合公司法第128條第3項規定之以其自行研發之專門技術或智慧財產權作價投資之法人之條件，國立大學無法透過公司法第128條第3項規定為發起人，設立技術控股公司。故若未協助其突破法令限制，仍無法仿效韓國大學具備法人格之產學合作團，依法得成立技術控股公司。 資料來源： 1.韓國教育科學技術部，http://www.mest.go.kr/，最後瀏覽日：2012年5月25日 2.〈2010大學產學合作白皮書 (2011年版本) 〉，韓國教育科學技術部，2012年4月4日，http://www.mest.go.kr/web/1011/ko/board/view.do?bbsId=87&boardSeq=28984，最後瀏覽日：2012年6月13日 3.iusm每日新聞，2012年5月24日，http://www.iusm.co.kr/news/articleView.html?idxno=248734，最後瀏覽日：2012年6月13日 [1]依產業教育振興及產學研合作促進法施行令第3條規定，作為事業化對象的技術範圍，係指符合下列其中一款者。 1.依「專利法」、「新型專利法」、「設計保護法」登記或申請中之發明專利、新型專利、設計專利及其它智慧財產 2.第1款技術累積之資本財 3.第1款或第2款之技術資訊 4.具移轉、商品化可能性之技術性、科學性或產業性Know how [2]此處限於該學校無產學合作團之情形。 [3]韓國國家公務員法第33條：「符合下列其中一款者，不得任用為公務員。 1.禁治產者或限制治產者 2.受破產宣告且未恢復權利者 3.接受拘役以上徒刑之宣告且執行完畢，或確定後尚未執行，不超過5年者 4.接受拘役以上徒刑之宣告，刑之執行猶豫期間結束之日起，不超過2年者 5.接受拘役以上徒刑之宣告猶豫，尚在宣告猶豫期間者 6.依法院判決或其它法律規定喪失或中止權利者 6之2公務員在職期間，與其職務相關，犯『刑法』第355條及第356條之罪，受300萬元以上之罰金刑，且其刑確定不超過2年者 7.因懲戒受到罷免處分時起，不超過5年者 8.因懲戒受到解職處分時起，不超過3年者」。 [4]依技術控股公司成立時間順序分別為：漢陽大學、首爾大學、三育大學、西江大學、江原地區大學聯合、慶熙大學、高麗大學、仁川大學、釜山大學、東國大學、檀國大學、東新大學、朝鮮大學、全南大學、延世大學、全北地區大學聯合、東亞大學。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。