日本文部科學省於2022年3月發布「教育資訊安全政策指引」(教育情報セキュリティポリシーに関するガイドライン)修訂版本,該指引於2017年10月訂定,主要希望能作為各教育委員會或學校作成或修正資訊安全政策時的參考,本次修訂則是希望能具體、明確化之前的指引內容。本次修訂主要內容如下。
(1)增加校務用裝置安全措施的詳細說明:
充實「以風險為基礎的認證」(リスクベース認証)、「異常活動檢測」(ふるまい検知)、「惡意軟體之措施」(マルウェア対策)、「加密」(暗号化)、「單一登入的有效性」(SSOの有効性)等校務用裝置安全措施內容敘述。
(2)明確敘述如何實施網路隔離與控制存取權的相關措施:
對於校務用裝置實施網路隔離措施,並將網路分成校務系統或學習系統等不同系統,若運用精簡型電腦技術(シンクライアント技術)則可於同一裝置執行網路隔離。另外,針對校務用裝置攜入、攜出管理執行紀錄,並依實務運作調整控制存取權措施,例如安全侵害影響輕微者則可放寬限制以減輕管理者負擔。
德國大學研發成果商業化模式初探— 以拜揚專利聯盟為例 資訊工業策進會科技法律研究所 法律研究員 余承穎 2018年07月30日 壹、背景 「研發成果商業化」向來為我國政府關注議題。自2000年起,我國積極推動技轉中心設立,並在2002年後,宣導技轉業務推動以績效為導向,同時進行相關配套之獎助[1]。科技基本法下放政府資助之研究計畫成果下放予計畫執行單位,並允許執行單位可自行運用其研發成果將技術知識擴散於業界,且也開始有技轉金的收入,只是真正能技轉的技術件數並不多,還需要強化技轉中心的功能,以利未來更能聚焦學校的研發能量並有效的商業化。 近年來,德國聯邦政府在高等教育產學合作上,提出《知識創造市場》(Knowledge Creates Markets)[2]之報告,並提出四個行動方案,主要支持知識與技術的移轉在國家政策中給予最高的優先性。也因政府的支持下,德國聯邦政府斥資46.2百萬歐元建立專利利用局 (Patentverwertungsagentur,以下簡稱PVA),截至2016年止已成立29間PVA[3],每一間PVA對於區域性大學進行商業化的服務。 本篇就以德國各區的PVA中,技轉成績最好的拜揚專利聯盟(BayPat)進行介紹,並了解德國大學在國家政策支持下的專利聯盟運作機制。 貳、德國大學商業化困境及解決方案 西元2000年初,德國大學和我國一樣面臨研發成果無法商業化的問題,其主因可分為兩部分來說[4]: 大學教授以學術發表論文為主要目標且大學也擁有很多的研發成果,卻無法轉化成專利或推廣至市場上運用。 德國大學很早就開始推產學合作和技術移轉,由於技轉人員沒經驗,無法強化技轉人員的職能,導致校內研發成果無法集中管理而妥善的運用。 基於德國聯邦政府積極想讓高等教育的研發成果能夠商業化,並可以和產業建立溝通橋樑,因此德國聯邦政府推出了《知識創造市場》四個行動方案,其中一個行動方案Exploitation Offensive(市場開發)[5]的目標是希望將科學研發成果快速推至市場,其所採取的策略主要包含:建立專業的專利利用開發之基礎建設和大學教授特權之改革。 依據此策略目標,聯邦政府首先於1998年修訂高等學校框架法(Hochschulrahmengesetz,簡稱HRG) [6],擴大大學 (Hochschule)的任務與增加大學促進技術移轉之規定,但此修法的成效不佳,未見各大學技轉中心的研發成果運用有逐漸轉好;另一方面《知識創造市場》報告也指出因大學教授特權的規定,大學教授研發成果屬於自由發明,不須告知大學,則可自由運用,除大學教授接受大學資助外,原則上大學無法向教授請求研發成果。因此,教授特權使得大學無法從研發成果運用中受到利益,而許多教授發明也都沒有申請專利,這確實影響成果運用之推廣。因此聯邦政府於議會修訂受雇人發明(Arbeitnehmererfindungsgesetz, cf. ArbEG, 2002) [7]第42條規定,其主要能落實前述的策略目標之一,主要廢止「教授特權」的規定,原本屬於教授可自由運用之研發成果歸屬於大學,讓大學教授享有研發成果商業化所得淨利之30%為收益[8],這樣的改革可讓大學教授願意投入研究和申請專利,進而達到商業化的發展。 行動方案Exploitation Offensive(市場開發)的另一個策略目標就是其能建造一個有效的專利利用基本設施。因此聯邦教育與研究部(Bundesministerterium für Bildung und Forschung,簡稱BMBF)挹注大筆的經費以支持改革大學的結構措施。前期依據高等學校框架法(HRG)的改革,而大學紛紛設立技術移轉中心,但專利申請件數和商業化的比率沒有因此提高。 因此2002年起,聯邦政府以「商業利用創業保護」(Schutz für Ideen für die gewerbliche Nutzung, 簡稱SIGNO)計畫中以補助對象為大學的分項計畫延伸出「SIGNO高等學校-專利開發資助的計畫」建設專利利用的專業機構。其計畫資助重點在於對高等學校、企業以及發明者的創新發明構想提供智慧財產等法律保障與經濟利用,進而達到技術移轉[9],也因如此,造成德國各邦設立獨立的PVA[10],針對區域性大學進行智財服務和商業化規劃。 自2008年, BMBF將部分技轉業務交由經濟及科技部(Bundesministerium für Wirtschaft und Energie,簡稱BMWi)負責,原則上還是以「SIGNO高等學校-專利開發資助的計畫」持續補助成立PVA,針對各邦的PVA之補助比率由100%,逐漸降至50%,2011年起更不超過40%,BMWi的補助從全額補助逐年遞減來觀看,可促使各邦的PVA能集中研發成果的能量,強化與產業界的媒合進而達到合作夥伴或新創公司,進而達到自足營運,所得的收益可以自給自足。 藉由政府資助成立PVA,截至2016年左右已有29 家PVA成立[11],而其中拜揚專利聯盟(BayPat)內的三間夥伴大學連續兩年被評鑑(Technical University of Munich, Friedrich-Alexander University of Erlangen-Nuremberg , Ludwig-Maximilians-University of Munich )是全歐洲最具創新性的學校[12],這也代表拜揚專利聯盟的運作機制是有目共睹的,本文以下將提供進一步介紹。 参、拜揚專利聯盟的發展 德國高等教育框架法修正後,德國聯邦政府亦交由各邦制定高等教育法規。拜揚邦政府於2007年修正高等教育法(Bayerisches Hochschulgesetz, BayHSchG),增加學校運作的自由[13]。拜揚邦於2000年制定創新及知識經濟政策,並策劃新創資助、協助技術移轉、及創業孵化器空間等技轉系列政策;其中即包含拜揚專利聯盟(BayPat)。 拜揚專利聯盟(BayPat)源自拜揚邦政府技轉計畫中的拜揚大專院校專利計畫(Die Bayerische HochschulPatentinitiative)[14],也是由拜揚邦政府主導拜揚邦內大學進行技術移轉服務的完整機構,即專利利用局(PVA)。整體計畫是由拜揚邦政府與當時德國三大科研機構之一的弗勞恩霍夫爾協會(Fraunhofer-Gesellschaft zur Forderung der angewandten Forschung e.V.)[15]協助邦內大學進行技術移轉,一開始參加學校有8所,之後陸續累積至33所大學及科技大學[16]。 (一)弗勞恩霍夫爾協會輔導時期 拜揚專利聯盟一開始是由弗勞恩霍夫爾協會的慕尼黑技術移轉中心(Die Fraunhofer-Patentstellefür die DeutscheForschung,PST)[17]撥出10名人員擔任拜揚大專院校專利計畫的技術經理,各校內建1~2名校內技轉人員窗口,PST處理弗勞恩霍夫爾協會的技轉案件,累積相當的經驗,所以他們培育拜揚專利聯盟的技轉人員,以強化大學技術移轉人才的職能。以下分別說明聯盟在專利申請以及專利技術商業化流程的運轉機制: (1)專利申請:發明人提出技術揭露,校內技轉人員初步判斷可專利性。隨後校內技轉人員將技術揭露文件提供給拜揚聯盟,經聯盟評估後給予專利佈局策略建議。後續專利申請流程(包含答辯、費用)都是由專利聯盟主導。 (2)專利技術商業化的流程:提出專利申請之後,聯盟開始進行技術行銷推廣以及後續授權合約草擬、談判和最後的收益分潤等事務。 值得一提的是,德國修訂受雇人發明法第42條後,專利所有權歸屬於大學,雖然大學專利申請的所有費用都是由拜揚專利聯盟所負擔,但專利的所有權人還是隸屬於大學。 至於專利商業化所得的收益分配比率,拜揚專利聯盟分得25%,大學分得52.5%,大學教授分得22.5%。拜揚專利聯盟執行長佛茲堡大學校長Axel Haase曾表示,雖然2002年修法後教授僅能保障收益分配,但透過集中資源讓教授最終獲得的利潤比當初教授完全擁有成果時更多[18]。 (二)拜揚專利聯盟公司之成立 因為拜揚專利聯盟內部逐漸累積技術移轉經驗,2007年弗勞恩霍夫爾協會退出營運,由拜揚邦內所有33所大專院校(拜揚大學及應用科技大學)共同創立拜揚專利聯盟公司[19],而拜揚專利聯盟公司仍沿襲當初弗勞恩霍夫爾協會所建立的專利聯盟制度[20],仍以技術移轉及商業化為主要任務。 自拜揚專利聯盟在大學成立公司之後,截至2015年,聯盟公司累積2263件技術揭露評估,559件專利申請,連結1800位潛在的被授權人,締結共223份合約,並累積收益達6.7億歐元(約240億台幣)[21]。 肆、結論 綜上所述,德國聯邦政府為強化大學產學合作及技術移轉能商業化,促使產業推動,政府將此議題列入國家重要政策並積極推動,從高等教育框架法鬆綁,受雇人發明法修正以及德國各邦建立PVA等,將原來大學技轉中心的職能藉由PVA而強化,協助邦內大學專利申請、佈局、尋找技轉對象或是以新創公司進行研發成果商業化,這樣一站式的服務,將周邊大學的技術集中整合,提供產業更多方面的技術資訊[22]。 我國目前各大學技轉中心皆獨立處理各大學研發成果商業化作業,可學習德國模式進行區域型技轉聯盟,以聯盟的方式來進行專利佈局以及商業化推廣,以達到規模經濟,並建立明確的商業化推廣模式,確定每項研發成果商業化皆能得到有效率的行銷推廣。 [1] 余曉雯、鍾宜興,<德國聯邦政府高等教育產學合作政策之探究>,《教育研究及刊》,第61輯第3期,頁47-79(2015)。 [2] BMBF/BMWi, Knowledge Creates Markets Action Scheme of the German Government (2001) [3] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [4] 同前註2 [5] 同前註2。 [6] 1999年德國修正《高等學校框架法》(Hochschulrahmengesetz)第58條第1項:「高等學校是公法社團法人,同時也是國家設施,或以其他法律形式設立……」,在修正文中增加了「或以其他法律形式設立」之規定,賦予各邦具有較大的組織法形成自由,得以其他法律形式設置大學,以此開始鬆動了大學之法律地位,且國家開始從大學的具體管制中抽離出來。 [7] ArbEG (Employee Invention Act) 2002, Gesetz zur Änderung des Arbeitnehmererfindungsgesetzes. Berlin: Bundesgesetzblatt - Bundesministerium der Justiz, January 24th 2002. [8] 陳麗娟,<從德國受雇人發明法第42條論國立大學研究人員研發成果歸屬>,《科技法律透析》,第20卷第1期,頁48-61(2008) [9] 同前註1。 [10] Weyand, Haase, Der Innovationstransfer an Hochschulen nach Novellierung des Hochschulerfindungsrechts – eine Zwischenbilanz in rechtspolitischer Absicht, GRUR, S.28, 2007 [11] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [12] 〈THREE BAYPAT PARTNER UNIVERSITIES AMONG THE TOP 12 MOST INNOVATIVEUNIVERSITIES IN EUROPE〉, Bayerische Patentallianz GmbH https://www.baypat.de/newsroom-de/three-baypat-partner-universities-among-the-top-12-most-innovative-universities-in-europe (最後瀏覽日:2018/07/04). [13] 由於德國大學具有公法上的人格權,學校可以在其權利範圍內創設公司,另一方面,拜揚邦政府引入基金董會制度,讓大學在此制度之下,可以增加學校的決策效率。 [14] 〈Presentation of the Bayern Patent Initiative - Promotion of Patenting and Exploitation of Inventionsby Bavarian Universities 〉, World Intellectual Property Organization,http://www.wipo.int/edocs/mdocs/innovation/en/wipo_inv_mty_02/wipo_inv_mty_02_10.pdf(最後瀏覽日:2018/06/11) [15] 〈60 years of fraunhofer-Gesellschaft〉, FRAUNHOFER GESELLSCHAFThttps://www.germaninnovation.org/shared/content/documents/60YearsofFraunhoferGesellschaft.pdf (最後瀏覽日:2018/06/10). [16] 〈Volljurist (m/w) Vertragsrecht / gewerblicher Rechtsschutz〉, Bayerische Patentallianz GmbHhttps://www.baypat.de/newsroom-de/volljurist-m-w-vertragsrecht-gewerblicher-rechtsschutz-in-teilzeit-bis-20-stunden-woche (最後瀏覽日:2018/07/04). [17] 佛勞恩霍夫研究院技轉中心(Fraunhofer-Patentstelle),資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=4&i=65&d=194 (最後瀏覽日:2018/06/10). [18] Axel Haase, 30 Prozent besser als 100, ERFINDUNGEN AN HOCHSCHULEN, 7(8), 461 (2008). [19] 同前註16 [20] 值得注意的是,雖然統稱為拜揚專利聯盟(BayPat),拜揚專利聯盟在此階段時仍就以政府計畫的形式存在,由各校技轉人員分別與德國發明專利辦公室內歸屬該計畫的人員合作,未有正式的法人格基礎 [21] 同前註14 [22] 跨領域科技管理研習班(MMOT),<大學研發成果歸屬對產學合作之影響-以德國制度為觀察對象>,跨領域科技管理與智財運用國際人才培訓計畫-103年海外培訓成果發表會,頁 1-63( 103 )
Comcast可能因違反FCC之網路開放原則而受罰美國聯邦通訊傳播委員會(Federal Communications Commission, FCC)主席Kevin Martin於今年(2008)7月11日表示,就Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋BitTorrent之流量違反FCC之網路開放原則一案,他將建議FCC要求Comcast揭露其相關行為,並提醒用戶其過濾流量之行為與方式。 2007年11月時,Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋P2P流量的行為已經違反FCC於2005年時發佈之網路開放原則。該網路開放原則包括消費者有權透過網路接近任何合法內容;消費者可透過網路自由使用任何合法之應用服務;消費者可自由將任何合法之設備與網路連接;消費者有權在各網路、應用服務或內容提供者間自由選擇。 針對前述投訴,一開始Comcast矢口否認有任何阻擋P2P資料流量之行為,隨後Comcast則改口其對於P2P資料流量之「延遲」乃是一種合理的網路管理(reasonable network management),並不違反FCC之原則。 嗣後,FCC於今年(2008)1月份公開徵求公眾意見,並持續就此一申訴進行調查。Comcast亦在6月份公布新的網路管理政策,其表示未來將不再針對特定伺服器進行網路管理,而是改以網路流量使用較高之用戶為目標,以過濾垃圾郵件、偵測惡意程式或流量以防止病毒散佈、限制或暫時延遲P2P資料流量等方式以控制或限制網路使用。
肯塔基州參議院日前通過得適用醫療補助保險,但同時排除人工流產的通訊醫療照護法案於2018年02月26日,美國肯塔基州(下略)參議院通過「通訊醫療照護(Telehealth)法案」《第112號修正法案》,修法精神聚焦在增進人民受到照護的機會,同時節省花費,但明文禁止通訊醫療照護適用於人工流產,此部法案將於2019年07月01日生效。 根據前開法案,州政府應: 發展、完善相關政策及程序以確保通訊醫療照護得被適當地使用,同時亦應保障個人資料、隱私、落實知情同意、適當補助等。 增加通訊醫療照護作為醫療照護的機會。 維護通訊醫療照護政策、綱領,同時避免醫療補助保險資源遭浪費、詐害與濫用,並提供得施行通訊醫療照護的醫師名單予具醫療補助保險(Medicare)適格的公民,藉此保障前揭公民均可受到安全、妥適、有效率的醫療照護。 保障醫療補助保險的適用者得以使用通訊醫療照護。 參議員Ralph Alvarado(提修正法案之議員)表示通訊醫療照護通過後有以下優點: 監控慢性疾病的能力提升。 增加特殊照護、心理健康(衛生)的機會。 減少急診室的使用。 降低病患因交通而不便就醫的情況。 節省花費。 申言之,前開修正內容明確要求政府相關人員必須建立更詳細的通訊醫療照護管控機制,並且將通訊醫療照護納入醫療補助保險的範疇,並具有前開諸多優點。另外,因為通訊技術(即時視訊及通訊)的特性使然,使用通訊醫療照護技術的醫生(下稱醫生)可能在世界上的任何一個地方進行,然而前開法案要求醫生須在肯塔基境內取得執照,以利獲得醫療補助保險的補助。 此外,參議員Wil Schroder在本次修法中提出禁止通訊醫療照護適用於人工流產(為防免懷孕初期以服用藥物之方式進行人工流產)的提案,確切的條文規定為「醫師為人工流產醫療行為時,必須患者待在同一空間並親自為之。」(A physician performing or inducing an abortion shall be present in person and in the same room with the patient.),甚者,若違反前開通訊醫療照護禁用於人工流產的禁令時,則將背負D級的刑事罪責,最後以32:3之高票通過;然而,其中投下反對票的參議員McGarvey認為通訊醫療照護對於肯塔基州的醫療照護是重要的實踐與擴張,因此應開放通訊醫療照護適用於人工流產。 (註:telehealth常見翻譯為遠距醫療照護/遠距醫護,然考量我國醫師法第11條授權訂定「通訊診療辦法」之名稱,故本文從之。)
歐盟個人資料保護工作小組就目的限制原則發表意見2013年4月2日,歐盟個人資料保護工作小組(the Article 29 Working Party,以下稱「工作小組」),就目的限制原則(purpose limitation principle)發表意見書,檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則,包括(一)資料的蒐集必須具有特定、明確與合法之目的,以及(二)資料的處理或利用必須符合資料蒐集時之目的。 另一方面,工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊: 1.就巨量資料的部分而言,工作小組界定了二個應用情境,一是分析巨量資訊,以分析辨識趨勢或資訊間的相關性,另一是直接影響個人(例如,對當事人的行為進行追蹤、分析、側寫,並據此進行廣告與行銷)。對此,工作小組認為,應給予當事人選擇的權利,另外,組織應揭露關決策標準,並且提供當事人之側寫資料。 2.關於開放資料,工作小組強調匿名化以及資料保護衝擊分析的重要性,以確保必要的安全措施。 工作小組提出兩項修正意見,包括(一)個人資料保護規則(General Data Protection Regulation)草案的第五條宜針對目的限制原則為更明確之規定,以及(二)刪除個人資料保護規則草案第六條第四項之規定。