新加坡公布「於安全性應用程式負責任地利用生物特徵識別資料指引」協助組織合理利用生物特徵識別資料

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

研發成果下放就不適用國有財產法嗎? 資訊工業策進會科技法律研究所 2020年3月26日 　　科學技術基本法（下稱科技基本法）下放研發成果予執行單位，授權各部會機關按其對研發成果管理運用的需求，彈性制訂該部會之科學技術研究發展成果歸屬及運用辦法（下稱成果運用辦法）。然據悉某些公立學校或公立機關(構)曾在盤點財產時，因漏未將研發成果登入為國有財產，或列帳時未列載相關費用而遭主計處指正，從而對研發成果是否為國有財產及如何適用國有財產法有所疑問。因此，本文先回歸科技基本法，探討國有財產法之適用範圍，再論成果運用辦法和國有財產法間互補適用的關係，以解答上述疑問。 壹、科技基本法排除國有財產法適用之範圍 　　按科技基本法第6條第1項及第2項[1]，當研發成果歸屬於公立學校、公立機關（構）或公營事業等公部門單位時，僅排除適用國有財產法中保管、使用、收益及處分之規定，改由各部會之成果運用辦法規範，故當研發成果歸屬於公部門時，並非完全排除適用國有財產法，係僅於前揭特定管理運用事項適用科技基本法及其授權訂定之成果運用辦法。因此其他未被排除的國有財產法規定[2]，包括何謂國有財產與國有財產種類之總則、國有財產登記、設定產籍與維護，以及有關國有財產之檢查與財產報告等仍須依循相關規範。前述遭主計處指正之案例，或許就是忽略歸屬於公部門之研發成果仍有前揭國有財產法之適用，致漏未將研發成果依該法登入國有財產或將相關支出列帳。 貳、成果運用辦法的適用範圍 　　另一可能造成執行單位在運用其研發成果時產生疑問的原因，是現行各部會之成果運用辦法中，有部分規定與前述科技基本法第6條第2項，將歸屬於公立學校與公立機關(構)之研發成果定性為國有財產之意旨扞格。以衛生福利部科學技術研究發展成果歸屬及運用辦法（下稱衛福部成果運用辦法）為例，雖然按該辦法第2條第5款定義國有研發成果為研發成果歸屬國家所有者。然該辦法第30條第1項第1款[3]，卻出現執行單位為公、私立學校、公立研究機關（構）之「非國有」研發成果收入之上繳交比率規定，恐使適用本辦法之公立學校、公立機關（構），誤以為其所有之研發成果可為非國有，而產生無庸適用國有財產法之誤解，亦與該辦法第2條第5款對國有研發成果的定義產生內部矛盾，更與科技基本法第6條第2項相衝突。 　　當研發成果歸屬公立學校、公立機關（構）時，因上述公部門單位本即為政府機關（構)，故歸屬上述單位等同歸屬於國家，凡屬上述單位所有之研發成果即為國有研發成果，也會適用國有財產法；邏輯上不應出現公部門單位擁有非國有研發成果之情況，顯然衛福部成果運用辦法第30條第1項應修正第1款，將非國有研發成果上繳比率規定之適用主體排除公立學校、公立研究機關（構）。 參、結論 　　現行科技基本法第6條第1項與第2項，使研發成果是否適用國有財產法，會因為其歸屬而有不同。研發成果歸屬於公部門者為國有財產原則上應適用部分國有財產法，例外於特定管理運用事項始適用各該部會的成果運用辦法；而研發成果歸屬於私部門者非國有財產，無國有財產法之適用，僅適用各該部會辦法管理。在這套體制下，執行單位須注意國有研發成果仍是國有財產，仍須依國有財產法進行財產列帳、登記及財產檢查；而出現規定公立學校、公立研究機關（構）「非國有研發成果」條文之成果運用辦法， 　　則顯與現行科技基本法有違，反致生誤會，建議進行修正。公立學校與公立研究機關(構)在進行研發成果之管理、運用時，除依循各部會成果運用辦法外，應注意科技基本法的意旨，以避免造成被認為未依法處理之情況。 [1]科技基本法第6條第1項及第2項：「政府補助、委託、出資或公立研究機關（構）依法編列科學技術研究發展預算所進行之科學技術研究發展，應依評選或審查之方式決定對象，評選或審查應附理由。其所獲得之研究發展成果，得全部或一部歸屬於執行研究發展之單位所有或授權使用，不受國有財產法之限制。前項研究發展成果及其收入，歸屬於公立學校、公立機關（構）或公營事業者，其保管、使用、收益及處分不受國有財產法第十一條、第十三條、第十四條、第二十條、第二十五條、第二十八條、第二十九條、第三十三條、第三十五條、第三十六條、第五十六條、第五十七條、第五十八條、第六十條及第六十四條規定之限制。」 [2]未被排除而應適用的國有財產法條為：第1條到第8條總則、第9、10、12、16條之管理機構、第17條到第19條國有財產登記、第21條到第24條設定產籍、第26條有價證券保管處所、第27條之損害賠償責任、第30、31條不動產維護、第32、34條公用國有財產之使用和非公用國有財產之變更、第37條受贈財產，第38到41條非公用財產撥用、收益、第42到44、45條不動產與動產出租、第46到48條不動產與動產之利用，處分第49到55條不動產與動產標售、第59條非公用財產之估價、第61到63條財產檢查、第65到70條財產報告、第71到73條之刑責和舉報獎金、第75到77條之施行日期等。內文未提及之其它未排除適用的條文，主要是針對有體物，即動產與不動產的相關規範，和非公用國有財產之管理；而研發成果多為無體財產，即智慧財產權等，且多為公用財產，故使用這部分條文的情況較少，在此不贅述。 [3]衛福部成果運用辦法第30條第1項第1款：「執行單位因管理及運用其非國有研發成果之收入，應依下列規定辦理：一、執行單位為公、私立學校、公立研究機關（構）者，應將其研發成果收入之百分之二十繳交本部。」

　　美國國會議員日前提案，擬立法對抗違反智慧財產權的非法網站。該法案（Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act, 或稱PROTECT IP Act）主要係針對侵害智慧財產權的非法網站，擬賦予美國司法部或著作權人，可向法院聲請於網路上封鎖該網站，或者不讓其在搜尋引擎上顯示，亦即讓該非法網站從網路徹底消失。同時，經營網路金流的業者以及網路廣告商，也不得再提供服務給予這些違反智慧財產權或者是販售贗品的非法網站。 　　該法案明確的規定，舉凡與非法網站相關的資料、數據、索引、超連結等，皆需從網際網路上移除。亦即，美國人民在網路上將不會再看到這些非法網站的任何資訊，若該法案通過，將連帶影響到Google、Yahoo等搜尋引擎的實務運作。有反對者指出，此舉將使得美國政府可以決定美國人民在網路上應該看什麼內容，因此戲稱該法案為網路審查法案（Internet censorship bill）。 　　網路巨擘Google執行長（Eric Schmidt）也於今年5月中聲明反對該提案，認為該提案已經嚴重侵害言論自由。執行長Eric Schmidt表示，美國政府試圖以立法手段解決複雜的網路侵權爭議，以立法封鎖、移除非法網站所有資料，跟中國限制網路言論自由的方式如出一轍。 　　目前該法案尚未通過，已出現不少反對聲浪，財產權以及言論自由同樣是憲法上保障的權利，究竟應如何在保障著作財產權人與言論自由間取得平衡，該法案未來發展值得密切注意。