精簡專利審查：加拿大專利法修正案即將生效

　　聯合國人權理事會(Human Rights Council)於2016年3月8日依據28/16號「數位時代下之隱私權」(Right to Privacy in the Digital Age)決議，設立隱私特別報告員(Special Rapporteur on Privacy, SRP)，專責調查各國隱私保護情形並每年定期向人權理事會和聯合國大會提交隱私報告(Report of the Sepcial Rapporteur on the right to privacy)。 　　2017年年度隱私報告(A/HRC/34/60)於2月24日提出，報告除延續第一年報告中所列出的五大隱私優先課題 (跨國界隱私認知、安全與監督、巨量資料與開放資料、健康資料、企業擔任資料管理者議題等)，主題聚焦於「情報蒐集」行為的監督，將政府監督行為歸類為十項： 基於使用國際化、標準化的術語和語言而有監督必要； 基於了解國家體系、體系比較之監督必要，以秘密(secretive)或公開形式進行； 促進、保護基本人權之相關措施； 保障與救濟措施(隱私特別報告員建議採國際性層次)； 責任與透明度； 為蒐集、討論實務實踐狀況； 對政府監督行為之進一步討論； 尋求與公民溝通管道； 基於放寬安全部門、執法機關秘密性監督之必要； 基於對政府監督議題之公共論壇需求。 　　期中報告對現階段政府監督行為以隱私友善(privacy-friendly)立場出發，總結後續推動方向如下： 為何民粹主義(polulism)、隱私兩議題與安全議題會產生衝突； 國家如何透過監督情報增進隱私保護； 誰有權主張隱私權，隱私權的普世性(universality)於政府監督行為具特別意義； 隱私權如何透過內國法、國際法的推動而更加落實； 透過更廣泛討論，關於監督的法律文件及相關國際法規範可期待成熟發展。

數位創新實驗法規沙盒制度研析 資訊工業策進會科技法律研究所 2023年01月17日 近年全球產業發展趨勢，數位創新技術往往是企業取得競爭優勢之關鍵，亦改變人們消費習慣與商業模式，同時促進社會數位轉型。但在新興技術發展過程中，部分既有法規可能成為發展限制，因此國際間積極運用沙盒機制（Sandbox）由主管機關提供業者一個法規上之安全空間（Safe Space），使其得以在現實環境中測試其新創商品、服務、商業模式，甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等，透過法規沙盒制度進行開展。 從而，法規沙盒制度在全球各國之運用不斷增加，考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響，恐阻滯相關創新計劃之投資、執行，本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」，以協助業者降低法規風險，並促使其後續順利商業化。 壹、事件摘要 我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》，限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗，係以特定個別領域區分之法規沙盒制度，其共通點為國家高度監理特許事業、受法令嚴格限制領域，相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度，而可能限縮、影響產品和服務的未來發展。 故，本文以「數位創新技術」之法規沙盒作為研析重點，透過探討建置泛用型沙盒制度，其適用標的擬含括多樣化面向之創新應用及服務，以擴大法規沙盒之適用、推動多元創新發展，將與現行個別領域之法規沙盒有所互補。 而「數位創新技術」之法規沙盒，屬以「創新技術或產品為主」之法規沙盒類別，因其涉及各面向、範圍廣泛，首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等，更進一步則是考量其法規排除或豁免方式，若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式，除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外，事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度，有掛一漏萬問題，且可能失去適用彈性而與沙盒目的相悖。 故，如何在開放大範圍之技術創新下，並遵守法律位階理論及法律明確性等立法原則，以法律訂立明確可預見之排除條款或運作機制，作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。 文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度，了解其制度運作、法制模式及法規排除方式等，作為我國建置泛用型沙盒之參考。 一、國際法規沙盒制度發展與比較 日本、韓國皆有針對創新技術或產品為主之（近）泛用型法規沙盒制度，且日、韓皆為成文法系，我國多數規範受日影響頗深，而韓國產業結構與我國相似，其規範模式或可作為我國立法之參照。 故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析，包含立法模式（政策依據）、範圍擇定、法規排除模式及監管方式等內容，作為我國研訂數位創新實驗政策及立法之參考與分析基礎。 （一）日本專案型沙盒（規制のサンドボックス制度）簡介 本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度，可泛用於各類產業應用領域—新技術實證制度[2] （專案型沙盒）進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》，其中第二章「促進創新事業活動」（革新的事業活動の促進）即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止，而相關重要政策若有延續則分別移置其他法規，其中專案型沙盒相關制度已常設化，而其法源則移至《產業競爭力強化法》[4] 。 欲申請專案型沙盒之業者，須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）[5] ，進行「事前面談」，並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著，遞交申請「新興技術實證計畫」（新技術等実証）時，由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書，主要在於加速行政機關間的協調，協助業者與政府之間的溝通[6] ，以利集中計畫。 除此之外，若需要「法規特例措施」（規制の特例措置），應於計畫申請前向主管機關申請（與計畫認定相同程序）[7] 。《產業競爭力強化法》所稱的「法規特例措施」，係指針對法律所規定之規範，分別創造以法律規定特例措施，以及針對政令或主務省令所規定之規範，有另以政令等規定之特例措施[8] ，類似於我國的法規排除適用， 此沙盒機制透過限制參與業者的數量和一定實證期間，在暫時不受既有法規約束情境下，於創新事業活動中使用具有顯著新穎性[9] 之技術或方法，且該技術或手法可創造出高附加價值者，創建一個實驗環境，供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料，透過與市場的對話和實證過程，引導後續監管政策[11] 。 （二）韓國ICT法規沙盒（ICT규제 샌드박스）簡介 在韓國監理沙盒五法當中[12] ，與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》（정보통신 진흥 및 융합 활성화 등에 관한 특별법），於2019年1月17日修訂施行，特針對資通訊領域之創新應用而設計的監管改革體系[14] ，本法設計了「ICT之法規沙盒」制度，以下將進一步整理、簡介其內涵。 該實驗機制於2019年1月開始受理申請，其主管機關為科學技術資訊通訊部（과학기술정보통신부，Ministry of Science and ICT，MSIT[15] ）。 韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主，適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。 韓國ICT法規沙盒，主要再區分為以下三種態樣： 1.「迅速處理制度」（신속처리）：當管制模糊時，依《資通訊融合法》第36條，企業可洽詢新技術、新服務是否受管制及相關內容，且在30天內得到科學技術資訊通訊部回覆[17] ，採「迅速處理制度」[18] 。 2.「實證管制特例」（실증특례）：按《資通訊融合法》第38-2條規定，可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），可於一定條件下進行安全性試驗及驗證，向科學技術資訊通訊部申請「實證管制特例」措施，排除適用管制[20] 。 3.「臨時許可」（임시허가）：按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場[21] ，故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。 針對法規排除方式，「實證管制特例」及「臨時許可」之法規排除條件相同，主要差別則是「臨時許可」以市場推出為目的，後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份，可參見《資訊通訊融合法》第37條第1項規定，擬利用新資訊通訊融合技術、服務開展業務之人，若符合法律所規定之特定事由時，包括：1.許可等之根據法令內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況；2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時，為了將該技術或服務率先投入、推出市場，可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續，並發揮其法規調適之功能，韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正，主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂；若相關法令未及時完備，臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成，申請人則須依據同條第7項之申請正式許可。綜合上述，法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明」之情況。 （三）綜整說明日本、韓國法規沙盒制度 本文綜整、介紹上述二國之沙盒制度，其主要內涵可參照下表，包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。 表1：主要國家法規沙盒立法例比較 日本 韓國 制度名稱 專案型沙盒 ICT法規沙盒 法源依據 原為《生產力向上特別措施法》，2021年6月後移至《產業競爭力強化法》 《資通訊融合法》 制度特色/法規排除方式 需透過法律具體排除特定條文之適用：創造「法規特例措施」以排除特定法令之適用。 透過法律排除特定情況下之法規限制：特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 主管機關 經濟產業省 科學技術資訊通訊部 適用範圍 以「新興技術」應用為主：創新事業活動中使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。 限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 實驗管理重點 負責管轄新興技術相關規定的主管機關，針對新興技術等應有之相關規範進行檢討，並根據檢討結果，廢除或鬆綁法規或採取其他必要措施。 ●申請人對該技術、服務導致使用者受到人力、物力的損失時，應負賠償責任。 ●應加入責任保險。 案例 （截至2022/12） 共計29件實證案例，其中有1件制定法規特例措施[23] 。 臨時許可48件；實證管制特例77件[24] 。 資料來源：本文整理 二、我國建置數位創新實驗法規沙盒制度之分析 （一）我國規範現況與待改善之處 從立法架構觀察，除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外，《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似，未來若發展其他類型之法規沙盒，或可循類似立法模式，因而，先將我國既有法規沙盒制度主要規範重點整理如下表，而後討論目前實際運行所遇之問題，作為建置泛用型沙盒之基礎參考。 表1：我國法規沙盒規範重點 金融科技 無人載具 產學合作 法源 《金融科技創新與發展實驗條例》 《無人載具科技創新實驗條例》 《國家重點領域產學合作及人才培育創新條例》 目的 提供金融科技研發試作之安全環境，讓業者可以在低度監理空間，測試其創新商品、服務或商業模式，不會立即受到現行法規的制約，並能在風險可控情形下，驗證該科技在金融服務上的可行性及成效。 藉由推動實驗條例，暫時排除相關法規的適用，運用地方政府場域，提供業者發展無人載具創新科技之實驗環境。 促進國家重點領域產學合作及人才培育之創新，提升國立大學研究發展成果效益，培育高階科學技術人才，強化產業競爭力。 主責機關 金管會 經濟部 教育部 適用對象 自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。（第4條第1項） *解釋上以本國人為主，文件要求中華民國住居所或辦理登記 經濟部 教育部 進行測試之資格與標的 一、屬於需主管機關許可、核准或特許之金融業務範疇。 二、具有創新性。 三、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益。四、已評估可能風險，並訂有相關因應措施。 五、建置參與者之保護措施，並預為準備適當補償。 六、其他需評估事項。（第7條） 一、具有創新性。 二、確認屬於依現行法規無法取得目的事業主管機關許可或核准之範疇，及為進行創新實驗而應排除適用之法律、法規命令或行政規則。 三、具有於開放性場域實驗之可行性，並已提出曾於模擬或封閉性場域測試之相關經驗及數據分析資料。 四、可有效提升交通運輸服務或系統之效率、提升安全或降低經營及使用成本。 五、已提出維持交通順暢及確保交通安全之因應措施。 六、已評估潛在風險並定有相關因應措施，及其他與創新實驗計畫相關之安全或風險控管措施。 七、建置參與實驗者及實驗利害關係人之保護措施，並預為準備適當補償。 八、其他經審查會議決議應由申請人提出說明之事項。(第7條) 國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。（第3條） 實驗期間 消費者保護與風險管理機制 最長3年 1.資料保護：申請人於創新實驗期間應配合創新實驗業務性質，採行適當及充足之資訊安全措施，確保資訊蒐集、處理、利用及傳輸之安全。（第13條） 2.主管機關實地訪查權。（第14條） 3.主管機關廢止權。（第15條） 4.消費者保護機制。（第20條~第24條） 最長4年 1.電信管制射頻器材輸入管理、通訊干擾處理及其他相關電信監理。（第13條） 2.主管機關實地訪查權。（第14條） 3.資訊公開。（第15條第1項） 4.事故通報。（第15條第2項） 5.資料保護。（第16條、第17條） 6.公平原則。（第18條） 7.主管機關要求改善。（第20條） 8年以上12年以下 1.校務會議監督機制。（第14條） 2.監督會機制。（第15、16、17條） 3.研究學院應建立風險管理制度（第39條） 法規排除 實驗後作為 正面表列(第25、26條) 1.申請人實驗結束報告義務（第16條） 2.主管機關義務：一、檢討研修相關金融法規。二、提供創業或策略合作之協助。三、轉介予相關機關（構）、團體或輔導創業服務之基金。（第17條） 正面表列(第22、23條) 1.申請人實驗結束報告義務（第21條第1項） 2.主管機關就創新實驗之結果，得召開評估會議。（第21條第2項） 正面表列（第23條） 1.國立大學應輔導學生，協助其轉入至其他學院，並就原修習學分，依相關規定從寬予以採認抵免。 2.研究學院編制內人員，由國立大學接續聘任或任用。但經其同意辦理資遣或退休者，不在此限。 3.研究學院編制外人員，應辦理契約終止。（第49條） 資料來源：本文整理 （二）應優先處理和重視之關鍵議題 本文歸納各實驗階段常見之主要問題：1.申請前：常見的是缺乏單一窗口，使業者尋找對應窗口時遇到困難，以及程序繁瑣、耗時長，將影響申請意願，也造成實際案件少而失去該沙盒制度建置實益的窘境。同時，對於資源較少的新創業者更為不利，例如：金融沙盒的審查，對於計畫前期準備要求較多，新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間：在計畫審查部分，例如：審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素，皆可能產生不利後果。而實驗期投入的時間、成本與收益（可能無收益），有可能具有一定程度的風險。3.實驗後：該階段主要面臨相關創新產品或服務是否能順利上市，因其可能受修法時程影響導致上市時間延宕，甚至後續不一定能成功進入市場之缺點；但由於實驗後修法時程非法規主管機關所能掌握（仍需視立法機關之立/修法程序），以至於修法速度可能不及創新速度，若法規障礙持續存在，即便實驗後仍難以真正進入市場。詳整理如下表。 表2：我國執行創新實驗常見問題 申請前 執行中 實驗後 ➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 ➤評估之行政程序繁瑣、費時較長，使申請意願低、案件少。 ➤對於資源較少之新創業者較為不利：例如金融沙盒的審查，須對計畫之準備要求較多。 ➤計畫審查之妥適性：例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 ➤實驗期投入之時間、成本與收益（可能無收益）難成正比。 ➤實驗後之修法時程並非法規主管機關所能掌握，修法速度遠不及創新速度。 ➤對於創新先行者並無給與誘因，只要法規障礙仍存在，不一定能夠真正進入市場。 ➤需要其他支援。 資料來源：本文整理 回顧我國創新實驗推行至今，外界較常質疑申請案件數較國外沙盒制度緩慢，除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外，前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因，除相關規範應進一步釐清及調整外，相關問題也是未來在設計數位創新實驗法規沙盒制度時，需要被優先處理和重視的部分。 貳、重點說明 關於如何設計、操作法規沙盒相對重要，部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之，本文觀察到該二制度執行上浮現些許問題待解，相關問題可能導致制度未能發揮最大效益。 若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度，以下歸納出可在專法內明定的主要重點： 1.以具有「跨部會協調」功能之行政機關主導為宜：由於泛用型沙盒所涉範圍較廣，且在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 2.簡化行政程序：由於創新技術或服務多講求市場時效與效率，過於冗長或繁雜之行政程序可能使有意申請人望之卻步，因此行政程序應該盡量簡化，並配置足夠人員提升審查速率。 3.專業審查機制：由於泛用型沙盒涉及面向較廣，預期申請者所關注之技術面向有所不同，但或可參考韓國作法，針對關鍵技術可事先分組，並由機關事先快速分組審查進而交由專家審議，就各領域建立對應之專家小組審查名單。 4.縮短實驗期間：有些創新技術上並沒有太大問題也無過大風險，可能僅是法規阻礙致使上市困難，而針對此種具前景性、可行性之創新，應有可縮短實驗期間之機制並積極協助其商業化。 5.明定主管機關之修法義務：為使法規沙盒政策發揮最大效益，應明文規定主管機關之法規調適的義務，以使業者在實驗後能合法接軌上市。 6.延長許可時間：如認有修法之必要者，可參考韓國作法，於法規明定於相關修法完成前可延長其許可時間，以緩解業者上市空白期。 7.法規明定可提供其他協助或與他政府資源介接。 從而，本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題，並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題，透過整理前述日、韓立法例相關規範後，建議對應作法如下表所示。 表 1：立法論上應優先處理之議題、建議參採國家與作法 關鍵議題 主要面臨問題 立法建議作法 參考國家與理由 確立、擇定主管機關 ●泛用型沙盒之適用範圍廣，須有一主管機關具有跨部會協商功能。 ●主管機關對創新技術/服務進行評估、判斷能力。 ●以具有「跨部會協調」功能之行政機關主導為宜。 ●建置跨機關溝通協調管道並有效處理涉及跨部會之議題。 ●日本。 ●跨部會疑義通常非法規主管機關可解決。 ●統一機關受理業者之法規疑義、跨部會協調需求，免去業者尋找窗口之困擾[25] 。 「數位創新技術」之定義、範圍待研議 ●釐清需要法規沙盒之目的、欲解決之問題及政府資源，以確立適用範圍，建構有效率之法規沙盒。 ●不分領域之數位創新技術之產品或應用皆可申請，惟須考量優先順序與定義。 ●可先聚焦於中央主管機關指定之數位技術，以辦法方式優先開放申請。 ●參考標準以「創新性」「市場價值」、「因法規限制而遇阻」作為申請條件。 ●日本[26] 、韓國[27] 。 ●適用範圍較寬泛、彈性。 ●有助促進創新應用、加速監管革新。 法規豁免/排除方式 ●遵守法律明確性及法律位階間之排除關係。 ●目前使用之正面表列方式，對於大規模之泛用型沙盒所需排除之規範可能掛一漏萬，如何透過負面表列或概括規範之方式完善法規豁免之需求。 ●除以正面表列方式排除既有法規外，可參考加入韓國之概括規定、負面表列的設計，並兼顧法律明確性原則，擴大豁免範圍。 ●日本[28] 、韓國[29] 。 ●因產品或服務多元、立法時空，倘若僅以正面表列之方式排除，恐會掛一漏萬。 ●日、韓之立法方式亦以法律位階進行規範。 實驗流程、風險控管 ●申請資格和實驗流程應如何設計，使其具足夠誘因（如：申請、實驗、退出、測試時間）。 ●如何控管、降低實驗風險。 ●行政成本、資源分配公平性問題。 ●【實驗流程】機關可事先快速分組審查，並建立對應之專家小組審查名單。 ●【風險控管】參考韓國作法，透過保險機制衡平風險於實驗者保護，同時也可簡化作業流程。 ●【實驗流程】日本專家審議機制，有助主管機關判斷「創新性與附加價值」。 ●【風險控管】韓國透過保險機制進行風險管理措施，確保安全性[30] 。 實驗後之調適作為 ●實驗後如何有效率進行相關法規調適或法令修正。 ●欠缺對應之落地機制、個案成效追蹤，影響商轉可能性。 ●業者因無法確定實驗後是否能合法上市而卻步。 ●設計實驗後暫時上市許可機制，截至修法完成，避免業者之上市空白期。 ●中央主管機關應參酌創新實驗辦理情形、了解業者需求，如認該產品或服務具可行性且有法律增修之必要性，得將法規調適需求函送法規主管機關，並以法規明定機關之修法義務。 ●法規明定可提供其他協助或與他政府資源介接。 ●參考韓國維持其上市許可，若期限屆至前法律仍未修定，可延長許可期限[31] 。 ●可避免業者無法確定實驗後是否合法上市而卻步。 資料來源：本文整理 參、事件評析 近年來，許多國家透過法規沙盒制度調合創新技術與既有法規間之限制，透過該等實驗方式創造小規模且限定期間之法規安全空間，並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後，主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之，法規沙盒之目的可能並非單純之法規鬆綁，而可能更積極地涉及新規範之建立或舊規範之革新。 於此前提下，本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定，作為數位創新實驗制度之基礎外，前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範，方能確立方向並建構有效率之法規沙盒。 確立方向後，在制度面上，細部之制度設計要素則可再進一步參考外國立法例之作法，參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式，並達成不同成效。 值得我國參採之最大差異在於法規排除模式各有不同，日本透過「法規特例措施」進行法令之豁免適用，同樣也是透過該機制具體以法律排除特定條文，需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中，惟日本之修法制度相較我國快速且有效率，況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代，若該制度引進我國，可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定，允許於符合法定特定情況下可申請豁免法規限制，該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況，此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求，惟如何妥適設計規範以符合明確性原則，並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式，可能需要後續強化與立法者溝通。 綜上，我國可考量建置關於數位創新之泛用型法規沙盒，不以領域區分，擴大創新實驗範圍將更有利於市場跨域創新、競爭。 基此，本文歸納法律層面主要面臨五大關鍵問題並提出具體建議，分別為：確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等，同時參考前開相關國家之作法，以及考量目前既有創新實驗所面臨之問題，提出以下建議方向。 首先，須面臨主管機關之擇定問題，由於泛用型沙盒涉及之範圍較廣泛，且加上在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需要有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 另，需對「數位創新技術」進行界定，該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等；更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面，日本與韓國皆有針對適用標的再進一步限縮，日本雖以「新興技術」為標的，但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒；而韓國則以「資通訊融合」之創新技術為主，同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣，除以「創新」作為判斷基準外，建議可以透過授權方式，由中央主管機關進一步擇定欲發展之創新領域（例如：人工智慧、物聯網等），以限縮適用標的之範圍，讓範圍可以更明確，後續法規盤點也能夠更符合法規明確性原則。 另一需考量之問題，則是法規排除之方式，依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式，主要係以正面表列方式排除特定條文為主，而在我國立法上通常也較偏向如此模式。惟，如前所述，由於「數位創新技術」之範圍較廣，恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速，且有較不可控制之影響因素存在。因此，除了可部份透過事先盤點正面表列得排除的規範外，或可參考韓國之概括立法模式，將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範，似可設計在滿足某種特定條件下透過法律的概括規範予以排除，以增加法規沙盒之彈性應用，並滿足泛用型法規沙盒之創新效益。故，未來制度設計上或可透過法規範之進一步分類，調整可排除法規設計上之明確性強度。 關於法規沙盒之實驗流程及風險控管如何進行，由於法規沙盒應屬於低度監理空間，如何保障創新實驗安全性將成重點，同時，也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又，泛用型沙盒涉及範圍較廣，建議除要求申請人事先風險評估外，可針對原則性、共通性事項進行規範，例如：隱私保護、實驗者保護、資訊揭露等。 最後，在實驗後作為方面，若認為實驗有進一步商業化之可能，可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上，行政權較不易掌握立／修法之進度，如同我國行政機關通過草案後，向立法院提請審議之過程與時序通常不易掌握，而可能產生實驗通過且具商業化之創新模式，可能會因修法時程延宕仍存有障礙，而出現上市空窗期，造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮，而對進入法規沙盒並無強烈誘因，造成法規沙盒申請案例較少之問題。為此，考量整體制度之效益，或可參考韓國做法，在未修法完成前可延長臨時許可之時效規定，避免業者因出現上市空窗期而對法規沙盒望之卻步。又，由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例，或可參考相關制度運行後對於申請個案之效益、業者之反饋，再運用相關經驗對欲建置之法規沙盒規範進行調整。 是以，因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範，需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。 [1]所謂「新興技術」（新技術等実証），係指在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。關於新技術之相關定義，可參見《產業競爭力強化法》第2條第3項。 [2]原文：「規制のサンドボックス制度」、「新技術等実証制度」。 [3]〈生産性向上特別措置法〉，経済産業省，https://elaws.e-gov.go.jp/document?lawid=430AC0000000025（最後瀏覽日：2022/12/15）。 [4]《產業競爭力強化法》已於2021年6月16日公布並施行，詳參：https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。 [5]附帶一提，內閣官房底下設立的「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）為單一窗口，高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。 [6]陳譽文，〈日本推動專案型監理沙盒制度協助新興科技發展〉，關鍵評論網，2019/10/09，https://www.thenewslens.com/article/125820（最後瀏覽日：2022/12/21）。 [7]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [8]《產業競爭力強化法》第7條。 [9]「具顯著新穎性」者，則指相較於該領域的常用技術和方法，更有新穎性且得以衍生實用化和事業化討論的技術與方法，例如AI（人工智慧）、IoT（物聯網）、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針，頁1（2018），https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf（最後瀏覽日：2022/12/16）。 [10]其中，「創新性」與「附 加價值」之判斷，則是參考「評價委員會」的協助與提供意見。 [11]〈「生産性向上特別措置法」が施行されました〉，経済産業省，https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html（最後瀏覽日：2022/12/10）；内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [12]包含資通訊融合法、產業融合促進法（산업융합 촉진법）、金融創新支援法（금융혁신지원 특별법）、地區專業化發展特區法（지역특구법）、行政管制基本法（행정규제기본법은）。머니투데이，〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉，머니투데이，2019/01/10，https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022). [13]全名為《促進資訊通訊及融合發展等相關特別法》（정보통신 진흥 및 융합 활성화 등에 관한 특별법）。 [14]〈ICT 규제 샌드박스 사례집〉，혁신의 실험장，https://www.sandbox.or.kr/board/data_roomDetail.do（最後瀏覽日：2022/12/09）。 [15]과학기술정보통신부，https://www.msit.go.kr/index.do（最後瀏覽日：2022/12/10）。 [16]資通訊融合法第36條。 [17]倘相關機關首長於30天內沒有回覆，則視同不屬於其管轄業務或不需要相關機關首長之許可。 [18]資通訊融合法第36條。 [19]資通訊融合法第38-2條。 [20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 ）〉，법제처 국가법령정보센터，https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95（最後瀏覽日：2022/12/02）。 [21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉，정보통신산업진흥원，https://www.sandbox.or.kr/main.do（最後瀏覽日：2022/12/18）。 [22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과，〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉，KDI경제정보센터，2021/06/01，https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=（最後瀏覽日：2022/12/30）。 [23]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf （最後瀏覽日：2022/12/20）。 [24]〈ICT 규제 샌드박스 정보마당〉，정보통신산업진흥원，https://www.sandbox.or.kr/board/designated_case.do （最後瀏覽日：2022/12/20）。 [25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム，〈規制のサンドボックス制度について〉，令和元年6月，https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。 [26]日本限定以「新興技術」應用為主進行實證，而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。據此，可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。 [27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主，限定於資訊通訊產業之間或與資訊通訊不同的產業間，藉由技術或服務的結合及複合，而創造新的社會性市場價值或具創意的創新性活動，而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準，包括：該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項，相關基準則可為我國進一步參考。 [28]日本透過個別制定「法規特例措施」排除相關法規，惟法規特例措施同樣需經過修法程序，程序較為複雜，因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋，或是調整計畫之操作方式使之合於法律規範。 [29]韓國是以概括方式規範法規可被排除之條件，按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時，而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場，其條文規範之情況如下：1.需要許可之法令依據內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況；2.需要許可之法令依據內容中，規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明或不合理」之情況，如此規定並未明確列出可排除之法規，而是明確敘述法規可被排除之情狀，同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一，當法規有所不合理或未規範時提供彈性空間。 [30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段；而韓國則是除資訊揭露之規範外，明定實驗風險發生時之責任歸屬及申請人之保險義務等。 [31]韓國ICT沙盒，其「臨時許可」制度係以市場推出為目的，故為避免申請人實驗後之上市空白期，2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可，以緩解創新實驗之上市空白期，並作為銜接取得正式許可之配套。 [32]經濟部中小企業處，〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉，關鍵評論網，2020/12/10，https://www.thenewslens.com/article/144483（最後瀏覽日：2022/12/10）。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

自資料流通機制建置擴大資料經濟市場 資訊工業策進會科技法律研究所 2020年03月25日 壹、事件摘要 　　過往，我國之資料開放政策著力於「政府資料開放」，並將之提供予民眾及企業運用。推動上，提出主動開放，民生優先、制定開放資料規範、推動共用平台及示範宣導與服務推廣四大策略，整體成效斐然，已獲國際肯認。然而，伴隨網際網路資通訊技術的發展，智慧聯網技術的進步，人工智慧（artificial intelligence, AI）、物聯網（Internet of Things, IoT）、區塊鏈、AR/VR等涉及資料運用之新興科技相繼萌芽，觸發對資料的大量需求。 　　特別是我國在新興科技領域之新創企業，為扣合「少量、多樣、個人化」的長尾型市場（Long Tail Market）發展趨勢，以形塑可應對少數大量應用、重視產品或服務客製化特性之商業模式[1]，資料更是驅動其成長不可或缺的石油。只是勘查我國私部門資料開放現況，首先是《個人資料保護法》等法令遵循事宜，致使企業釋出資料意願較低；次者是跨國大企業資料霸權時代下，新創、中小企業難以在資料獲取上與之競爭；其三則是即便已有資料交易管道，仍尚乏可提升資料交易透明度、信任度及品質之措施可循。是以，亟待相應措施緩解上開問題。 　　觀測國際間促進私部門資料釋出與流通之作法，一者係透過中介作為決定資料釋出與否之交易模式（如美國之資料仲介）；二者係回歸資料自主理念，由個人決定資料是否釋出之形式（如歐盟My Data 、日本情報銀行）。為回應上開問題，本文擇定日本以個人為出發點之資料流通措施為例，研析其促進資料交易流通所採行之制度與服務模式，期能作為我國擬訂資料經濟促進措施時，可攻錯的他山之石。 貳、重點說明 一、日本情報銀行制度建立背景 　　日本在資料流通與運用所面臨的挑戰，與我國同樣面臨個資法遵、資料交易信任度不足以及難與資料霸權者相競爭的困境。 　　據研究顯示，單以日本100家主要的線上購物網站為對象調查，即有高達一半比例的業者將用戶資料與外部各方共享而未具體向用戶明示，甚至未提供用戶拒絕提供資料的方式。由於普遍發生個人資料由營運業者蒐集後，進行目的外利用，致使在資料共用及利用上，容易因為業者未充分解釋利用之資料內容及對用戶的好處，而降低用戶同意或協力提供資料之意願[2]。此外，日本也意識到多數資訊被GAFA（Google、Apple、Facebook、Amazon）等大型網路服務業者掌控，從而壓縮日本本土業者的生存空間 [3]，為避免未來資料可能會被大型網路服務業者所壟斷，不利未來日本資通訊與數位化社會發展，日本政府認為有必要建立被個人信任的第三方制度協助處理資料，以鞏固國家資料價值發展能量。 　　為此，日本提出情報銀行概念，並且由總務省與經濟產業省於2017年11月至2018年4月間相繼召開6次「資料信託功能認定機制檢討會」（情報信託機能の認定スキームの在り方に関する検討会），檢討具備資料信託功能之「情報銀行」認定基準及契約建議記載事項[4]，期藉此機制形塑有利（個人）資料流通之模式[5]。 二、日本情報銀行制度介紹 （一）情報銀行架構 　　日本情報銀行架構係建立於其既有的PDS（Personal Data Stores）及資料交易市場平台之上。所謂PDS是由個人管理、儲存資料的機制，並可提供予第三方使用資料，還可分為由個人擁有終端載具，自行管理個人資料的分散型，以及由個人委託營運商（即提供服務之第三方）儲存與管理資料的集中型。至於資料交易市場，則係一種對供需雙方進行仲介，促使雙方通過買賣等方式進行交易之機制。是以，資料交易市場本身具有媒合之功能，但以匿名化資料及非屬個人資料為大宗。由於資料交易市場的仲介性質，須保持中立性，本身不會參與資料之蒐集、保存、處理和交易活動。 　　情報銀行則是自資料交易市場衍生，同時結合了PDS之特性，因此資料銀行本身會進行資料的蒐集、保存、處理和交易行為，並根據與個人簽訂之契約，利用PDS系統管理個人資料，按個人指示或其預先設定之條件管理個人資料，必要時對資料作匿名化，以提供予第三方使用。 圖 1日本個人資料交易架構 資料來源: 21世紀政策研究所，データ利活用と產業化，2018年5月。 （二）情報銀行功能－資料信託 　　情報銀行的建立，相當性地將顛覆過往GAFA（Google、Apple、Facebook、Amazon）公司的商業模式。 　　透過情報銀行機制，過往資料持有業者提供匿名加工、統計資料交易模式下，所無法克服獲取個人同意的難題將可獲得解消。情報銀行基於以個人為中心的資料活用精神，導入「資料信託」作法大幅度提升個人資料利、活用之意願。 　　資料信託之「信託」，並不一定係指法律上的信託概念，而是類似信託一樣的做法，係屬一種經濟關係，分別由信託人（資料主體）、受託人（資料銀行）及受益人（可能是信託人本人）所組成[6]。具體來說，信託人通過信託行為，預先指定或設定條件將其資料信託予受託人，並由受託人按信託人設定信託之目的，為其管理個人資料，並應善盡管理個人資料之義務。 　　情報銀行以信託方式進行個人資料管理，可能從事個人資料匿名化、協助談判交易條件、監控資料使用方式、代收和管理使用費以及支付與管理個人利益[7]等五類事項。 （三）情報銀行之驗證系統與運作機制 　　為確保資料流通基礎的安全性、資料流通情形揭露之透明性以及情報銀行業者之可靠性，總務省在2018年10月偕同日本IT團體聯盟組成「情報銀行推進委員會」，設計「情報信託機能驗證指引」（2018年6月發布第1版；2019年10月提出第2版）作為情報銀行驗證之基礎。只是，該驗證並不具強制性，未取得者仍可進行情報銀行之業務，僅係藉由驗證手段建立社會大眾對情報銀行之信心[8]。而就情報銀行的驗證基準，可分成業者資格、資料安全、資料治理及業務內容，分述如下： 業者資格：能擔保資料安全，具損害賠償能力的法人； 資料安全：須確保資訊安全與隱私受到足夠的保障，並定期更新隱私標章或驗證，以符合個資法與相關法規之要求； 管理體系：建立管理體系以明確管理職責，籌組「資料倫理審查會」，委員包括工程師、安全專家、法律從業者、資料倫理專家、消費者等，情報銀行並須定期向資料倫理審查會報告； 業務內容：情報銀行應明確揭示所開展業務，尤其是涉及個人資料範圍時，應揭示取得方法與使用目的。情報銀行在提供個人資料予第三方時，須明確對第三方的判斷標準、流程與使用目的。 　　截至2020年2月為止，日本IT團體聯盟進行了三波情報銀行認定，共三井住友信託銀行、FiliCa Pocket Marketing、J.Score、中部電力株式會社等四家業者通過情報銀行認證[9]。 　　除了推行建立情報銀行驗證系統外，日本總務省考量業者與資料主體間地位的不平等，以及業者在擬定資料信託契約上，或可能需要由政府提供一定程度提示，一併推出資料信託機能定型化契約應記載事項，敘明契約應涵蓋如情報銀行業務範圍、權利義務、損害賠償等內容，以明確情報銀行和個人間就資料利用之目的、範圍以及權責關係。其中，特別的是，由於日本《個人資料保護法》對於個人資料之蒐集、處理及利用係以個人同意為基礎開展，是故，在資料信託機能定型化契約應記載事項中特別就此明示情報銀行應該按照個人事前同意的範圍為個人控制資料。只是，如何解釋事前同意的範圍，整體來說，所同意的範圍必須是個人可以預測的範圍內進行解釋和操作。再者，為了確保個人資料的可控性，針對資料需求者再提供資料予其他第三人情況，強調必須就第三方和使用目的適度獲得個人同意才可為之。 　　值得一提的是，情報銀行必須設置「資料倫理審查委員會」諮詢體制，就情報銀行業務考量其適當性並提供建議，包含：個人與情報銀行間契約內容、使用情報銀行信託個人資料之目的、將信託資料提供予第三方之條件等[10]。 參、事件評析 一、我國現況 　　我國自行政院2012年第3322次院務決議推動政府資料開放以來，持續就政府資料開放不斷精進，包含2015年建置資料開放規範與相關環境[11]、2017年討論個人資料運用與政府資料開放政策，提出以民為本的「數位服務個人化（My Data）」，打造「一站式」服務措施[12]。實質上，已隱然含有回歸資料自主理念，由個人決定資料是否釋出之精神。 　　我國所推行之My Data服務可分為二種，一是按照個人需求，透過平台讓個人可下載自己的個人資料；二是透過線上服務授權，由民眾授權政府或民間業者取得個人資料，如醫療、戶政、教育、金融、勞健保或水電等方面之資料，再由相關領域之業者提供民眾所需的整合式個人化服務[13]。惟目前我國在My Data應用上，仍是以民眾自行下載政府機關所蒐集資料，再由民眾依其意願與需求提供予政府機關或民間企業為主，整體上，相當程度緩解《個人資料保護法》的限制，直接由資料主體釋出資料予資料利用者；藉由個人控制自己資料形式突圍資料霸權現象。但在建立資料交易透明度與信任度上，仍尚乏相應機制；在推行資料流通機制並擴大資料經濟市場之作為上，尚未有如同日本情報銀行機制等資料流通機制做為橋樑，協助弭平私部門資料流通最後一哩路之障礙。 二、我國未來制度設計方向建議 　　誠如前述，我國My Data機制現階段仍以公部門持有之個人資料為主，較缺乏私部門持有之個人資料。究其原因主要有三，一為業者釋出資料時，有其《個人資料保護法》等法令遵循上之成本及考量；二是社會普遍就個人資料被利用之情況的信任度不足；三則係欠缺誘因鼓勵業者或個人將資料釋出。 　　是以，或許如同日本情報銀行之作法，藉由可信任之第三方作為資料流通基盤，鼓勵促進個人資料加值再利用，避免私部門運用時囿於法規範而有所侷限。只是，於此必須注意日本情報銀行機制採用之資料信託，倘欲轉化為適於我國現行法規者，或需考量資料本身性質並非財產權之範疇，無法作為信託契約標的情形，而宜採行委任契約作法為妥。此外，在信任度與透明度建立上，日本通過驗證機制和資料倫理委員會的審查制度雙重管控做法，亦值得我國未來設計資料流通機制時引為借鏡。 肆、結語 　　有鑑於資料逐漸成為影響競爭力的重要因素，且如今大量的個人資料皆掌握在國外大型網路服務商手中，為有效提升我國業者的國際競爭力，政府或可參考日本情報銀行之模式，由民間機構分別負責驗證、擔任情報銀行之角色，並引入資料倫理審查會，透過公正之第三方審查資料流通平台業者是否公允，以促成資料經濟發展與保障個人資料之環境的形成。 [1]趙祖佑、周駿呈、涂家瑋，〈物聯網應用發展趨勢與商機─資料經濟篇〉，頁18-19（2015）。 [2]データ流通環境整備検討会，〈AI、IoT時代におけるデータ活用ワーキンググループ 中間とりまとめ〉，頁5（2017/3）。 [3]松ヶ枝優佳，〈データ主義時代の新たな銀行「情報銀行」とはなにか〉，Open Innovation Japan，2019/03/11，https://jbpress.ismedia.jp/articles/-/55684?page=4（最後瀏覽日：2020/02/19）。 [4]周晨蕙，〈日本公布資料信託功能認定指引ver1.0並進行相關實驗〉，科技法律研究所，2018/10，https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=156&d=8115（最後瀏覽日：2020/02/19）。 [5]情報信託機能の認定スキームの在り方に関する検討会，〈情報信託機能の認定に係る指針ver2.0〉，2019/10，https://www.soumu.go.jp/main_content/000649152.pdf（最後瀏覽日：2020/02/19）。 [6]辰巳 憲一，〈個人情報信託の経済分析～プライバシー情報を保護しながら信託で一元管理する～〉，学習院大学経済論集第48巻第2号，頁98（2011/7）。 [7]同前註。 [8]Jiji, Japan Grants Certification for First Time to ‘Information Banks’, The Japan Times (July 9, 2019), https://www.japantimes.co.jp/news/2019/07/09/business/japan-grants-certification-first-time-information-banks/#.XkymJygzZhE (last visited Feb. 19, 2020). [9]一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第１弾）を決定〉，2019/06/26，https://itrenmei.jp/topics/2019/3646/；一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第２弾）を決定〉，2019/12/25，https://www.itrenmei.jp/topics/2019/3652/；一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第３弾）を決定〉，2020/02/17，https://www.itrenmei.jp/topics/2020/3657/（最後瀏覽日：2020/02/19）。 [10]日本IT團體聯盟，「情報銀行」の推進に向けた取組みについて，2019年9月30日。 [11]國家發展委員會，〈政府資料開放〉，https://www.ndc.gov.tw/Content_List.aspx?n=9B973A5871579AC7（最後瀏覽日：2020/02/20）。 [12]國家發展委員會，〈數位服務個人化（My Data）〉，https://www.ndc.gov.tw/cp.aspx?n=8B6C9C324E6BF233&s=460617D071481C4B（最後瀏覽日：2020/02/20）。 [13]王若樸，〈國發會My Data政策未來怎麼走？學者建議應跨產業推動資料治理〉，iThome，2019/09/12，https://www.ithome.com.tw/news/133002（最後瀏覽日：2020/02/20）。