日本經濟安全保障推進法提出國家經濟安全四大政策

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

日本通過科學技術基本法等修正案，將創新與人文科技發展納為規範對象 資訊工業策進會科技法律研究所 2020年12月10日 　　日本國會於2020年6月24日通過由內閣府提出的「科學技術基本法等修正案」（科学技術基本法等の一部を改正する法律）[1]，為整合修正科學技術基本法、科學技術與創新創造活性化法（科学技術・イノベーション創出の活性化に関する法律，下稱科技創新活性化法）等法律之包裹式法案。其旨在新增創新與人文科學相關科技發展目標，將之列入基本法。並因應此一立法目的調整，修正科技創新活性化法，增訂大學、研發法人出資與產業共同研究途徑，同時調整中小企業技術革新制度之補助規範。 壹、背景目的 　　日本內閣府轄下之整合科學技術與創新會議（総合科学技術・イノベーション会議）於2019年11月公布的「整合提振科學技術與創新目標下之科學技術基本法願景（科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について）」報告書提出，科學技術與創新之議題高度影響人類與社會的願景，而近年聚焦之重點，則在於全球化、數位化、AI與生命科學之發展。該報告書並進一步揭示了科學技術基本法的修訂方向[2]：（1）納入「創新創造」（イノベーション創出）之概念；（2）自相互協力的觀點，併同振興自然學科與人文學科之科學技術發展；（3）允許大學與研發法人以自身收入資助具特定創新需求、或發展新創事業之外部人士或組織；（4）從鼓勵創新創造的角度，調適建構中小企業技術革新制度。 　　基於該報告書之決議要旨，內閣府於2020年3月10日向國會提出本次法律修正案，並於同年6月24日正式公告修正通過[3]。公告指出，AI、IoT等科學技術與創新活動的急遽發展，造就了人類社會推動願景和科技創新密不可分的現況。因之，本次修法除將人文科學項目納入基本法科學技術振興的範疇內，亦意圖落實同步推動科學技術及創新創造振興之政策構想，建構具整合性且二者並重發展的法制環境。 貳、內容摘要 　　本包裹式法案主要修正科學技術基本法與科技創新活性化法。首先，本次修正並列創新與科技發展為科學技術基本法規範主軸，因之，將該法更名為「科學技術與創新基本法」（科学技術・イノベーション基本法，下稱科技創新基本法），並修訂科技創新基本法立法目的為「提升科學技術水準」以及「促進創新創造」；同時，參照科技創新活性化法相關規定，明文定義創新創造為「透過科學發現或發明、開發新商品或服務、或其他具創造性的活動，催生新興價值，並使之普及，促成經濟社會大規模變化之行為」。同時，增訂科技與創新創造的振興方針主要包含：（1）考量不同領域的特性；（2）進行跨學科的整合性研究開發；（3）推動時應慮及學術研究與學術以外研究間的衡平性；（4）與國內外的各相關機關建立具靈活性且密切的合作關係；（5）確保科學技術的多元性與公正性；（6）使創新創造之振興與科學技術振興之間建立連動性；（7）有益於全體國民；（8）用於建構社會議題解決方案。此外，亦增訂研究開發法人、大學與民間企業之義務性規範，要求研究開發法人與大學應主動、且有計畫地從事人才養成、研發與成果擴散作為；而民間企業則應致力於和研發法人或大學建立合作關係，進行研發或創新創出活動。最後，基本法內原即有要求政府應定期發布「科學技術基本計畫」，作為未來一定期間內推動科技發展政策的骨幹，本次修正除將之更名為「科學技術與創新基本計畫」（科学技術・イノベーション基本計画），亦額外要求基本計畫應擬定培養研究與新創事業所需人才的施政方針。 　　另一方面，配合科技創新基本法修訂與政策方向，科技創新活性化法的修正重點則為：（1）新增本法適用範圍，擴及「僅與人文科學相關的科學技術」；（2）明文創設大學或研究開發法人得與民間企業合作進行共同研究的機制，允許大學或研究開發法人出資設立「成果活用等支援法人」，並給予人力與技術支援。其可將大學、研發法人持有之專利授權給企業、與企業共同進行研究或委外研究等，藉以推動研發成果產業化運用，透過計畫的形式，和企業間建立合作關係；（3）為鼓勵與促進中小企業與個人從事新興研發，調整設立「特定新技術補助金」制度，用以補助上述研發行為；每年度內閣府則需與各主管機關協議，就特定新技術補助金的內容與發放目的作成年度方針，經內閣決議後公開。同時，在特定新技術補助金下設「指定補助金」之類型，由國家針對特定待解決之政策或社會議題，設定研發主題，透過指定補助金的發放，鼓勵中小企業參與該些特定主題之研發。 參、簡析 　　本次科技創新基本法的修正，為日本國內的科技發展方向，作出法律層級的政策性宣示。除將人文學科相關的科技研發正式納入基本法的規範對象內，最主要的意義，在於使創新與科技發展同列為基本法的核心目的之一，顯示其科研政策下，創新與科技的推展實存在密不可分且相輔相成的關係，而有必要整合規劃。而科技創新活性化法一方面拓展大學、研發法人等學術性或公部門色彩較為強烈的機構與民間企業合作研發、成果產業化運用的途徑；另一方面，則延續近期相關政策文件強調創新價值應自社會需求中發掘的構想[4]，設置了激勵中小企業投入社會議題解決方案相關研發的補助金類型。 　　我國立法體例上，同樣存在科學技術基本法的設計，用以從法制層級確立國內科技發展的基礎政策方向。於COVID-19疫情期間，技術研發的創新落地應用，亦已成為我國產出各式疫情應對方案、以及後疫情時期重要政策的關鍵之一。則如何延續我國對抗COVID-19過程中所掌握的協作與成果運用經驗，或可借鏡日本的作法，使創新能量能透過研發補助機制的優化，充分銜接政策與社會需求。 [1]〈科学技術基本法等の一部を改正する法律の公布について〉，日本內閣府，https://www8.cao.go.jp/cstp/cst/kihonhou/kaisei_tuuchi.pdf （最後瀏覽日：2020/12/08）。 [2]〈「科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について」（概要）〉，日本內閣府，https://www8.cao.go.jp/cstp/tyousakai/seidokadai/seidogaiyo.pdf（最後瀏覽日：2020/12/08）。 [3]〈第201回国会（常会）議案情報〉，日本參議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/201/meisai/m201080201047.htm（最後瀏覽日：2020/12/08）。 [4]〈中間とりまとめ2020未来ニーズから価値を創造するイノベーション創出に向けて〉，經濟產業省，https://www.meti.go.jp/press/2020/05/20200529009/20200529009-2.pdf（最後瀏覽日：2020/12/10）。

　　歐洲議會於2019年3月27日通過特定一次性塑膠產品禁令，該禁令最初由歐盟執委會於2018年5月提出作為「歐盟塑膠戰略」（EU Plastics Strategy）的一部份，其旨在減少特定塑膠產品對環境（特別是水生環境）及人類健康之影響， 同時促進轉向循環經濟，發展創新永續的商業模式。該禁令之規範重點如下： (1) 使用限制：規定若得以其他更環保物質替代的一次性塑膠產品(如棉花棒、一次性餐具、吸管、氣球棒等等) 至遲須於2021年前全面下架；而對於目前無更環保物質可替代的一次性塑膠產品，歐盟各成員國必須採取措施降低其銷售量；另外，自2024年開始，塑膠飲料容器僅限瓶蓋與瓶身有相連設計者，始可上市。 (2) 標示義務：對於被列管的一次性塑膠產品，必須標示其塑膠成分及含量、正確的棄置方式、以及任意棄置對環境的負面影響。 (3) 責任延伸：規定受本禁令所列管一次性塑膠產品之製造商，應按比例分擔有關其產品後續之清除、回收處理及公共教育宣傳成本。 (4) 訂定分類回收比率：訂立廢棄物分類回收量化目標，要求至2025年，一次性塑膠產品的正確分類回收率至少應達77%；至2029年達90%。 (5) 訂定再生料投入比率：規定自2025年開始，製造聚乙烯對苯二甲酸酯（Polyethylene Terephthalate, PET）塑膠飲料容器至少應使用25%的再生塑膠；而自2030年開始，至少使用30%；另要求歐盟執委會最遲應在2022年1月1日前制定相關行動方案及法令，以計算及核實前述再生塑膠使用目標。 (6) 環保教育義務：課予會員國採取措施以提高消費者認知以下事項之義務：（A）任意棄置一次性塑膠產品及塑膠漁具之環境負面影響（B）一次性塑膠產品及塑膠漁具之回收再利用系統與廢棄管理方案。 　　本禁令即將完成立法程序，只待歐洲理事會（European Council）正式批准並刊載於公報後，即能成為正式的歐盟指令，成員國嗣後應於2年內將指令中之各項要求轉化成國內法律。