世界經濟論壇發布《贏得數位信任:可信賴的技術決策》
世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。
由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:
1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。
2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。
3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。
4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
許嘉芳
法律研究員 編譯整理
World Economic Forum [WEF], Earning Digital Trust: Decision-Making for Trustworthy Technologies (Nov. 15, 2022), https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf (last visited Jan. 3, 2023).
Earning Digital Trust: Decision-Making for Trustworthy Technologies, World Economic Forum (Nov. 15, 2022), https://www.weforum.org/reports/earning-digital-trust-decision-making-for-trustworthy-technologies/ (last visited Jan. 3, 2023).
蔡毓華、林玉書,〈促進數位資產流通機制建立之法制初探〉,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8617&no=64(最後瀏覽日:2023/01/03)。
科法觀點
為促進自駕車研發和推廣,日本國土交通省召集產官學研各界成立先進安全汽車(Advanced Safety Vehicle, ASV)推進檢討會,檢討設計自駕車時之注意事項,並於2020年7月17日公布「最後一哩路自駕車系統基本設計書」(ラストマイル自動運転車両システム基本設計書),希望能藉此達成確保地方交通運輸能量及加速自駕車落地之目標。 「最後一哩路自駕車系統基本設計書」將操作適用範圍(Operational Design Domain, ODD)定義為限定區域或駕駛環境條件,並提出所有自駕車應具備之共通ODD,包括(1)道路/地理條件︰目標道路、行駛道路;(2)環境條件︰時間、天氣;(3)行駛條件︰行駛速度;(4)行駛空間︰可支援自駕車行駛之基礎設施,以及可提醒用路人注意正在進行自駕車實驗之設施。此外,由於不同應用情境會影響ODD之設定,故本書以限定路線下往返之自駕車為代表,說明在個案中該如何進一步檢討ODD。以行駛速度為例,在共通ODD中,最後一哩路自駕車時速應為30公里,但在提供限定路線內往返之載客服務時,自駕車的時速應設定在12公里以下。最後,「最後一哩路自駕車系統基本設計書」內整理最後一哩路自駕車共通及特有之技術要件,以及設計時應留意和確認的問題。
科技計劃研發成果之讓與及終止維護-科技部審查程序所生疑義-科技計劃研發成果之讓與及終止維護 -科技部審查程序所生疑義- 資策會科技法律研究所 法律研究員 林思妤 105年04月28日 壹、前言 科技部目前提供產學合作計劃補助類型相當多元,有為產業發展前瞻技術的先導型計劃、為產業開發核心應用創新技術的開發型計劃,以及培育人才的應用型計劃[1],但補助的目的均係期待產學合作的研發成果以授權方式,廣泛為社會大眾使用,發揮其最大之效益。 惟部分研發成果或有可能經執行單位評估後,認為將該研發成果讓與給廠商或是企業可達更大運用效益而進行的讓與,抑或是在運用效益不高的情況下擬終止繳納該研發成果的維護費用。當研發成果有讓與或終止維護需求的情況下,其程序如何進行、實質要件如何審查,在法規適用上非無疑義。本文將以現行「科技部研究成果歸屬及運用辦法」(下稱科技部成果歸屬辦法)中「讓與」、「終止維護」的程序及審查流程為主要對象,就其規定內容與所面臨之適用問題,進行研析並提出調修之建議。 貳、各部會成果歸屬辦法讓與、終止維護規定有差異 根據科學技術基本法第6條第3項[2],行政院於2000年訂定「政府科學技術研究發展成果歸屬及運用辦法」,以供所屬各部會遵循。在主管機關階層,目前經濟部、農委會、國防部、原能會等也都有各自的成果歸屬辦法[3],而科技部亦於2011年制定了「科技部科學技術研究發展成果歸屬及運用辦法[4]」。各部會之所以針對研發成果的運用方式給予規範,乃是由國家給予該研發成果補助的立場出發,希望能夠以授權的方式,尤其是非專屬授權的方式作為研發成果的運用,讓社會大眾有廣泛使用、享受該研發成果的機會[5]。因此,在政府的立場上,由各部會給予補助的研發成果要進行讓與或是走向終止維護,須根據其規範實行之。 科技部成果歸屬及運用辦法第9條至第11條為其科技計畫研發成果讓與、終止維護的程序進行方式以及審查項目之規範,其要求包括研發成果專利權在經過一定合理期間推廣之後若無授權使用,始得公告讓與該研發成果予第三人[6],公告三個月後,無人請求受讓時,始得終止繳納該研發成果的維護費用[7]。 綜觀各部會成果歸屬辦法,科技部的規定和其他部會規範讓與、終止維護的目的相同,但在法條文字或是審查項目上則有所差異[8]: 一、在讓與、終止維護標的部分的比較,科技部是唯一一個將標的範圍限縮於研發成果專利權的單位。經濟部、國防部、衛福部、原能會以及農委會僅廣泛明文研發成果,而勞動部則是強調為研發成果智慧財產權。可見現行科技部成果歸屬辦法適用範圍之狹隘。 二、各部會在讓與、終止維護的審查規定上,大方向是一致的,皆規定了該研發成果必須是公開的,例如經過推廣(科技部)、公告(經濟部、衛服部、原能會),或是取得智慧財產權逾五年(國防部、農委會、勞動部);以及須以授權為優先原則,諸如該研發成果無授權使用(科技部)、無運用價值(經濟部、國防部、原能會)、未商品化(衛福部)、未有實際應用(農委會、勞動部)。但究竟應如何推廣並未說明,公告時間則有三年、五年,差異甚大。 三、研發成果經過了一定時間的公開推廣並符合授權優先原則之後,其讓與評估的進行方式並未說明。在認定可否為讓與的部分,經濟部交由研發執行單位自行認定,其它部會並未明文;在公告讓與執行部分,有由研發執行單位自行公告,有由部會公告,亦有未明文者。 四、每個部會皆一致的將讓與、終止維護兩個不同的研發成果運用方式使其在同一個程序上進行,規定該研發成果公告讓與三個月之後,若無受讓對象,即可停止繳交該研發成果的維護費用[9],是一個讓與、終止維護的連續性程序。 就上述各部會之間針對讓與、終止維護在規範上的比較,可觀察出,或許是各部會之間因研發成果性質相異而有不同考量所致,在類似的規範上仍存有前提條件上的差異;在審查項目上,要求也不一致。但各部會皆是讓與、終止維護的連續性程序,且審查項目亦皆有規範不明確的地方,例如推廣的方式。接下來,本文將就科技部讓與、終止維護的規範在適用上所產生的疑義作一分析,也期待此分析可提供其他部會在類似問題上作參考。 參、科技部研發成果讓與及終止之審查作業芻議 一、研認研發成果讓與之範圍 雖現行條文僅將研發成果限於「研發成果專利權[10]」,惟本文建議可放寬至所有研發成果,讓產學合作的研發成果能有更大的運用空間,類型能夠更加多元化,尤其是專利申請權的部分。建議納入專利申請權成為讓與標的,因為在實務上研發執行單位有礙於經費問題,無法在其研發成果的特定市場(例如國外)進行專利佈局。故建議可納入專利申請權讓與企業申請,使研發成果發揮其更大效益。 二、讓與、終止維護程序疑義 (一) 讓與、終止維護無法各自依其目的審查 目前科技部成果歸屬辦法規定是由研發執行單位就其欲讓與的研發成果先行評估是否適合讓與,再進行公告尋求受讓對象,也就是在尚未確定受讓對象時,先行評估讓與條件。這樣的程序規定並無法讓研發執行單位針對受讓對象作具體評估,也使得科技部無法就雙方條件進行有效實質審查。再者,研發成果公告讓與三個月後,若無受讓對象,即終止維護。這樣的連續性程序將有可能使尚有運用價值的研發成果走向終止維護,甚是可惜。 (二) 建議讓與、終止維護程序分軌 針對上述在程序上的兩個問題,本文建議無論是在讓與或是終止維護方面,都應在確定推廣一定合理期間、確無授權使用情形後,就先行公告讓與,待有受讓對象時,再就該讓與研發成果及受讓對象之間作具體評估。相信在確有受讓對象之後作的讓與條件評估,會比現行在沒有受讓對象時作的一般性讓與條件評估更有實質效益。 另外,欲終止維護的研發成果也應該在公告讓與一定時間之後,設有專屬的審查程序,就其運用效益、價值進行評估,而非如現行規範接續著讓與評估程序,在公告三個月後無受讓人時,即終止繳納維護費用。簡而言之,讓與或是終止維護均應該先行公告,再就其公告結果(有無受讓對象)作讓與、終止維護的評估,以避免有運用價值的研發成果落入終止維護的風險。 三、讓與、終止維護審查重點 就實質審查部分,不管是讓與或是終止維護,研發執行單位都應該先就該研發成果標的範圍進行說明,並針對經過一定合理期間推廣、確無授權使用情形提出自評結果及其相關佐證文件,再交由科技部審查。基於讓與、終止維護程序分軌的建議,兩者在部分審查項目上亦應有不同的判斷標準,例如讓與之前提即不宜以無技術服務之效益及運用價值為條件[11]。因此,本文認為其審查重點應有如下調整: (一) 一定合理期間推廣該研發成果至全國周知平台 就一定合理期間部分,現行法並未明文規定具體期間,慮及科技發展日新月異,研發成果之市場競爭力究竟可以維持多久,抑或是在多少時間之內可能被其他技術取代,不同的研發成果都不盡相同,實難具體規定所謂一定合理期間,故維持現行法之文字應無不妥。 惟就推廣方式或是宣傳平台,本文擬對現行規範以及實務上的作法提供建議。在規範部分,比較各部會之間針對讓與、終止維護的規範後,發現僅國防部有具體訂定公告方式:「前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之[12]」。另外,行政程序法第一五四條第二項「行政機關除為前項之公告外,並得以適當之方法,將公告內容廣泛周知。」強調了全國性能見度。在實務上,部分大學技轉中心也提供了推廣平台(例如交大專利推廣平台[13])。又如英國牛津大學技轉中心Isis,目前在國際專利申請(PCT[14])的數量排名全球第16名,截至2015年3月為止,已完成75件專利授權案件[15]。由國內外的例子看來,不管是規範上,或是實務運作上,皆可看出推廣平台的重要性。故本文建議推廣平台應有必要限於全國周知的平台[16]。 (二) 市場價值的判斷 科技部成果歸屬辦法第9條第1項提及「技術服務之效益及運用價值者」,在此,本文以市場價值稱之。而即將讓與或是終止維護的研發成果的市場價值在審查上自有其不同的判斷標準。就讓與部分,本文建議在讓與、終止維護程序分軌、先行公告讓與、確有受讓對象後,研發執行單位在自行評估讓與條件時,可請受讓對象提出針對該研發成果的預期發展效益,例如:產品研發進度、預計銷售量、讓與條件,作為讓與標的市場價值的說明。至於終止維護的部分,除了研發執行單位必須說明沒有運用價值以外,尚有一種情況是因為該研發成果維護費用過高,以至於與運用價值不合比例,因此走向終止維護。 肆、結語 科技部以及各部會基於期待其所補助的研發成果能夠廣泛被社會大眾使用,而以授權為研發成果的優先運用方式,並對讓與、終止維護部分加以規範。然後現行程序規範中,未將讓與、終止維護兩個不同的研發成果處理程序分別處理,造成兩者無法各自依其目的審查,甚至使尚有運用價值的研發成果走向終止維護,故本文建議應對讓與、終止維護程序進行分軌。又為了讓產學合作的運用更有彈性,建議放寬現行條文讓與標的的範圍由「研發成果專利權」擴大至「所有研發成果」。 本文就推廣該研發成果至全國周知平台以及市場價值在讓與、終止維護之間不同的判斷標準提供淺見,目的在於是讓研發執行單位在研發成果的運用上有更明確具體的法規遵循,使我國產學合作發展能夠日趨順利。但如何在希望達到社會大眾廣泛使用與適合該研發成果的運用方式之間,像是廠商或是企業往往偏向實質獲得研發成果所有權,取得一個平衡點,值得思考。 [1] 科技部產學及園區業務司產學合作計劃,http://web1.most.gov.tw/spu/ch/list?menu_id=03dbe285-8784-4be5-a5c9-1520f63676f5&view_mode=listView(最後瀏覽日,2016/4/14)。 [2]科學技術基本法第6條第3項:「前二項智慧財產權及成果之歸屬及運用,應依公平及效益原則,參酌資本 與勞務之比例及貢獻,科學技術研究發展成果之性質、運用潛力、社會公 益、國家安全及對市場之影響,就其目的、要件、期限、範圍、全部或一 部之比例、登記、管理、收益分配、迴避及其相關資訊之揭露、資助機關 介入授權第三人實施或收歸國有及相關程序等事項之辦法,由行政院統籌 規劃訂定;各主管機關並得訂定相關法規命令施行之。」。 [3] 王立達,「我國學術機構技術移轉法制現況、問題與探討」,全國律師13卷1期,2009年1月,47-59頁。 [4] 「科技部科學技術研究發展成果歸屬及運用辦法」,2011年7月1日,https://tw.news.yahoo.com/%E6%98%8E%E5%B9%B4%E9%80%A3%E7%BA%8C4%E5%A4%A9%E5%81%87%E6%9C%894%E5%80%8B-215005744.html(最後瀏覽日,2016/4/8)。 [5] 現行研發成果的運用、商品化的方式主要有授權、讓與或是以該技術成立新創公司等方式,若從商業化、市場競爭力的角度考量,一個研發成果的運用方式自是依其性質判斷。一般來說,廠商或是企業並不願意以授權,尤其是非專屬授權的方式,運用該研發持果,因為非專屬授權的方式通常商業價值不高。 [6]「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後,評估無授權使用或技術服務之效益及運用價值者,基於符合公益之目的或為促進整體產業發展、提升研發成果運用效益等原則,執行研究發展之單位循內部行政程序辦理研發成果讓與相關評估後,得備函檢具相關文件向本部申請讓與第三人;文件不全或不符規定者,不予受理。」 [7]] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [8] 各部會成果歸屬及運用辦法在讓與、終止維護的條號: 科技部科學技術研究發展成果歸屬辦法,100年7月1日發布,104年6月11日修正:第9、10、11條 經濟部科學技術研究發展成果歸屬辦法,89年5月19日發布,103年8月13日修正:第22條 國防部科學技術研究發展成果歸屬辦法,96年4月19日發布,103年5月7日修正:第24條 衛福部科學技術研究發展成果歸屬辦法,99年1月20日發布,105年2月25日修正:第24條 勞動部科學技術研究發展成果歸屬辦法,100年7月12日發布,104年6月16日修正:第2條第1項 行政院原子能委員會科學技術研究發展成果歸屬辦法,93年7月7日發布,103年2月18日修正:第26條 行政院農業委員會科學技術研究發展成果歸屬辦法,90年9月14日發布,102年2月6日修正:第20、27條 [9] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [10] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後, ⋯⋯。」 [11] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果⋯,評估無授權使用或技術服務之效益及運用價值者,⋯。」 [12] 國防部成果歸屬辦法第24條:「執行單位取得一般研發成果已逾五年而經其評估認定不具運用價值者,除法令另有規定外,得發布讓與之公告。自公告之日起,三個月內無人請求受讓者,得經本部核准後,終止繳納維護智慧財產權相關之費用。前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之。」 [13] 交大專利授權暨拍賣平台,http://patent.nctu.edu.tw/bid(最後瀏覽日:2016/04/22)。 [14] PCT-the International Patent System,http://www.wipo.int/pct/en/(最後瀏覽日:2015/04/22) [15] Isis Innovation Limited, http://isis-innovation.com/(最後瀏覽日:2016/04/22)。 [16] 像是I-ACE鏈結產學媒合平台,https://iace.stpi.narl.org.tw/search;jsessionid=9992E4BD21C8959EAF83F1F6D8AD47F3,政府研究資訊系統GRB,https://www.grb.gov.tw/,(最後瀏覽日:2016/04/25)。
歐盟發布孤兒著作指令(2012/28/EU),期促進成員國數位典藏之流通運用為促進歐盟境內各成員國的典藏機構(圖書館、資料館、博物館等)之典藏數位化以及數位作品的流通,歐盟於2012年10月28日頒布Directive 2012/28/EU(俗稱孤兒著作指令),本指令允許典藏機構基於「公益」目的利用孤兒著作從事營利之商業行為,並要求各成員國應於2014年10月29日前完成國內法的轉換程序,本指令有以下特色: (一)界定適用之機構與標的:適用之機構包括各成員國境內為公共利益所建立的公有典藏機構,包括公共圖書館、教育機構、博物館、資料館、電影與錄音典藏單位、公共電視台等。適用標的亦限制在前述機構數位典藏之作品,包括傳統出版品之書籍與報刊雜誌,以及電影、影音與錄音作品等。此外,指令同樣適用於附著在其他作品或構成他作品一部分(如書中的一張照片)的著作物,以及未出版之作品,例如書信、手稿等。 (二)明確定義「勤勉尋找」(diligent search)之最低標準:根據指令第3條第2項規定,所謂「勤勉尋找」之標準可由各會員國自行界定,但至少要包括本指令附件所載之各類資料庫、法定送存處(legal deposit)、以及相關著作權集體管理組織等。 (三)確立孤兒著作狀態相互承認機制:當一項著作在特定會員國被視為孤兒著作時,該效力便及於整個歐盟。另外,本指令第3條第6項亦規定歐盟各成員國應當將孤兒著作之狀態回報給歐盟內部市場調何局(Office for Harmonization in the Internal Market)。 (四)得基於公益性質(public-interest missions)將孤兒著作為商業授權之利用:典藏機構得基於公益性質將孤兒著作為商業授權之利用,特別是為保存或復原典藏物、或提供文化或教育上之近用等,可與其他公、私部門共同利用孤兒著作從事商業授權行為,並將收益彌補因前述典藏數位化所耗費的成本。 從歐盟孤兒著作指令的立法緣由與內容來看,其主要目的係在於釋放公有數位典藏的能量,以便可以達到歐盟在2010年所設定之活絡數位單一市場之目標。另本指令為加速典藏機構針對孤兒著作釋出的配套措施,例如明確定義勤勉搜尋的範圍,以及典藏機構得基於公益性質而將孤兒著作為商業授權之利用等,亦值得我國借鏡。
印度電子及資訊科技部公告封鎖數款由中國企業開發之應用程式2020年6月、9月及11月,印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)分別發布三項公告,內容為封鎖數款具資安風險之應用程式,並直接列出名單,總數一共高達220款。三項公告分別如下: 政府封鎖59款有害印度主權之完整性、防禦力、國家安全及公共利益的手機應用程式(Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order)。 政府封鎖118款有害印度主權之完整性、防禦力、國家安全和公共利益的手機應用程式(Government Blocks 118 Mobile Apps Which are Prejudicial to Sovereignty and Integrity of India, Defence of India, Security of State and Public Order)。 政府禁止國內使用者使用43款手機應用程式(Government of India blocks 43 mobile apps from accessing by users in India)。 三項公告皆指出依照資訊技術法(Information Technology Act 2000)第69A條之規定,中央政府為保護印度主權之完整性、國家安全、公共利益而有必要,得透過命令封鎖、監視或解密由特定電腦資源(computer resource)產生、傳送、儲存或管理的資料。依照同法第2條第1項第k款,電腦資源係指電腦設備、電腦網路、軟體或應用程式。 電子及資訊科技部進一步表示,經民眾檢舉後調查發現,在手機Android及iOS系統之應用程式商店中,有許多應用程式未經使用者授權就存取其重要資料,並傳輸到印度境外的伺服器,不僅對印度人民隱私造成威脅,更損害印度國家安全與公共利益。有鑑於此,電子及資訊科技部決定封鎖此類具資安風險之應用程式,將名單中所列應用程式自應用程式商店中下架,名單中包括TikTok、WeChat、淘寶、支付寶、微博等應用程式。由於名單中大多數皆屬中國企業開發之應用程式,外界普遍認為是今年6月中印軍隊於邊界西段加勒萬河谷(Galwan Valley)發生衝突,因此印度透過封鎖中國資通訊服務之手段以牽制對方,預計此舉將導致兩國關係更加緊張。