歐洲創新委員會發布2022年影響力報告,總結近年投資創新領域取得之成效

歐洲創新委員會發布2022年影響力報告,總結近年投資創新領域取得之成效

資訊工業策進會科技法律研究所
2023年03月13日

歐洲創新委員會(European Innovation Council, EIC)於2022年12月7日發布「2022年歐洲創新委員會影響力報告」(European Innovation Council Impact report 22)[1],展示歐盟執委會近年投資百億歐元預算於創新領域之成效。

壹、事件摘要

歐洲創新委員會為基於EU「展望歐洲」(Horizon Europe)計畫所成立之機構,而「展望歐洲」計畫則為資助歐盟研究創新之主要計畫,其預算高達955億歐元,而歐洲創新委員會亦擁有101億歐元之預算,其主要任務在於從整個生命週期支持突破性創新技術之商業化,包括早期研發、概念驗證、技術移轉、新創與小型企業之融資與規模化[2],其所發布之「2022年歐洲創新委員會影響力報告」即為總結近年協助創新領域之成效。

一、歐洲創新委員會之資助項目

歐洲創新委員會秉持創新、卓越與發揮影響力之原則,藉由支援創新鏈上之每個階段,支援歐洲研究團隊與新創公司之創造性想法,其主要任務為確認、發展與擴大突破性創新。歐洲創新委員會所提供之資金與協助機會包括下列項目[3]
1.EIC探路者(EIC Pathfinder):支持深度技術研發,支持研究團隊研究、或開發新興突破性技術,其提供超過15億歐元之資金,其主要關注跨學科及前瞻性技術,其同時開放所有領域亦針對特定挑戰提供資助。
2.EIC轉型者(EIC Transition):以有前景之研究成果為基礎,展示技術以及促進新興技術之成熟,並為特定應用制定商業計畫,將想法從實驗室帶到產業界。
3.EIC加速器(EIC Accelerator):於EIC加速器中設有EIC基金(EIC Fund),其有義務投資透過EIC加速器評估程序(EIC Accelerator evaluation process)所選出之新創企業與小公司,可以純粹股權(equity-only)之方式或贈款與股權(grant and equity)混和之方式提供財務資助,並將重組為另類投資基金(Alternative Investment Fund, AIF),期將成為歐洲最大規模之早期深度科技投資者,並期利用100億歐元之資金吸引私人投資者而創造出300至500億歐元之槓桿效應,投資決策將由外部另類投資基金經理人來進行與管理。
4.業務加速服務(Business Acceleration Services):所有EIC支持之項目與公司皆可獲得指導、合作與其他客製化業務加速服務;其藉由四項主要計畫使公司與研究人員得以與企業、投資者、買家、加速器、創意工作室(venture builders)進行連結,包括:企業夥伴計畫、創新採購夥伴計畫、投資者夥伴計畫、學界與業界之連結。
5.歐洲創新生態系統(European Innovation Ecosystems):支持使生態系統參與者能於整個歐洲開展合作。
6.EIC獎勵(EIC Prizes):鼓勵歐洲領先之創新者接受挑戰相互競爭獎項。

二、歐洲創新委員會之資助成效[4]

於2022年歐洲創新委員會影響力報告中指出,於2014至2021年已資助503個EIC探路者項目,而從2019至2020年已有55個EIC移轉者項目將研究成果成立衍生公司(spinout)與帶來商業化機會。於歐洲創新委員會支持下之公司就業成長達44%,於無形資產投資(包括研發投資、智財權、商譽)成長109%,有形資產投資成長67%,資金流動性提高140%,孕育出12家獨角獸公司(Unicorn)與112家半人馬公司(Centau),受支持之公司估值超過400億美元。通過EIC基金為個別新創企業與小公司提供資金投資支持且發展其規模之結果,於2014至2021年已支持超過1600家新創企業與小公司,其所支持之公司超過4成之成立期間介於6-10年間。

此外,EIC提供多項措施促進與支持女性企業家與研究員,例如提出EU科技女性計畫(Women TechEU)、女性領導者計畫(Women Leadership Programme)、提供女性創新者EU獎項(EU Prize for Women Innovators)等,這些措施施行之結果,於2020與2021年期間,於EIC加速器所資助之公司有20%為女性所領導,EIC探路者中由女性所領導之項目也達到24%,且三分之一的研究人員為女性。

貳、重點說明

由2022年歐洲創新委員會影響力報告中可發現,擁有百億歐元預算之歐洲創新委員會就各項目資助之成效斐然,非但順利推動實驗室之突破性技術商業化,帶動新創公司林立、孕育多家獨角獸與半人馬公司,促進就業成長、有形與無形資產投資踴躍投入、公司估值提升,同時亦兼顧性別平等,促進女性研究人員進入新創事業並成為領導者。

參、事件評析

由2022年歐洲創新委員會影響力報告中可知,過去幾年歐洲創新委員會透過不同項目之資助,已取得相當不錯的成績,而歐洲創新委員會並不以目前取得之成就為限,仍繼續探究以不同方式協助突破性技術商業化之各種可能。例如其於2023年1月25日即與歐洲潔淨科技(Cleantech for Europe)簽署加強合作意向書,其可使雙方更系統化分享潔淨科技交易流(deal flow),且可共同合作於對於歐洲潔淨科技生態系之分析,藉此有助於被投資公司擴大其規模,且更瞭解市場需求所在,同時對於融資優先順序發生影響,並將可使公共與私人投資者增強對於潔淨科技之支持,促進潔淨科技之規模化,而將可使歐盟成為未來數十年氣候與工業之領導者[5];此外其亦於2023年2月21日宣布啟動EIC技術至市場計畫(EIC Tech to Market Programme, T2M),內涵包括EIC「技術至市場創業家精神計畫」(Tech to Market Entrepreneurship),提供培訓與發展課程,藉以幫助創業之研究者獲取開發深度科技之關鍵知識,且提供建立價值與可行商業模式之支持;以及「技術至市場風險創建模式計畫」(Tech to Market Venture Building)以客製化、靈活方式來支持利用研究成果建立新企業,協助新創產業包括從確認有前景之商業概念至風險投資創建與發展等服務,期能協助EIC探路者(EIC Pathfinder)與EIC轉型者(EIC Transition)度過將技術從實驗室轉化至市場之歷程[6]。我國近年來政府亦積極投入新創產業之推動,歐洲創新委員會各種協助新創產業之作法,如區分項目資助、擴大合作範圍、提供客製化課程等方式,或皆可作為我國未來參考之依據。

[1]EIC Impact report 2022, European Innovation Council, Dec. 7, 2022, https://eic.ec.europa.eu/news/eic-impact-report-2022-2022-12-07_en (last visited Mar. 13, 2023).

[2]Who we are, European Innovation Council, https://eic.ec.europa.eu/about-european-innovation-council_en (last visited Mar. 13, 2023).

[3]EIC Funding opportunities, https://eic.ec.europa.eu/eic-funding-opportunities_en (last visited Mar. 13, 2023).

[4]EIC impact report 2022, European Innovation Council, Dec. 6, 2022, https://eic.ec.europa.eu/system/files/2023-02/2022-EIC-Impact-Report-141222.pdf (last visited Mar. 13, 2023).

[5]European Innovation Council and Cleantech for Europe sign partnership to accelerate funding for EU clean technologies, European Innovation Council, Jan. 25, 2023, https://eic.ec.europa.eu/news/european-innovation-council-and-cleantech-europe-sign-partnership-accelerate-funding-eu-clean-2023-01-25_en (last visited Mar. 13, 2023).

[6]The European Innovation Council launches Tech to Market Entrepreneurship & Venture Building Programme, European Innovation Council, Feb. 21, 2023, https://eic.ec.europa.eu/news/european-innovation-council-launches-tech-market-entrepreneurship-venture-building-programme-2023-02-21_en (last visited Mar. 13, 2023).

本文為「經濟部產業技術司科技專案成果」

你可能會想參加
※ 歐洲創新委員會發布2022年影響力報告,總結近年投資創新領域取得之成效, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8975&no=55&tp=1 (最後瀏覽日:2026/07/05)
引註此篇文章
你可能還會想看
美國各州逐步研議透過立法豁免企業資安事件賠償責任

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架,美國已有幾州開始透過立法限縮企業資安事件賠償責任,企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準,則於資安攻擊事件所致損害賠償訴訟中,將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料,企業往往投入大量資源打造資安防護架構,惟在現今網路威脅複雜多變的環境下,仍可能受到惡意資安攻擊,導致資料外洩事件發生,導致企業進一步面臨訴訟求償風險,其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任,以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令,讓已實施適當安全維護措施之企業,豁免資安攻擊所致資料外洩之損害賠償責任,佛羅里達州和西維吉尼亞州近期亦提出相似法案,以下介紹兩州法案之重點: 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 (H.B 473: Cybersecurity Incident Liability)[4],法案納入「安全港條款」(Safe Harbor),當企業遭受資安攻擊致生個資外洩事件,如可證明已遵循產業認可的資安標準或框架,實施適當的資安措施與風險控管機制,則可免於賠償責任,以鼓勵企業採納資安標準或框架。 為適用安全港條款,企業須遵循佛羅里達州資訊保護法(The Florida Information Protection Act),針對資料外洩事件,通知個人、監管機關和消費者,並建立與法案內所列當前產業認可的資安標準、框架,或是特定法令規範之內容具一致性的資安計畫(Cybersecurity Programs): (一)當前產業認可的資安標準、框架 1. 國家標準暨技術研究院(National Institute of Standards and Technology, NIST)改善關鍵基礎設施資安框架(Framework for Improving Critical Infrastructure Cybersecurity)。 2. NIST SP 800-171-保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A- 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫(Federal Risk and Authorization Management Program, FedRAMP)安全評估框架。 5. 資安中心( The Center for Internet Security, CIS)關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟(The Health Information Trust Alliance, HITRUST)通用安全框架(Common Security Framework)[6]。 8. 服務企業控制措施類型二(Service Organization Control Type 2, SOC 2)框架。 9. 安全控制措施框架(Secure Controls Framework)。 10. 其他類似的產業標準或框架。 (二)特定法令規範 企業(entity)如受以下法令規範,亦得適用安全港條款,如法令有修訂,企業應在發布修訂後的一年內更新其資安計畫: 1. 健康保險可攜與責任法(The Health Insurance Portability and Accountability Act, HIPAA)之安全要求。 2. 金融服務現代化法(The Gramm-Leach-Bliley Act)第五章。 3. 2014 年聯邦資訊安全現代化法(The Federal Information Security Modernization Act of 2014)。 4. 健康資訊科技促進經濟和臨床健康法(The Health Information Technology for Economic and Clinical Health Act, HITECH)之安全要求。 5. 刑事司法資訊服務系統 (The Criminal Justice Information Services, CJIS)安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過,但於2024年6月26日遭州長否決[7],其表示法案對於企業的保障範圍過於廣泛,如企業採取基礎的資安措施與風險控管機制,便得主張適用安全港條款,將可能導致消費者於發生個資外洩事件時,無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會(Florida Cybersecurity Advisory Council)合作,探求法案的替代方案,以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8],修訂西維吉尼亞法典(Code of West Virginia),增訂第8H章資安計畫安全港條款(Safe Harbor for Cybersecurity Programs),如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫,包含個人資訊和機敏資料的管理、技術和企業保障措施,將能夠於侵權訴訟中,主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素,包含: 1. 企業的規模和複雜性; 2. 企業的活動性質和範圍; 3. 受保護資訊的敏感性; 4. 使用資安防護工具之成本和可用性; 5. 企業可運用的資源。 (一)當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同,另增加: 1 NIST SP 800-76-2個人身分驗證生物辨識規範(Biometric Specifications for Personal Identity Verification)[9]。 2. 資安成熟度模型認證(The Cybersecurity Maturity Model Certification, CMMC)至少達到第2級,並經外部驗證(external certification)。 (二)特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同,另增加:由聯邦環境保護局(Environmental Protection Agency, EPA)、資安暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)或北美可靠性公司(North American Reliability Corporation)[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11],其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好,但也可能遭濫用而帶來不當影響,例如TikTok等大型國際企業,如在違背公民意願情況下共享個人資料時,將免於訴訟,恐有損其公民權益,未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案,內容亦為相似,西維吉尼亞州之法案目前已遭否決,主要係擔心該豁免條款遭到不當濫用;佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量,而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令,有助企業明確遵循與採納,建立與實施資安計畫,惟如何舉證所建立之資安計畫或實施之資安措施,與法案所列之資安標準、框架,或是特定法令規範,具有實質上的一致性,仍不明確,將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障,仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心( The Center for Internet Security, CIS)為美國非營利組織,負責推動CIS Controls,針對實際發生的資安攻擊行為提供防禦建議,作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源:About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司(North American Electric Reliability Corporation, NERC),為一家非營利機構,致力推動關鍵基礎設施保護相關標準,以強化北美大規模電力系統(亦即電網)的可靠性和安全性,資料來源:https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).

美國聯邦上訴法院重新審理YOUTUBE的著作權侵害訴訟

  先前Viacom公司控告Youtube明知盜版剪輯影片而獲利一案,美國聯邦上訴巡迴法院決定重新審理。   2007年使用者將Viacom電視頻道的影片,像是MTV或是喜劇上傳到Youtube,這樣的影片剪輯超過上千片,Viacom主張由於Youtube縱容盜版的影片剪輯放在網站上來提高網站的聲望,所以Youtube是有意成為大量著作權侵害的幫兇,Viacom向Youtube求償超過一億元的損害。   依據1998年通過的數位千禧年法案,網路服務提供者在獲知有著作權侵害的內容後,只要迅速移除內容,則無需負擔使用者著作權侵害的責任。由於youtube在獲知有侵權內容時,已經及時將侵權內容移除,所以在2010年地方法院否決了Viacom的控告。   2012年4月5日聯邦巡迴上訴法院法官推翻地方法院的判決,並且說明合理陪審員(reasonable jury)可以發現Youtube實質上知道或是明確的意識到網站上有侵權的活動。   Google(Youtube的擁有者)發言人表示,侵權影片占youtube網站上的影片僅微小的比例,並且Youtube早已移除該侵權影片。但在Vaicom訴訟結束後,此項爭議卻開始攻擊Youtube。發言人繼續表示,此項決定並不影響Youtube的經營方式,Youtube將繼續作為全世界可以盡情自由表達的平台。

瑞士洛桑國際管理發展學院公布《2022年IMD世界競爭力年報》

  瑞士洛桑國際管理發展學院(International Institute for Management Development, IMD)於2022年6月15日公布《2022年世界競爭力年報》(IMD World Competitiveness Yearbook)(以下簡稱本報告)。本報告以「經濟表現」(Economic Performance)、「政府效能」(Government Efficiency)「企業效能」(Business Efficiency)和「基礎建設」(Infrastructure)四大指標(含333項子標)評比63個經濟體。評比結果:全球競爭力前5名依序為丹麥、瑞士、新加坡、瑞典與香港;而其他重要經濟體之排名,如臺灣第7、美國第10、中國第17、南韓第27與日本第34。   丹麥34年來首次位列第一,去(2021)年居首的瑞士則跌至第2名。究其原因,丹麥因公共債務與政府赤字的減少,其「經濟表現」大幅提升。至於新加坡,雖於2019年與2020年皆居於榜首,去年則滑落至第5名。對此,IMD主管Arturo Bris表示,新加坡嚴格的防疫政策,限制了國際服務與人員流動,致使去年的全球競爭力排名下滑。然新加坡今年排名上升係因「經濟表現」強勁,其「國內生產總值」增長,「國內經濟」、「國際貿易」和「科技基礎建設」等子標皆位居全球第一,但「經營管理」卻排名第14、「科學基礎建設」排名第16、「健康與環境」更排名第25,仍處於相對較後的位置。若欲提升排名重回榜首,新加坡政府需設法應對外部經濟發展所帶來的挑戰(如全球供應鏈中斷、商品價格上漲等)、協助仍受COVID-19疫情影響的行業復甦經濟,並幫助企業走向低碳未來等永續發展方面作改善。   而我國,由去年第8名進步至今年第7名,突顯我國在全球COVID-19疫情肆虐之情況下,整體競爭力仍獲國際肯定。政府亦將以本報告之評比結果為鑒,協助企業加強全球布局,並積極推動前瞻基礎建設、六大核心戰略產業、2050淨零排放等產業轉型升級,期盼能持續提升我國競爭力。

美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰

  美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。   HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。   而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。   Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。

TOP