日本經產省發布中小企業開發IoT機器之產品資安對策指引

基於專利動向分析之專利策略規劃 科技法律研究所 法律研究員　徐維佑 2014年12月23日 壹、專利布局策略目的 　　無論在企業針對新產品開發、或學研機構研究新興技術時，對於研究方向的判斷，皆應善加利用其他競爭公司、學研機構專利動向最新資訊。以各國專利資料庫為基礎，蒐集其他公司、機構的研究領域，或者與研發成果相關的專利等資料而成的專利地圖（patent map），可構築更完整的智財戰略。 　　欲將研究成果商業化時，販售排他性產品對於競爭非常重要。因此阻止其他公司製造仿冒品、類似品，甚至競爭品，或者防禦其他公司之侵權告訴，皆必須盡早制定對策，亦即必須掌握該技術領域的智財資訊，才能讓研發活動順利推展。 貳、各國政府公開之專利動向分析 一、英國國家專利藍圖分析報告 　　英國政府於2014年中，依續公告8大重要技術之專利藍圖分析報告[1]，認為專利資訊可提供創新活動高價值之分析觀點，因此該國智慧財產局資訊團隊，透過專利申請資訊分析出全球性專利藍圖，幫助其國內企業與民眾瞭解此8大重要技術專利資訊，並將分析結果納入資金挹注之考量基礎。 　　專利藍圖分析報告之資料，來源為2013年至2014年間全球專利資料庫中專利公開(Published)之資料，以及諮詢英國智財局各專業技術領域之專利審查員之結果。而專利藍圖分析報告之分析內容，包括專利涵蓋範圍、專利申請排名領先群、專利優先權期間、專利合作開發申請圖、專利技術分析等。 二、韓國R&D專利技術動向調查 　　韓國R&D專利技術動向調查制度自2005年開始，每年度由與研究發展相關的各部會針對其提出之研發工作，提供研發計畫執行階段中，所研發之技術是否已有先前技術，或是與研發技術類似之專利發展情況等資訊，即以該研發領域之技術不被其它國家競爭對手搶先獲得專利權的目標作為研究人員之研究方向。 　　而專利技術動向調查之研發課題則由韓國專利廳下韓國智慧財產策略院主管之「e專利國[2]」負責調查，提供專利分析結果的綜合報告，提供各部會與各領域別的專利動向、方向與及各種分析報告，內容包含有政府R&D專利技術動向調查報告、國家專利策略藍圖報告、以及專利分析與相關生產報告等。並根據以上報告提供技術領域別研發計畫方向、挑選出將來商業化運用價值較高之專利。 參、代結論 　　專利動向分析的資訊為一種判斷的依據，儘管由分析報告所顯示的技術範圍中，判斷要進行哪一種研究時，需要的是研究者的經驗與知識，但專利動向分析有助於篩選出可行的研究範圍，尤其在投入國家資源補助科研計畫時，資源更應有效應用於可行的技術領域，而非早已佈滿專利地雷處。 　　目前產業研發過程缺乏完善專利布局分析。實際生產產品之企業為避免侵權故意，常忽略申請前檢索工作；雖研究前或研究中調查之專利動向分析，並不能保證研究成果的可專利性，然而該工作對於國家、企業之研究發展實屬必要。透過如英國國家專利藍圖分析報告、韓國R&D專利技術動向調查，由國家公開技術領域共通性專利分析報告，對於企業後續進行技術專利布局，或者研究機構擬定研究發展方向，皆會有莫大的助益，並節省相當的時間與人力成本，值得我國參考。 [1] UK Intellectual Property Office, Eight great technologies: the patent landscapes (2014), https://www.gov.uk/government/publications/eight-great-technologies-the-patent-landscapes (last visited: 2014/10/01） [2] 韓國e專利國網頁， http://www.patentmap.or.kr/patentmap/front/common.do?method=main（最後瀏覽日：2014/10/01）。

　　日本總務省之實現車聯網社會研究會（Connected Car 社会の実現に向けた研究会，下稱車聯網研究會），於2017年8月4日公布研究成果。車聯網研究會指出未來車聯網將面對①遠距離操作、網絡攻擊之威脅；②資料（Data）真實性之威脅；③隱私權之保護等三大威脅。針對遠距離操作、網絡攻擊之威脅，在汽車端及網路端皆應提出防止威脅之策略；在確保資料真實性方面，需建立機制，以防止資料中途被篡改；未來在車輛雲端資料之應用，應以隱私權保護為前提，始促進車輛資料之利用及活用，以保護相關人之隱私權。 　　車聯網研究會在促進實現車聯網社會策略中，希望透過①聯網計畫（Connected Network プロジェクト）、②互聯資料計畫（Connected Data プロジェクト）、③互聯平台計畫（Connected Platform プロジェクト）等三個計畫，共同建立推廣實證平台，以確立及實證必要之技術，建立資料利用及活用之模式及環境，架構開放性合作模式，並確保隱私及安全性。進而建設高度可靠性之無線通信網路、透過創新產業和商業模式促進資料之利用、創新環境的發展，達到解決日本之社會問題、實踐便利與舒適之生活、國家競爭力之強化與確保等車聯網社會三大目標，最終落實安全、安心、舒適的車聯網社會。

新版個資法與個資保護管理制度 科技法律研究所 2013年4月1日 壹、事件摘要 　　國內於1995年制定施行「電腦處理個人資料保護法」，在資訊科技日新月異下，加諸法規本身適用上的限制，原有法制設計已不符實務需求。考量個資外洩事件日漸增加，歷經長時間討論，國內於2010年4月三讀通過新版個資法，將法律名稱調整為「個人資料保護法」，並在2012年10月1日正式實施新制。新法不僅全面調整法規內容，並大幅加重企業所負義務與責任，就民事責任而言，單一事件 賠償金額最高達到10億。對國內產業而言，如何有效因應個資法要求，採取妥適的對應策略降低風險，已成為企業運營上的關鍵課題。 貳、重點說明 一、新版個資法暨施行細則正式施行 　　個人資料保護可說是近期國內最受重視的議題，事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」，惟經過十餘年的發展，在電腦與資訊科技日新月異下，包括電子商務等新興商務模式，均廣泛蒐集個人資料，個人隱私的妥善保護，日益重要。然而，原有的「電腦處理個人資料保護法」，於適用主體方面，存在著行業別的限制，僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業，以及經由法務部會同中央目的事業主管機關共同指定的行業，方受到規範；此外，該法所保護的客體，亦限於經由「電腦或自動化設備」處理的個人資料，才受到保護，不包括非經電腦處理的個人資料，對於保護個人資料隱私權益規範，明顯不足。 　　個資外洩事件層出不窮下，2007年行政院消費者保護委員會提出的十大消費新聞中，「電子商務、電視購物個資外洩事件」即高居首位，促使法務部與經濟部透過「共同指定」方式，使無店面零售業（包括網路購物、型錄購物、電視購物等三種交易態樣）自2010年7月1日起適用「電腦處理個人資料保護法」。 　　為使個人資料保護法制規範內容，得以因應急速變遷的社會環境，行政院甚早即已提出「電腦處理個人資料保護法修正草案」，並將名稱修正為「個人資料保護法」，歷經立法院會多次討論，終於在2010年4月三讀通過，法律名稱調整為「個人資料保護法」，於5月26日由總統府正式公布。新法雖於2010年4月三讀通過，但為使企業及民眾有充分時間了解並因應新法，新版個資法並未於公布日施行，而是於該法第56條規定，由行政院另訂施行日期。經過長時間討論，「個人資料保護法」已由行政院決定在2012年10月1日正式實施，惟新法第6條關於特種資料原則上不得蒐集、處理與利用，以及第54條要求新法實施前已間接取得的個人資料，必須在一年內補行告知等二項規定，保留暫緩實施。 　　就個人資料保護法制而言，除最為重要的「個人資料保護法」外，依據母法制定的施行細則，也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行，鑒於「電腦處理個人資料保護法」已於2010年進行修正，並將名稱修正為「個人資料保護法」，法務部也配合新法修正內容，積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路，法務部另於2012年9月26日正式公告?正後的施行細則，並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路，促使國內個人資料保護工作，邁入全新的紀元。 二、個人資料管理制度與資料隱私保護標章 　　在「個人資料保護法」修正通過前，2008年6月立法院即已提案，建議政府參考國外作法，推動我國隱私權管理保護認證制度，隔年8月「行政院產業科技策略會議」（Strategic Review Board）中，決議推動「電子商務個人資料管理暨資訊安全行動方案」，並於同年12月核定放入99年至102年政府關鍵推動方案。 　　基於上述行動方案，經濟部自2010年10月起，委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」，並自2012年起續行推動「電子商務個人資料管理制度推動計畫」，建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System, TPIPAS），期使企業於遵守個人資料保護法制的前提下，透過建立內部管理機制，適當保障消費者的個人資料，並在嚴謹的驗證要求下，確認導入企業是否符合制度要求，同時搭配「資料隱私保護標章」（Data Privacy Protection Mark, dp.mark）的發放，作為消費者判斷企業隱私維護能力的客觀指標。 　　針對個人資料管理制度的導入，事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制，該制度規範同時也是國內企業能否取得「資料隱私保護標章」（dp.mark）的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗，「臺灣個人資料保護與管理制度」自2011年起，協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員，合格的個人資料管理師可協助企業於事業內部建立完整的制度，而內評師則是扮演確認企業建立的制度，是否符合制度規範要求的角色。截至2012年，國內已有近百家企業參與制度人員培訓，合計達426位管理師及131位內評師。在TPIPAS導入上，事業除了由合格的管理師自行建置導入管理制度外，也可尋求專業的外部輔導機構協助，「臺灣個人資料保護與管理制度」自2012年起，開放輔導機構登錄之申請，並於制度網站上公告符合資格要求的制度輔導機構，目前已有九家合格的輔導機構完成登錄作業，提供事業個資輔導服務。 　　事業完成內部管理體系建置後，便可向「臺灣個人資料保護與管理制度」提出驗證申請，驗證流程包括「書面審查」及「現場審查」二階段，事業通過驗證後，即具備使用「資料隱私保護標章」（dp.mark）的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark，透過導入個資管理制度，強化消費者隱私資料的維護。 參、事件評析 　　「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎，並參考國際組織對個人資料保護的最新要求，以及主要國家個資管理制度的推動經驗，所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求，將專業的法律要件轉化為內部個資管理流程，可有效協助產業建立完善妥適的個人資料管理制度，符合個資法規要求。在新版個人資料保護法上路之際，導入TPIPAS取得dp.mark，不啻是企業降低個資法風險，提升內部個人資料管理能力的最佳策略。

　　中國近年來與美歐等國的貿易順差快速增長，此一方面彰顯中國的國際競爭力逐步提高，但也帶來人民幣升值壓力加大、貿易摩擦增多等問題。在去年底召開中央經濟工作會議，中國提出要把促進國際收支平衡作為宏觀調控的重要任務，緩解外貿順差過大所產生的問題。 　　近期中共商務部宣布將會同有關部門，採取五項具體措施包括：盡快頒布擴大先進技術設備進口的政策；加強從貿易順差國進口；大型展會增加進口功能；簡化手續及完善進口管理法規，規範進口市場秩序等，解決貿易順差過大的問題。其中最值的注意的是，中國擬藉由擴大先進技術設備進口之方式，解決貿易順差問題，其重點支持的高科技設備進口包括：大陸急需的半導體製造設備、高級化纖設備、高性能數控機床等先進技術設備，以及節能降耗的新設備、新工藝和新技術之進口。 　　為此，中國除規劃組織企業赴國外採購，擴大自美國、俄羅斯等重點國家的進口，推進節能環保領域的國際交流合作外，亦擬利用於舉辦大型展覽會之際增設進口館，鼓勵和支持各地設立機電產品進口展覽館，舉辦國外機電產品展覽。