日本經產省發布中小企業開發IoT機器之產品資安對策指引

　　日本內閣於2021年2月5日通過產業競爭力強化法修正案（下稱本法），並於同年6月經國會通過。本次修正目的，為因應COVID-19所帶來影響與「新日常」（新たな日常，意指日本與各國因應COVID-19疫情影響，調整並重新建構生活、工作等基本社會活動方式的框架，追求安心、安全生活的同時擴大經濟活動），推動企業的長期化改革。對此，本法修正視為後COVID-19時代首要目標者，具體包含綠色社會（グリーン社会）、數位化（デジタル化）、以新日常為前提進行產業轉型等。 基此，此次本法的修正重點如下： （1）邁向綠色社會：企業提出與實現「碳中和」（カーボンニュートラル）相關之計畫，經主管機關認可後，該企業導入具零碳排（脱炭素化）效果產品之生產設備或生產程序、或對之進行投資，最多可免除10%的稅額，或得在提列折舊費用時，最高額外計提導入價格50%的特別折舊（特別償却）費用；企業為減少碳排放而向金融機構融資，如其能達成所設定的計畫期中目標，最多可獲0.2%的利息補助。 （2）因應數位化：企業如提出全公司的數位化商業模型改革計畫，並經主管機關認可，該企業針對應用雲端技術所進行投資，最多可免除5%稅額、或額外提列30%之特別折舊費用。 （3）企業改制以適應新日常：企業如提出應對新日常之事業再建構計畫，獲主管機關認定符合其事業類型之數位化指針（由主管機關擬定頒布）的要求，該企業於2020年與2021年度的經營赤字，直至轉為獲益之前（最長為5年），其應課稅所得的免除額最高提升為100%。 （4）允許上市公司舉行純虛擬（バーチャルオンリー）形式的股東會：創設公司法（会社法）以外之特別法規定，允許上市公司得例外以線上、無法明確定義召開地點的形式，舉行股東大會。 （5）支援新創事業：創設民間對於大型新創事業融資的債務保證制度，同時放寬國內證券投資基金對海外新創事業投資的50%上限規定。 （6）企業再生（事業再生）措施彈性化：因應COVID-19疫情對業界造成的打擊，原企業再生須透過訴外紛爭解決機制進行者，該個案得在5分之3的債權人同意減免金融債權額時，轉由法定之簡易再生程序辦理，加速企業提出的再生計畫獲得認可。 （7）將監理沙盒（規制のサンドボックス）轉型為常態型制度：監理沙盒制度之原主管法規，為生產性提升特別措施法（生産性向上特別措置法）。該制度要旨為企業得向主管機關提出計畫申請，針對個別議題或領域進行法規豁免之創新實驗；企業執行上述計畫所獲得之報告或資料，應提供予主管機關，作為檢討修訂相關法規之參考。該法因明定自施行日起三年內廢止之落日條款，預定於2021年6月廢止。因之，本次產業競爭力強化法修正時，配合納入監理沙盒制度的相關條文，而實質將其改為永久性實施之制度。

　　德國聯邦工業聯盟（Bundesverband der Deutschen Industrie）與Noerr法律事務所於2015年11月共同公布「工業4.0 – 數位化進程面臨之法律挑戰」(Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung)意見報告。該報告透過德國聯邦工業聯盟與Noerr法律事務所訪談德國數家企業法務部門，以釐清業界在邁入工業4.0轉型下會遇到的法律議題，並對此議題提出法律意見。 　　此報告針對工業4.0相關法律議題提出以下建議： 1.資料保護:業者可透過技術性設計達到資料保護的目的，例如隱私設計（Privacy by Design）。另，繼歐盟法院針對安全港判決的裁定，業者應積極關注歐盟第29條資料保護工作小組針對跨國資料傳輸的指引或德國聯邦資料保護委員（Datenschutzbeauftragten des Bundes）針對跨境資料保護規範的建議。 2.資料產權：在立法上不應急於規範管制，有恐危及企業資料分享的空間。建議企業間可透過雙方性契約規定資料的使用權 3.資訊安全：雖支持於2015年7月通過之德國資訊系統安全法（IT-Sicherheitsgesetz），強制性業者履行在遭資安攻擊時履行通報義務（Meldepflicht）。但是，若能實施以業者本身主動完成資安保護措施之鼓勵機制，則更能積極性的鼓勵業者履行其資安義務。 4.智慧財產權：標準必要專利的授權及使用係業者在工業4.0體系中，特別在系統的互通性上，非常重要的一環。在法制環境上應讓各個業者，在一定的條件下，均享有標準必要專利授權。 5.產品責任：因智慧工廠下之自治系統（autonome Systeme）有自主決定的能力，而因其所導致的民事糾紛，可透過新民事責任概念的架構所解決，並不一定要將該自治系統視為一獨立的數位法人（ePerson）。

　　歐盟數位單一市場著作權指令（Directive on Copyright in the Digital Single Market 2016/0280，簡稱COD）中最具爭議性的草案為第13條，被稱為「上傳過濾器」（upload filter），其課予如YouTube、Facebook 及Twitter等內容產業業者，具有防止著作權侵權內容於其平臺被上傳與分享之責任，故平臺須以有效的內容辨識科技（effective content recognition technologies）對所有使用者的上傳內容進行監督與審查，因此又被稱為「迷因禁令」（Meme Ban）。據此，所有二次創作內容均會被禁止上傳於平臺。 　　所謂「謎因（Meme）」在牛津字典被定義為「具幽默本質並可迅速被複製、散布於網路使用者間，且通常會輕微改作的圖片、影片或文本等（An image, video, piece of text, etc., typically humorous in nature, that is copied and spread rapidly by Internet users, often with slight variations.）」。不少公開平臺甚至以提供觀看、上傳Meme為主要內容，如國際知名Meme網站- 9GAG。若該法通過，對這些大量分享二創內容的網路平臺，將造成全面性的衝擊；此外，也有不少平臺巨頭如YouTube的CEO針對這項草案發出將侵害人權與言論和創作的憂心建言。 　　該草案自2016年提出歷經歐洲議會多次表決，預定於明年（2019）元月進行最終表決，這個極具爭議性的條款未來將如何發展，是否即將翻轉現有網路二創環境值得關注，社群網路也已經發展出#SaveYourInternet的主題標籤，呼籲大眾的重視。