歐美貿易與技術理事會發表第6次聯合聲明，確保雙方於新興技術及數位環境之領導地位

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言 　　日本知的財產戰略本部在2013年6月決定「知的財產政策願景」，作為日本推動智財計畫之政策主軸。5年來，隨著時間推移，社會環境及科技亦快速變化，日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」，均以強化中小企業智財戰略作為計畫推動目標之一，此係因日本內閣認為中小企業肩負起地方經濟之重責大任，為能使其活用智財能量，從2016年起即推出各種協助措施，如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容，介紹日本對於中小企業智財協助措施，提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度 　　2018日本知的財產推進計畫第5項為「為促進中小企業活用智財，除加強對於中小企業宣傳專利法修正後中小企業專利費用減半，及申請流程」。 　　日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1]，該制度係以個人、法人、研發型中小企業及大學為對象，在滿足一定要件之前提下，就專利申請費用及專利費（第1至10年）及與申請國際專利有關之調查手續費用，可申請減免。特許廳除附上相關規定之連結外，亦整理減免對象一覽表如下： 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用：減免1/3 專利費（第1至10年）：減免1/3 調查手續費、送件手續費：減免1/3 預備調查手續費：減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 研發型中小企業 （亞洲據點化推動法） 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 　　針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目，且減免條件多有不同，中小企業未必能確知自己是否符合減免條件，故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書 　　知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時，能充分考量企業所擁有之智財能量，所以在『智慧財產商業性評價書』，應考量金融機關之意見，強化對於中小企業製作評價書之支援」。 　　日本金融廳在2016年之年度金融行政方針中提及，為使金融機構充分發揮融資之機能，確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度，透過往來企業之業務及發展性，為適當之評價（商業性評價），以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外，亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值，常為經營者所忽略，為能將此等資產加以活用，智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理，並設有智財金融入口網站[10]，供金融機構查詢，評價書製作流程如下： 金融機構就往來之中小企業客戶，向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司（多家）及下達相關指示。 合作之調查公司向中小企業為調查，並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源：圖1 圖解智財評價書 　　以下有幾個注意事項[11]： 　　　　重點一：只有金融機關（包括地方創投基金）可以申請。 　　　　重點二：金融機關申請前應向往來企業說明。 　　　　重點三：以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象 　　　　重點四：金融機關可於申請時，選擇調查公司 　　　　重點五：評價書在提供予金融機關一段時間後，相關事務局可向金融機關為事後追蹤。 　　該入口網站亦說明，此制度之優點在於手續簡單（無須檢附任何資料），無須費用費用完全由特許廳負擔。 四、我國展望 　　我國中小企業相對於大型企業而言，在智慧財產權之意識或保護上均屬相對弱勢，政府除持續宣導智慧財產制度之重要性及優點之外，亦應考慮是否能有相關之協助措施，幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施，前者透過專利費用之減免，使中小企業在不過度負擔之情形下，能善用專利制度，保障自己智慧財產之結晶，後者透過評價書之製作，使中小企業能獲得銀行在資金上之挹注。 　　我國對於中小企業雖已有專利費用減免措施，惟限於專利年費，且僅有6年[12]優惠期間；另，我國雖已形成無形資產評價產業，但金融機構對於智財融資，仍處於觀望階段，中小企業未必能透過無形資產評價取得資金需求，故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助，應能使我國中小企業對於智慧財產加以活用，提升我國整體競爭力。 [1] 〈特許料等の減免制度〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm（最後瀏覽日：2018/10/25）。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm（最後瀏覽日：2018/10/25）。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm（最後瀏覽日：2018/10/25）。 [4] 〈研究開発型中小企業（アジア拠点化推進法）に対する審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm（最後瀏覽日：2018/10/25）。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm（最後瀏覽日：2018/10/25）。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm（最後瀏覽日：2018/10/25）。 [7] 〈リーフレット「特許関係料金減免制度のご案内　概要版（対象：個人・中小企業等）〉，特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf（最後瀏覽日：2018/10/25）。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm （最後瀏覽日：2018/10/25）。 [9] 〈簡易判定ページ〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm （最後瀏覽日：2018/10/25）。 [10] 〈智財金融ポーダルサイト〉，智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉，平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部，頁12（最後瀏覽日：2018/09/05）。 [12] 〈專利Q&A〉，經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。

歐盟執委會於2025年7月發布《確保未成年網路高度隱私、安全和保障的措施指引》（Guidelines on measures to ensure a high level of privacy, safety and security for minors online，下稱指引），依據《數位服務法》（Digital Services Act）第28條未成年網路保護規定，未成年人可存取的網路平臺提供者應採取適當措施確保未成年人享有高度隱私及安全保障，且不應迫使數位平臺提供者為評估使用者是否為未成年人而處理額外的個人資料，前述指引目的即為協助數位平臺提供者遵守《數位服務法》第28條之規定。 數位平臺的條款及條件允許未成年人使用該服務，及其服務面向包含未成年人或主要由未成年人使用，或其提供者知曉部分接收者為未成年人，則該數位平臺可被視為提供未成年人存取，數位平臺提供者即應符合比例適當性、保護兒童權利、隱私安全保障設計、年齡適宜設計等一般性原則。指引要求數位平臺提供者需要以準確、可靠和穩定的方式確認使用者的年齡，常見的年齡確認方式有三種：自我聲明、年齡估測、年齡驗證，數位平臺提供者應評估所採方式之必要性及適當性，以最小侵害措施達成高度安全性，並以準確性、可靠性、韌性、低侵害、不歧視為原則。 但指引也引發對於其技術可行性及執法的疑慮，歐洲數位權利組織（European Digital Rights, EDRi）認為政府忽略數位平臺設計與商業模式的根本性問題，依賴年齡認證可能限制未成年人的權利，且對於誤判、規避風險、互通性、與會員國身分系統的整合等問題仍有諸多疑問。雖然指引非法規不具強制性，但歐盟執委會已將指引作為合規評估標準，使數位平臺提供者面臨實施成本及合規證明的壓力。面對日新月異的網路世界，該如何避免未成年人接觸不良網路內容成為許多國家關心的議題，值得持續追蹤相關動態作為我國未成年網路安全政策之參考。