日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）於2023年2月16日宣布啟動「無形資產轉化」（Mentorship for Intangible Asset Transformation (MINT) Programme）指導計畫（簡稱MINT計畫）。MINT計畫為世界智慧財產權組織（World Intellectual Property Organization, WIPO）與IPOS的合作項目，並得到了新加坡科技與研究局（Agency for Science, Technology and Research, A*STAR）、新加坡企業發展局（Enterprise Singapore, Enterprise SG）和新加坡工商聯合總會（Singapore Business Federation, SBF）的支持。根據此計畫，企業將得到由WIPO於新加坡當地及國際所動員專家之為期四個月的一對一指導，以及下述機會，以使其可更好地發揮無形資產價值，諸如進行技術授權、讓與，或設質、抵押等融資行為： （1）參與WIPO的實體及線上遠距課程及IPOS的工作坊，以及使用實用工具和資源，如WIPO Academy所研發學習模組的機會； （2）同儕間的交流及增進人脈的機會； （3）參與國際項目的獨家機會。 據WIPO智慧財產權和創新生態系統部門（IP and Innovation Ecosystems Sector）助理署長Marco Alemán所稱，隨著無形經濟的興起，智慧財產的策略性管理對於無形資產密集型企業而言十分重要。在與其他頂尖的智慧財產權與商業管理專家的合作下，WIPO和IPOS將與參與此計畫的新加坡企業密切合作，以求可透過對於智慧財產權的策略性使用，使其業務量逐步規模成長。 MINT計畫之開放申請期限截止於2023年3月13日，並於2023年4月初正式開始；前述關於學習、交流機會之更具體內容，後續可持續觀察。

泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」（the Royal Decree on Operation of Digital Platform Services Which Require Notification，以下簡稱皇家法令），鑒於數位平臺治理的不足與電子交易安全性，泰國政府發布皇家法令用以補充電子交易法（Electronic Transaction Act）之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令，將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務，包含向主管機關電子交易發展署（Electronic Transactions Development Agency, ETDA）通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外，數位平臺在提供服務或對數位平臺相關資訊進行修改時，有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺，大型數位平臺相較於其他數位平臺需要負擔額外義務，除前述數位平臺義務之外，大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法（Digital Services Act）後，各國陸續建立數位平臺治理制度。經觀察，泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務，與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別，規範對象門檻相比數位服務法來得低，義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理，如南韓、新加坡等也在研擬數位平臺治理法制，各國數位平臺治理法制之發展與走向值得持續觀察。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。

　　韓國財政經濟部（Ministry of Economy and Finance）於2020年12月17日發布「2021年經濟政策」（2021 Economic Policies）。2021年經濟政策中包含兩大重點，分別為因應新型冠狀病毒影響下的不確定性，盡快恢復經濟成長動能，以及推動產業創新與結構轉型，以培植未來的經濟成長動力。政策文件中指出，儘管2020年經濟成長率因疫情影響而表現低迷，但仍期許2021年經濟能夠盡快好轉，改善投資、出口與國內就業。 　　針對如何盡快恢復經濟成長動能議題，政策文件指出首先應處理因疫情帶來的不確定性，除了維持擴張性財政政策，以增加政府支出刺激總體需求外，在經濟成長與疫情防治間應取得平衡並加強風險管理；其次為透過租稅減免促進消費、擴大投資額度與提供出口融資，以及提供資金以扶植中小企業、提供優惠貸款協助大型企業度過疫情難關、鬆綁法規以發展地方經濟等一連串措施，來達到恢復經濟成長動能的目標。 　　而在推動產業創新與結構轉型上，將持續投資於5G應用與6G技術的發展上，推動數位經濟與數位政府系統建構，具體措施包含減免投資5G應用貸款稅率2%、籌集投資數位新政基金、完善智慧醫療應用等。此外在扶植新創政策上，則包含建立新興科技實驗場域（K-test bed），以政府採購扶植新興科技、提供商機以及協助銜接海外市場，修正創投法規開放附認股權憑證之低利貸款以引進矽谷創投資金，以及排除可轉換可贖回之債務認定以降低政府研發補助申請門檻等，以有效扶植創新能量成為未來的經濟成長動力。