美國證券交易委員會針對上市公司提出網路安全風險管理、治理及網路安全風險事件揭露規則

　　隨著地球人口增加，糧食問題日益嚴重，而土地資源有限及氣候變遷也影響著產量。除了開源—提升糧食產量之外，如何節流—減少糧食浪費，也成為各國重要課題。日本為因應聯合國永續發展目標（SDGs）中的具體目標12.3：「在2030年之前，達到減少生產供應鏈糧食損失，同時掌握消費端食物浪費流向。」並改善國內食物大量損耗的問題，參議院於2019年5月24日表決通過由跨黨派議員聯盟提出的《減少食品損耗促進法》（食品ロス削減推進法）。有鑑於日本的循環型社會法制體系中，已有以實現食品環保3R（Reduce, Reuse, Recycle）為目的之《食品循環利用法》（食品リサイクル法），《減少食品損耗促進法》要求中央及地方政府在依既有相關法規，實施食品廢棄物減量時，也應考量本法之目的和內容，適當地推行措施。 　　《減少食品損耗促進法》將「減少食品損耗」定義為：「防止仍能食用的食品不被廢棄之社會性措施。」並定義「食品」 係除《醫藥品、醫療機器等法》第2條第1項所稱之「藥品」、同條第2項所稱之「醫藥部外品」及同條第9項所稱之「再生醫療等製品」以外之飲品及食物。 　　依《減少食品損耗促進法》之規定，未來內閣府將設立名為「減少食品損耗促進會議」（食品ロス削減推進会議）之專責機關，制定減少食品損耗的基本方針，並審議相關重要事項及推動政策之實施，而地方政府也應努力制定具體的相關促進計畫。本法也鼓勵企業與中央和地方政府合作，積極減少食物廢棄物，同時希望消費者自主採取行動。「減少食品損耗」作為從食品的生產到消費各階段的重要目標， 將成為新的全民運動。

科技計劃研發成果之讓與及終止維護 -科技部審查程序所生疑義- 資策會科技法律研究所 法律研究員　林思妤 105年04月28日 壹、前言 　　科技部目前提供產學合作計劃補助類型相當多元，有為產業發展前瞻技術的先導型計劃、為產業開發核心應用創新技術的開發型計劃，以及培育人才的應用型計劃[1]，但補助的目的均係期待產學合作的研發成果以授權方式，廣泛為社會大眾使用，發揮其最大之效益。 　　惟部分研發成果或有可能經執行單位評估後，認為將該研發成果讓與給廠商或是企業可達更大運用效益而進行的讓與，抑或是在運用效益不高的情況下擬終止繳納該研發成果的維護費用。當研發成果有讓與或終止維護需求的情況下，其程序如何進行、實質要件如何審查，在法規適用上非無疑義。本文將以現行「科技部研究成果歸屬及運用辦法」（下稱科技部成果歸屬辦法）中「讓與」、「終止維護」的程序及審查流程為主要對象，就其規定內容與所面臨之適用問題，進行研析並提出調修之建議。 貳、各部會成果歸屬辦法讓與、終止維護規定有差異 　　根據科學技術基本法第6條第3項[2]，行政院於2000年訂定「政府科學技術研究發展成果歸屬及運用辦法」，以供所屬各部會遵循。在主管機關階層，目前經濟部、農委會、國防部、原能會等也都有各自的成果歸屬辦法[3]，而科技部亦於2011年制定了「科技部科學技術研究發展成果歸屬及運用辦法[4]」。各部會之所以針對研發成果的運用方式給予規範，乃是由國家給予該研發成果補助的立場出發，希望能夠以授權的方式，尤其是非專屬授權的方式作為研發成果的運用，讓社會大眾有廣泛使用、享受該研發成果的機會[5]。因此，在政府的立場上，由各部會給予補助的研發成果要進行讓與或是走向終止維護，須根據其規範實行之。 　　科技部成果歸屬及運用辦法第9條至第11條為其科技計畫研發成果讓與、終止維護的程序進行方式以及審查項目之規範，其要求包括研發成果專利權在經過一定合理期間推廣之後若無授權使用，始得公告讓與該研發成果予第三人[6]，公告三個月後，無人請求受讓時，始得終止繳納該研發成果的維護費用[7]。 　　綜觀各部會成果歸屬辦法，科技部的規定和其他部會規範讓與、終止維護的目的相同，但在法條文字或是審查項目上則有所差異[8]： 一、在讓與、終止維護標的部分的比較，科技部是唯一一個將標的範圍限縮於研發成果專利權的單位。經濟部、國防部、衛福部、原能會以及農委會僅廣泛明文研發成果，而勞動部則是強調為研發成果智慧財產權。可見現行科技部成果歸屬辦法適用範圍之狹隘。 二、各部會在讓與、終止維護的審查規定上，大方向是一致的，皆規定了該研發成果必須是公開的，例如經過推廣（科技部）、公告（經濟部、衛服部、原能會），或是取得智慧財產權逾五年（國防部、農委會、勞動部）；以及須以授權為優先原則，諸如該研發成果無授權使用（科技部）、無運用價值（經濟部、國防部、原能會）、未商品化（衛福部）、未有實際應用（農委會、勞動部）。但究竟應如何推廣並未說明，公告時間則有三年、五年，差異甚大。 三、研發成果經過了一定時間的公開推廣並符合授權優先原則之後，其讓與評估的進行方式並未說明。在認定可否為讓與的部分，經濟部交由研發執行單位自行認定，其它部會並未明文；在公告讓與執行部分，有由研發執行單位自行公告，有由部會公告，亦有未明文者。 四、每個部會皆一致的將讓與、終止維護兩個不同的研發成果運用方式使其在同一個程序上進行，規定該研發成果公告讓與三個月之後，若無受讓對象，即可停止繳交該研發成果的維護費用[9]，是一個讓與、終止維護的連續性程序。 　　就上述各部會之間針對讓與、終止維護在規範上的比較，可觀察出，或許是各部會之間因研發成果性質相異而有不同考量所致，在類似的規範上仍存有前提條件上的差異；在審查項目上，要求也不一致。但各部會皆是讓與、終止維護的連續性程序，且審查項目亦皆有規範不明確的地方，例如推廣的方式。接下來，本文將就科技部讓與、終止維護的規範在適用上所產生的疑義作一分析，也期待此分析可提供其他部會在類似問題上作參考。 參、科技部研發成果讓與及終止之審查作業芻議 一、研認研發成果讓與之範圍 　　雖現行條文僅將研發成果限於「研發成果專利權[10]」，惟本文建議可放寬至所有研發成果，讓產學合作的研發成果能有更大的運用空間，類型能夠更加多元化，尤其是專利申請權的部分。建議納入專利申請權成為讓與標的，因為在實務上研發執行單位有礙於經費問題，無法在其研發成果的特定市場（例如國外）進行專利佈局。故建議可納入專利申請權讓與企業申請，使研發成果發揮其更大效益。 二、讓與、終止維護程序疑義 (一) 讓與、終止維護無法各自依其目的審查 　　目前科技部成果歸屬辦法規定是由研發執行單位就其欲讓與的研發成果先行評估是否適合讓與，再進行公告尋求受讓對象，也就是在尚未確定受讓對象時，先行評估讓與條件。這樣的程序規定並無法讓研發執行單位針對受讓對象作具體評估，也使得科技部無法就雙方條件進行有效實質審查。再者，研發成果公告讓與三個月後，若無受讓對象，即終止維護。這樣的連續性程序將有可能使尚有運用價值的研發成果走向終止維護，甚是可惜。 (二) 建議讓與、終止維護程序分軌 　　針對上述在程序上的兩個問題，本文建議無論是在讓與或是終止維護方面，都應在確定推廣一定合理期間、確無授權使用情形後，就先行公告讓與，待有受讓對象時，再就該讓與研發成果及受讓對象之間作具體評估。相信在確有受讓對象之後作的讓與條件評估，會比現行在沒有受讓對象時作的一般性讓與條件評估更有實質效益。 　　另外，欲終止維護的研發成果也應該在公告讓與一定時間之後，設有專屬的審查程序，就其運用效益、價值進行評估，而非如現行規範接續著讓與評估程序，在公告三個月後無受讓人時，即終止繳納維護費用。簡而言之，讓與或是終止維護均應該先行公告，再就其公告結果（有無受讓對象）作讓與、終止維護的評估，以避免有運用價值的研發成果落入終止維護的風險。 三、讓與、終止維護審查重點 　　就實質審查部分，不管是讓與或是終止維護，研發執行單位都應該先就該研發成果標的範圍進行說明，並針對經過一定合理期間推廣、確無授權使用情形提出自評結果及其相關佐證文件，再交由科技部審查。基於讓與、終止維護程序分軌的建議，兩者在部分審查項目上亦應有不同的判斷標準，例如讓與之前提即不宜以無技術服務之效益及運用價值為條件[11]。因此，本文認為其審查重點應有如下調整： (一) 一定合理期間推廣該研發成果至全國周知平台 　　就一定合理期間部分，現行法並未明文規定具體期間，慮及科技發展日新月異，研發成果之市場競爭力究竟可以維持多久，抑或是在多少時間之內可能被其他技術取代，不同的研發成果都不盡相同，實難具體規定所謂一定合理期間，故維持現行法之文字應無不妥。 　　惟就推廣方式或是宣傳平台，本文擬對現行規範以及實務上的作法提供建議。在規範部分，比較各部會之間針對讓與、終止維護的規範後，發現僅國防部有具體訂定公告方式：「前項公告，執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之[12]」。另外，行政程序法第一五四條第二項「行政機關除為前項之公告外，並得以適當之方法，將公告內容廣泛周知。」強調了全國性能見度。在實務上，部分大學技轉中心也提供了推廣平台（例如交大專利推廣平台[13]）。又如英國牛津大學技轉中心Isis，目前在國際專利申請（PCT[14]）的數量排名全球第16名，截至2015年3月為止，已完成75件專利授權案件[15]。由國內外的例子看來，不管是規範上，或是實務運作上，皆可看出推廣平台的重要性。故本文建議推廣平台應有必要限於全國周知的平台[16]。 (二) 市場價值的判斷 　　科技部成果歸屬辦法第9條第1項提及「技術服務之效益及運用價值者」，在此，本文以市場價值稱之。而即將讓與或是終止維護的研發成果的市場價值在審查上自有其不同的判斷標準。就讓與部分，本文建議在讓與、終止維護程序分軌、先行公告讓與、確有受讓對象後，研發執行單位在自行評估讓與條件時，可請受讓對象提出針對該研發成果的預期發展效益，例如：產品研發進度、預計銷售量、讓與條件，作為讓與標的市場價值的說明。至於終止維護的部分，除了研發執行單位必須說明沒有運用價值以外，尚有一種情況是因為該研發成果維護費用過高，以至於與運用價值不合比例，因此走向終止維護。 肆、結語 　　科技部以及各部會基於期待其所補助的研發成果能夠廣泛被社會大眾使用，而以授權為研發成果的優先運用方式，並對讓與、終止維護部分加以規範。然後現行程序規範中，未將讓與、終止維護兩個不同的研發成果處理程序分別處理，造成兩者無法各自依其目的審查，甚至使尚有運用價值的研發成果走向終止維護，故本文建議應對讓與、終止維護程序進行分軌。又為了讓產學合作的運用更有彈性，建議放寬現行條文讓與標的的範圍由「研發成果專利權」擴大至「所有研發成果」。 　　本文就推廣該研發成果至全國周知平台以及市場價值在讓與、終止維護之間不同的判斷標準提供淺見，目的在於是讓研發執行單位在研發成果的運用上有更明確具體的法規遵循，使我國產學合作發展能夠日趨順利。但如何在希望達到社會大眾廣泛使用與適合該研發成果的運用方式之間，像是廠商或是企業往往偏向實質獲得研發成果所有權，取得一個平衡點，值得思考。 [1] 科技部產學及園區業務司產學合作計劃，http://web1.most.gov.tw/spu/ch/list?menu_id=03dbe285-8784-4be5-a5c9-1520f63676f5&view_mode=listView（最後瀏覽日，2016/4/14）。 [2]科學技術基本法第6條第3項：「前二項智慧財產權及成果之歸屬及運用，應依公平及效益原則，參酌資本 與勞務之比例及貢獻，科學技術研究發展成果之性質、運用潛力、社會公 益、國家安全及對市場之影響，就其目的、要件、期限、範圍、全部或一 部之比例、登記、管理、收益分配、迴避及其相關資訊之揭露、資助機關 介入授權第三人實施或收歸國有及相關程序等事項之辦法，由行政院統籌 規劃訂定；各主管機關並得訂定相關法規命令施行之。」。 [3] 王立達，「我國學術機構技術移轉法制現況、問題與探討」，全國律師13卷1期，2009年1月，47-59頁。 [4] 「科技部科學技術研究發展成果歸屬及運用辦法」，2011年7月1日，https://tw.news.yahoo.com/%E6%98%8E%E5%B9%B4%E9%80%A3%E7%BA%8C4%E5%A4%A9%E5%81%87%E6%9C%894%E5%80%8B-215005744.html（最後瀏覽日，2016/4/8）。 [5] 現行研發成果的運用、商品化的方式主要有授權、讓與或是以該技術成立新創公司等方式，若從商業化、市場競爭力的角度考量，一個研發成果的運用方式自是依其性質判斷。一般來說，廠商或是企業並不願意以授權，尤其是非專屬授權的方式，運用該研發持果，因為非專屬授權的方式通常商業價值不高。 [6]「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果專利權經執行研究發展之單位推廣一定合理期間後，評估無授權使用或技術服務之效益及運用價值者，基於符合公益之目的或為促進整體產業發展、提升研發成果運用效益等原則，執行研究發展之單位循內部行政程序辦理研發成果讓與相關評估後，得備函檢具相關文件向本部申請讓與第三人；文件不全或不符規定者，不予受理。」 [7]] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條：「執行研究發展之單位依前條評估原則及處理程序申請讓與，並經本部同意讓與後，始得公告讓與之，三個月內無人請求受讓時，得終止繳納研發成果維護費用」。 [8] 各部會成果歸屬及運用辦法在讓與、終止維護的條號： 科技部科學技術研究發展成果歸屬辦法，100年7月1日發布，104年6月11日修正：第9、10、11條 經濟部科學技術研究發展成果歸屬辦法，89年5月19日發布，103年8月13日修正：第22條 國防部科學技術研究發展成果歸屬辦法，96年4月19日發布，103年5月7日修正：第24條 衛福部科學技術研究發展成果歸屬辦法，99年1月20日發布，105年2月25日修正：第24條 勞動部科學技術研究發展成果歸屬辦法，100年7月12日發布，104年6月16日修正：第2條第1項 行政院原子能委員會科學技術研究發展成果歸屬辦法，93年7月7日發布，103年2月18日修正：第26條 行政院農業委員會科學技術研究發展成果歸屬辦法，90年9月14日發布，102年2月6日修正：第20、27條 [9] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條：「執行研究發展之單位依前條評估原則及處理程序申請讓與，並經本部同意讓與後，始得公告讓與之，三個月內無人請求受讓時，得終止繳納研發成果維護費用」。 [10] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果專利權經執行研究發展之單位推廣一定合理期間後， ⋯⋯。」 [11] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果⋯，評估無授權使用或技術服務之效益及運用價值者，⋯。」 [12] 國防部成果歸屬辦法第24條：「執行單位取得一般研發成果已逾五年而經其評估認定不具運用價值者，除法令另有規定外，得發布讓與之公告。自公告之日起，三個月內無人請求受讓者，得經本部核准後，終止繳納維護智慧財產權相關之費用。前項公告，執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之。」 [13] 交大專利授權暨拍賣平台，http://patent.nctu.edu.tw/bid（最後瀏覽日：2016/04/22）。 [14] PCT-the International Patent System，http://www.wipo.int/pct/en/（最後瀏覽日：2015/04/22） [15] Isis Innovation Limited, http://isis-innovation.com/（最後瀏覽日：2016/04/22）。 [16] 像是I-ACE鏈結產學媒合平台，https://iace.stpi.narl.org.tw/search;jsessionid=9992E4BD21C8959EAF83F1F6D8AD47F3，政府研究資訊系統GRB，https://www.grb.gov.tw/，（最後瀏覽日：2016/04/25）。

　　日本數位廳（デジタル庁）與內閣府智慧財產戰略推進事務局（内閣府知的財産戦略推進事務局）於2022年3月4日公布「平台資料處理規則實務指引1.0版」（プラットフォームにおけるデータ取扱いルールの実装ガイダンス ver1.0，簡稱本指引）。建構整合資料提供服務的平台，將可活用各種資料，並創造新價值（如提供個人化的進階服務、分析衡量政策效果等），為使平台充分發揮功能，本指引提出平台實施資料處理規則的六大步驟： 識別資料應用價值創造流程與確認平台角色：掌握從產生資料，到分析資料創造使用價值，再進一步提供解決方案的資料應用價值創造流程，以確認平台在此流程中扮演的角色。 識別風險：掌握利害關係人（如資料提供者與使用者等）顧慮的風險（如資料未妥適處理、遭到目的外使用等疑慮）。 決定風險應對方針：針對掌握的風險，決定規避、降低、轉嫁與包容等應對方針。 設定平台資料處理政策與對利害關係人說明之責任（アカウンタビリティ）：考量資料處理政策定位，擬定內容，並向利害關係人進行說明。 設計平台使用條款：依據「PDCA循環」重複執行規則設計、運作與評估，設計平台使用條款。 持續進行環境分析與更新規則：持續分析內部與外部因素可能面臨的新風險，並更新平台資料處理規則。

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」（Guide to health privacy）協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法（Privacy Act 1988）規定，健康服務指所有評估、維持、改善或管理個人健康狀況；或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員，更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序，為了協助所有健康服務提供者確實遵守法定義務，以減少健康資料之隱私風險問題，OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料： 制定並實施隱私管理計畫，確保遵守澳洲隱私原則（Australian Privacy Principles, APPs）。 制定明確的責任制以進行隱私管理，並及時提供員工幫助與指導。 建立個人資料檔案紀錄，以確認持有之個人資料。 了解法律規範之隱私義務並實施法定流程以履行義務。 定期舉辦員工隱私培訓課程以強化團隊基礎知識。 建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。 保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。 制定資料外洩因應措施，針對資料外洩進行危機處理。