開放科學（open science） - 資策會科技法律研究所

開放科學的基本理念，泛指在數位時代的背景下，各類型實驗測量機器獲得大量數據，以及網路行為累積的人類活動記錄，使各領域的研究活動趨向側重資料處理，結合分析工具 ... >研究成果 返回列表 上一篇 布拉格提案（ThePragueProposals） 下一篇 北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告 開放科學（openscience） 刊登期別 　 隸屬計畫成果 　 摘要項目 　　開放科學的基本理念，泛指在數位時代的背景下，各類型實驗測量機器獲得大量數據，以及網路行為累積的人類活動記錄，使各領域的研究活動趨向側重資料處理，結合分析工具後，以可閱讀的形式呈現並發表。

　　開放科學概念應用於行政與制度建立上，主要有兩個面向，其一為政府資助產出科學期刊論文等研究成果的開放取用（openaccess），意圖解決期刊雜誌訂閱費用過高，導致研究成果流通困難的問題，屬於早期開放科學關注的重點；其二則係使用官方研究資金進行研發時，於研究過程中取得的實驗、觀測及調查之研究資料開放運用，為近期政策與制度性倡議所聚焦，目的為使科學界、產業界以及一般社會大眾得以廣為接收並利用該些研究結果，令政府資金運用的一切成果均能充分回饋給國民與社會，期望藉由研究資料的公開，進一步深化該領域的研究進程、推展跨域研究或企業的產品與服務開發、以及創新活動。

　　舉例而言，日本內閣府於2018年提出的「統合創新戰略（統合イノベーション戦略）」第二章內，建構了國內開放科學下研究資料管理開放政策之基礎框架，關注伺服器空間內的研究資料保存與管理，與外國研究資料連動以建構巨量知識泉源，讓所有人得以廣泛活用該些研究資料，促成與加速跨領域與跨國境的新創。

相關連結 オープンサイエンス概要 相關附件 「国際的動向を踏まえたオープンサイエンスに関する検討会」報告書1 [pdf] 第5期科学技術基本計画 [pdf] ※開放科學（openscience），資訊工業策進會科技法律研究所，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8254（最後瀏覽日：2022/04/18） 引註此篇文章 劉純妤法律研究員 編譯整理 上稿時間：2019年06月 資料來源： 延伸閱讀： 延伸閱讀： 文章標籤 影音專題 科法觀點 用手機閱讀及分享 推薦文章 你可能還會想看 歐盟網路與資訊安全局暨網路安全認證規則要求進行「網路安全認證機制」 　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EURegulationonENISAandCyberSecurityCertification)(Regulation(EU)2019/881)。

規則新增歐盟網路與資訊安全局（EuropeanUnionAgencyforNetworkandInformationSecurity,ENISA）之職責，負責推行「網路安全認證機制(Europeancybersecuritycertificationscheme)」。

　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。

運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。

為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。

若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。

若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。

　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。

藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。

二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。

例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。

三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

英國資訊委員辦公室（InformationCommissioner’sOffice，ICO）認定英國電子零售業者CarphoneWarehouse違反《DataProtectionAct1998》資料保護法 　　英國電子零售業者CarphoneWarehouse在2015年遭到網路攻擊，造成逾300萬客戶及1000名員工的資料外洩，外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。

　　英國資訊委員辦公室（InformationCommissioner’sOffice，ICO）認為涉及之個人資料嚴重影響個人隱私，使得個人資料有被誤用的風險。

ICO進一步調查後並發現，駭客僅是透過有效的登入憑證，就能藉由WordPress軟體存取系統，此事件亦暴露該組織技術安全措施之不足，因受影響系統中使用的軟件的重要元素已過時，且公司未能執行例行的安全測試。

ICO認為，像CarphoneWarehouse此類規模龐大的公司，應積極評估其資料安全系統，確保系統穩健而避免類似的攻擊。

　　據此，ICO判定該公司缺乏妥善的安全措施保障使用者資訊，已嚴重違反《DataProtectionAct1998》資料保護法，判罰40萬英鎊。

　　從今年5月25日起，隨著GDPR的生效，法律將更加嚴格。

對此，ICO亦發布了有用的指導，包括GDPR指南，現在採取的12個步驟和工具包。

國家網絡安全中心（NCSC）也為組織為保護自己所採取的步驟提供了有用的指導。

智慧聯網基礎設施與應用服務之法制建構－資訊安全與車聯網之例 網路數位內容權利保護，牽涉各方角力 　　iPod的成功，塑造了網路數位內容傳播的新商業模式，但對著作人權利保護團體來說，新科技與新產品對著作權人的權利會造成怎樣的影響，則是他們所高度關心的。

　　目前，著作權權利團體包括「美國唱片協會」（RIAA）與「美國電影協會」（MPAA）正在美國推動一項立法，希望透過法律的規定，限制未來數位媒體接收設備的若干科技發展。

依法案推動者目前的構想，任何設備如能對於從數位網路上接收或下載的數位內容做任意的修改，便可能構成違法。

共和黨籍參議員史密斯（SenatorGordonSmith）已表明支持此項立法。

　　此一立法運動，已引起各界高度的關注，包括科技廠商及民間組織在內，也表示質疑的態度。

如何在保護著作權人權利與促進新科技發展之間，取得一個適當的平衡點，會是一個愈來愈重要的議題。

最多人閱讀 二次創作影片是否侵害著作權-以谷阿莫二次創作影片為例 美國聯邦法院有關DefendTradeSecretsAct的晚近見解與趨勢 產學合作的推動-以株式會社東京大學TLO為例- 何謂專利權的「權利耗盡」原則? 美國涉密聯邦政府員工之機密資訊維護-保密協議（Non-disclosureAgreement,NDA）之使用 淺談區塊鏈之著作權保護機制 何謂「監理沙盒」？ 從中國大陸第四次專利修訂草案初評我國廠商專利布局建議 TOP 會員登入 "會員專區"及"科技法律諮詢服務"的會員資料並不能共用 登　　入 加入會員│忘記密碼