資通安全法律案例宣導彙編 第4輯

　　美國聯邦航空總署（Federal Aviation Administraiton, FAA）於2020年12月28日公布「無人機遠端識別最終規則（Final Rule on Remote Identification of Unmanned Aircraft）」，針對250克以上無人機的遠端身分識別操作規則進行規範： (1)標準配備有遠端識別的無人機： 　　無人機需透過wifi或藍芽等技術廣播（broadcast）其遠端識別資訊，包含無人機ID，即無人機序號（serial number）或交談識別碼（session ID）；無人機的速度、經緯度和海拔高度；控制站的經緯度和海拔高度；緊急狀況的狀態和時間戳記（time mark）。該規則要求無人機廣播範圍內大多數的個人無線裝置（wireless device）都可取得無人機的遠端識別訊息，但序號、交談識別碼以及註冊資料庫僅限FAA和被授權人員可於特定情況下取得。 (2)額外加裝遠端識別廣播模組的無人機： 　　廣播模組可能為與無人機連線的獨立裝置，或以加裝於無人機內部的形式存在，此類無人機必須於視距內操作，並透過wifi或藍芽等技術廣播其遠端識別資訊，包含模組的序號；無人機的速度、經緯度和海拔高度；起飛地點的經緯度、海拔高度和時間戳記。 (3)於FAA認可之識別區域（FAA-Recognized Identification Areas, FRIA）中飛行： 　　在FRIA區域中，無人機可不具備遠端識別飛行，但無人機操作需處於視距內與FRIA區域界線內。 　　該最終規則已送至美國聯邦公報辦公室（Office of the Federal Register），且會在公告後60天生效，預計於2021年1月公告。

　　為實施公共安全網路計畫，美國國會在2012年二月通過「2012年中產階級稅收減免及創造就業法案」(Middle Class Tax Relief and Job Creation Act of 2012)，將700MHz頻段中既有存在之公共安全寬帶頻譜(763-769 MHz/793-799 MHz)與相鄰的D block的頻段(758-763MHz與788-793MHz)規劃成 「互通公共安全寬頻網路」(interopertable public safety broadband network)，進行頻譜拍賣。 　　雖FCC經本法案授權執行D Block頻段的拍賣，但也限縮其職權規定FCC不得限制任何特定業者參與競標。針對FCC職權受到限制，業者認為可避免FCC在拍賣期間逕自訂定特別規則之情形。但法案仍保留FCC執行「普遍適用性的規定」(rules of general applicability)之權利，以頻譜聚合(spectrum aggregation)的規定促進市場競爭。對此，主導業者擔心FCC可能藉採取「頻譜上限」 (spectrum cap)的管制手段來限制其獲得大量頻譜的機會。 　　另外，面對全國性公共安全寬頻網路部署之需要，國會將授權行政部門建立「緊急救難管理局」(First Network Authority, FirstNet)來進行整體網路之開發規劃。在FirstNet尚未成立之前，FCC將暫時承擔此一過渡期間管理全國公共安全寬頻網路之責任。但FirstNet在未來是否能依照國會所期待順利掌管整體公共安全寬頻網路之運作，並達成建構一跨機關、部會以及區域的無縫互通寬頻網路平台(a nationwide interoperable public safety broadband network)之期望，FCC認為該局所任命之委員會委員所具備之專業度，以及各聯邦機構是否充分的支持將是成功之關鍵。

　　雲端運算（Cloud Computing），是一種基於網際網路的運算方式，用以共享軟硬體資源、依需求提供資訊給電腦和其他裝置。本質上其實就是分散式運算 Distributed Computing，其主要應用是讓不同的電腦同時協助你處理運算，故只要具備兩台以上電腦，讓他們之間互相溝通，協助您處理工作，就是基本的分散式運算。 　　雲端運算是繼1980年代大型電腦到用戶端-伺服器的大轉變之後的又一種巨變。使用者不再需要了解「雲端」中基礎設施的細節，不必具有相應的專業知識，也無需直接進行控制。雲端運算概念下描繪了一種基於網際網路而新增加的新興IT服務、使用和交付模式，藉由網際網路來提供各種不同的資源、服務功能而且經常是虛擬化的。 「雲端運算」供應模式以及實用定義如下： ‧ 軟體服務化 (SaaS)：透過網際網路存取雲端的應用程式 (例如：Salesforce.com、趨勢科技 HouseCall)。 ‧ 平台服務化 (PaaS)：將客戶開發的應用程式部署到雲端的服務 (例如：Google AppEngine 與 Microsoft Azure)。 ‧ 基礎架構服務化 (IaaS)：有時亦稱「公用運算」(Utility Computing)，意指處理器、儲存、網路以及其他資源的租用服務 (例如：Amazon 的 EC2、Rackspace 以及 GoGrid)。 　　雲端運算服務所涉及的法律議題相當廣泛，包含隱私權、個人資料保護、資料管轄權、契約責任、智慧財產權保護與營業秘密等。在隱私權問題方面，使用者的隱私或機密風險，乃至權利義務狀態會因為雲端供應商所提供之服務與隱私權政策（privacy policy）而有顯著不同，也可能因為資訊型態或雲端運送使用者類型不同而有差異。在雲端運算服務契約方面，發生資訊安全事件導致資料失竊或毀損時，供應商責任或注意義務如何於契約中合理分配風險，亦是契約方面重要議題。

2023年7月知名社群網路服務平台Twitter基於品牌多角化經營考量（意圖進軍線上金融服務領域），Twitter執行長伊隆·馬斯克（Elon Musk）突然宣布全面變更品牌商標，經典「藍色小鳥」的商標標識改為黑白配色的「X」圖案（以下將該案例稱為「Twitter案」）。 實務上，企業可能於多種情況進行品牌商標之變更，例如：諾基亞（Nokia）因為希望向消費者表明其從手機公司轉型為商業科技公司的決心，故更換新商標，可見Twitter案的更名在科技業並不少見。重點在於品牌商標更名後，可能在商標法方面產生的風險。商標為指示品牌商品與服務來源的重要識別標識，在Twitter案中使用單一英文字母「X」作為新商標，在商標法上，一般被認為識別性較低，較難取得商標權，且其保護範圍可能也因此限縮於設計過的「黑白X標識」；其次，X作為一個常用的英文單字，較易產生與他人商標近似之風險，例如：微軟（Microsoft）公司2003年註冊與其遊戲系統Xbox通訊有關的X商標，或Meta公司自2019年起擁有藍白色彩的X字母商標，且註冊商標指定範圍也是社群媒體、軟體等。 為降低前述品牌商標爭議問題，建議企業由品牌標識設計、品牌全球拓展、品牌行銷宣傳三大階段，分別留意以下事項： 一、品牌標識設計階段：設計全新品牌標識或優化既有品牌標識前，事先評估品牌標識在商標法上是否具有識別性、是否與他人商標近似造成消費者混淆誤認等法定無法取得商標等風險，再決定是否維持原設計理念投入設計。如：Twitter案新商標X，除了透過品牌標識設計增加法律上的識別性，同時降低可能的侵權風險。 二、品牌全球拓展階段：如果預見可能侵權風險，則應加強爭議處理機制的建置，以利爭議發生時，及時採取因應措施。 三、品牌行銷宣傳階段：運用行銷手段加強品牌商標的「後天識別性」，如：透過投放廣告加強在消費者心中「黑白X標識」與品牌的連結等。 有關Twitter Inc.（現已併入X Corp.）的X品牌商標保護與布局策略，將會是後續值得關注的議題。 本文同步刊登於TIPS網站（https://www.tips.org.tw）