資通安全法律案例宣導彙編 第3輯

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

　　IBM送大禮給開放原始碼軟體開發商，全美專利龍頭IBM宣布，釋出500項專利供軟體開發業者使用。此舉顯示IBM的智慧財產權策略有重大改變，而高科技產業同時將面臨挑戰。 　　IBM有意藉此在開放原始碼軟體開發業間建立專利共享的風氣，IBM資深副總凱利（John E. Kelly）表示，此舉是跨出一大步，希望其他人能追隨IBM做法，讓共享的專利能愈來愈多。另一位副總史托凌（Jim Stallings）指出，此舉是美國史上截至目前最大宗的專利開放案，意在鼓勵其它公司釋出專利以刺激科技創新。與此同時，美國專利商標局公布了去年度專利核發紀錄，IBM以獲得3248項專利勇冠全美，並將連霸紀錄推向連續12年，IBM去年度新添專利數量硬是比第二名的松下電器多出1314項。 　　IBM這次釋出的五百項專利，其領域涵蓋儲存管理、模擬多重處理、影像處理、資料庫管理、網路連結和電子商務。該公司希望透過此一開放授權計畫帶動開放原始碼軟體開發業的合作風氣，這有利將問題轉化成一個交流平台，也有助改良IBM的發明。 　　過去，IBM曉得利用專利授權創造更大利潤，這十年來IBM靠專利賺來的錢一直是勇冠全球，即使這次開放五百項專利，仍有數以千計的專利繼續為IBM賺取大筆佣金。大量開放專利的舉動造就IBM以較寬鬆定義重新詮釋專利法的先驅地位，評論家認為，這十年來的專利法改革侷限了軟體開發者的創新自由度，不再像促成個人電腦革新和網路革命的時空背景那般自由。IBM表示，該公司仍是專利的所有人，依舊保留運用專利對抗商用軟體製造商的權利。

　　「能源清醒」（Energy Sobriety）作為一種概念逐漸被普及到政策和法令之中。目的在於使各種使用者對於自身行為所產生的碳排放有所警醒、並且就其行為所產生的碳排放負起責任，進而在產品、設備的選擇和使用習慣上重新進行考慮。藉由選擇減少消費、或是更改消費模式來更好的保護地球資源、減少碳排放。能源清醒的概念和能源效率的概念不同，他透過社會文化的改變來達到能源節省的目的、而不是仰賴技術的革新。 　　基於此一概念，歐洲競爭電信協會（European Competitive Telecommunications Association）於2022年9月發表對於網路基礎建設投資的聲明，希望能就對於網路建設的付出是否公平展開討論。 　　該協會表示，雖然其身為電子通信業者的成員們在歐洲綠色政綱（European Green Deal）上有所投入、致力於減少環境足跡，但是網路流量的穩定增加卻限制了電子通信業者對於減少溫室氣體排放的努力。而這種現象在行動網路（mobile network）的使用上特別明顯。因為將高品質（如4K、8K或HDR）的影像傳輸到行動裝置或小尺寸螢幕設備上對於用戶體驗的提升並沒有實際上的幫助，但是卻會使得網路頻寬（bandwidth）被大量消耗以及大量的溫室氣體在過程中被排放。這使得營運商將網路規模擴大（更多的核心網路和RAN設備、更多的設備和地點），因此有了更高的耗能，對於環境的影響也更加劇烈。對此，協會提議透過監管方式來改善這種情形，認為應要求內容供應商應採取非歧視性的、與內容無關的方式使影音解析度適應螢幕尺寸的解決方案，從而減少不必要的網路流量和浪費，並且給予其適度的獎勵措施。 　　該協會認為，任何符合能源清醒的模式都應該受到數位生態圈的集體鼓勵。而其中的每個參與者也應該要注意和承認自己的行為所產生的影響，並作為一個能源使用者和造成碳排放的實際個體負起責任。對此，歐洲競爭電信協會已經準備好就此提議進行討論與辯論。