固網業者路權取得相關問題之研究

　　日本內閣府網路安全戰略本部（サイバーセキュリティ戦略本部）於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧（2020年及びその後を見据えたサイバーセキュリティの在り方（案）－サイバーセキュリティ戦略中間レビュー－），針對網路攻擊嚴重程度，訂立網路安全判斷基準（下稱本基準）草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀，為使相關機關可以做出適當之處理，進而可以迅速採取相應之行動，特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論，將於2017年年底發布相關政策。 　　本基準設置目的：為了於事故發生時，具有視覺上立即判斷標準，以有助於事故相關主體間溝通與理解，並可以做為政府在面對網路侵害時判斷之基準，成為相關事件資訊共享之體制與方法之基準。 　　本基準以侵害程度由低至高，分為第0級至第5級。第0級（無）為無侵害，乃對國民生活無影響之可能性；第1級（低）為對國民生活影響之可能性低；第2級（中）為對國民生活有影響之可能性；第3級（高）為明顯的對國民生活影響，並具高可能性；第4級（重大）為顯著的對國民生活影響，並具高可能性；第5級（危機）為對國民生活廣泛顯著的影響，並具有急迫性。除了對國民及社會影響，另外在相關系統（システム）評估上，在緊急狀況時，判斷對重要關鍵基礎設施之安全性、持續性之影響時，基準在第0級至第4級；平常時期，判斷對關鍵基礎設施之影響，只利用第0級至第3級。 　　本次報告及相關政策將陸續在一年內施行，日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作，按照統一之標準採取措施，並依據資訊系統所收集和管理之資料作出適當的監控及觀測，藉由構建之資訊共享系統，可以防止網絡攻擊造成重大的損失，並防止侵害持續蔓延及擴大，同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」，而日本以國民生活之影響程度標準列成0至5等級，其區分較為精細，且有區分平時基準及非常時期基準等，日本之相關標準可作為綱要修正時之參考。

開放台資過半持股取得ICP經營許可證之初步評估-以遊戲產業為主- 科技法律研究所 2013年06月25日 壹、背景說明 　　根據海基會、海協會於102年6月21日共同簽署的兩岸服務貿易協議[1] ，其就電信服務類之增值電信服務，以「在線數據處理與交易處理(僅限於經營性電子商務網站)」為範圍，開放「允許臺灣服務提供者在福建省設立合資企業，提供在線數據處理與交易處理業務，臺資股權比例不超過 55%」。 貳、簽署前中國大陸對台遊戲業設置經營網站之限制說明 一、電子商務網站經營者皆須取得ICP證、SP證（本次開放重點） （一）互聯網信息服務增值電信業務經營許可證（ICP證） 　　依照中國大陸「互聯網信息服務管理規定」第3條、第4條規定，互聯網信息服務依照是否有償提供信息服務活動，區分為經營性互聯網信息服務及非經營性互聯網信息服務。並依照「互聯網信息服務管理規定」第7條規定，透過互聯網向互聯網上網用戶有償提供信息服務活動者，須向地方電信管理機構或工信部申請，取得「互聯網信息服務增值電信業務經營許可證」（大陸簡稱ICP證）[2]取得ICP經營許可證者，才能從事：網上廣告、代製作網頁、出租服務器內儲存空間、主機託管、有償提供特定信息內容、電子商務及其它網上應用服務等。 　　在外商申辦ICP證的情況中，依照中國大陸「互聯網信息服務管理規定」第17條規定，應事前經中國大陸國務院信息産業主管部門審查同意，且外商投資的比例應符合相關規定。對此，中國大陸在加入WTO後，僅承諾有限度地開放電信業務市場。 　　在中國大陸商務部發布的「外商投資產業指導目錄」中，電信公司增值電信業務屬於「限制外商投資」項目，包括組織型態、業務活動範圍、投資比例等投資條件與審批程序，皆有一定的規範。根據中國大陸國務院「外商投資電信企業管理規定」[3]第2條規定，外商投資電信企業，只能以「中外合資經營」形式[4]，共同投資經營電信業務。同時「外商投資電信企業管理規定」第6條規定，外商投資電信企業，在增值電信業務部分，外方投資者在企業中的出資比例，最終不得超過50%[5]。亦即，在一般外商投資電信企業的情況中，受限於股權比例上限，外商通常無法掌握企業經營權。 （二）增值電信業務經營許可證 　　在網站經營涉及增值電信業務時，根據中國大陸「電信業務經營許可管理辦法」[6]，亦需取得「增值電信業務經營許可證」（大陸簡稱SP證）[7]。其中業務覆蓋範圍在兩個以上省、自治區、直轄市的，須經國務院資訊產業主管部門審查批准，取得「跨地區增值電信業務經營許可證」。若業務覆蓋範圍在一個省、自治區、直轄市行政區域內的，須經省、自治區、直轄市電信管理機構審查批准，取得「增值電信業務經營許可證」[8]。且同樣地，依據「電信業務經營許可管理辦法」第9條第3項規定，外商投資電信企業申辦電信業務經營許可證亦須根據「外商投資電信企業管理規定」辦理。亦即，一般而言在外商投資者出資比例不得超過50%。 　　在本次兩岸服務貿易協議中，爭取到台資得以試點方式在福建地區以過半股權提供「在線數據處理與交易處理業務」，依據中國大陸「電信業務分類目錄(2003版)」規定，亦屬於增值電信業務一種。此業務是指「利用各種與通信網絡相連的數據與交易/事務處理應用平臺，通過通信網絡為用戶提供在線數據處理和交易/事務處理的業務」。簡言之，包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。 二、網路遊戲網站經營尚需取得其他經營許可證 　　在中國大陸除上述ICP證外，還必須經過相關主管機關審批，取得相對應的主體資格與許可證後，始得經營線上遊戲業務。也就是除ICP證外，還必須取得：「網絡文化經營許可證」、「互聯網出版許可證」。 （一）網絡文化經營許可證 　　有關「網絡文化經營許可證」，依據中國大陸文化部「互聯網文化管理暫行規定」，網路遊戲屬於一種互聯網文化產品，因此要經營網路遊戲前，就必須先申請設立「經營性互聯網文化單位」，通過審批同意設立後，方可領取「網絡文化經營許可證」（大陸簡稱文網文）。並依照「關於文化領域引進外資的若干意見（文辦發[2005]19號）」及「經營性互聯網文化單位申報指南」規定，除香港和澳門服務提供者可設立由中國大陸控股的經營性互聯網文化單位外，不受理外商投資互聯網信息服務提供者申請從事互聯網文化活動。亦即由台灣業者投資設立之企業無法取得網絡文化經營許可證。 （二）互聯網出版許可證 　　其次，根據中國大陸的「互聯網出版管理暫行規定」第5條規定，互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工，登載在互聯網上或者通過互聯網發送到用戶端，供公眾瀏覽、閱讀、使用或者下載的在線傳播行為稱為互聯網出版，包括，圖書、報紙、期刊、音像製品、電子出版物等出版物內容或者在其他媒體上公開發表的內容。對此，根據「互聯網出版管理暫行規定」第6條規定，需先經過新聞出版總署的批准，具備合法互聯網出版機構的資格，並領有「互聯網出版許可證」，方可從事網路遊戲的線上營運業務。同時，依據中國大陸新聞出版總署發出「關於貫徹落實國務院〈“三定”規定〉和中央編辦有關解釋，進一步加強網絡遊戲前置審批和進口網絡遊戲審批管理的通知」規定，外商禁止以獨資、合資、合作等方式在中國境內投資從事網絡遊戲運營服務，任何外商不得通過設立其他合資公司、簽訂相關協議或提供技術支持等間接方式實際控制和參與境內企業的網絡遊戲運營業務。亦即，由台灣業者投資設立之企業亦無法取得網絡文化經營許可證。 三、針對內容本身，亦須完成相關審批作業 　　台灣線上遊戲產品進口中國 ，除須向中國新聞出版總署提出「引進版互聯網遊戲出版物出版申請」審批同意、取得「中國標準書號（業界一般俗稱版號）」，版號每年有總量管制，核發過程容易受技術性操作而影響取得版號時間。另依據中國文化部「關於加強網絡遊戲產品內容審查工作的通知」（2004）第十點規定：「進口中國香港、澳門特別行政區和臺灣地區的網路遊戲產品參照外國網絡遊戲產品辦理相關手續」。也就是說，臺灣的線上遊戲上市前填具「文化部進口遊戲產品內容審查申請表」、「文化部進口網絡遊戲產品材料登記表」等，向中國文化部提出遊戲產品內容審查。 　　本次協商，線上遊戲業管機關在徵詢業者意見後，努力向陸方爭取其承諾「在申請材料齊全的情況下，對進口臺灣研發的網絡遊戲產品進行內容審查(包括專家審查)的工作時限為2個月」。 附件、遊戲出版相關審批 ‧電子出版物出版單位與境外機構合作出版物之審批：《外商投資產業指導目錄》，電子出版物（含電子遊戲、網路遊戲等產品）的出版、製作和進口屬於「禁止外商投資項目」，因此台灣遊戲業者要進入中國大陸市場，僅能透過與當地廠商以合作的方式出版遊戲產品，而合作案也須先經過新聞出版總署的審批程序，方可進行。 ‧電子出版物出版許可證：根據《出版管理條例》第41條與《電子出版物出版管理規定》第38條規定，出版遊戲的企業必須具備電子出版物出版單位的資格，並領有電子出版物出版許可證，才是合法的出版單位。 ‧電子出版物專用書號：根據中國大陸《出版管理條例》第29條規定，出版物須載明書號、刊號或版號等，此處所指「書號」係指「電子出版物專用書號」。遊戲產品亦屬於電子出版物一種，按規定必須要申請到「電子出版物專用書號」方可出版。 ‧出版物進口經營許可證：依據其《出版管理條例》第41條規定，只要是出版物（報紙、期刊、圖書、音像製品、電子出版物）之進口，都必須透過領有「出版物進口經營許可證」的出版物進口經營單位。 ‧文化部進口網絡遊戲產品內容審查：根據中國大陸文化部2004年發布《關於加強網絡遊戲產品內容審查工作的通知》規定，外國網路遊戲產品須經文化部之內容審查通過後，方可上線營運。因此，一款境外的網路遊戲產品應由具備《網絡文化經營許可證》及營業執照之互聯網文化單位，向文化部提出內容審查的申請。 ‧出版境外著作權人授權的互聯網遊戲作品審批：台灣的網路遊戲若要進口到中國大陸，除須經過其文化部有關網路遊戲的內容審查程序外，尚須經過向其新聞出版總署提出「引進版互聯網遊戲出版物出版申請」，通過「出版境外著作權人授權的互聯網遊戲作品審批」的審查程序。 ‧圖書、期刊、音像製品、電子出版物重大選題備案：根據2011年甫修訂之《出版管理條例》第20條規定，在中國大陸從事出版行為，若有涉及國家安全、社會安定的重大選題，一律向其中央新聞出版總署申請「重大選題備案」程序，待備案通過後，方允許出版含有該內容之出版物。 ‧複製經營許可證：根據《出版管理條例》、《電子出版物出版管理規定》，電子出版物的複製業務係採許可制度，即須向其新聞出版總署提出電子出版物複製單位的設立申請；且電子出版物亦應委託經領有《複製經營許可證》之複製單位複製。若屬於境外委託複製之出版物，尚須持著作權人授權書，向著作權行政部門進行登記。 ‧出版物經營許可證：臺灣業者若在中國大陸申請設立電子出版物發行單位，便須按照其預計從事的業務活動範圍（例如：總發行、批發、零售）提出審批申請，經批准許可後，皆領取《出版物經營許可證》，但會在證書上註明准予從事的業務活動範圍。 ‧出版境外著作權人授權的電子出版物審批：臺灣作者可將作品內容授權給中國大陸電子書業者置入電子書閱讀器出版，惟依據《電子出版物出版管理規定》，應由當地業者備妥相關文件，提出「出版境外著作權人授權的電子出版物審批」的申請程序。 [1]兩岸服務貿易協議，頁35，http://www.mac.gov.tw/public/Attachment/362114511675.pdf（最後瀏覽日102/06/22）。 [2]互聯網信息服務管理規定第7條：「从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证（以下简称经营许可证）。」 [3]《外商投资电信企业管理规定》(国务院令第333号2001.12.11)（2008.09.10修訂） [4]《中外合资经营企业法》第4條第1項（主席令第48号2001.03.15）：「合營企業的形式為有限責任公司」，故具有中國大陸法人資格。 [5]且根據《中外合资经营企业法》（主席令第48号2001.03.15），在「中外合资经营企业法」的註冊資本中，外國合資經營者的投資比例不得低於25%。 [6]《电信业务经营许可管理办法》（工业和信息化部令第5号2009.03.01） . [7]參考《电信条例》第9條（國務院令第291號2000.09.20）：「经营增值电信业务申请许可流程：业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院资讯产业主管部门审查批准，取得『跨地区增值电信业务经营许可证』；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得『增值电信业务经营许可证』。」 [8]參考《电信条例》第9條（國務院令第291號2000.09.20）：「经营增值电信业务申请许可流程：业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院资讯产业主管部门审查批准，取得『跨地区增值电信业务经营许可证』；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得『增值电信业务经营许可证』。」

　　美國國會於2022年12月22日通過《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022），經美國總統拜登（Joe Biden）於2023年1月5日簽署後正式生效。鑒於近年來美國營業秘密外洩事件頻傳，中國大陸和駭客透過各類方式竊取美國的智慧財產，對美國的經濟和國家安全產生重大危害。因此，共和黨參議員Ben Sasse與民主黨參議員Chris Van Hollen於2020年6月共同提出本法，並於2021年4月提出修正版本，期待美國政府進一步採取保護美國營業秘密的具體措施。 　　本法授權美國政府對涉及營業秘密重大竊盜的外國人及外國實體（foreign entity）實施制裁。重點包含： 　　1.要求美國總統每年應向國會提出報告，且第一份報告應於本法正式施行後6個月內提出，報告應列出符合以下條件之外國人、外國實體名稱及外國實體的執行長或董事會成員： 　　(1)故意竊取美國營業秘密，且其行為很可能或已經對美國國家安全、外交、經濟、金融構成重大威脅者； 　　(2)對上述故意竊取美國營業秘密之行為提供重要的財務、物質、技術、商品、服務等支援，或從中獲得利益者。 　　2.實施制裁 　　(1)針對外國實體，本法授權美國政府得實施的制裁手段有12項，包含根據國際緊急經濟權力法（International Emergency Economic Powers Act）凍結其資產、將該實體列入美國商務部的出口管制名單（Entity List）、禁止美國金融機構對該實體提供貸款、拒絕向該實體採購、禁止該實體的外匯交易、禁止美國人投資該實體的股票或債券、限制該實體成員入境、將該實體成員驅逐出境等。美國總統應針對名單中的對象實施至少5項制裁，並可對該外國實體之高層實施上述制裁。 　　(2)針對外國人，制裁手段包含凍結資產、拒絕入境、撤銷簽證等 　　3.豁免 　　總統若認為符合美國國家利益，得豁免對外國人及外國實體之制裁，但應於15天內向國會提交豁免的理由。 　　本法施行後，美國除了既有的《保護營業秘密法》（Defend Trade Secrets Act of 2016）外，將透過上述的制裁手段強化營業秘密的保護力道。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）