固網業者路權取得相關問題之研究

　　歐盟於2016年7月6日公布了網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive），該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力，以提高歐盟內部市場之功能。 　　故至2018年11月前，各會員國須確認境內的關鍵基礎服務營運商並建立一份清單，包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分，其判斷標準為（a）提供維持社會重要或經濟活動之服務；（b）倚賴網路或資訊系統供應之服務；（c）該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務，如線上市場、搜尋引擎及雲端服務之數位服務提供者，而上述兩者所適用之規範略有不同，如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時，另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。 　　此外，為了促進會員國間之策略合作及資訊交換，歐盟將會設立一個合作小組，亦將建立電腦安全事件因應小組（Computer Security Incident Response Teams, CSIRTs），主要負責監測國家資安事件、並對資安風險為預警、因應及分析等，另為確保各會員國彼此間在運作上之迅速與效率，並建立電腦安全事件因應小組網路（CSIRTs network），提供各會員國交換資安風險或事件相關資訊之平台。 　　該指令於今年8月生效，會員國須於指令生效後21個月內即2018年5月，將指令之內容適用至本國法並公布之，該指令之內容可做為我國訂定資安法規之參考。　　

　　鑑於ISP對於寬頻服務的廣告速度常與實際提供速度有落差，英國廣告標準管理局（Advertising Standards Authority，ASA）要求廣告事務委員會（Committee for Advertising Practice，CAP）與廣播廣告事務委員會（Broadcast Committee for Advertising Practice，BCAP）針對英國各地區的ISP寬頻廣告進行審查，CAP與BCAP則委託Ofcom進行各ISP實際寬頻服務速度之調查。 　　Ofcom於2010年11月～12月期間，針對ADSL、Cable及光纖等寬頻服務進行各時段的大規模測試。綜合以往的調查，Ofcom研究結果發現，英國寬頻服務平均速度約從 5.2 Mbps（2010年5月）至6.2 Mbps的（2010年11～12月），但不到廣告所宣稱速度之一半（平均寬頻廣告速度為 13.8 Mbps，故僅約45%。） 　　在各種寬頻技術中，ADSL的廣告與實際落差最大，廣告宣稱8Mbps之速度，實際平均僅有2～5Mbps；而Cable的廣告與實際落差最小，實際速度均能達到廣告速度的90%左右；光纖寬頻則約在80%～90%之間。 　　 　　Ofcom並建議將以下原則增訂至英國寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds）中 • 如果寬頻速度是廣告內容，必須包括一個「典型的速度範圍」（Typical Speed Range，TSR），計算依據為將某一速度之使用者依照實際接取速度分為四等級，去掉最高與最低，取中間50%使用者之平均速度為準； • TSR必須至少與宣稱之速度相當； • 宣稱的速度必須代表相當大比例使用者能夠接受的實際速度； • 任何TSR或宣稱之速度在用於廣告時，必須是基於足夠的分析統計數據，而該數據與方法應經過審議。 　　Ofcom認為ISP的寬頻廣告應反映消費者能接受之實際速度，因此改變廣告規範是必要的，以促使各ISP進行以速度為基礎之競爭，並確保消費者有充分資訊可比較、選擇最有效率之寬頻服務。

　　美國著名非專利實施實體（Non-Practicing Entity, 以下簡稱NPE）公司－InterDigital（InterDigital Technology Corporation），於2013年1月31日以三星（Samsung）、諾基亞（Nokia）、華為（Huawei）及中興（ZTE）等公司侵害其7項3G及4G之無線通訊專利（U.S. Patent No.7190966、No.7286847、No.7616970、No.7941151、No.7706830、No.78009636、No.7502406）為由，向美國國際貿委員會（United States International Trade Commission, 以下簡稱USITC）提請依美國關稅法第337條啟動專利侵權調查（案號：337-TA-868） 　　InterDigital成立於1972年，主要研發領域聚焦於「無線語音及數據通訊系統」，所持有的專利組合涵蓋了現今2G、3G、4G及IEEE 802等相關主流技術。依據PatentFreedom於2013年1月的統計資料，InterDigital共持有2961項美國有效專利，於全球NPE中排名第四。作為典型的NPE，InterDigital本身並不自行使用所擁有的專利，而係以「授權予手持裝置製造商、半導體製造公司或其他設備製造商」作為主要商業營運模式。 　　因此，為確保專利能發揮最大運用效益，InterDigital會主動搜尋市場中潛在的侵權人，並透過法律訴訟手段，促使其支付授權金。其中，USITC的「關稅法第337條」調查程序，即為重要的策略手段之一，因其所需的審理時間較一般法院的民事訴訟程序為短，且於確認存在專利權侵害之情事後，其裁決效力可透過禁制令（Exclusion Order）或暫停及停止令（Cease And Desist Order）直接對被控侵權人的產品進口及銷售造成重大影響，故在為數不少的案件中，被告往往會選擇給付授權金以求停止關稅法337條之調查程序。 　　由於本案中遭調查的產品幾乎涵蓋了各廠商於市場中的主要產品（例如三星的Galaxy Note、Tab及S系列、Nokia Lumia系列、中興的4G移動熱點設備、華為的Activa 4G手機等），故引起了產業界的高度關注。針對本案，USITC已於2月4日宣布啟動為期16個月的侵權調查，並定於2014年6月4日前完成所有調查，其後續調查結果及本案如何發展，值得持續觀察。

　　瑞士的網路安全公司WSLabi於2007年7月9日宣佈一項訊息，未來將在線上公開交易或交換一些軟體的安全性漏洞和弱點予軟體相關研究人員、安全代理商和軟體公司，價格從數百美元至數萬美元不等。而此意謂拍賣軟體瑕疵的新興市場即將被打開。 　　WSLabi公開拍賣軟體弱點與漏洞的作法引起了很大的爭論。以往軟體安全業者於發現軟體的弱點後，會與軟體開發者合作修補安全性弱點和漏洞，待修補完成後再公開宣佈修補軟體安全性弱點之相關訊息。但該公司的新作法將導致軟體公司未來可能因為無法及時修補弱點而商譽受損。因此該項計畫雖尚未實行，卻引起了不同看法的爭辯：支持者表示，此一計畫將有助於改善軟體弱點及安全漏洞的問題，並可鼓勵對於軟體的弱點的深入研究；然反對者卻認為，如果軟體的弱點和安全漏洞因而落入有心人的手中，利用於犯罪或幫助他人犯罪，將會對資訊安全形成極大威脅。再者，把其他公司開發的軟體弱點在市場上交易，可能也會引發道德與合法性的問題。 　　WSLabi於瞭解這項做法可能引起侵害著作權(重製、散布、販賣軟體等行為)、營業秘密與犯罪防治等法律上的爭議及國家安全的問題後表示，他們將會審慎地過濾選擇買主，不會將研究之結果出售予犯罪者或敵國政府。雖然如此，他們的說法仍引起質疑，畢竟判斷買主是否為善意或確定身份並非易事。