解析中國江蘇省「企業知識產權管理規範」之內容與對台商的影響

　　中國大陸國家工商行政管理總局為加強網路交易消費者保護，在2014年03月15日起實施「網絡交易管理辦法」，就企業經營者責任新設多項規定。特別是針對第三方交易平台業者，辦法要求其建立交易規則、消費資訊保存、不良訊息處理、消費糾紛調解管道等管理制度，以確保平台服務品質。同时要求平台業者建立審查制度，對申請進入平台從事經營活動之賣家，進行身分審查與建檔，透過以網管網，達成有效率的網路身分管理。 　　另外，為確保網路交易市場秩序、公平競爭，本辦法亦例示多項不公平競爭行為態樣，包括任意調整信用評價、傷害他人商譽等影響交易秩序之欺罔行為，皆受到明文禁止。甚至在商標侵權情況中，平台在接收到侵權通知時，必須積極採取必要措施，否則就因此損害擴大部分，將與侵權行為人共同承擔連帶責任。 　　考量在兩岸近期簽署之「海峽兩岸服務貿易協議」中，陸方已承諾對台開放「在線數據處理與交易處理業務」之電子商務網站經營，待將來協議完成相關程序生效後，台灣電子商務業者在進入大陸市場經營交易平台時，勢必受到本辦法規範，實應留意相關要求以避免觸法。

　　鑒於中國大陸製造微電子之能力，日益趨近美國；為建立美國在科技領域之領導地位，與振興全球微電子產業。以美國參議員Charles E. Schumer和Tom Bryant Cotton為首，於2020年6月提出《美國晶圓代工業法案》(American Foundries Act)。法案重點為：(1)資助發展微電子產業與研發設備；(2)創建、擴展與現代化提升微電子產業之設備，與維護國家安全之能力；(3)增加預算確保美國在微電子產業之領先地位；(4)訂定國家微電子之研發計畫；(5)建置產業諮詢委員會；(6)訂定多邊出口控制計畫；(7)禁止資金與國外競爭者相關；(8)限制計畫、承包商、分包商，和預算來源為國防部者採購國內微電子設計與代工服務。 　　該法案授權國防部長及國家安全局長基於國家安全之需求，由國防部資助微電子產業的建構、研究與發展。資助、輔助微電子產業在製造、裝備、檢測、外觀與研發上的發展，以及在採購設備和智慧財產權上的現代化。此外，美、中的競爭亦延伸至國家關鍵科技保護的面向。該法案規定倘微電子公司在敏感技術的研發，技術的許可、轉讓或投資，係中國政府或其他國際競爭者所有、受其控制或影響，美國政府將收回對該公司之資助，並禁止其參與計畫。 　　在商業製造上，亦須降低風險，包含對微電子研發的分類和出口管制，確認管理流程，以及減輕供應鏈的安全風險；且須注意在國家安全方面的要求。並為確保美國在微電子產業上的領導地位，國家經費授權國防高階研究計畫機構(the Defense Advanced Research Projects Agency)拓展電子復興計畫(the Electronics Resurgence Initiative)，發展具破壞性的微電子科技，包含發展足以支持國產微電子企業的研究量能；並由國家科學基金會(the National Science Foundation)、能源局(the Department of Energy)與國家標準技術研究所(National Institute of Standards and Technology)，負責執行微電子的科學研究與開發。

　　原德國電信媒體法第八條條文中所指的「網路服務提供者」為擁有獨自或其他電信媒體及提供接取網路服務的自然人或法人，與我國著作權法中所提及「網路服務提供者」(Internet Service Provider)之適用對象範圍略有不同，而德國民法中有個特殊連坐法－「妨害人責任」（Störerhaftung），所有人對於妨害所有權之人，有排除及不作為請求權，因此，在原德國電信媒體法未規定之特定情形下，「網路服務提供者」應對他人透過其網路所從事的任何侵權違法行為負責。 　　這項法律使得德國許多咖啡館、公共空間、飯店大廳不願提供免費無線網絡，同時又讓大型咖啡連鎖店如星巴克，以提供免費網絡服務吸引顧客，因為他們就算被捲入網絡侵權責任的訴訟，也不怕支付高額律師費用，小型咖啡館就無法承擔這個風險，只能無奈面對客人轉向大型咖啡連鎖店消費的困境。根據原德國電信媒體法規定，咖啡館業主和其他網路熱點設立者所提供網路服務的方式將可能收到律師的警告函，告知他們不得再為非法下載者提供網路接取服務。 　　德國聯邦議院(Deutscher Bundestag)於2016年6月初經過激烈的辯論後，通過電信媒體法(Telemediengesetz; TMG)修正草案，將在最新的電信媒體法中免除「網路服務提供者」之「妨害人責任」(Störerhaftung)，使德國的免費無線網絡連接點可以增加並走向開放。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。