智慧電表的陷阱

　　2021年4月26日，歐盟商標協會（European Communities Trade Mark Association，以下簡稱ECTA）針對3D列印設計保護修法方向，向歐盟提交一份立場意見書（position paper）。歐盟自1998年發布《設計指令》（Directive 98/71/EC on the legal protection of designs）及2002年發布《設計規則》（Council Regulation（EC） No 6/2002 on Community designs）以來，已多年未進行修正；為了能對設計提供更有效的法律保護，歐盟從2018年起開始進行修法的公眾諮詢，並於2020年11月提出修法評估報告。 　　ECTA一直以來都很關注3D列印技術發展涉及的智慧財產議題，在意見書中列出了修法時應納入評估的重點。例如ECTA指出，雖然3D列印所使用的CAD模型檔案僅是列印過程中的媒介，檔案本身不能受到設計法律的保護，但檔案中包含了設計藍圖及其設計特徵，為了讓以數位形式呈現的設計能受到保護，建議應考慮修改《設計規則》第3條（b）及《設計指令》第1條（b）中對於產品（product）的定義，將CAD模型檔案及其他任何含有以數位形式呈現設計的物件（items）也納入產品的定義之中。 　　其次，ECTA認為應針對任何明知有侵權事實，但仍提供幫助的行為人課予輔助侵權責任（contributory infringement），以提供設計權人更有效的武器來捍衛自身權利。如行為人未經設計權人同意，自行利用3D儀器掃描物體，根據所得數據製作成CAD模型檔案，並將該CAD模型檔案提供給直接侵權人時，應成立輔助侵權。 　　最後，ECTA認為目前沒有針對3D列印技術制定專法的必要，僅需要在現行智財法律體系中進行修法調整即可，以避免法律體系過於複雜。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

　　歐盟食品安全局（European Food Safety Authority, EFSA）於2009年5月29日發布歐盟第450/2009號規則（Regulation EC No. 450/2009），內容為評估與食品接觸的包裝容器之「活性材料」（active material）或「智慧型材料」（intelligence material），其活性與智慧型功能物質之使用安全性。此號規則規定了進行活性或智慧型材料物質的安全評估相關的行政管理，及申請所需提出的科技數據與資訊內容。 　　歐盟第450/2009號規則是一項落實第1935/2004號規則中，有關食品安全的具體規則。第450/2009號規則要求食品容器中的「活性材料」與「智慧型材料」，必須經過EFSA的安全評估測試。 　　歐盟於2004年10月通過第1935/2004號規則（Regulation EC No. 1935/2004），首次公佈活性材料與智慧型材料的定義。「活性材料」係指為增加食物保存期限或維持及改善情況，食品容器材料會自動釋放某些物質在食品中以延長期限。「智慧型材料」則指能顯示食物狀況或在包裝上顯示出周圍環境狀態，例如在食品包裝上，結合溫度顯示材料，指出裝運過程中的溫度狀態。 　　而第450/2009號規則，則是進一步落實規範。在安全評估測試中，EFSA對於申請者提出的容器材料物質，進行風險測試後，將給予申請者得以使用的物質清單。若有食品容器材料的物質經測試後發現，其活性或智慧型功能的物質，與食品容器材料中的其他物質產生交互作用，EFSA可能將限制使用此類物質於食物容器材料中，以確保容器材料之安全性。

　　歐盟執委會於2020年12月16日針對未來十年歐盟數位發展，提出《歐盟數位十年網路安全戰略》（The EU's Cybersecurity Strategy for the Digital Decade），以支持塑造歐盟的數位未來（Shaping Europe's Digital Future）、歐洲復甦計畫（Recovery Plan for Europe）和歐洲安全聯盟（EU Security Union Strategy）。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力，並確保民眾及企業都能在可信賴的數位服務中受益。 　　由於COVID-19大流行，加速工作模式的變化，2020年歐盟約有40%的民眾遠距辦公，而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此，為維護全球開放網路的穩定運作，在保護網路安全的同時，亦應保護歐盟的共同價值觀與人民的基本權利，在監管、投資與政策上提出三點建議： 韌性、技術主權和領導（Resilience, Technological Sovereignty and Leadership）：根據網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive）修訂更嚴格的監管措施，改善網路和資訊系統的安全。並建立由AI推動的資安監控中心（AI-enabled Security Operation Centres），及時避免網路攻擊。 建立防禦、嚇阻和應變能力（Building Operational Capacity to Prevent, Deter and Respond）：逐步建立歐盟聯合網路安全部門，加強歐盟各成員國之間的合作，以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間（Advancing a Global and Open Cyberspace）：希望與聯合國等國際組織合作，透過外部力量共同建立全球網路安全政策，以維護全球網路空間的穩定及安全。