協助中小企業因應國際綠色產品輔導措施

美國專利訴訟和解程序分析 資策會科技法律研究所 法律研究員　徐維佑 104年11月2日 一、美國民事訴訟和解程序 　　通常民事訴訟當事人有自主權，可以在訴訟進行的任何時段在庭外或者法官面前達成和解，亦即可在證據開示程序開始前、在開示中或預審會議時、在審理庭甚至在審理後、上訴完成前隨時達成。 1.庭外和解 　　當事人在雙方律師的主持下達成庭外和解，根據美國聯邦民事訴訟規則第41條規定，向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序；當事人雙方在和解協議中自行約定能否就同一事項再次提出訴訟。 2.訴訟上和解 　　美國聯邦民事訴訟規則第69條規定，在審理前或裁判責任金額前，任一方當事人可向法院申請合意判決，以協議金額為判決內容，與普通判決一樣具有強制執行力，禁止就合意判決標的重複起訴。 二、美國專利訴訟和解協議方式 　　美國專利侵權訴訟，為避免被告提出專利無效抗辯或提出反訴，亦即向法院請求宣告原告專利權無效、或是拿自己的專利反控原告。美國專利訴訟案件大多以和解收場；而和解方式多協議以專利授權並由被告支付授權金、原告被告以彼此專利交互授權、或簽署免訴條款（covenant not to sue），向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序。 　　所謂免訴條款協議，常用於侵權訴訟中。根據該協議，訂約時有訴權的一造同意不行使訴權起訴對造。這種協議並不消滅訴因；而且即使當事人在協議中沒有作特別保留，他也可以繼續追究其他共同侵權人的責任。 三、免訴條款之範圍與效果 　　美國訴訟和解如前所述，雙方需達成書面協議，根據美國聯邦憲法第3條，司法體系不得在沒有法律紛爭的情況下決定法律問題或對於法律提出意見。根據該條規定，向法院提出救濟的當事人須證明其有「當事人適格」，而當免訴條款簽署證明紛爭已經消滅，或當事人對於判決的結果無法獲得實質利益時，法院認為該紛爭已經消滅使判決無實益（moot）不得受理。 　　2009年Nike公司於美國地方法院主張[1]Already公司侵害並稀釋其商標，Already公司拒絕停止銷售同時提出Nike公司商標無效之訴，2010年Nike公司發布免訴條款，載明Nike公司不再針對現在或未來近似的Already公司產品提出商標侵權訴訟，要求撤銷訴訟並撤銷Already公司的無效之訴，然而Already公司拒絕撤銷。地方法院與之後接受上訴的聯邦法院一致同意免訴條款表示紛爭已歸於消滅，駁回Already公司的無效之訴。 　　免訴條款雖非證明和解協議唯一方式，但美國司法判例上曾將拒絕簽署免訴條款，作為法院接受對造提起確認專利無效之訴的理由之一。美國聯邦巡迴上訴法院（CAFC）於Prasco案[2]，認為專利權人拒絕簽署免訴條款協議，並配合其他客觀一切情狀，認定對造具備提起專利不侵權之確認訴訟，法院有司法管轄權。 四、結論 　　立約免訴條款並非美國訴訟和解協議要件，和解僅需證明雙方並無爭議事項，則法院判決已無實益。至於雙方無爭議事項之證明方式，包含和解書與合意判決，而專利訴訟和解書的協議方式，可能為授權金、交互授權、以及免訴條款等協議。 　　根據美國聯邦巡迴法院先例，針對訴訟和解方式，授權與免訴條款之效果並無二致[3]（whether the language is couched in terms of a license or a covenant not to sue; effectively the two are equivalent.）。惟針對兩造日後得訴訟範圍，包括是否對於權利人再授權的第三人有約束力，於授權或免訴條款的協議中皆可議定。至於以免訴條款協議之好處，在於權利人得一次取得賠償金，可立即認列為權利人當年度獲利；授權協議則多以一定期間或符合一定條件後分階段取得權利金。 [1] Already, LLC d/b/a YUMS v. Nike, Inc., 105 U.S.P.Q.2d 1169 (2013). [2] Prasco, LLC, v. Medicis Pharmaceutical Corp., 537 F.3d 1329, 1341(Fed. Cir. 2008) [3] TransCore, LP v. Elec. Transaction Consultants Corp., 563 F.3d 1271 (Fed. Cir. 2009)

　　現年八十六歲的奧地利老人 Nikolai Borg ，決定對德國著名汽車公司 --- 福斯汽車提起訴訟，請求該公司對外正式發表聲明，宣示其才是該公司 VW 商標真正的設計者。該項訴訟費用已經獲得奧地利貿易協會的資助。 　　Volkswagen 的原意為「國民車」，起源於納粹德國的國民車計畫，是當時納粹政府「由歡愉獲得力量計畫」（ the Nazi Kraft durch Freude propaganda scheme ）中的一部份，當時政府一方面奴役勞工，但一方面也希望建立一個世界上最完善的社會福利制度，故也希望建造出每個勞工都開得起的汽車。 　　從 1950 年起 Borg 便為 VW 商標而戰，但從未成功。其非難福斯公司因為不敢面對納粹難堪的過去，因此也不承認對其應負的責任。 Borg 指出，當時納粹時期的德國交通部長 Fritz Todt 委任他設計商標，當時有三個計畫需要設計標誌，不過由於國民車的計畫是一個新的計畫，因此 Todt 希望他可以設計國民車的標誌。由於當時為公部門工作所得之創意產物是不可能申請智慧財產權的，因此 Borg 在設計出該標誌後，並未獲得任何權利，儘管戰後其多次與福斯公司交涉，希望該公司承認其才是真正的商標設計者，但截至目前為止，福斯公司都聲稱該公司的標誌到底是誰設計的，目前已經無法得知。（科法中心 劉憶成編譯）

　　義大利政府最近新訂定一項法律規定：網路服務的提供業者，也就是所謂的網路咖啡店的業者，必須確認客戶的身分。 　　自從七月份在倫敦所發生的恐怖炸彈攻擊事件後，義大利政府依據反恐保護的法令規定，要求網路咖啡店這類的營業者必須要在當地的警察局註冊，同時保存使用者身分證明文件的影本。許多的網路服務提供業者抱怨，這樣的要求不但增加了他們的工作成本，也影響到他們的生意。網路咖啡業者指出，大部份上網咖的客人都是外國人，一般而言，這些使用者不是沒有隨身攜帶他們的護照證明文件，要不然就是不願意主動的配合查驗身分。事實上，多數的使用者都只提供其姓名，而並沒有提供護照文件的號碼，至於照片影本的提供更是少數中的少數。 　　反對者指出，這樣的強制法律規定是很難執行的。除了擾民外，驗證身分的措施僅對於害怕被查驗身分的非法移民有效。大部分的人不是不願意去註冊證明文件，要不然就是提供假的證照資料。法律所訴諸與企求的保護目的根本無法達成。 　　義大利是唯一要求網路服務提供業者去查驗客戶身分的歐盟會員國家。不過，非歐盟會員國的瑞士也有相關的規定要求網路咖啡店的使用者必須出示身分證明文件。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。