中國對抗殭屍網路與木馬法制策略研析

　　德國聯邦內閣於2015年5月27日提出安全數位通訊及醫療應用法（Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, E-Health-Gesetz）草案。 　　德國聯邦衛生部部長說明因草案的形成一直有所爭議，以致過程冗長。而為了保證大量數據的資料維護及安全，德國資料保護及資訊流通之主管機關聯邦資料保護官（Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI）及聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI），從一開始即密切參與其中合作。針對電子健保卡（die elektronische Gesundheitskarte）的資訊安全要求，德國聯邦衛生部將關注科技發展，持續更新相關規定。 　　本法案包括高安全標準之數位設施的建置期程，以及產生病人具體應用效益的時間規劃表，重要規定如下： 1.主檔資料管理（Stammdatenmanagement）：被保險人主檔資料（Versichertenstammdaten）的測試及更新，自2016年7月1日起，於兩年內針對全國區域進行大範圍測試。 2.結合病人的緊急資訊（Notfalldaten）：醫生能立即取得所有重要資訊，如過敏或過去病史等資料。當病人有該等需求之意願時，自2018年起健保卡即應包含緊急資訊。 3.藥物治療計畫（Medikationsplan）：包含病人使用藥物治療的所有資訊，藥物治療計畫能於治療過程中使病人更加安全。而同時最少使用三種藥物的被保險人，自2016年起應採行藥物治療計畫。之後應可於電子健保卡取得藥物治療計畫相關資訊。 4.以電子方式發送醫療診斷報告（Arztbriefe）：因目前為止醫療診斷報告仍係透過郵寄，然而為求重要資訊立即呈現，於2016年及2017年醫生以電子方式安全寄送診斷報告者，每份報告應收取55歐分的費用。 5.遠距醫療（Telemedizin）：為推動遠距醫療的利用，自2017年4月1日起遠端傳輸X光照（Röntgenaufnahmen）的醫療診斷結果將收取費用。 6.醫療資訊系統的互通性：建立互通性指引（Interoperabilitätsverzeichnis）應可使醫療方面各類資訊系統所採行的標準透明化，且可使其規範更加標準化。而該指引應包含遠距醫療應用資料入口網站（Informationsportal）。 7.本法案所提期程，特別係針對實施的代表性自治組織（Organisationen der Selbstverwaltung），德國聯邦法定健康保險總會（GKV-Spitzenverband）、聯邦特約醫師協會（Kassenärztliche Bundesvereinigung）及聯邦特約牙醫協會（Kassenzahnärztliche Bundesvereinigung）適用。

　　美國於2018年10月11日正式簽署通過《音樂現代化法》（Orrin G. Hatch-Bob Goodlatte Music Modernization Act, MMA），該法搭起時代鴻溝的橋樑。《音樂現代化法》囊括三個從2017年分別通過的子法，並成為《音樂現代化法》中的三個大標題： 　　第一部份：音樂授權現代化（Music Licensing Modernization） 　　音樂作品本身的著作權、重製權是「大權利」（Grand Right），而公開傳輸權則是「小權利」（Small Right）。前者是恢復市場機制、自由議價，愈自由愈好；後者則是愈方便、愈能夠使音樂作品被世人看見愈好。《音樂現代化法》實踐了這個理想。《音樂現代化法》成立職司音樂著作授權的非營利組織「音樂機械灌錄集體授權組織」（The Mechanical Licensing Collective, MLC）。該組織是針對「數位音樂串流業者」量身打造，進行音樂數位使用（Digital Uses）的概括式授權（Blanket License）。再者，根據舊法，授權金是法定的，但《音樂現代化法》予以音樂創作人對其作品的授權金額保有協商權（Authority to Negotiate）。同時透過音樂資料庫的建立和免費線上檢索系統，方便音樂使用人查詢與媒合。 　　第二部份：經典音樂法（CLASSICS Act） 　　溯及賦予1923年1月1日至1972年2月14日之間的音樂，就未經授權而進行「數位錄音傳輸」（Digital Audio Transmissions）之行為，使之有從首次公開發行後95年的著作權保護。這裡授權的客體所會得到的權利相近於1972年後錄音著作「非互動式數位串流服務」所得到的保護。 　　第三部份：音樂製作人分潤（Allocation for Music Producers） 　　在科技世代，一個偉大的音樂創作，並非作曲人獨力完成的，《音樂現代化法》以分潤制度，讓音樂製作人、混音師及音訊工程師首次獲得法律上的權利。

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

　　美國發明法(Leahy-Smith America Invents Act, AIA)於今年度(2013)3月16日全面實施，係近年來美國專利制度的重要變革，茲就AIA第三階段生效的重點介紹如下: 　　１.專利權申請制度的變革 　　為促進美國專利制度與國際接軌、保障發明人權利，專利申請權歸屬將由原本的「先發明制」(First to Invent)，改為發明人「先申請制」(First Inventor to File)。簡言之，是以「有效申請日」先後決定專利權歸屬。 　　2.新穎性標準的修改 　　修法後的新穎性標準係以「有效申請日」為斷。惟，新法仍保留新穎性寬限期（grace period）之規定，為避免採行「先申請制」而延宕發明技術公開之窘境，新法限縮申請人享有寬限行為的範圍，僅限於「發明人的公開行為」才不構成先前技術之公開。 　　上述兩項修法內容皆於3月16日正式生效。美國總統歐巴馬於2月的座談會中公開表示，AIA為其任內推動的重要修法，顯示政府欲藉由法制改革，打擊專利蟑螂濫訴的決心。