美國能源部於今年(2012)6月28日發布一套新的網路安全自我評估調查工具(Cybersecurity Self-Evaluation Survey Tool),以強化保護公共事業的業者避免遭受網路安全的攻擊,這套工具也是能源部為施行其於5月31日公布的網路安全能力成熟度模型(Cybersecurity Capability Maturity Model)的一部分,同時此模型的發展也是為了支持白宮的電力網路安全風險管理成熟度倡議( Electricity Subsector Cybersecurity Risk Management Maturity Initiative)。
網路安全成熟度模型的發展乃係由能源部與國土安全部共同領導,並且與業界、其他聯邦機構以及卡內基大學軟體工程研究所合作進行,該模型的四個目標在於:加強電力網路安全能力、使相關業者可以有效並持續設立網路安全能力的基準、分享知識、解決的方法與其他相關的參考資料、使業者得以排定對於改善網路安全的行動以及投資上的優先順序,以幫助業者發展並且評估他們的網路安全能力。
此次發佈的評估工具則是以問卷的方式,著重在情境式的認知與威脅及弱點的管理,而後能源部將針對自願提供評估結果的業者提供個案報告,幫助業者改善其網路安全能力,同時,能源部也建議業者,建立優先行動方案,以解決差距的問題,並且定期評估追蹤網路安全能力的改善進度,能源部也提醒業者注意網路威脅環境上與技術上的改變,以進行應變的評估。
馬來西亞個人資料保護委員會(Personal Data Protection commissioner,下稱個資保護委員會)於2023年度收受與個人資料(下稱個資)濫用、外洩相關申訴案件數量達779件,成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步,並加強個資遭洩漏時即時採取應變措施等相關政策,以解決前述憂心狀況,數位部(Ministry of Digital)於2024年7月10日提出《個人資料保護法》(Personal Data Protection Act 2010, PDPA)修正案,並於同年7月16日經下議院(Dewan Rakyat,馬來語直譯)表決通過。 本次PDPA修正重點包含: 1.設立個資保護官(data protection officer, DPO)制度:強制要求蒐集、處理、利用個資之資料控管者(data controller),及受資料控管者委託而實質處理個資之資料處理者(data processor),均需指派個資保護官。 2.擴張對於敏感性個資(sensitive personal data)定義:與個人身體、生理或行為特徵相關之技術處理所生個資(即生物辨識資料),皆屬之。 3.制訂個資外洩通報制度:強制要求發生個資外洩時須通報個資保護委員會,以及可能受到任何重大損害之個資當事人,惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性:在遵守技術可行性(technical feasibility)與資料格式相容性(data format compatibility)之情境下,允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務:舊法僅要求資料控管者須遵守PDPA所規定的安全原則(security principle);新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則:舊法對於違反個資保護原則者,最高僅得處300,000馬幣和/或2年監禁;新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正:原則允許資料控管者將個資傳輸至馬來西亞以外,惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當;並將跨境白名單制度調整為黑名單制度,不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA,彰顯該國政府對個資保護之重視,惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範,則仍須待修正案通過後,經個資保護委員會發布相關指引再行釐清。
關於中國大陸商標不予註冊事由—在先著作權的認定關於中國大陸商標不予註冊事由—在先著作權的認定 科技法律研究所 法律研究員 林昭如 2014年12月26日 壹、前言 《中華人民共和國商標法》(下稱《商標法》)第32條規定,申請商標註冊不得損害他人現有的在先權利。中國大陸的商標確權案件中,常有以著作權登記證書主張在先著作權。然實務上,在部分情況,單以著作權登記證書證明著作權歸屬,其證明力仍嫌不足。 有一文化用品,將其完成幾乎與畢卡索名畫「夢」完全相同的作品,向上海市版權局申請著作權登記。隨後,亦向國家工商行政管理總局商標局申請商標註冊,指定使用於筆類等商品。國家工商行政管理總局商標評審委員會認為,該商標侵害他人的在先著作權,因而裁定不予核准註冊。該文化用品公司不服,因此向北京市第一中級人民法院提起行政訴訟,主張被異議的商標圖形為原創作品,且已取得上海市版權局之著作權登記證書,然法院表示,畢卡索的《夢》世界聞名,推定有接觸可能;且以被異議商標圖形的著作權登記證書為單一證據,尚無法證明系爭圖形之著作權歸屬於該公司[1]。 由於畢卡索的《夢》世界聞名,法院推定有接觸可能,較無疑問,故本文將分析除了著作權登記證書外,其他可作為著作權歸屬的佐證資料,提供台灣企業為著作產出過程的證據保存與管理之參考。 貳、重點說明 由上述事例案可知,當被推定有接觸據爭著作可能時,縱使已取得著作權登記證書,仍不足證明著作權歸屬。實務上,除了以著作權登記證書證明在先著作權外,亦有以在先商標註冊證,證明在先著作權者,關於其證據力分述如下。 一、著作權登記證書之證據力 最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》第7條規定,當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等,可以作為證據。但,此僅作為登記人擁有該登記作品著作權的初步證明,因登記機關是根據登記人主張的創作完成時間為登記,並未進行創作歷程、有無抄襲等實質審查。 當作品早於系爭商標註冊申請日的著作權登記,若無反證推翻,即可能認定在先著作權成立,具有相對高的證明力。問題在於,晚於系爭商標註冊申請日的著作登記,又無法提出其他證據時,如:創作歷程佐證,即使著作權登記證書所載之創作完成時間,早於系爭商標註冊申請日,仍無法證明為著作人。 二、在先商標註冊證之證據力 實務上,有些圖形商標亦構成《中華人民共和國著作權法》(下稱著作權法)第3條的作品。惟原定既是作為商標使用,故通常僅取得商標註冊證,未另為著作權登記。有依據《著作權法》第11條第4款規定,如無相反證明,在作品上署名的公民、法人或者其他組織為作者。主張以商標註冊證所載之註冊人等資訊,為上揭條文之「署名」。有多件法院判決認為,在先商標註冊不足證明在先著作權成立[2],原因在於《著作權法》中的「署名」為作者的姓名表示,然商標註冊證所載之註冊人則在於表示商標專用權人,與《著作權法》的姓名表示權意義不同。 參、事件評析 由上述重點說明可知,儘管有著作權登記證書或在先商標權註冊證,在多數情況下,如無其他佐證,仍無法證明在先著作權。著作權登記制度僅具公示力,證明某個著作在某個時點的特定人主張著作權,登記機關以登記人主張的創作完成時點、首次發表時點為準,並不進行實質審查,有可能發生非真正的著作權人進行登記。 故當對造當事人提出證據推翻著作權登記證書的公示資訊時,尚須再提出其他證據,證明作品為自行創作,其方式有: 一、在著作原件署名 依據《著作權法》第11條第4款規定,如無相反證明,即推定作品上之署名為作者。因此推定的效果,對於著作權人而言,在主張在先著作權利時,可以降低舉證責任。 二、保留創作紀錄 此為證明著作為自行創作的最直接證據,例如:工作會議紀錄、草稿、創作使用的素材、創意發想紀錄、依照日期進行不同階段的存檔…等。這些紀錄除可證明為原創,亦可證明是獨立創作而非抄襲他人。 最後,通常原規劃作為商標使用的圖形設計,大多不會進行創作歷程紀錄,甚或在作品署名,他日如有第三人主張在先著作權,往往面臨無法提出證據推翻之窘境,故建議針對具備創作高度而該當著作權保護之標的,比照上述方式,進行創作歷程保留並進行著作權登記,確保權利之取得與維護。 [1]谭乃文,〈商标确权案中的在先著作权〉,国家知识产权战略网,2014/08/29,http://www.nipso.cn/onews.asp?id=22682 (最後瀏覽日:2014/8/29) [2]徐琳,〈商標圖樣的著作權保護之困境與出路—《商標法》保護在先著作權條款的立法精神與審理標準探析〉,《電子知識產權》,第278期,頁54(2014)。
歐盟航空安全局發布全球首件《最大起飛重量不逾六百公斤之無人機系統噪音量測指南》,有助於環境保護與防止噪音危害歐盟航空安全局(European Union Aviation Safety Agency, EASA)於2022年10月13日發布全球首件「最大起飛重量不逾六百公斤之無人機系統噪音量測指南」(Guidelines on Noise Measurement of Unmanned Aircraft Systems Lighter than 600 kg Operating in the Specific Category),適用於各式各樣的無人機設計,包括多旋翼機(multicopters)、固定翼航空器(fixed-wing aircraft)、直升機與動力起降航空器(powered-lift aircraft)等。 該指南旨在提供低度與中度風險(Low and Medium Risk)特定類別無人機運行時,具一致性的噪音量測程序與方法。該方法係考量實際層面與心理聲學(psychoacoustics),即有關人類對於無人機聲音的感知,設計為提供可重複且準確量測噪音,可量測最大起飛重量(Maximum Take-Off Weight, MTOM)小於600公斤的無人機,以落實歐盟環境保護的高度水準,並防止噪音對人體健康的重大影響。而所謂特定類別(specific category)包括包裹遞送、電力巡檢、鳥類管制(bird control)、測繪服務(mapping services)、空中監視(aerial surveillance)等活動。 此份指南雖不具強制性,亦非無人機認證規範,然而噪音是許多歐洲民眾所關注的問題,各國航空主管機關仍可以該指南為基準要求營運商,使之在自然公園或人口稠密區域等敏感環境運行無人機時可降低噪音。同時,無人機製造商、營運商或噪音量測組織,亦可依據該指南確立與特定設計及操作相關的噪音水準。此外,可將由此而生的噪音水準報告提供給EASA,以建立可供營運商與主管機關使用的線上公眾資料庫(online public repository)。
歐盟與17家社交網站業者達成協議,強化青少年上網安全受惠於網路的高度普及與上網費用的調降,網路已成為民眾日常生活所不可或缺的事項。由於整體網路人口中,青少年占有極高的比重,如何提供青少年一個安全的網路空間,向為各國所關注的議題。 近年來社交網站在歐洲發展迅速,根據統計,現階段歐洲約有4,170萬的網路使用者,參與各種類型的社交網站。為防止日益嚴重的網路霸凌(Cyber-Bulling)及兒童賣春等問題,歐盟於2009年2月與MySpace、Facebook等17家社交網站達成協議,相關業者承諾將於自家網站上提供一個「申告侵害」(Report Abuse)的按鍵,便利使用者快速通知業者來自於他人的不合宜接觸或行為,以防止青少年受到網路霸凌或網路援交訊息的困擾。 社交網站業者除承諾提供上述通報機制外,在此次協議中,業者亦承諾強化青少年個人隱私的保護,以避免有心人士輕易透過社交網站,取得青少人之私密資料。