美國指控中國兩大電信通訊商威脅國家安全，呼籲各機關及私人企業拒絕向其購買設備及技術

從美國聯邦最高法院判決探討實用物品設計之著作權保護原則 資訊工業策進會科技法律研究所 法律研究員　龔芳儀 107年8月25日 壹、事件摘要 　　運動服飾設計製造與銷售公司Varsity Brands, Inc.（後稱Varsity公司）擁有兩百餘件美國平面美術著作，而另一家運動服飾銷售公司Star Athletica, LLC（後稱Star公司）所販售之產品包含啦啦隊用品及啦啦隊服等。 　　Varsity公司於2014年向美國田納西州西區聯邦地區法院對Star公司提起著作權、商標權等侵權訴訟，本文將針對著作權爭議進行討論，Varsity公司控告Star公司於2010年的產品型錄與網站中所展示的啦啦隊服相似於其五件已註冊為美國著作之啦啦隊服設計，請參見圖一。 資料來源：JD Supra, LLC彙整 圖一 Varsity公司指出Star公司之啦啦隊服相似於Varsity公司已註冊為美國著作之啦啦隊服設計[1] 　　Varsity公司所擁有之五件平面美術著作[2]，如圖二所示，其中兩件（Design 299A與Design 299B）為啦啦隊服照片，另三件（Design 074、Design 078與Design 0815）為啦啦隊服之設計圖稿。被告Star公司認為Varsity公司之設計圖稿明顯是以啦啦隊服之輪廓進行設計，且當隊服缺乏設計時便成為空白之布料而失去啦啦隊服之功能，因此該些設計具有功能性，進而不符合美國著作權法第1302條第4項所指「設計之呈現僅為功能實現（dictated solely by a utilitarian function of the article that embodies it）」而不受保護之設計項目，即設計在作品上之呈現方式，僅展現功能性質，也就是說啦啦隊服上的圖樣設計為凸顯啦啦隊服功能，該些圖樣具功能性而不受著作權所保護。而Varsity公司主張設計師構思設計時並未被要求須考量啦啦隊服之功能、或實際製造之可行性，因此該設計不涉及功能性，而可受美國著作權法所保護。 資料來源：美國田納西州西區聯邦地區法院判決 圖二 Varsity公司之五件美國平面美術著作 　　美國田納西州西區聯邦地區法院法官[3]認為Varsity公司啦啦隊服可承受劇烈動作、吸汗等功能係屬於實用物品、且其顏色與設計在概念上無法從所依附的啦啦隊服分離，而認定該設計不被著作權法所保護，即Varsity公司所擁有之著作權無效，並在簡易法庭中認同Star公司之見解：啦啦隊員因穿著隊服而產生啦啦隊效果，使觀察者看到穿著啦啦隊服者而知道其為啦啦隊員，若少了啦啦隊服上的設計則失去啦啦隊意象，認為該啦啦隊服具備功能性而無法受著作權所保護，故Star公司無從侵害Varsity公司之五件平面美術著作。 　　本案經Varsity公司上訴，聯邦第六巡迴上訴法院於2015年推翻了一審法院判決[4]，認為Varsity公司啦啦隊服上之設計為圖形設計[5]且可被分離、獨立於啦啦隊服，即圖形設計與啦啦隊服可各別存在，使該些設計可被著作權法所保護。 　　一、Varsity公司具有有效之著作權（ownership of a valid copyright） 　　Varsity公司分別於2005年至2008年間於美國著作權局(Copyright Office)完成前述五件平面美術著作註冊，得以推定Varsity公司擁有原創著作。 　　二、Star公司所抄襲之元素為著作保護標的 　　針對證明Star公司是否抄襲，Varsity公司須考量Star公司在創作時是否以其著作當作創作模型之事實問題（a factual matter）、進而判斷受Star公司所抄襲之元素是否為著作保護標地之法律問題（a legal matter）。 　　上訴法院針對法律問題進行討論，列有分離性判斷原則之五個提問，並針對Varsity公司設計之分離性進行分析，如表一所示。 表一 以上訴法院分離性判斷原則比對Varsity公司之設計 上訴法院分離性判斷原則 比對Varsity公司之設計 （1）該設計是否屬「圖畫、圖形及雕塑著作」? Varsity公司之設計已取得平面美術著作註冊，係屬「圖畫、圖形及雕塑著作」 （2）若是，該設計是否為實用物品之設計? Varsity公司之設計係為啦啦隊服之設計，而該啦啦隊服為本質上具有實用性功能之物品，而非僅描繪（portray）該物品之外觀或傳達訊息（information） （3）實用物品之實用面為何? 啦啦隊服本質上之實用性功能為「覆蓋身體（cover the body）」即吸濕氣並承受運動員劇烈之動作 （4）一般設計觀察者是否能從實用物品之實用面辨識出圖畫、圖形及雕塑之設計特徵? 觀察者能辨識Varsity公司設計之圖形特徵，Varsity公司之客戶能從型錄中辨識不同圖形特徵之設計，即可從中挑選客製圖形設計 （5）實用物品之圖畫、圖形及雕塑設計特徵是否能獨立存在於實用物品之實用面? Varsity公司之設計師進行設計圖形特徵時，並未被要求考量啦啦隊服生產過程且該些設計具可換性（interchangeability），推斷圖形設計與啦啦隊服係可分離，可附於其他類型之服飾上，因此圖形特徵能獨立存在於啦啦隊服 資料來源：本研究彙整 　　另一方面，啦啦隊服之表面圖形設計是為織品設計（fabric design），如符合該分離性判斷標準則屬著作權法保護之範疇；相對地，隊服輪廓剪裁則具有遮蔽、包覆人體等功能係屬於服裝設計（dress design），該功能性則不受著作權保護。 　　Star公司不服上訴法院判決，本案於2016年進入美國聯邦最高法院[6]，法官於2017年3月認同聯邦第六巡迴上訴法院見解，認為Varsity公司啦啦隊服之圖形設計與啦啦隊服可分離，並提出實用物品之設計在符合以下兩構件之分離性判斷原則，即為著作權所保護之標的範圍：（1）當設計特徵可被視成為平面或立體著作並且能與實用物品分離（can be perceived as a two- or three-dimensional work of art separate from the useful arti­cle）；以及（2）若該設計特徵符合圖畫、圖形及雕塑著作（pictorial, graphic, and sculptural works, ”PGS works”），可被設想為可分離於實用物品，不管是獨立存在、或者依附於其他媒體上（either on its own or fixed in some other tangible medium of expression），即為著作權所保護之標的。 　　如表二，根據上述條件與Varsity公司之設計進行比對。Varsity公司啦啦隊服上之線條、圖紋、色塊等圖形設計係屬圖形著作，且該些圖形設計可從啦啦隊服分離，而可依附在其他媒體上、或獨立存在，因此該圖形設計為著作權法所保護之標的，Star公司確實侵害Varsity公司之五件平面美術著作。 表二 以聯邦最高法院分離性判斷原則比對Varsity公司之設計聯邦最高法院分離性判斷原則 聯邦最高法院分離性判斷原則 比對Varsity公司之設計 （1）當設計特徵可被視成為平面或立體著作並且能與實用物品分離。 Varsity公司啦啦隊服上之線條、圖紋、色塊等圖形設計係屬圖畫、圖形及雕塑著作中之圖形著作。 （2）若該設計特徵符合圖畫、圖形及雕塑著作（PGS works），可被設想為可分離於實用物品，不管是獨立存在、或者依附於其他媒體上，即為著作權所保護之標的。 該些圖形設計可從啦啦隊服分離，而可依附在其他媒體上、或獨立存在，如裝飾其他形式之服裝、或裱掛於牆上之圖形藝術，因此該圖形設計為著作權法所保護之標的。 資料來源：本研究彙整 貳、重點說明─實用物品設計是否為著作權標的，應分析與實用物品分離後之圖形設計而非物品本身 　　美國著作權法並未將屬實用物品之工業設計產品之設計納為保護標的，但工業設計不全是具功能之設計，當工業設計產品之設計附有藝術元素時，該保護界線便難以劃分。 　　對此，美國著作權法第101條[7]（17 U.S.C.§101）提供實用物品之設計有限的著作權保護：當實用物品之設計具備圖畫、圖形及雕塑之藝術特徵（”pictorial, graphic, and sculptural features” of the “design of a useful article”），且該些特徵可被分離、或獨立存在於該物品之實用面（that can be identified separately from, and are capable of existing independently of, the utilitarian aspects of the article），應認為係屬圖畫、圖形或雕塑著作，該特徵便可受著作權法所保護。 　　進一步分析美國著作權法[8]所定義之實用物品（useful article）係指本質上具備固有的實用功能、並非僅是勾勒物品之外觀或資訊傳達（having an intrinsic utilitarian function that is not merely to portray the appearance of the article or to convey information）。 　　因此，判斷附於實用物品之藝術特徵是否適用著作權法，應就當實用物品除去藝術特徵後，該藝術特徵是否為著作權法所保護之標的。至於除去藝術特徵之實用物品則維持相似之實用性（remain similarly useful）即可，而非觀察當實用物品除去藝術特徵時是否喪失與原本相同之實用性（equally useful）[9]，換言之，有無藝術特徵對實用物品的影響相對次要。 　　就本案而言，聯邦最高法院判斷啦啦隊服之圖形設計是否受著作權法所保護，並非針對當Varsity公司啦啦隊服移除圖形設計後，而使隊服不具備或削弱了啦啦隊意像而喪失與原本相同之實用性，就此認定該些設計具功能性、而不被著作權法所保護。據此，應將附有設計之Varsity公司啦啦隊服與未有裝飾設計之素白啦啦隊服兩者進行比較，兩啦啦隊服具有相似之實用功能，而針對該些啦啦隊服之設計係屬可分離於啦啦隊服之圖形著作，因此符合著作權法之保護標的。同時，聯邦最高法院根據上訴法院的觀點，敘明前述之判斷並不含括該啦啦隊服之剪裁及規格尺寸，其實質上係為功能設計，即非著作權法所保護之範圍。 參、事件評析 　　一直以來，實用物品之設計是否具可分離性而受著作權法所保護，美國法院未有一個共通的判決原則因此存在著不確定性，而本案釐清了判斷方法，並提供實用物品之設計是否為著作權法所保護之判斷原則。 　　如同過去法院或學者對於著作權標的所判斷關鍵，本判決仍著重於可分離性（separability），即設計是否能從實用物品分離，並且該設計可獨立存在或依附在其他物品上。而本判斷原則強調應針對分離後之設計而非物品進行討論，對應到本案即應討論啦啦隊服之設計而非啦啦隊服，即從啦啦隊服分離後之啦啦隊服設計係為圖形著作，屬著作權法之保護標的。 　　如此，除了讓既有的時尚產業對於服裝設計、布料裝飾等是否受著作權法保護有了較為明確的判斷方法，進而影響了工藝品、文創作品、甚至是逐漸大眾化之3D列印製品[10]等同時具備藝術設計與功能性之物品，其藝術設計特徵是否屬著作權法所保護之標的之辨別。 　　美國著作權保護標的之圖畫、圖形及雕塑著作，對應於台灣著作權法第5條第4項美術著作（含圖畫與雕塑）與第6項圖形著作，然而台灣著作權法對於實用物品等判斷似未見相關規範，對此美國聯邦最高法院對實用物品設計之可分離性所提出之判斷原則可作為參考。 　　此外，建議相關企業組織未來若在美國經營服飾、工藝品等銷售，透過美國著作權登記以取得該國著作權法第410條第(c)項[11]所規定享有著作權「初步證據-推定為著作權人」（prima facie）在訴訟上的實益，以及第412條[12]、第504條[13]與第505條[14]所規定之法定損害賠償及律師費用，以強化設計保護及爭訟過程中之主張。 　　針對服飾上之設計，除了透過著作權保護該些設計之概念表達外，亦可藉由設計專利保護具有設計之服飾，即保護物品之全部或部分之形狀、花紋、色彩或其結合，透過視覺訴求之創作。著作權保護不具功能性之創作表達，而設計專利則針對實體物之外觀設計進行保護；因此當設計本身擁有不具功能性的創作表達、且物品設計外觀符合產業上利用性、新穎性及創作性等設計專利要件，即可同時獲有專利法與著作權法之保護。 　　當該設計已具有識別性則可透過商標權保護，即藉由圖形、記號、顏色等設計組合產生足以使相關消費者認識其為表彰商品或服務之標識，當然會需要投入相對之行銷資源將該圖形、記號或顏色組合之設計讓大眾知悉且區別商品或服務來源。將設計透過商標保護之另一優點在於，該設計如果具有識別性，便不像設計專利一樣限於依附於特定物品如服飾上，還可將該設計申請註冊商標，指定使用於其他產品甚至服務類別上，更加發揮設計擴大應用。 　　企業組織可針對所產製之設計，規劃不同階段之智財保護策略，當創作完成時即享有著作權，建議可進行註冊登記將有助訴訟之舉證；當著作物為機械產製，且該些設計符合設計專利之要件時，可同時獲有專利法與著作權法之保護；最後，當行銷資源投入，使該設計逐漸具有識別性，進而可藉由商標註冊完善設計的各面向之智慧財產保護。 [1] JD Supra, LLC, Chevrons, Stripes, Cheerleaders, and Copyright: The Supreme Court Hears Oral Argument in Star Athletica v. Varsity Brands (2016), https://www.jdsupra.com/legalnews/chevrons-stripes-cheerleaders-and-94125/ (last visited Aug 26, 2018). [2] Varsity Brands, Inc. v. Star Athletica, L.L.C., No. 2:10-cv-02508, 2014 WL 819422, at *4 (W.D. Tenn. Mar. 1, 2014). [3] Varsity Brands, Inc. v. Star Athletica, L.L.C., No. 2:10-cv-02508, 2014 WL 819422, at *15 (W.D. Tenn. Mar. 1, 2014). [4] Varsity Brands, Inc. v. Star Athletica, LLC, 799 F.3d 468, 30 (6th Cir. 2015). [5] 17 U.S.C. § 102(a)(5) (2012). [6] Star Athletica, LLC v. Varsity Brands, Inc., 580 U.S. __, 17 (2017). [7] 17 U.S.C. § 101 (2012). [8] 17 U.S.C. § 101 (2012). [9] Star Athletica, LLC v. Varsity Brands, Inc., 580 U.S. at 13. [10] Varsity Brands, Inc. v. Star Athletica, LLC., Brief of Amici Curiae Formlabs Inc., Matter and Form Inc., and Shapeways Inc. in Support of Petitioner, 2016WL537499. [11] 17 U.S. Code § 410 (c) In any judicial proceedings the certificate of a registration made before or within five years after first publication of the work shall constitute prima facie evidence of the validity of the copyright and of the facts stated in the certificate. The evidentiary weight to be accorded the certificate of a registration made thereafter shall be within the discretion of the court. [12] 17 U.S. Code § 412. [13] 17 U.S. Code § 504. [14] 17 U.S. Code § 505.

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

　　英國財政大臣十六日在倫敦宣佈，政府將在其１０年發展計劃中建立一個全國性的幹細胞研究網路，以鞏固英國在該領域的領先地位。 　　英國工黨政府一直對幹細胞研究提供支持，並且率先立法，允許治療性人類胚胎幹細胞研究。但是治療性胚胎幹細胞研究一直遭到人權組織的反對，使幹細胞研究機構在資金籌措方面陷入困境。為此，英國政府作出建立幹細胞研究網路的決定，無疑是為了加強英國在國際幹細胞研究領域的領先地位。 　　布朗當天在下議院宣佈二○○五年財政年度預算計劃時說，英國政府從二○○二年起的三年內向幹細胞研究撥款四千萬英鎊，另外，英國醫學慈善機構韋爾科姆信託公司承諾向幹細胞研究網路投資二千萬英鎊。

　　歐盟資料隱私保護監督官（European Data Protection Supervisor, EDPS）Peter Hustinx呼籲歐盟，儘速建立專家小組，制定指導原則，將資料保護以及隱私原則納入網路中立原則中（Network Neutrality）。 　　網路中立原則原係要求對於網路服務提供者之間不應有所歧視，應平等對待所有資料。但是，在符合歐盟法規下，ISP業者亦得針對網路內容提供者或終端使用者，以不同收費方式管制網路流量。判斷的準據，則以使用者在網路上傳遞的個人訊息為主。調查官Hustinx在其意見書中指出，調查使用者傳遞的訊息可能會背離歐盟資料與隱私保護相關法律。 　　根據歐盟的隱私及電子通訊指令（Privacy and Electronic Communication Directive），ISP業者在某些條件下，得以促進通訊傳輸為目的，處理個人資料，但是必須取得使用人同意。這項指令亦要求ISP業者必須採取適當的技術、組織措施以確保資料的安全。承此，Hustinx就網路中立性所提出的意見，即為前述指令之例外，亦即ISP業者在確保網路順暢及監督是否有干擾時，其監控行為無須使用者同意。但若為限制某些服務，例如檔案交換，而進行的監控行為，則不在此限。再者，該同意必須免費的、明確的並且使用者得了解的。Hustinx提出的指導原則強調確保網路使用者被適當的告知，進而了解該項個人資料監控的意義而做出同意與否的決定。同時，ISP業者在進行調查時，亦應謹慎為之，不違反比例性原則。