資訊安全與電子商務－談資訊安全通報機制

　　美國專利商標局（The United States Patent and Trademark Office，簡稱USPTO）與以色列專利局（The Israel Patent Office，簡稱ILPO）宣布以色列專利局將參與合作專利分類（The Cooperative Classification Patent，以下簡稱CPC）系統。以色列專利局是以色列智慧財產權審查及註冊的主管機關，主要負責智慧財產權如專利、設計、商標的審查、註冊及異議。 　　CPC已於2013年1月正式啟用。美國專利商標局及歐洲專利局(European Patent Office，簡稱EPO)自2010年10月共同發展一個可用於雙方不同審查程序的相容分類系統，降低工作上不必要的重複作業以強化效率。美國專利商標局局長Michelle K. Lee.表示：「合作專利分類系統了除證明美國專利商標局與以色列專利局良好的關係及合作精神外，更能夠幫助國內外申請專利的創新者與企業。」 　　美國專利商標局已於2016年7月提供以色列專利局CPC的相關訓練。美國專利商標局及以色列專利局預計進一步著手進行更深入的CPC相關訓練與交流事宜。以色列專利局及美國專利商標局之間的合作正持續擴展當中，並已達到以CPC為以色列專利局所收藏之專利進行分類的目標。以色列專利局局長Asa Kling表示：「隨著新系統的轉變，以色列專利局將強化審查專業及效率，並改善提供給以色列申請人的服務。」

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

　　世界智慧財產權組織（World Intellectual Property Organization；後稱WIPO）針對2017年智財活動相關數據於12月3日公布《2018年世界智慧財產權指標報告》，內容分為：(1)專利、(2)商標、(3)工業設計、(4)植物品種、(5)地理標誌、及(6)創意經濟（出版）等六大項目。 　　其中「創意經濟」為首度納入之項目。WIPO與「國際出版人協會（International Publishers Association, IPA）」共同調查28個國家的出版活動，本次僅完成基本統計且初步納入「貿易」、「教育」、「科技與醫療（scientific, technical and medical, STM）」三個出版議題。法國在「貿易」方面的出版營收佔69%、英國50%；「教育」佔葉門總出版營收68.2%、巴西62%；「科技與醫療」佔比利時46.1%、巴西37.9%。 　　2017年專利全球申請量達317萬件（相較於2016年成長5.8%）、商標申請量達1,239萬件（成長26.8%）、工業設計申請量超過124萬件（與前一年持平）。以中國大陸為首，專利申請量佔全球43.6%、商標申請量佔46.3%、工業設計申請量佔50.6%。 　　2017年植物品種申請量計有18,490件、成長率為11.7%，此為15年來最大增長，而以中國大陸、英國、歐盟、越南及烏克蘭為主要成長國家。其中中國大陸接獲4,465件植物品種申請、其次歐盟為3,422件，這也是23年來第一次歐盟未列為首位。 　　地理標誌之問卷在2016年重新調修，2017年首度完整納入54個地區的數據，計有59,500個受保護的地理標誌。其中，德國有14,073個、奧地利8,749個、中國大陸8,507個。若以類別區分，「酒類」佔57.1%，其次為「農產食品」28.2%、「手工藝品」約2.7%。 　　本次報告之特別議題為「藉由統計數據掌握專利訴訟活動」，另針對美國與英國之統計數據進行探討。美國在1999至2009年間之專利訴訟案件和緩上升，並在2009至2013年間顯著增加；而英國在2010至2012年間也呈現相同趨勢，原因在於此時正值「全球專利戰」時期。進一步分析訴訟數據，可以發現專利訴訟案量往往與專利申請量、專利實施具正相關性，例如2013年後美國專利申請量及專利實施量呈下降趨勢，同期美國地方法院之專利訴訟案量亦隨之減少。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　四年前，由M2Z網路公司（m2znetworks）向FCC建議，以AWS頻段（1.9GHz～2.1GHz建立）建立高速寬頻網路，並將運用其中一部份，建立速率達768Kbps的網路服務，在十年的期間內，免費提供公眾使用。M2Z計畫與美國各地申請BTOP（Broadband Technology Opportunities Program，寬頻技術機會計畫）補助的地方政府合作，建立免費無線寬頻服務。後續營運的支出將以廣告、與合作伙伴的收益及自有資金支應，並將支付收益的5%給美國財政部。 　　在經歷諸多考量後，2010年9月，FCC認為這並非一個好的政策措施，並向M2Z公司表示，將不支持這項計畫，而將繼續透過全國寬頻計畫以及普及服務基金的運作，促使寬頻網路普及化。 　　當M2Z提出這項計畫時，引起非常多的爭論，因其計畫初期提出將建立過濾色情內容的機制，使其成為家庭友善的服務。之後，包括頻譜使用的干擾以及768Kbps的免費網路是否符合需求，也引起其他網路服務商的反對，。而FCC所公布之國家寬頻計畫，其基礎目標是4Mbps之寬頻接取，因此M2Z的計畫顯然已經不合乎FCC的整體規劃。 　　消息公開之後，許多無線產業紛紛認同FCC的看法，如反對本項計畫最力的CITA無線協會即發表聲明表示，FCC放棄這項構想是正確的決定，因為M2Z的計畫將不能充分發揮AWS頻段的價值，同時提供的服務速度也太緩慢不符合公眾利益。FCC應回歸國家寬頻計畫，合理的規劃整體頻譜資源，釋出更多頻譜提供無線寬頻市場新的機會。