美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

　　英國數位文化媒體暨體育部（Department for Digital, Culture, Media and Sport, DCMS）2020年9月1日發布「數位身分：政府諮詢回應」（Digital Identity: Call for Evidence Response）文件，以回應過去英國政府曾於2019年7月向各界蒐集如何為成長中的數位經濟社會建立數位身分系統之意見。依據諮詢意見之成果，英國政府計畫調修現行法規，使相關身分識別流程以最大化容許數位身分之使用，並發展有關數位身分之消費者保護立法；立法中將特別規範個人之權利、如何賠償可能產生的侵害，以及設定監督者等相關內容。數位身分策略委員會（Digital Identity Strategy Board）並提出六項原則，以加強英國之數位身分布建與政策： 隱私：當個人資料被使用時，應確保具備相關措施以保障其保密性與隱私； 透明性：當個人身分資訊於使用數位身分產品而被利用時，必須確保使用者可了解其個資被誰、因何原因，以及在何時被利用； 包容性：當人們希望或需要數位身分時即可取得。例如不備有護照或駕照等紙本文件時，對於其取得數位身分不應產生障礙； 互通性（interoperability）：應設定英國之技術與運作標準，使國際與國內之使用上可互通； 比例性：使用者需求與其他因素（如隱私與安全）之考量應可平衡，使數位身分之使用可被信賴； 良好監理：數位身分標準將與政府政策與法令連結，未來之相關規範將更加明確、一致並可配合政府對於數位管制之整體策略。

美國專利訴訟和解程序分析 資策會科技法律研究所 法律研究員　徐維佑 104年11月2日 一、美國民事訴訟和解程序 　　通常民事訴訟當事人有自主權，可以在訴訟進行的任何時段在庭外或者法官面前達成和解，亦即可在證據開示程序開始前、在開示中或預審會議時、在審理庭甚至在審理後、上訴完成前隨時達成。 1.庭外和解 　　當事人在雙方律師的主持下達成庭外和解，根據美國聯邦民事訴訟規則第41條規定，向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序；當事人雙方在和解協議中自行約定能否就同一事項再次提出訴訟。 2.訴訟上和解 　　美國聯邦民事訴訟規則第69條規定，在審理前或裁判責任金額前，任一方當事人可向法院申請合意判決，以協議金額為判決內容，與普通判決一樣具有強制執行力，禁止就合意判決標的重複起訴。 二、美國專利訴訟和解協議方式 　　美國專利侵權訴訟，為避免被告提出專利無效抗辯或提出反訴，亦即向法院請求宣告原告專利權無效、或是拿自己的專利反控原告。美國專利訴訟案件大多以和解收場；而和解方式多協議以專利授權並由被告支付授權金、原告被告以彼此專利交互授權、或簽署免訴條款（covenant not to sue），向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序。 　　所謂免訴條款協議，常用於侵權訴訟中。根據該協議，訂約時有訴權的一造同意不行使訴權起訴對造。這種協議並不消滅訴因；而且即使當事人在協議中沒有作特別保留，他也可以繼續追究其他共同侵權人的責任。 三、免訴條款之範圍與效果 　　美國訴訟和解如前所述，雙方需達成書面協議，根據美國聯邦憲法第3條，司法體系不得在沒有法律紛爭的情況下決定法律問題或對於法律提出意見。根據該條規定，向法院提出救濟的當事人須證明其有「當事人適格」，而當免訴條款簽署證明紛爭已經消滅，或當事人對於判決的結果無法獲得實質利益時，法院認為該紛爭已經消滅使判決無實益（moot）不得受理。 　　2009年Nike公司於美國地方法院主張[1]Already公司侵害並稀釋其商標，Already公司拒絕停止銷售同時提出Nike公司商標無效之訴，2010年Nike公司發布免訴條款，載明Nike公司不再針對現在或未來近似的Already公司產品提出商標侵權訴訟，要求撤銷訴訟並撤銷Already公司的無效之訴，然而Already公司拒絕撤銷。地方法院與之後接受上訴的聯邦法院一致同意免訴條款表示紛爭已歸於消滅，駁回Already公司的無效之訴。 　　免訴條款雖非證明和解協議唯一方式，但美國司法判例上曾將拒絕簽署免訴條款，作為法院接受對造提起確認專利無效之訴的理由之一。美國聯邦巡迴上訴法院（CAFC）於Prasco案[2]，認為專利權人拒絕簽署免訴條款協議，並配合其他客觀一切情狀，認定對造具備提起專利不侵權之確認訴訟，法院有司法管轄權。 四、結論 　　立約免訴條款並非美國訴訟和解協議要件，和解僅需證明雙方並無爭議事項，則法院判決已無實益。至於雙方無爭議事項之證明方式，包含和解書與合意判決，而專利訴訟和解書的協議方式，可能為授權金、交互授權、以及免訴條款等協議。 　　根據美國聯邦巡迴法院先例，針對訴訟和解方式，授權與免訴條款之效果並無二致[3]（whether the language is couched in terms of a license or a covenant not to sue; effectively the two are equivalent.）。惟針對兩造日後得訴訟範圍，包括是否對於權利人再授權的第三人有約束力，於授權或免訴條款的協議中皆可議定。至於以免訴條款協議之好處，在於權利人得一次取得賠償金，可立即認列為權利人當年度獲利；授權協議則多以一定期間或符合一定條件後分階段取得權利金。 [1] Already, LLC d/b/a YUMS v. Nike, Inc., 105 U.S.P.Q.2d 1169 (2013). [2] Prasco, LLC, v. Medicis Pharmaceutical Corp., 537 F.3d 1329, 1341(Fed. Cir. 2008) [3] TransCore, LP v. Elec. Transaction Consultants Corp., 563 F.3d 1271 (Fed. Cir. 2009)

　　繼eBay 於 今年6月4日因未制止網拍業者於eBay 網站上拍賣仿冒品被法國法院( The Tribunal de Grande Instance in Troyes)判決敗訴 、 須與網拍業者共同賠償精品業者愛瑪士 (Hermes)2萬歐元後，不到一個月的時間，另一法國法院( The Tribunal de Commerce in Paris) 於6月30日再度判定eBay因任由網拍業者拍賣仿冒物品而需賠償LVMH集團共3860萬歐元並禁止eBay在其網站上販賣LVMH集團旗下包括迪奧(Dior)、嬌蘭(Guerlain)、紀梵希(Givenchy)及Kenzo 4個品牌之香水。 　　eBay 表示為了保護品牌業者的智慧財產權，其已投資了超過2000萬美元建置相關機制(The Verified Rights Owner) 讓品牌業者可以容易的發現仿冒的網拍品並通知eBay 將該物品下架。但愛瑪士及LVMH集團皆認為該機制尚不足以杜絕仿冒品的銷售。 　　針對LVMH之判決，Vanessa Canzini, eBay 的發言人表示 “如果有仿冒品出現在eBay 的網站上， eBay會迅速地將該物品下架，但此次的判決非關仿冒品”。 Sravanthi Agrawal, eBay 的另一發言人表示 “此次判決的重點在銷售管制 (指LVMH集團企圖壟斷其銷售管道)，因eBay 並非LVMH集團所授權的銷售管道之一”。 eBay 表示LVMH集團的壟斷行為將對消費者造成傷害，將代表消費者提起上訴。 　　以上兩案經由法國法院針對拍賣網站提供平台販售仿冒品之判決結果預計將於國際間引發連鎖效應。一位美國智財律師表示美國法院目前認為在美國商標法下，eBay 有義務將仿冒品從其網站上移除。而法國法院的判決則更進一步要求拍賣網站在仿冒品被放上網站拍賣前就有義務制止其被拿出來販售。法國法院的見解如未被推翻將可能鼓勵其它國法院針對類似案件做出相同的判決結果。

　　日本經濟產業省於2017年起提倡「Connected Industries」，其中一項重點任務為「平台、基礎設施安全」。為達成上述任務，經產省召開「平台資料活用促進會議」（プラントデータ活用促進会議），於2018年4月26日制定公布「資料契約指引產業保安版」（データの利用に関する契約ガイドライン産業保安版）及「物聯網安全對應手冊產業保安版」（IoTセキュリティ対応マニュアル産業保安版），以因應資料經濟時代資訊外洩及網路攻擊等風險。 　　日本經產省為促進業界資料流通與利用，已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」（既存のデータに関する取引の推進を目的とした契約ガイドライン）、「資料利用權限契約指引」（データ利用権限に関するガイドラインVer.1.0）。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式，提供模範條款及說明各條款內容，並羅列作為資料提供者可能具備之優點。此外，隨著物聯網等資訊科技發展，資安風險逐漸受到重視，為提升物聯網產品安全防護，經產省亦以平台管理者為對象，制定「物聯網安全對應手冊產業保安版」，提供適當安全對策及案例。