老歌翻唱！手握著作權轉讓證明書便可放心？－簡評智慧財產法院 101 年度民著上字第 9 號判決

　　美國眾議院情報委員會終於發佈了對中國兩大電信通訊商「中興」(ZTE)和「華為」（Huwei）的調查報告，報告結論指出，「中興」和「華為」確實危及美國的國家安全。   　　情報委員會呼籲美國政府機關和企業，尤其是政府機關，不應該讓「中興」、「華為」成為資訊系統相關設備或零組件的供應商，因為他們會安裝「後門程式」（backdoor）為中國政府和軍方進行間諜活動和網路攻擊，並敦促美國企業的經營者，應該阻絕未來收購、購併「中興」、「華為」的可能性。情報委員會亦呼籲美國國民不要購買任何由「中興」、「華為」製造的任何電子設備，包括手機、平板電腦、數據機等，否則個人資料將在不知不覺中全數洩漏給中國。   　　「華為」的建立者任正非（Ren Zengfe），同時也是「華為」執行長，1987年離開中國軍方創立「華為」，情報委員會認為他始終與中國政府和軍方保持密切聯繫，而「華為」拒絕配合情報委員會的調查，「中興」也不願提供完整的內部資料，報告指出：「中興」和「華為」應該讓公司內部架構、組織和財務管理及經營運作更加透明化，盡到美國法制要求的應盡義務」。   　　但英國政府表明支持「華為」，只是會採取必要的保護措施維護國家安全。「華為」在英國具有相當龐大的影響力，2001年在英國正式營運，投資了一億五千萬英鎊，並創造了650個工作機會，主要提供英國電信業者於寬頻服務的相關硬/軟體設備。另外英國手機營運商EE（Everything Everywhere）所發行英國首套的4G商用網，當中的行動作業系統便是使用「華為」的技術，EE的發言人表示：「我們有一套嚴格的安全檢查程序，確保合作伙伴和合作內容都符合EE的要求和標準，而「華為」是值得信賴和尊敬的伙伴」。   　　其他國家如加拿大和澳洲，則採取保守態度，評估這兩家電信通訊商的可信度和可用性。

　　日本《科學技術指標》為文部科學省直接管轄之國立實驗研究機關「科學技術與學術政策研究所（NISTEP）」於每年度發布，主要為讓閱讀者基於客觀而定量的數據，體系性地掌握日本國內科學技術活動的基礎資料，將科學技術活動區分為「研究開發費」、「研究開發人才」、「高等教育與科技人才」、「研究開發產出」、以及「科技與創新」等5個類別，同時制定約180個指標以表達日本國內狀況。本年度公布的《科學技術指標2019》，則新增了「日本與美國各部門擁有博士學位者」、「各產業研究人才集中度與高端研究人才活用程度間之關係」、「主要國家取得博士學位之人數的變動狀況」、「運動科學研究類論文動向」、「主要國家貿易額度的變動狀況」、「各國與各類型獨角獸企業數」等20個指標。 　　依《科學技術指標2019》分析，日本的研究開發費與研究者人數於日、美、俄、法、英、中、韓等七個國家中皆位居第三，論文數則為世界排名第四，受高度矚目的論文數世界排名第九，專利家族（Patent Family）數世界排名第一而與去年相同。就產業的部份，研究者中擁有博士學位者之比例依據產業類型的不同而有所差異，與美國相較，高階人才之實際就業情況未能充分發揮其所學。另一方面，就每一百萬人中有取得博士學位的人數，在各主要國家當中，僅有日本呈現減少的趨勢。

　　由於開放原始碼的風氣盛行，使得許多 軟體業者 在使用開放原始碼軟體開發自家的軟體產品時，常不小心 逾越開放原始碼的授權範圍而陷身於 侵權的風險中。大抵一般比較常見的侵權情形，如企業開發專有軟體時， 利用單一或多樣以上的開放原始碼元件來建置，如交易工具或財產庫存管理應用程式等，而將這些程式流通於內部企業網路或是傳遞給外部客戶使用時，已構成”散佈”行為，是觸犯了開放原始碼 GPL （ General Public License ，通用公共許可 ）授權 。 　　日前位於紐約的 開放原始碼風險管理公司（ Open Source Risk Management ， OSRM ）結合 Lloyd's 保險業者 Kiln 及 Miller 保險經紀公司推出開放原始碼保單來承擔企業使用開放原始碼的風險，該保險單最高賠償金額為 1000 萬美元。平均而言，企業若是投保 100 萬美元的保單，每年大約必須支付 2 萬美元的保險費。

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。