淺談中國網絡文化內容自審制於手機遊戲管理之影響

淺談中國網絡文化內容自審制於手機遊戲管理之影響

科技法律研究所
2013年12月31日

壹、前言

  中國大陸文化部日前依據互聯網文化管理暫行規定第19條規定,頒布施行「網絡文化經營單位內容自審管理辦法」(簡稱自審管理辦法)。要求以營利爲目的提供「網絡文化產品及服務」之單位(即所謂的「網絡文化經營單位」),應進行自我審核,以確保內容之合法性。所謂「網絡文化產品及服務」依據互聯網文化管理暫行規定,包括網絡音樂、動漫、遊戲等文化產品及以此所為之製作、複製、進口、發行、播放等活動。據中國大陸文化部表示,制定本辦法是為了落實其國務院轉變政府職能、簡政放權的政策方向,特別是網絡遊戲中的手機遊戲部分,期待能透過企業自律機制,達到市場的有效管理。

貳、自審管理辦法重點說明

  在具體做法上,自審管理辦法規範「網絡文化經營單位」必須符合四項具體要求,包括:(1)內容管理制度與部門:企業須建立內容管理制度與審核部門,明定內容審核之工作劃分、標準、流程及責任追究辦法;(2)內容審核人員:企業內部設置之內容審核部門須配置至少3名以上領有「內容審核人員證書」之審核人員,並指定其中1名審核人員為內容管理負責人,負責簽核其餘審核人員之審查意見;(3)踐行備案程序:企業內部於建立上述之審核程序後,應向所在地省級文化行政部門申報備案;(4)持續參與審核訓練:針對內容審核人員,省級文化行政部門將負責相關培訓考核及檢查監督工作,其中對於經考核合格者發給證書者,每年至少應參加1次後續培訓,以持續掌握內容審核的政策法規和相關知識。

  針對未依該辦法實施自審制度之「網絡文化經營單位」,依據自審管理辦法第14條規定,則得由縣級以上文化行政部門或者文化市場綜合執法機構依照「互聯網文化管理暫行規定」第29條規定責令改正,並可根據情節輕重處20000元以下罰款。此外,依據自審管理辦法第13條規定,倘若內容審核人員出現重大審核失誤時,發證部門得注銷其「內容審核人員證書」。

  最後,依照自審管理辦法第15條規定,相關「網絡文化產品及服務」在自審管理辦法施行前,如應踐行備案或批准程序,在施行後仍須按相關規定辦理,不會因企業自審制度建立而得以免除。

參、規範簡評

  依照自審管理辦法規定,自審制度適用範圍涵蓋了所有應依法取得「網絡文化經營許可證」的網絡文化經營單位。據中國大陸文化部新聞稿指出,此舉將有助於端正手機遊戲市場亂象。其具體理由,本文簡要歸納如下,並附帶說明此措施對於台灣手機遊戲業者進入中國大陸市場將帶來之影響。

  過去中國大陸文化部管理「網絡遊戲」,主要是透過「網絡遊戲管理暫行辦法」(簡稱暫行辦法)。當中針對「國產網絡遊戲」採取備案制,要求於營運日起30日內向其文化行政部門進行備案(暫行辦法第13條參照);「進口網絡遊戲」則採審查制,須事前獲得其文化行政部門審查批准,方可上線營運(暫行辦法第11條參照)。且解釋上所謂「網絡遊戲」並未排除「手機遊戲」,故外國業者在提供手機遊戲服務予中國大陸時,皆應授權當地具備「網絡文化經營許可證」之「網絡遊戲運營企業」進口並履行相關申報作業。

  但現實上,基於手機遊戲開發成本低、週期短之特性,手機遊戲業者存在為數不少小規模企業,所開發遊戲數量自2011年以來呈現爆炸性成長。因而暫行辦法之相關管理要求,實際執行通常難以落實,便常見有手機遊戲規避上述申報作業,使得整體手機遊戲管理呈現真空狀態。

  但此一管理困境,在施行自審管理辦法後,預期將有所改善。根據中國大陸文化部新聞稿指出,目前中國大陸手機遊戲市場主導權,已逐漸由遊戲開發商轉移至平台商。因此透過自審管理辦法下放內容審查權於大型平台上,再強化對大型平台的監管,可集中政府資源、擺脫過去針對個別遊戲業者的查緝困難。

  同時,由於自審管理辦法要求企業應賦予內容審核人員獨立審核職權,官方新聞稿亦進一步指出內容管理負責人層級應提升至副總經理以上。一旦內容審核人員發生重大失職時,最重得注銷其審核權限。因而運作上將可間接影響企業人事權限分配,對於企業高層業務執行帶來一定程度箝制,進而達到有效管理之目的。

  對於台灣業者而言,由於按照暫行辦法第12條規定,申報進口網絡遊戲內容審查者,必須為取得獨占授權之「網絡遊戲運營企業」。因此,台灣遊戲業者未來在授權遊戲於大陸業者營運時,應留意其合作之大陸「網絡文化經營單位」,是否有建立上述自審制度,以避免對其產品拓展產生不利影響。同時,應留意其是否有踐行相關進口網絡遊戲內容審查申報,以避免觸法。

資料來源:
《文化部關于實施〈網絡文化經營單位內容自審管理辦法〉的通知》(文市發〔2013〕39號),http://big5.gov.cn/gate/big5/www.gov.cn/zwgk/2013-08/22/content_2471896.htm (最後瀏覽日:2013/12/25)。
新华网,〈文化部放权网络文化企业内容自审 网游网络音乐先行试点〉,2013/08/20,http://news.xinhuanet.com/politics/2013-08/20/c_117021657.htm(最後瀏覽日:2013/12/25)。
中华人民共和国文化部文化市场司,〈庹祖海同志在贯彻落实《网络文化经营单位内容自审管理办法》视频会议上的讲话〉,2013/11/29,http://www.ccnt.gov.cn/sjzz/whscs_sjzz/whscs_zhxw/201312/t20131202_424345.htm(最後瀏覽日:2013/12/25)。

※ 淺談中國網絡文化內容自審制於手機遊戲管理之影響, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6434&no=64&tp=1 (最後瀏覽日:2026/07/14)
引註此篇文章
你可能還會想看
簡介美國營業秘密民事訴訟發展趨勢:以審前訴答階段(pleading)為中心

簡介美國營業秘密民事訴訟發展趨勢:以審前訴答階段(pleading)為中心 資訊工業策進會科技法律研究所 2023年02月16日 壹、前言   近年來,營業秘密侵害事件頻傳,我國企業除在國內提起訴訟外,美國亦為我國企業提起營業秘密訴訟的主要戰場之一[1]。美國於2016年通過《保護營業秘密法》(Defend Trade Secrets Act of 2016, 以下簡稱DTSA),營業秘密所有人可向聯邦法院尋求民事救濟,聯邦法院受理的案件量逐年增加。而美國民事訴訟中對審前程序訴答階段(pleading)的要求[2],自美國聯邦最高法院2007年Bell Atlantic Corp. v. Twombly[3](以下簡稱Twombly案)及2009年Ashcraft v. Iqbal[4](以下簡稱Iqbal案)兩案後趨於嚴格。   近年來聯邦法院的營業秘密判決趨勢顯示,當事人起訴時若未充分說明營業秘密侵害之相關事實[5],很有可能於訴答階段被法院駁回。因此,營業秘密所有人於訴答階段應針對營業秘密侵害事實說明到何種程度,以滿足Twombly、Iqbal兩案建立之合理可信標準(plausibility standards),近期也受到廣泛討論。   而2022年8月美國紐約東區聯邦地方法院(E.D.N.Y)在Core SWX, LLC v. Vitec Group, Inc.[6]一案(以下簡稱Core案)中,對於營業秘密案件在訴答階段的要求有較詳細的論述[7],因此本文以下將簡要介紹本案,以提供我國企業參考。 貳、美國民事訴訟審前訴答階段標準簡介   美國聯邦民事訴訟規則(Federal Rules of Civil Procedure, FRCP) 8(a)(2)規定,原告必須於訴狀中針對其有權獲得救濟簡要陳述[8];同法12(b)(6)規定被告得以原告訴狀中之說明不足以判定原告有權獲得救濟為由,聲請法院駁回[9]。美國聯邦最高法院於1957年Conley v. Gibson[10]一案確立了通知訴答(notice pleading)標準,此標準對於原告陳述門檻要求較低,亦即原告不必詳細陳述其有權獲得救濟所依據之具體事實,僅需簡要陳述讓對造瞭解請求之依據;除非原告主張之事實明顯無法(beyond doubt)支持其請求時,法院才會駁回起訴。   50多年後,聯邦最高法院於2007年Bell Atlantic Corp. v. Twombly案[11]中改變了見解,改採合理可信標準,此標準較為嚴格,亦即原告雖不用於訴答階段中揭露營業秘密的內容,但原告有義務提出其有權獲得救濟的根據,不能僅提出結論式的主張,亦不能僅是公式化地列出法律構成要件,原告提出之事實主張必須足以使其有權獲得救濟高於推測的程度(Factual allegations must be enough to raise a right to relief above the speculative level)[12]。其後,最高法院於2009年Ashcroft v. Iqbal 一案中[13],對此標準進一步闡釋,指出合理可信(plausibility)是介於可能性(possibility) 和蓋然性(probability)間的標準,原告於訴答階段提出之事實說明雖不用詳細,但應充分,在假設事實為真的前提下,使法院可以合理地推論被告需要為該行為負責;法院並指出此項標準適用於所有的聯邦民事案件。 參、Core案簡介 一、案例事實   本案原告Core SWX(以下簡稱Core公司)是美國電池、充電器的大廠,專門生產電影、專業影像、無人機等充電設備,其執行長為Ross Kanarek(以下簡稱Kanarek)、合夥人為Randolph Todd(以下簡稱Todd)。   被告Vitec Group(以下簡稱Vitec集團)[14]是影像擷取軟硬體的全球知名廠商,其產品包含影片設備、數位相機產品的配件電池,Vitec集團的電池產品以Anton/Bauer作為行銷品牌,在電影相關設備中具有相當高的市占率。   被告Vitec集團於2018年年初與原告Core公司洽談收購事宜,並持續有進展[15],但Vitec集團(VGUSH)於2019年7月以email通知Core公司終止收購事宜[16]。   在上述雙方洽談收購的期間內,Vitec集團(VPS)旗下品牌Anton/Bauer 也於2019年初開始進行兩個開發專案,分別是針對微型電池(micro battery)和Cine VCLX電池(一種便於攜帶的高功率電池)。而Anton/Bauer當時的產品經理是一名在Vitec集團(VPS)任職近30年的資深員工Joseph Teodosio(以下簡稱Teodosio),因職務關係能接觸(access)到上述兩個新專案相關的機密資訊。   Core公司於2019年年中開始與Teodosio私下進行會議,Teodosio並陸續將Anton/Bauer的機密資訊提供給Core公司。其後,Teodosio於2020年1月離職轉任Core公司的首席技術長,Core公司並於2020年春季,重啟了停產的微型電池專案,並推出了新的微型電池產品,接著於2020年秋季推出功能和操作相當類似於Cine VCLX電池的產品,上述兩項產品皆為Anton/Bauer的競爭性產品[17]。 資料來源:作者自繪 圖1 本案相關重要時點   然而,Core公司於 2021年3月率先對Vitec集團提起訴訟,主張Vitec集團構成商標侵權、商業表徵侵權(trademark dress infringement)、不公平競爭、違反契約等。本案被告Vitec集團亦對Core公司提起反訴[18],主張Teodosio盜用了Anton/Bauer的機密資訊,並提供給Core公司,侵害Vitec集團的營業秘密。Core公司向法院聲請駁回(motion to dismiss)被告Vitec提起之反訴,主張Vitec集團未充分說明營業秘密存在及盜用行為等;最終,法院駁回Vitec集團提起之反訴。本文以下將聚焦於Vitec集團於反訴中主張Core公司侵害其營業秘密的相關爭點。 資料來源:作者自繪 圖2 本案訴訟關係簡圖 二、本案爭點   本案關於侵害營業秘密的討論主要聚焦以下三個爭點,以下分述之:   (一)爭點一:Vitec集團是否於反訴中充分說明(sufficiently plead)營業秘密存在?   1.判斷營業秘密是否存在的要件   首先,聯邦法院通常依以下6個要件來判斷系爭營業秘密是否存在[19]:   (1)系爭資訊被外界知悉的程度;   (2)企業內部員工與相關人員對系爭資訊知悉的程度;   (3)企業對保護系爭資訊之秘密性所採取的保護措施;   (4)系爭資訊對於企業及其競爭對手的價值性高低;   (5)企業在開發系爭資訊所投入的精力和金錢;   (6)他人正當取得或複製系爭資訊的難易度。   2.當事人主張[20]   (1)Vitec集團於反訴中主張其離職員工Teodosio提供給Core公司,關於Anton/Bauer微型電池、Cine VCLX電池兩項產品的「產品設計」、「行銷戰略」等內容,屬於其機密資訊。Core公司抗辯Vitec集團的主張過於模糊,無法讓Core公司瞭解其所指控被盜用的營業秘密為何。   (2)Vitec集團則回應,其於訴狀中說明系爭機密資訊之類別(即上述兩項關鍵電池產品的「產品設計」和「行銷戰略」),已滿足合理可信標準。   3.法院判斷   法院指出,Vitec集團於訴狀中的說明,僅是對機密資訊所屬之一般類別(general categories of confidential information)的描述,未滿足合理可信標準。如第二巡迴法院的相關判決指出,當事人在訴答階段中主張被盜用之營業秘密為商業增長措施(growth initiative)、臨床方法、分析工具/程式、資料配置協定(data configuration protocols)、資料詮釋方法(data interpretation)、對潛在客戶廣告行銷的方法等,多認為這類說明僅是對於機密資訊/營業秘密的一般類別描述,未滿足合理可信標準[21]。   相對地,在其他判決中,法院認為當事人若能於訴答階段進一步說明,特定出營業秘密的輪廓,即可滿足合理可信標準,例如[22]:   1.當事人主張被盜用之營業秘密是BTW50品牌股價分析指數(BrandTransact 50 Index)的底層演算法。   2.當事人主張被盜用之營業秘密為零延遲傳輸軟體(zero-latency transmission software)的原始碼。   3.當事人主張被盜用之營業秘密包含客戶名單、客戶偏好、契約細節、專家名單和績效標準等,並進一步指出包含這些機密資訊的檔案和文件,如關於當事人履約能力說明的一份PowerPoint、兩位客戶的契約、一份續約建議書等。   本案法院認為,Vitec集團於反訴中僅說明了被盜用之營業秘密是微型電池、Cine VCLX電池產品的「產品設計」和「行銷戰略」,未指出哪些檔案包含了這些機密資訊,亦未說明這些機密資訊與整個電池產品中的哪個部分或功能具有關聯性,因此法院認為Vitec集團於反訴中的事實說明不夠充分,無法滿足合理可信標準[23]。 (二)爭點二: Vitec集團是否於訴答階段充分說明合理保護措施?   1.當事人主張[24]   Core公司主張Vitec集團未充分說明其所稱「安全」之電子系統為何,故聲請法院駁回反訴。Vitec集團則主張已具體說明合理保密措施,包含系爭機密資訊:(i)未與公司外部分享;(ii)儲存在安全的電子系統中;(iii) 僅限專案人員有接觸(access)權限;且Teodosio知道系爭資訊具有機密性。   2.法院判斷[25]   (1)Vitec集團未於訴答階段中充分說明前員工Teodosio如何知道系爭資訊的機密性質,譬如Vitec集團(VPS)在公司的員工手冊是否有說明這些資訊之機密性質,或透過其他方式提醒員工這些資訊的機密性質;此外,Vitec集團亦未說明是否與Teodosio簽署任何形式的保密協議。   (2)Vitec集團僅攏統地說明這些資訊是儲存在「安全」的電子系統,但未充分說明這些資訊是否有加密、透過密碼保護、限制未經授權的使用、是否有追蹤人員不當傳送行為等。 (三)爭點三:Vitec集團是否於訴答階段充分說明Core公司的盜用行為?   1.當事人主張[26]   Core公司主張Vitec集團未說明Teodosio 盜用機密資訊的具體方式、將機密資訊提供給Core公司的日期和時間、何時發現Teodosio實施了這些行為等事實。而Vitec集團抗辯由於Teodosio以前長期擔任其產品經理,在任職期間能接觸到相關機密資訊,且Core公司私底下和Teodosio接觸並挖角以取得這些機密資訊,並在Vitec集團不知情的情況下使用。   2.法院判斷[27]   法院認為Vitec集團於訴狀中的事實主張過於模糊,屬於間接資訊(circumstantial datapoints),其未說明誰有權接觸系爭機密資訊、有多少人接觸過、這些資訊被接觸的方式等;此外,也未說明前員工Teodosio具體取得系爭機密資訊的方式。因此,法院認為無法滿足合理可信標準。 肆、結論   從本案可以瞭解,企業平時應落實營業秘密管理和重視證據保存。若我國企業在發生營業秘密侵害事件後,規劃在美國尋求民事救濟時,應留意於訴答階段雖不用揭露營業秘密的詳細內容,但應能清楚識別系爭機密資訊,並盡量於起訴狀中進一步說明爭營業秘密與特定產品、文件、檔案的關聯性,避免流於營業秘密一般類別的描述[28]。   同時,亦應於訴狀中具體節錄針對前述營業秘密所採取之合理保密措施,如簽訂保密協議、員工手冊中針對機密資訊之提醒、公司關於營業秘密的政策與落實情況(包含保留接觸系爭營業秘密之人員、內容、時間、方式、理由等紀錄)等[29]。此外,關於系爭營業秘密的經濟價值,也應該具體描述,避免泛泛地說明系爭機密資訊具有實際或潛在的經濟價值,或僅說明因系爭機密外洩將造成銷量損失、市場產品的混淆等[30]。針對營業秘密盜用行為,企業亦須具體提出行為人作了什麼而取得、揭露、使用系爭營業秘密;若有透過數位鑑識取證(forensic examination),其細節應加以說明[31]。   透過上述提醒,期能協助企業瞭解並預先準備,以滿足美國民事訴訟審前訴答階段中對於合理可信之要求,避免在訴答階段就被聯邦法院駁回,以有效捍衛企業之權利。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]如近期我國知名機械公司控告其四名離職員工竊取公司之全自動精密輪刀裁斷機(Rotary Die Cutting, RDC)相關機密文件,私下與公司客戶進行交易,離職員工並於2021年4月成立競爭公司;該機械公司除在臺灣提起營業秘密訴訟外,並於2022年10月向美國麻州聯邦地方法院(D. Mass)提起訴訟。請參考智慧財產及商業法院111年度民暫字第3號民事裁定;Sysco Machinery Corp. v. Cymtek Solutions Inc. et al., No. 1:2022cv11806(D. Mass. filed October 21, 2022). [2]所謂訴答階段,即當事人起訴和對造答辯,為美國民事訴訟審前程序(Pre-trial Procedures)之一環,審前程序包含訴答(Pleadings)、動議(Motions)、證據開示(Discovery)、審前會議(Pre-Trial Conferences)等。請參考How Courts Work:Pre-trial Procedures in Civil Cases, American Bar Association [ABA], https://www.americanbar.org/groups/public_education/resources/law_related_education_network/how_courts_work/cases_pretrial/ (last visited Feb. 01, 2023). [3]Bell Atlantic Corp. v. Twombly, 550 U.S. 544 (2007). [4]Ashcroft v. Iqbal, 556 U.S. 662 (2009). [5]當事人未能於起訴時充分說明相關事實的原因包含:(1)由於營業秘密的價值來自於其秘密性,營業秘密所有人顧慮於訴答階段揭露的過於詳細,將不小心使其喪失秘密性;(2)或由於營業秘密被盜用的關鍵事實通常掌握在被告手上,營業秘密所有人於起訴時所能掌握的資訊有限;(3)或營業秘密所有人於起訴前未詳加調查被盜用的相關事實,而欲於證據開示階段透過摸索證明(fishing expedition)拼湊出相關事證。Gabrielle Giombetti, Pleading Trade Secret Misappropriation Claims:There is a delicate balance between specificity and secrecy, https://www.americanbar.org/groups/litigation/committees/business-torts-unfair-competition/practice/2022/pleading-trade-secret-misappropriation-claims/ (last visited Feb. 2, 2023);R. Mark Halligan, Plausibility: the gatekeeper role in trade secret misappropriation cases, https://www.reuters.com/legal/legalindustry/plausibility-gatekeeper-role-trade-secret-misappropriation-cases-2022-03-16/ (last visited Feb. 2, 2023). [6]本案於2022年7月14日由紐約東區聯邦地方法院的助理法官(Magistrate Judge)提出一份「報告及建議」(Report and Recommendation, R&R),建議駁回Vitec公司提起之反訴,經聯邦地方法院法官採用,並於2022年8月15日駁回Vitec公司提起之反訴。R&R內容請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198(E.D.N.Y July 14, 2022);駁回訴訟的裁定請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW) (E.D.N.Y Aug 15). [7]Shelby Garland, Fisher Phillips, A 5-Step Action Plan to Plead Your Trade Secrets Case: Dancing on the Head of a Pin with Possibility, Plausibility, and Probability (2022/09/30), https://www.fisherphillips.com/news-insights/5-step-action-plan-trade-secrets-case-possibility-plausibility-probability.html(last visited Dec. 30, 2022). [8]Fed. R. Civ. P. 8(a)(2) (“a short and plain statement of the claim showing that the pleader is entitled to relief”). [9]Fed. R. Civ. P. 12(b)(6) (“failure to state a claim upon which relief can be granted”). [10]Conley v. Gibson, 355 U.S. 41,45-46 (1957). [11]Bell Atlantic Corp. v. Twombly, 550 U.S. 544, 555 (2007). [12]舉例而言,當事人於訴狀中僅概略地描述事實結論,或把法律要件抄一遍,就得出被告侵害其權利的結論;若採合理可信標準,當事人應就請求權的要件,逐一提出相應的事實主張。 [13]Ashcroft v. Iqbal, 556 U.S. 662, 678, 684 (2009). [14]本案被告包含(1)Vitec Group, PLC(Vitec集團之英國總公司,判決中簡稱Vitec);(2)Vitec Group US Holdings, Inc.(Vitec集團之美國子公司,判決中簡稱VGUSH);(3)Vitec Production Solutions, Inc.(Vitec集團之美國子公司,判決中簡稱VPS),雙方於訴訟初期協議撤回(stipulation of dismissal)對於上述(1)Vitec Group, PLC(Vitec)之起訴。本文以下為行文方便,於文章內文中統一以Vitec集團稱之,於必要處以括號註明為何者。 [15]由於雙方於收購期間簽訂之若干保密協議與本文以下要討論的營業秘密爭點無直接關係,故簡要說明如下:(1)2018年5月,Vitec集團(VPS)與原告Core公司簽署了雙向保密協議(Mutual Confidentiality Agreement), Vitec集團(VGUSH及VPS)在洽談收購的期間因此能接觸Core公司的相關機密資訊,包含Core公司的開發計畫、產品製造方法、供應商資訊、市場策略、公司財務狀況、銷售預測等;(2)Vitec集團(Vitec英國總公司)與Core公司於2018年10月簽署了意向書(Letter of Intent),雙方同意未來將由Vitec集團(VGUSH)或其關係企業收購Core公司;(3)2019年4月,Core公司的老闆 Kanarek 和Todd兩人以Core公司所有人的身分(賣家)與Vitec集團(VGUSH)簽署了保密意向書(Confidential Letter of Intent),本份意向書獨立於前述2018年5月Core公司與Vitec集團(VPS)所簽訂之保密協議,內容為未經雙方事先書面同意,不得揭露本交易案的相關細節資訊,並重申2018 年 5月簽署之保密協議對雙方均具有約束力。Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198(E.D.N.Y July 14, 2022), supra note 6, at 3-4. [16]Id. at 4. [17]Id. at at 5-6. [18]被告Vitec集團於反訴中亦主張原告Core公司之老闆(Kanarekr及Todd)於起訴時提出雙方洽談收購過程中相關的機密資訊(如雙方洽談過程的機密通訊、VPS的專有資訊、交易細節等),已違反2019年4月簽署之保密意向書,故主張Core公司老闆(Kanarekr及Todd)違反契約。然本項爭點與下述營業秘密爭點無直接關係,礙於篇幅,本文僅簡要說明之。id. at 1-2, 33-37. [19]Id. at 11-12. [20]Id. at 12-13. [21]Id. at 14-16. [22]Id. at 16-21. [23]Id. at 20,21. [24]Id. at 21,23. [25]Id.at 23-24. [26]Id. at 28-29. [27]Id. at 31-32. [28]如同美國實務界律師指出,這兩者的差異事實上相當細微,但已經逐漸成為美國聯邦法院對於營業秘密民事案件的審理趨勢。Shelby Garland, supra note 7. [29]Id. [30]Core SWX, LLC v. Vitec Group, Inc, supra note 6, at 25-26. [31]Shelby Garland, supra note 7.

日本啟動大規模自動駕駛實證測試,聚焦高精度圖資與人機介面

  設置於內閣府內之SIP(跨部會戰略創新推動方案Cross-ministerial Strategic Innovation Promotion Program)「自動駕駛系統」計畫分項,於2017年10月3日起啟動大規模之自動駕駛實證測試。為加速實現系統之實用化,超過20個以上之國內外汽車製造商等機關,預計於東名高速道路、新東名高速道路、首都高速道路及常磐自動車道及東京臨海地區之一般道路,參加之大規模實證實驗。   SIP自動駕駛系統係從2013年開始,以早日實現自動駕駛系統實用化、透過技術普及以減少交通事故和實現次世代交通系統為目標,並協調產官學各界共同領域工作,和將研究開發推進之重點聚焦於自動駕駛用 Dynamic Map高精度3D地圖(由日本7家相關公司共同出資成立之Dynamic Map Platform= DMP 開發之3D地圖)、人機界面 (Human Machine Interface, HMI)、資訊安全、降低行人事故、次世代都市交通等5種技術領域。   研究開發由汽車製造商於公開場合下進行,並接受大眾檢視,於研究開發成果公布同時,也因海外製造商的參與促進國際合作與國際標準化。本次有超過20個機關參加規模,係日本自動駕駛最大規模實證實驗。

簡介〈歐盟提供合格信任服務者依循標準建議〉

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要   歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」(簡稱eIDAS規章)[1],並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上,進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架,以促進整個歐盟跨境間的電子交易環境,進而達到歐盟數位單一市場的目標[3]。   eIDAS規章共有六章,其核心包含兩大部分[4],在第二章中規範了電子識別機制(Electronic Identification),並於第三章中建構一系列電子交易中相關信任服務(Trust Services, TS)的法律架構,包含電子簽章(Electronic signatures)、電子封條(Electronic seals)、電子時戳(Electronic time stamps)、電子註冊傳輸服務(Electronic registered delivery services)、網站認證(Website authentication)。每種信任服務,又可以區分由一般的信任服務提供者(Trust Service Provider, TSP)或由合格信任服務提供者(Qualified Trust Service Provider, QTSP)提供,要成為QTSP必須經各成員國的監督機關授予合格地位後,才能提供該類合格信任服務(Qualified Trust Service, QTS),在eIDAS規章中合格信任服務具有更高的法律效力。譬如,根據eIDAS規章第25條第2項規定,合格電子簽章(qualified electronic signature)與手寫簽章具有同等的法律效力。   歐盟網路安全局(European Union Agency for Cybersecurity, ENISA[5])於2021年3月發布一份報告,提供合格信任服務者依循標準的建議(Recommendations For QTSPs Based On Standards) [6],給想要申請成為QTSP的業者參考。 貳、重點說明   承前所述,eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境,為弭平各會員國對於電子識別服務的落差,報告中指出,必須透過法律框架(Legal framework)、信賴框架(Trust framework)、標準化框架(Standardisation framework)共同達成,以提升歐盟數位單一市場中企業和消費者的信任,並促進信任服務和產品的使用。 (一)法律框架   eIDAS規章中規定了9種QTS的安全要求及其提供者的義務,包括: 1.電子簽章的合格憑證; 2.電子封條的合格憑證; 3.網站認證的合格憑證; 4.合格電子時戳服務; 5.合格電子簽章的合格驗證服務; 6.合格電子封條的合格驗證服務; 7.合格電子簽章的合格維護服務; 8.合格電子封條的合格維護服務; 9.合格電子註冊傳輸服務。 (二)信賴框架   其次,eIDAS規章透過事前(ex ante)和事後(ex post)監督的方式,來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構(Conformity Assessment Body, CAB)的評估,由其出具評估報告後,再由各成員國的監督機關決定是否授予QTSP資格;取得QTSP資格後會受到不定期稽核,且至少每24 個月須再次自費通過CAB評估審核[7]。 (三)標準化框架   eIDAS規章中對各項TS的安全要求是採取技術中立(technology-neutral)的態度,並未限定要採用何種特定技術。換言之,TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上,歐盟希望在eIDAS規章所建構的法律框架和信賴框架中,透過產業自律,慢慢形成相關的標準共識。   歐盟從2009年開始,就由歐洲標準化委員會(European Committee for Standardization, CEN)、歐洲電信標準協會(European Telecommunications Standards Institute, ETSI)等歐盟標準化組織協助擬定和更新電子簽章的相關標準,希望可以建立一個更完整的標準化框架,以解決歐盟跨境使用電子簽章遭遇的問題,至今已經建構出一系列電子簽章和相關信任服務的標準,以滿足國際及eIDAS規章的要求,ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性   此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證   此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪(Protection Profiles, PP)[8]。 3.簽章建立和其他相關設備   此類標準主要是與電子簽章產生的設備,以及其他與數位簽章相關服務的設備有關。 4.加密   此類標準主要是與簽章的加密有關,譬如金鑰產生演算法(key generation algorithms)和雜湊函數(hash functions)等。 5.支持數位簽章及相關服務的TSP   此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者   此類標準主要與應用電子簽章提供加值服務的TSP有關,如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者   此類標準主要與eIDAS規章中信任名單(trusted lists)相關的程序和格式有關[9]。   其中,在ETSI/CEN關於數位簽章的標準中,主要與QTSP有關的標準如下: 1.電子簽章的合格憑證(eIDAS規章第28條)   ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5)。 2.電子封條的合格憑證(eIDAS規章第38條)   ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5)。 3.網站認證的合格憑證(eIDAS規章第45條)   ETSI EN 319 411-2(且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5)。 4.合格電子時戳(eIDAS規章第42條)   ETSI EN 319 421(且要符合EN 319 401)、EN 319 422。 5.合格電子簽章的合格驗證服務(eIDAS規章第33條)   ETSI TS 119 441(且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務(eIDAS規章第40條)   ETSI TS 119 441(且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務(eIDAS規章第34條)   ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務(eIDAS規章第40條)   ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務(eIDAS規章第44條)   ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析   從歐盟ENISA的建議可以瞭解,歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準,來引導資通訊廠商申請成為QTSP,提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務,以強化使用者的信心,進而促進整個歐盟電子交易的蓬勃發展。   近年來,我國企業也積極投入數位轉型,在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而,由於企業對於資通訊技術不熟悉,因此在選擇資通訊廠商時,往往不知道如何判斷其專業能力,或許企業可以參考上述的介紹,以該廠商是否符合歐盟相關標準的要求,作為選擇資通訊廠商的參考依據,以確保資通訊廠商的能力具有一定水準,這樣對於企業數位轉型及進軍歐盟市場會相當有助益。    [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1,eIDAS前言(3). [4]中文介紹可參考李姿瑩,〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉,《科技法律透析》,第31卷第11期,25-32頁,(2019年11月)。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security),2019年更改為現名,但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1,eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章(common criteria, CC)製作之資通安全產品安全基本需求文件,可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉,國家通訊傳播委員會,https://ise.ncc.gov.tw/faq(最後瀏覽日:2021/06/24)。 [9]參前註1,eIDAS規章第22條第2項、第4項。

印度電子及資訊科技部公告封鎖數款由中國企業開發之應用程式

  2020年6月、9月及11月,印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)分別發布三項公告,內容為封鎖數款具資安風險之應用程式,並直接列出名單,總數一共高達220款。三項公告分別如下: 政府封鎖59款有害印度主權之完整性、防禦力、國家安全及公共利益的手機應用程式(Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order)。 政府封鎖118款有害印度主權之完整性、防禦力、國家安全和公共利益的手機應用程式(Government Blocks 118 Mobile Apps Which are Prejudicial to Sovereignty and Integrity of India, Defence of India, Security of State and Public Order)。 政府禁止國內使用者使用43款手機應用程式(Government of India blocks 43 mobile apps from accessing by users in India)。   三項公告皆指出依照資訊技術法(Information Technology Act 2000)第69A條之規定,中央政府為保護印度主權之完整性、國家安全、公共利益而有必要,得透過命令封鎖、監視或解密由特定電腦資源(computer resource)產生、傳送、儲存或管理的資料。依照同法第2條第1項第k款,電腦資源係指電腦設備、電腦網路、軟體或應用程式。   電子及資訊科技部進一步表示,經民眾檢舉後調查發現,在手機Android及iOS系統之應用程式商店中,有許多應用程式未經使用者授權就存取其重要資料,並傳輸到印度境外的伺服器,不僅對印度人民隱私造成威脅,更損害印度國家安全與公共利益。有鑑於此,電子及資訊科技部決定封鎖此類具資安風險之應用程式,將名單中所列應用程式自應用程式商店中下架,名單中包括TikTok、WeChat、淘寶、支付寶、微博等應用程式。由於名單中大多數皆屬中國企業開發之應用程式,外界普遍認為是今年6月中印軍隊於邊界西段加勒萬河谷(Galwan Valley)發生衝突,因此印度透過封鎖中國資通訊服務之手段以牽制對方,預計此舉將導致兩國關係更加緊張。

TOP