美國第二大連鎖商信用卡資料外洩

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　歐盟法院於2008年1月29日判決（Az. C-275/06）指出，基於歐盟現行相關指令規範，並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 　　本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分，因該網路使用者乃透過被告所提供之連線服務，連線至檔案分享平台KaZaA，並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範，拒絕提供該客戶之個人資料。根據西班牙法令，僅有在刑事犯罪追訴或有明顯侵害公益之情事下，始允許電信服務提供者提供客戶之個人資料。 　　西班牙法院因此向歐盟法院提出預先決定（Vorabentscheidung)*之請求，請其確認基於現行歐盟法規，各會員國是否應強制民事訴訟程序之當事人，即本案的電信服務提供者，有提供足以確認其使用者身分之資料的義務規定，以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後，認為歐盟現行法規並未就此議題有強制規定，各會員國應於考量隱私權以及其他權利之保障，且在不違法歐盟規範前提下，自行決定是否在國內制定類似之規定。 　　反觀德國在落實歐盟「儲存通訊資訊指令（Directive 2006/24/EC）」於國內法後，則允許在符合特定情況下，當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議，通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定，若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問，且會員國法院認為上述問題之決定於判決之作成有其必要，得申請歐洲法院裁決，此為預先決定。

研析經濟部智慧財產局因應TPP所提商標法修法草案 資策會科技法律研究所 法律研究員　林昭如 105年06月20日 壹、前言 　　我國智慧財產相關法規與時俱進，順應國際法規趨勢及實務發展，不定期檢視、修正相關法規內容，以期完善智慧財產法制，健全產業競爭環境。今更因應跨太平洋夥伴協定(Trans-Pacific Partnership Agreement，以下簡稱TPP)智慧財產章(以下簡稱IP章)全面化、高標準、細緻化的規範，重新檢視我國智慧財產相關法規。其中，商標法現行條文大部分符合TPP IP章的規範，如：商標法有關非傳統商標、著名商標保護、地理標示等等[1]。惟有關製造、進口仿冒標籤、包裝等行為之侵權責任，與TPP IP章的規定，尚有落差，即有調整必要。我國TPP/RCEP專案小組第16次會議，已就智慧財產法規相關議題，確認修法方向及內容，向國際社會展現我國爭取加入TPP第二輪談判的決心[2]。 　　經濟部智慧財產局於105年5月10日將因應TPP規定的商標法修正草案送交行政院，其修正重點包括：1.擴大仿冒商標標籤等行為的民事責任，以故意或過失為主觀要件(不限於明知)；2.新增仿冒商標或團體商標標籤等行為的刑罰規定；3.擴大仿冒證明標章標籤等行為之刑事責任主觀要件，以故意(不限於明知)為限，並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為；4.擴大販賣及意圖販賣他人所為侵權商品等行為之刑責，以故意(不限於明知)為主觀要件。本文將分析我國商標法現行條文(以下簡稱現行條文)及因應TPP規定的修正條文內容，並提出對於我國產業可能造成之影響。 貳、因應TPP修法重點內容 一、擴大仿冒商標標籤等行為的民事責任，以故意或過失為主觀要件(不限於明知) 　　因應TPP IP章第18‧74條第三項規定，商標侵權民事責任以明知或可得而知(knowing, or with reasonable grounds to know)為主觀要件，負擔損害賠償責任。考量我國現行條文第七十條第三款規定：「…三、明知有第六十八條侵害商標權之虞，而製造、持有、陳列、販賣、輸出或輸入尚未與商品或服務結合之標籤、吊牌、包裝容器或與服務有關之物品。」有關侵權之民事責任限於「明知」，不符合前述 TPP規定，故刪除「明知」文字，回歸一般民事侵權責任，以故意過失為主觀歸責條件。 　　此外，亦強化現行條文意旨，明確規範民事賠償責任範圍，包含意圖供自己或他人侵害商標權，而為製造或販賣等尚未與商品或服務結合的標籤、吊牌、包裝容器或與服務有關的物品之準備或輔助行為。 二、新增仿冒商標或團體商標標籤等行為的刑罰規定 　　因應TPP IP章第18‧77條第三項規定，對於具商業規模之仿冒相同或無法相區別商標之標籤或包裝而為用於他人註冊商標同一商品或服務者，應訂有刑事處罰規定。考量現行條文無相關規範，不符合前述TPP規定。故新增修正條文第九十五條第二項：「未得商標權人或團體商標權人同意，為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標或團體商標之標籤、吊牌、包裝容器或與服務有關之物品，意圖供自己或他人用於與註冊商標或團體商標同一商品或服務者，處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金。」並依我國刑罰明確性原則，明定「以行銷目的」而為製造、販賣仿冒商標標籤等行為，始為刑罰範圍。 三、調整仿冒證明標章標籤等行為之刑事主觀要件，以故意(不限於明知)為限，並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為 　　因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十六條第二項：「明知有前項侵害證明標章權之虞，販賣或意圖販賣而製造、持有、陳列附有相同或近似於他人註冊證明標章標識之標籤、包裝容器或其他物品者，亦同。」有關刑事處罰的主觀要件限於「明知」，依我國實務見解僅限於直接故意，不包含間接故意，不符合前述 TPP規定，故刪除「明知」文字，回歸一般刑事處罰以故意為要件的原則；並依我國刑罰明確性原則，明定「以行銷目的」而為製造、販賣仿冒證明標章標籤等行為，始為刑罰範圍。 　　此外，亦因應TPP IP章第18‧77條第三項刑事處罰包含「輸入」之行為。考量現行條文僅將「販賣、意圖販賣而製造、持有、陳列」仿冒證明標章的標籤等不法行為納入刑罰，不符合前述TPP規定，故調整如修正條文第九十六條第二項：「未得證明標章權人同意，為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊證明標章之標籤、吊牌、包裝容器或與服務有關之物品，意圖供自己或他人用於同一商品或服務者，處三年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」增訂處罰「輸出或輸入」仿冒證明標章標籤、吊牌等之不法行為。 四、擴大販賣或意圖販賣而持有、陳列、輸出/入他人所為侵權商品等行為之刑責，以故意(不限於明知)為主觀要件 　　因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十七條：「明知他人所為之前二條商品而販賣，或意圖販賣而持有、陳列、輸出或輸入者，處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金…。」有關刑事處罰的主觀要件限於「明知」，依我國實務見解僅限於直接故意，不包含間接故意，不符合前述 TPP規定，故刪除「明知」文字，回歸一般刑事處罰以故意為要件的原則。 參、修法影響 　　由商標法修正草案整體觀之，對於商標、團體商標、證明標章權利人的保障更加明確、完善，將有助於我國品牌企業從仿冒製假鍊源頭防止損害發生，在侵權、不法行為前階段，遏阻仿冒品流入市場，順遂品牌產品的國際拓銷。具體而言包含下列二面向： 一、擴大仿冒商標標籤、吊牌等行為之民事責任主觀要件，有助阻斷劣質仿品 　　擴大商標侵權之準備或輔助行為賠償責任的主觀要件，不以行為人明知(故意)為限，只要可得而知(過失)有侵害商標權的可能，未得商標權人同意，意圖供自己或他人侵害商標權而為之準備或輔助行為，即應負擔損害賠償責任，此將有助於權利人更全面、完整保護註冊商標。並明確現行條文意旨，賠償責任範圍包含製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於權利人從仿冒製假源頭，阻斷仿品流通銷售。 　　相對而言，若企業非商標權人的情況，而是接受其他企業委託製造其產品的商標標籤、吊牌、包裝容器或服務相關的物品，即應在接受委託前，善盡調查義務，確認委託企業是否擁有合法商標權源，避免過失供他人為侵害商標權的準備或輔助行為，而必須負擔民事賠償責任。 二、增訂仿冒商標標籤刑罰、擴大仿冒證明標章標籤刑責範圍，有助打擊犯罪源頭 　　現行條文僅處罰侵害證明標章標籤的準備或輔助行為，並未處罰侵害商標或團體商標權的準備或輔助行為，修正條文增訂處罰意圖供自己或他人侵害商標或團體商標權，而為行銷目的之準備或輔助行為，包含：製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於品牌企業運用國家公權力的手段，從仿冒的源頭切斷相關準備或輔導仿冒之行為，透過刑罰從仿冒前端即抑制此揭不法行為，遏止侵權仿冒，鞏固品牌企業經年累月的品牌知名度及經營效益。 　　擴大仿冒證明標章標籤的刑責，一是將刑事處罰主觀要件，回歸一般刑事處罰以故意為原則，不限於明知。二是擴及處罰「輸入或輸出」仿冒證明標章標籤、吊牌等之不法行為。以國家公權力遏阻仿冒證明標章標籤的輸出入行為，避免濫用於劣質產品或服務。將有助於維護我國食品、農漁畜產品、工業產品、觀光旅宿、商業服務等之商品或服務的優良品質、精密度、製造方法等，如：台灣精品標誌、MIT微笑標章等，以及特定地區產品或服務的品質、聲譽，如：文山包種茶、關山米等，向世界各地推展我國優良產品及服務，促進我國經貿發展。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 經濟部智慧財產局說明會：TPP 智慧財產章https://www.tipo.gov.tw/public/Attachment/5122917315547.pdf(最後瀏覽日：2016/6/14) [2] 政院：展現爭取加入TPP第二輪談判決心 持續進行法規落差盤點及體制調和工作(2016/4/15) https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=2&menu_id=41&news_id=52423 (最後瀏覽日：2016/6/14)