落實資訊傳遞之流程透明與提昇效率，英國成立照護資訊標準化委員會

　　美國CFIUS又稱為美國外資投資委員會（Committee on Foreign Investment in the United States），其依據1950年國防製造法（Defense Production Act of 1950）第721款The Exon-Florio修正案，授權組成的政府委員會。 　　美國外資投資委員會CFIUS的主要任務，在於審查外資併購交易，以防外國人透過跨國企業併購方式，控制美國企業，危及國家經濟與軍事安全並導致本國高科技技術外流。 　　美國在2007年簽署「外國投資和國家安全法」（The Foreign Investment and National Security Act of 2007，簡稱FINSA），該法案針對外國投資安全審查項目，包括加強國家安全概念、完善CFIUS審查與監督職責等。 　　近期，新的立法提案方向為「外國投資風險審查現代化法案」（the Foreign Investment Risk Review Modernization Act of 2017，簡稱FIRRMA）。此法案目標是推展CFIUS現代化改革，限制外資對美國科技公司和基礎設施的投資，以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變，具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。

從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利 資策會科技法律研究所 法律研究員　翁竹霆 106年01月17日 　　中國大陸北京市知識產權局於2016年5月10日作成京知執字（2016）854－16號《專利侵權糾紛處理決定書》，依中國大陸佰利公司之請求，認定美國蘋果公司與中國大陸中復電訊設備公司在市面上銷售之iPhone6、iPhone6 plus侵害了佰利公司的外觀設計專利（專利號：ZL201430009113.9），北京市知識產權局依中國大陸專利法第60條：「未經專利權人許可，實施其專利，即侵犯其專利權，引起糾紛的，由當事人協商解決；不願協商或者協商不成的，專利權人或者利害關係人可以向人民法院起訴，也可以請求管理專利工作的部門處理。管理專利工作的部門處理時，認定侵權行為成立的，可以責令侵權人立即停止侵權行為…」，爰責令蘋果公司立即停止侵權行為，即停止銷售系爭兩款手機。 　　蘋果公司、中復公司對此停售決定不服，爰以北京市知識產權局為被告，佰利公司為有利害關係之第三人，依行政訴訟法向北京知識產權法院提起行政訴訟，要求法院撤銷該裁定，並宣告iPhone6系列手機之外觀設計並未落入佰利公司系爭專利之保護範圍。北京知識產權法院於2016年6月15日受理本案，並由三名法官、二名學者組成五人合議庭，於2016年12月7日進行公開審理，擇日宣判本案。 壹、外觀設計專利要件 　　中國大陸之外觀設計專利制度，目的在於鼓勵工業品外觀設計的創作。而據大陸專利法第2條第4項，所謂外觀設計乃指對產品的形狀、圖案或者其結合以及色彩與形狀、圖案的結合所作出的富有美感並適於工業應用的新設計。條文所揭「富有美感」，所體現的是ㄧ種美學設計，而非功能性或技術性的考慮[1] ，「適於工業應用」，亦即可供工業上大量生產之需要[2]。同法第59條第2項：「外觀設計專利的保護範圍以表示在圖片或者照片中的該產品的外觀設計為準，簡要說明可以用於解釋圖片或者照片所表示的該產品的外觀設計。」，意即外觀設計專利係對產品的外觀進行保護，故外觀專利之審查重點應在於整體外觀是否構成相同或近似。揆諸中國大陸專利法條文，外觀設計須滿足下列要件方可獲得專利法之保護： 一、適於工業應用 　　按中國大陸專利法第2條，外觀設計必須適於工業應用，此意義為外觀設計所對應之產品「能應用於產業上並形成批量生產」，且外觀設計必須應用於特定載體，如脫離特定載體之外觀設計，其專利將失其附麗，無法取得專利法之保護，又據中國大陸《專利審查指南》第1部分第3章：「不能重複生產的手工藝品、農產品、畜產品、自然物不能作為外觀設計的載體」，所謂載體，反面解釋上，應指可重複生產的產品。此要件限縮了外觀設計專利之保護範圍，如將相同的外觀設計移植到不相同、不近似的的產品上，並不侵害外觀設計專利[3]。 二、新穎性 　　此新穎性依中國大陸專利法第23條第1項，應指不屬於現有設計，亦沒有任何單位或個人就同樣的外觀設計在申請日之前向專利行政部門提出申請，並記載於申請日之後公告之專利文件。 三、區別性 　　中國大陸專利法第23條第2項：「授與專利權的外觀設計與現有設計或者現有設計特徵的組合相比，應當具有明顯區別」。此與台灣設計專利所採之創作性要件不同，創作性係以該設計所屬技藝領域中具有通常知識者為標準，區別性則是以一般消費者為標準，旨在使該設計市場上可被消費者有效區分，以符外觀設計保護之目的。 四、不予專利之消極要件 　　中國大陸專利法定有不予專利之消極要件，外觀設計如違反第5條有關公序良俗之規定，或符合第26條第1項第6款「對平面印刷品的圖案、色彩或者二者的結合作出的主要起標識作用的設計」，將無法通過審查，依法不授予專利。 貳、外觀設計專利侵權審查 　　從近年中國大陸在外觀設計專利的司法解釋和侵權實務認定上，可歸納出三個面向：一般消費者標準、整體觀察綜合判斷、整體視覺效果之影響。 一、「一般消費者標準」視產品種類而定 　　在發明專利、新型專利中，判斷一技術是否為現有技術、是否相同近似之審查是採該技術領域之熟練技術人員為標準，惟參中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第10條，人民法院在判斷系爭外觀設計專利是否相同或者近似時，是以一般消費者的知識水平和認知能力，亦即採一般消費者標準進行審查。學者更具體指出，ㄧ般消費者之知識水平和認知能力應與系爭外觀設計產品相關聯[4]，換言之，係指該類產品領域之一般消費者，故所謂「一般消費者標準」應隨產品種類不同，而有所不同。 二、棄「要部判斷」，採「整體觀察、綜合判斷」 　　過去《專利審查指南》曾採「要部判斷」的方法，判斷外觀設計是否相同或近似，然於2006年修改《專利審查指南》時，放棄此法。理由在於，「要部判斷」過度強調局部設計，可能不適當的放大外觀設計專利保護範圍，且所謂「要部」是指容易引起ㄧ般消費者注意的部位，在選擇認定何為要部上充滿不確定性，使保護邊界更難清楚界定，使實務判斷者區別對待一項設計中的不同設計特徵[5]，而流於恣意。目前判斷標準與方法，可見於中國大陸《專利審查指南》第4部分第5章：「外觀設計相同，是指涉案專利與對比設計是相同種類產品的外觀設計，並且涉案專利的全部外觀設計要素與對比設計的相應設計要素相同，其中外觀設計要素是指形狀、圖案以及色彩。」。所謂相同種類，依最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第9條，可參考外觀設計的簡要說明、國際外觀設計分類表、產品功能及銷售等實際情況認定。是否相同或近似之判斷方法則採取「整體觀察、綜合判斷」，而不可從外觀設計的部分或局部得出判斷結論，此與發明專利中，需就系爭發明專利權利請求項之全部技術特徵一一比對有明顯不同。《專利審查指南》以冷暖空調扇為例，若冷暖空調扇的底面和背面設計不足以對產品整體視覺效果產生影響，則不對其進行整體觀察、綜合判斷，意即對於一般消費者不關注的設計特徵，審查時可以選擇性忽視。 三、整體視覺效果之影響 　　中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條第1項規定「人民法院認定外觀設計專利是否相同或者近似時，應當根據授權外觀設計、被訴侵權設計的設計特徵，以外觀設計的整體視覺效果進行綜合判斷；對於主要由技術功能決定的設計特徵以及對整體視覺效果不產生影響的產品的材料、內部結構等特徵，應當不予考慮。」，此與審查指南之判斷標準應為一致，僅是最高人民法院採用略有不同之表述[6]。法院實務中亦透過判決說明外觀設計專利侵權認定與ㄧ般專利侵權認定之不同，如成都雄峰家具有限公司訴黃興貴案：「本案中，被控侵權產品與原告的專利產品均為鞋櫃，屬於相同產品，從二者的外觀形狀特徵比較A、B、C、E、F、G分別與a、b、c、e、f、g相同，D與d相似，H與h雖然存在較大差異，但上述差異並不會影響鞋櫃整體的設計風格和樣式，對ㄧ般消費者的整體視覺效果不產生影響，因此，普通消費者對被控侵權產品與原告的外觀設計專利容易相互混淆。」[7]，本案法院肯認設計特徵H和h存在較大差異，如依照ㄧ般專利侵權判斷方法，將無法認定專利侵權，惟依外觀設計專利所採之「整體觀察、綜合判斷」方法，在整體視覺效果無影響的情況下，依然可認定為專利侵權。 叄、本案認定 　　蘋果公司主張其產品與系爭專利存有極大差異，於六面視圖中均有體現。而北京市知產局則認為，經比對分析，蘋果公司系爭兩款手機與佰利公司推出之手機100C，雖然有一系列的差別，但其中圓形「home」鍵設計、側面按鍵形狀與布局、揚聲器孔與耳機插孔之排列方式等五個區別均為功能性設計，而從正面到背面的過度設計之區別屬一般消費者難以辨識之微小差異，應認二者無顯著區別，故iPhone6、iPhone6 plus落入佰利公司之專利權範圍。 　　北京市知產局主張外觀設計是ㄧ種美學設計，而非功能性之考慮，此原則經最高人民法院透過《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條予以肯認，即侵權判斷過程中，對於功能性技術特徵，應不予考慮。且北京市知產局之侵權判斷方法與成都雄峰家具有限公司訴黃興貴案一致，係採「整體觀察、綜合判斷」，縱被控侵權產品之設計與系爭專利間存有局部的巨大差異，惟無影響整體視覺效果時，仍可認定為侵害系爭專利，構成侵權。 肆、結語 　　我國專利法第121條第1項對設計之定義指對物品之全部或部分之形狀、花紋、色彩或其結合，透過視覺訴求之創作。另於同條第2項將電腦圖像設計納入設計專利保護範圍，而中國大陸專利法並無直接規定圖像設計，而係於2014年規定在其《專利審查指南》第1部分第3章中，此為台灣設計專利與大陸外觀設計專利之規範差異，二者雖有不同，但在設計定義之概念相似，使兩岸之設計專利制度有趨向一同之趨勢。 　　在產品外觀設計的保護上，專利法與著作權法可能發生重疊適用的雙重保護，二者區別在於外觀設計專利有著產品載體的限制，而著作權著眼於思想創作的保護，具體附著於何種產品載體在所不問。中國大陸法院在樂高玩具案[8[中表示：作品雖已申請外觀設計專利，但並不妨礙同時或繼續得到著作權保護。此對於創作者之智慧財產可謂多重保障。 　　惟目前中、台在外觀設計專利之申請審查要件仍容有差異，除產業利用性、新穎性外，中國大陸外觀設計專利採區別性，台灣設計專利則採創作性，二者標準不同。由於中國大陸政府輔導當地公司專利申請的同時，會傾向做出有利於當地供應商的決定，期望可透過本文就中國大陸之外觀專利申請要件與侵權判定進行之介紹，提供我國業者在兩岸進行專利布局時參考之用。 [1] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁898（2016）。 [2] 曾陳明汝、蔡明誠，《兩岸暨歐美專利法》，新學林出版股份有限公司，頁71（2009）。 [3] 同註1，頁899。 [4] 羅霞，《外觀設計專利相近似的司法判斷》，人民司法第13期，頁9（2012）。 [5] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁933（2016）。 [6] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁939（2016）。 [7] 成都雄峰家具有限公司訴黃興貴案，四川成都中院（2010）成民初字第191號。 [8] 英特萊格公司訴可高（天津）玩具有限公司案，北京高院（2002）高民終字第279號。

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。