事前的事故應變計畫得降低資料外洩成本
根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。
依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。
專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
美國專利商標局(USPTO)於2021年1月13日發布「中國大陸商標與專利:非市場因素對申請趨勢與智財體系之影響」(Trademarks and Patents in China: The Impact of Non-Market Factors on Filing Trends and IP Systems)研究報告,指出中國大陸近年來急遽增加的專利與商標申請案件數,從申請海外專利保護比率低、專利發明商業化比率低以及惡意(bad-faith)或詐欺性(fraudulent)商標申請案件比率高等現象觀察,申請案件數的爆量很有可能源自政府補貼或其他非市場因素的影響。 USPTO指出,中國大陸在2019年的專利與商標申請案件數均達到歷史新高,包含商標案件數達780萬件、發明專利申請案件數達150萬件,已經接近全球申請案件數的一半,也引起國際的關注。有別於其他國家因創新活動熱絡所帶動的專利及商標申請案件量增長,中國大陸在2020年世界智財組織(WIPO)所統計的智財授權比率僅排名第44,顯示中國大陸在智財商業化比率極低,其專利與商標申請案件數的暴增可能源於其他非市場因素。 USPTO指出,政府補貼可能是刺激商標與專利申請案件數增長的最大原因,由於中國大陸中央與地方政府持續推動商標補貼措施,補貼金額通常高於商標註冊費用,進而引導人民大量註冊非為商業使用之商標,在專利申請上也有類似的情況,中國大陸政府推動超過195個專利補貼措施,創造了以申請專利賺取補貼的誘因。這些非市場因素的商標及專利申請案件,除了可能誤導對於中國大陸創新能力的評估外,也正在破壞保護真正創新活動的能量。
美國國家公路交通安全管理局公布車輛網路安全最佳實踐,呼籲業界遵循美國國家公路交通安全管理局(National Highway Traffic Safety Administration, NHTSA)於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐(Cybersecurity Best Practices for the Safety of Modern Vehicles),強化政府對先進聯網車輛網路安全之把關。 文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊,前者主要為公司整體組織網路安全文化與監管機制之建立;後者則偏重於技術性的建議內涵。 「一般網路安全最佳實踐」共有45項要點,核心概念為:公司應訂定明確的網路安全評估程序,由領導階層負責相關監督責任,定期執行網路安全之風險評估及第三方公正稽核,並對其所發現之風險弱點採取保護措施並持續監控,同時應妥善保存所有網路安全相關之紀錄文件,並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時,應將產品使用者、售後服務維修商,以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 「車輛技術網路安全最佳實踐」共有25項,核心理念為:對於產品開發人員,應建立存取權限管理,避免有心人士濫用權限。產品所使用的加密技術應隨時更新,若車輛具備診斷功能,應慎防遭到不當利用,且應防止車輛所搭載之感測器遭到惡意干擾或改動,感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新(Over-the-air, OTA)以及公司作業軟體所產生之風險漏洞。 本文件屬於自願性質,無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上,例如國際標準組織與國際汽車工程師協會(International Standards Organization, ISO/SAE International, SAE)先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下,進一步提出政府對車輛網路安全要求的努力。
歐盟將開放乘客於境內的飛航行動通話服務歐洲委員會在2008.4.7做出2008/295/EC決議,表示近期將開放執照,讓在泛歐盟國家飛行的航機提供行動電話撥打服務(Mobile Communication Aircraft Service, MCA Service);一但經過測試後,一些航班與行動通訊提供者計劃於年中以後提供相關服務。 目前歐洲委員會在2008.4.10做出2008/294/EC決議,決議內容主要為協調各系統間的支援設備相容性,以讓在飛機上撥打行動電話的政策能夠順利推行。除此之外,泛歐盟國家所自行制定的行動通訊規定,必須與該委員會的決議相符,以減低技術問題,讓乘客在飛機上可以使用自己的行動電話撥打電話、傳送文字訊息與收發e-mail。 依據歐盟委員會所制定的2008/295/EC決議,當飛機旅客使用航機行動通訊時,其所持有的行動電話設備,將先連接到所搭飛機上裝載的蜂巢網路,進而連結到衛星,再將訊號傳送到地面網路。這樣的傳輸方式將可減少飛航安全疑慮,同時能降低對地面通訊網路使用的干擾。 另外,歐盟資訊社會與媒體的委員Viviane Reding指出,此項新開放的業務雖然沒有就價格上限進行規定,但是主管機關會密切觀察市場運作的結果,並且要求收費透明公開化。
LG反將Sony一軍,企圖禁止PS3遊戲機在美國銷售去年12月底,Sony在美國國際貿易委員會(ITC)對LG提起控訴,指控LG的進口銷售的手機侵害其專利,請求該委員會禁止LG銷售被控侵害之手機。據稱LG也不甘示弱,因而在今年2月初,也向美國國際貿易委員會對Sony提出控訴,指控Sony的PlayStation 3遊戲機侵害其四項專利,請求該委員會禁止該遊戲機進口到美國。 根據LG所提出的訴狀,LG指控Sony的PlayStation 3遊戲機及其組件構成了直接、幫助和引誘侵權,而受侵害的四項專利分別為美國專利號7,701,835、7,577,080、7,619,961、7,756,398,都是有關藍光光碟(Blu-ray Disc)的播放技術。其中’080和’091專利是和複製藍光光碟上資料的技術有關;’835專利是和複製多資料流(multiple data streams)的操控技術有關;’398專利則和複製藍光光碟上的字幕流及更新其色調資訊的技術有關。據此,LG請求美國國際貿委員針對PlayStation 3的藍光播放器及其組件發動立即調查(immediate investigation),並發出禁止其進入美國,停止其他行銷、服務等行為之命令。 據報導指出,LG除了在美國國際貿易委員會提出控訴外,也在加州聯邦法院提起類似的訴訟,以請求金錢損害賠償。此二大公司間的專利訴訟發展,仍有待後續觀察。