歐盟倡議「邁向資料經濟時代」政策，規劃巨量資料Big Data發展策略

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

關於中國大陸商標不予註冊事由—在先著作權的認定 科技法律研究所 法律研究員　林昭如 2014年12月26日 壹、前言 　　《中華人民共和國商標法》（下稱《商標法》）第32條規定，申請商標註冊不得損害他人現有的在先權利。中國大陸的商標確權案件中，常有以著作權登記證書主張在先著作權。然實務上，在部分情況，單以著作權登記證書證明著作權歸屬，其證明力仍嫌不足。 　　有一文化用品，將其完成幾乎與畢卡索名畫「夢」完全相同的作品，向上海市版權局申請著作權登記。隨後，亦向國家工商行政管理總局商標局申請商標註冊，指定使用於筆類等商品。國家工商行政管理總局商標評審委員會認為，該商標侵害他人的在先著作權，因而裁定不予核准註冊。該文化用品公司不服，因此向北京市第一中級人民法院提起行政訴訟，主張被異議的商標圖形為原創作品，且已取得上海市版權局之著作權登記證書，然法院表示，畢卡索的《夢》世界聞名，推定有接觸可能；且以被異議商標圖形的著作權登記證書為單一證據，尚無法證明系爭圖形之著作權歸屬於該公司[1]。 　　由於畢卡索的《夢》世界聞名，法院推定有接觸可能，較無疑問，故本文將分析除了著作權登記證書外，其他可作為著作權歸屬的佐證資料，提供台灣企業為著作產出過程的證據保存與管理之參考。 貳、重點說明 　　由上述事例案可知，當被推定有接觸據爭著作可能時，縱使已取得著作權登記證書，仍不足證明著作權歸屬。實務上，除了以著作權登記證書證明在先著作權外，亦有以在先商標註冊證，證明在先著作權者，關於其證據力分述如下。 一、著作權登記證書之證據力 　　最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》第7條規定，當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等，可以作為證據。但，此僅作為登記人擁有該登記作品著作權的初步證明，因登記機關是根據登記人主張的創作完成時間為登記，並未進行創作歷程、有無抄襲等實質審查。 　　當作品早於系爭商標註冊申請日的著作權登記，若無反證推翻，即可能認定在先著作權成立，具有相對高的證明力。問題在於，晚於系爭商標註冊申請日的著作登記，又無法提出其他證據時，如：創作歷程佐證，即使著作權登記證書所載之創作完成時間，早於系爭商標註冊申請日，仍無法證明為著作人。 二、在先商標註冊證之證據力 　　實務上，有些圖形商標亦構成《中華人民共和國著作權法》（下稱著作權法）第3條的作品。惟原定既是作為商標使用，故通常僅取得商標註冊證，未另為著作權登記。有依據《著作權法》第11條第4款規定，如無相反證明，在作品上署名的公民、法人或者其他組織為作者。主張以商標註冊證所載之註冊人等資訊，為上揭條文之「署名」。有多件法院判決認為，在先商標註冊不足證明在先著作權成立[2]，原因在於《著作權法》中的「署名」為作者的姓名表示，然商標註冊證所載之註冊人則在於表示商標專用權人，與《著作權法》的姓名表示權意義不同。 參、事件評析 　　由上述重點說明可知，儘管有著作權登記證書或在先商標權註冊證，在多數情況下，如無其他佐證，仍無法證明在先著作權。著作權登記制度僅具公示力，證明某個著作在某個時點的特定人主張著作權，登記機關以登記人主張的創作完成時點、首次發表時點為準，並不進行實質審查，有可能發生非真正的著作權人進行登記。 故當對造當事人提出證據推翻著作權登記證書的公示資訊時，尚須再提出其他證據，證明作品為自行創作，其方式有： 一、在著作原件署名 　　依據《著作權法》第11條第4款規定，如無相反證明，即推定作品上之署名為作者。因此推定的效果，對於著作權人而言，在主張在先著作權利時，可以降低舉證責任。 二、保留創作紀錄 　　此為證明著作為自行創作的最直接證據，例如：工作會議紀錄、草稿、創作使用的素材、創意發想紀錄、依照日期進行不同階段的存檔…等。這些紀錄除可證明為原創，亦可證明是獨立創作而非抄襲他人。 　　最後，通常原規劃作為商標使用的圖形設計，大多不會進行創作歷程紀錄，甚或在作品署名，他日如有第三人主張在先著作權，往往面臨無法提出證據推翻之窘境，故建議針對具備創作高度而該當著作權保護之標的，比照上述方式，進行創作歷程保留並進行著作權登記，確保權利之取得與維護。 [1]谭乃文，〈商标确权案中的在先著作权〉，国家知识产权战略网，2014/08/29，http://www.nipso.cn/onews.asp?id=22682 (最後瀏覽日：2014/8/29) [2]徐琳，〈商標圖樣的著作權保護之困境與出路—《商標法》保護在先著作權條款的立法精神與審理標準探析〉，《電子知識產權》，第278期，頁54（2014）。

　　紐西蘭人工智慧論壇（AI Forum）協會成立於2017年，為非營利組織，是紐西蘭政府的重要智庫單位。該協會的AI法律、社會和倫理工作組於2020年3月4日發表了紐西蘭第一份《紐西蘭可信賴的AI指導原則》， 此指導原則目的在提供簡潔有力的人工智慧參考點，以幫助大眾建立對紐西蘭人工智慧的開發和使用的信任。此份AI指導原則對政府具有重要的參考價值。 　　《紐西蘭可信賴的AI指導原則》，內容摘要如下： 一、公平和正義 (一)適用紐西蘭及其他相關管轄地包含科克群島、紐埃、托克勞、南極羅斯屬地法律； (二)須保護紐西蘭國內法及國際法所規範的人權； (三)須保障《懷唐伊條約》中毛利人的權利； (四)民主價值觀包含選舉的過程和在知情的情況下進行公眾辯論； (五)平等和公正的原則，要求人工智慧系統不會對個人或特定群體造成不公正地損害、排斥、削弱權力或歧視。 二、可靠性、安全性和私密性 AI利益相關者須確保人工智慧系統及資料的可靠、準確及安全性，並在人工智慧系統的整個生命週期中，保護個人隱私以及持續的識別和管控潛在風險。 三、透明度 人工智慧系統的運作應是透明的、可追溯的、並在一定的程度上具可解釋性，在面對責問時能夠被解釋且經得起質疑。 四、人類的監督和責任 AI利益相關者，應該對人工智慧系統及其產出進行適當的監督。 在利益相關者確定適當的問責制度和責任之前，不應使用會對個人或群體造成傷害的技術。 五、福利 AI利益相關者應在適當的情況下設計、開發和使用人工智慧系統，盡可能促進紐西蘭人民和環境的福祉，像是健康、教育、就業、可持續性、多樣性、包容性以及對《懷唐伊條約》獨特價值的認可。 　　此份AI指引較大的特色有兩點，第一，紐西蘭人工智慧論壇協會的成員組成，其中女性成員比例超過半數。第二，在其指導原則中第一點的「公平和正義」及第五點「福利」中，都特別提到須遵守《懷唐伊條約》以確保毛利人的權益。在這樣的基礎下，能更期待紐西蘭在發展AI技術的過程，能夠更切實的做到公平正義、無歧視。