美國CVAA義務豁免之案例介紹與分析

　　根據德國專利商標局（Deutsches Patent- und Markenamt）2017年度報告，德國該年境內發明專利申請量達67,707件，僅較2016年下降0.3％（2016年專利申請量達歷年新高），主要領域在交通；而新型專利和設計專利申請量卻持續下降。歷年申請量如下表： （件數） 2017 2016 2015 2014 2013 2012 2011 發明 專利 67,706 67,907 66,898 65,963 63,177 61,361 59,612 新型 專利 13,299 14,030 14,271 14,741 15,470 15,531 16,038 設計 專利 44,297 57,057 58,017 60,837 56,944 55,250 53,197 資料來源：德國專利商標局 　　其中，德國汽車公司投資在電動汽車、輔助系統和自動駕駛等領域數十億元的成果在發明專利中被充分反映出來。根據德國專利商標局2017年度報告，該年自動駕駛專利申請數量有2,633件，較2016年增加14％，是2013年的兩倍。 　　在德國4,810件自動駕駛專利中，德國汽車公司就擁有超過2,006件，占42％，日本為28％，美國為11％。僅2017一年，德國汽車公司就取得325件自動駕駛專利，較日本公司259件、美國公司112件和法國公司的41件還多。其中絕大多數被Audi、Toyota和Volkswagen所擁有。 　　此外，德國境內電動汽車專利申請也增加10％，總數達到3,410件，超過三分之一是用於蓄電池和燃料電池，德國汽車公司高居專利申請量榜首，其中以Bosch和Schaeffler為最。 　　事實上，除了在德國境內，全球自動駕駛專利幾乎一半亦為德國汽車公司所擁有，截止至2017年底，占了48.8％，其中Bosch排名第一，共擁有1,101件專利。前十名專利擁有者如下圖： 單位：件 資料來源：德國經濟研究所（Institut der deutschen Wirtschaft） 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　美國眾議院於2015年4月22日以307票同意，116票反對，通過網路保護法（The Protecting Cyber Networks Act）。本法之立法目的在於移除法規障礙，美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊，以防範駭客攻擊。 　　本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定，分享的客體包括「網路威脅指標」（cyber threat indicator）與「防禦辦法」（defensive measures），分享之對象則分為非聯邦機構（non-Federal entities）以及（國防部或國安局之外的）適當之聯邦機構（appropriate Federal entities）。本法第102條規定，在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下，國家情報總監（the Director of National Intelligence, DNI）經與其他適當聯邦機構諮商後，應展開並頒布相關程序，以促進下列事項之進行：「（一）與相關非聯邦機構中具有適當安全權限之代表，及時分享（timely sharing）聯邦政府所有之機密網路威脅指標；（二）與相關非聯邦機構及時分享聯邦政府所有，且可能被解密並以非機密等級分享之網路威脅指標；（三）於適當情況下與非聯邦機構分享聯邦政府所有，且與該些機構即將或正在發生之網路安全威脅（cybersecurity threat）有關之資訊，以防止或降低該網路安全威脅所造成之負面影響。」 　　以及，對於隱私權與公民自由之保障亦非常重要，就隱私權與公民自由之保障，網路保護法主要在第103條第4項設有相關規定。對於資訊安全，該項第1款規定，依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構，應實施適當之安全管控，以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定，依本法進行網路威脅指標分享的非聯邦機構，於分享前應合理地對該網路威脅指標進行復核，以評估該指標是否含有任何令該機構合理相信（reasonably believes）與網路安全威脅非直接相關，且於分享時（at the time of sharing）屬於特定個人之個人資訊或指向特定個人之資訊，並移除該等資訊。