關於中國大陸商標不予註冊事由—在先著作權的認定

　　英國政府在考量保護政府機關及民眾免於網路安全之威脅下，設置了網路安全辦公室(Office of Cyber Security，OCS)及網路安全營運中心(Cyber Security Operations Centre，CSOC)兩個新的網路安全機關，並將於2010年3月正式運作。同時，內閣辦公室(Cabinet Office)發出聲明表示，英國政府將網路安全訂為21世紀政府的安全防護重點，並認為透過設置這兩個新的機關協助維護國家安全，將是達成這個目標的重要步驟。 　　在英國政府的規劃下，OCS設於內閣辦公室下，負責提供政府跨部會的資訊安全策略，並整合協調政府部門間網路安全之工作；CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters，GCHQ)，負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示，OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers，ACPO)合作，盡快制訂出有關防範網路犯罪之相關策略。 　　英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調，網路安全防護策略之整合是重要的，其將透過企業，國際合作伙伴及民眾的力量，藉由專業知識及能力的提升、以及更為完善的策略，降低安全風險及發掘安全防護機會，發揮英國在網路安全防範之優勢。

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

　　英國通訊管理局Ofcom在2008年12月公布寬頻速度業務法則(Broadband speeds code)，用以確保消費者在寬頻速度的選購上可獲得更正確的資訊。這個業務法則係在要求ISP業者必須在銷售點提供明確的寬頻速度說明，於消費者購買時清楚解釋廣告上「保證頻寬」的意義；業者亦需解釋何種技術因素可能會降低速度(例如距離機房多遠影響速率傳輸、高峰流量時導致速率傳輸變慢等等)，並提供客戶得以在家中改善情況的方案；若實際速度遠低於原來的說明或保證，則消費者得以選擇替代服務而無須負擔多餘的費用。雖然僅係自願性的業務法則，卻已經有超過全國95%的寬頻用戶所屬的ISP業者進行簽署。 　　此外，Ofcom同時公布寬頻服務消費者指南(Advice for consumers: Broadband speeds)，協助消費者瞭解自己的寬頻服務權利，以及ISP是否遵行寬頻速度業務法則。 　　在2009年01月08日所公布的2008年英國寬頻速度報告(UK Broadband speeds 2008)指出消費者寬頻上網的平均速率為 3.6 Mbit/s(下行)，低於業者在推銷廣告上的4.3Mbit/s。雖然3.6 Mbit/s就足以滿足大多數的網路應用，例如語音以及標準畫質的影音，但是有超過60%的英國消費者所購買的服務卻是「保證」8 M的頻寬；但有1/5 的用戶甚至實際得到的速率不到2 Mbit/s，是廣告上速率的45％。此外，研究顯示有9％的消費者不滿意寬頻服務，其中速度是最常被抱怨的項目；且因為距離的關係，城市居民的速率高於農村地區的15％。速率最高在倫敦，最低在英格蘭東北部、威爾斯以及蘇格蘭，使得農村用戶(14%)不滿意寬頻服務的比率高於城市用戶(8%)。 　　Ofcom在接下來的六個月內將持續監測這些已經簽署業務法則的ISP業者，以期督促業者能提供更符合消費者需求的服務，並預計納入2009年的政策規劃中。 　　(2008年英國寬頻速度報告為實地調查，於1500個家庭用戶安裝相關網路設備進行監測網路品質，透過調查期間為2008年10月23日至2008年11月22日止。)

從無形資本於全球價值鏈中角色談智慧財產權對經濟之影響 資訊工業策進會科技法律研究所 法律研究員　許椀婷 107年03月01日 壹、背景說明 　　現代訊息和通訊、運輸等科技技術的發達，以及各國為促進經濟發展採取之自由貿易政策興盛，使進行國際貿易的成本下降，導致分散多地點生產的成本效益提升，促成全球價值鏈之興起，我國出口以臺灣接單、海外生產之模式，即為全球價值鏈之實踐。全球價值鏈是為實現商品或服務價值，而連結生產、銷售等過程的全球性跨企業網絡，涉及從最初的原料採購和運輸、半成品及成品的生產和分銷、直至最終到消費端和回收處理的整個過程。全球化下各產品供應鏈或全球價值鏈的每一個階段，都涵蓋越來越多無形資本的投入，所謂無形資本為無法觸及的東西，包括外觀、感覺、功能和產品的吸引力等等，對市場的成功與否產生影響。世界智慧財產權組織（World Intellectual Property Organization, WIPO）2017年11月WIPO發布的世界智慧財產權報告（World Intellectual Property Report, WIPR），首次針對無形資本創造的價值進行評估，報告顯示於世界各地流通銷售的產品中，近三分之一來自於無形資本，如品牌、設計和技術[1]，因為智財經常用於保護無形資本，連帶展現智財作用影響力的擴大。藉由觀察報告可了解智慧財產權在無形資本創造附加價值中所扮演的角色，及對於這些資本的回報。 貳、無形資本於全球價值鏈中之角色 　　1992年宏碁電腦董事長施振榮提出產業發展策略：微笑曲線(smile curve)概念，將企業透過營運產生附加價值之過程分為左、中、右三段，左段為技術、專利，中段為組裝、製造，右段為品牌、服務，曲線看起來像微笑符號是因為中段位置附加價值較低，而在左右兩段附加價值較高，意即要增加企業附加價值，需要發展提升左右端幅度。[2]1970年到2017年全球價值鏈下附加價值之變動，左右二階段的幅度有顯著提升，反映技術、設計、品牌價值、技能和管理知識，也就是無形資本，在動態競爭市場中變得至關重要。[3]企業需不斷對無形資本進行投資，以保持領先。報告區分無形資本為知識型：技術、設計及管理相關訣竅，以及聲譽型：品牌、形象。知識型資本在國際間流動時受各種智慧財產權影響，如專利、工業設計、著作權和營業秘密等。[4]而聲譽型資本是企業於市場成功與否的關鍵，影響產品在全球價價值鏈的分佈。據統計，2000年到2014年無形資本平均占全球製造銷售的所有產品總值的30.4％，[5]等同於消費者所購買之產品有近三分之一的價值由品牌、外觀設計和技術等無形資本所創造。 參、無形資本之智慧財產權的價值創造 　　WIPO之WIPR報告指出，全球與跨境智慧財產權交易相關的利潤轉移可達約每年1,200億美元。[6]利潤轉移模式一般而言主要於高稅率國家企業發展、提升、維護和保護之智財，往低稅率國家關係企業進行銷售，可藉以在仍保智財持有的情況下，縮減風險，並能再對其他高稅率國家企業進行授權來獲利；如在美國，研發密集型企業傾向於藉由外國子公司流通無形資本，達減稅方面作用。[7]為獲得上述利益，企業對智慧財產權的投資與管理重要性顯而易見。在WIPR報告中對於太陽能光電系統案例分析中，展現有效規劃管理智慧財產權所創造的商業效益之成功案例，中國藉由收購技術、專業人力取得競爭優勢，並以商標增加產品區隔，成就品牌價值，使最初進行光電系統研發的高收入國家在已不受專利保護下，技術漸轉移到新興經濟體，最終受到取代。該案例除充分顯示積極購買、延續智財長期下的效益，亦強調對於製造技術初始的智財防護及維護之重要性。[8] 肆、結論 　　綜上述，無形資本於全球價值鏈中重要性的提升，連帶智慧財產權對全球經濟產生影響，不僅是智慧財產權流動時所創造的金流，授權時促成的收購及合資等合作關係、技術人員流動進而擴散移轉智慧財產權，都牽動著全球經濟的變化。因仰賴進口及出口競爭力弱化，我國於全球價值鏈體系參與度減少，製造業使用進口原物料比重高，國內產出附加價值相對小。國內產業偏向使用壓縮成本的生產策略，導致實質GDP雖然成長，生產品價格GDP平減指數卻是下降的。[9]要提升國內產出附加價值，我國政府應重視促進對無型資本投資意願之相關措施，涵蓋對於智慧財產權之掌握與管控，以利產出附加價值之提升。智慧財產權對企業無形資產的影響包括使企業長保領先優勢、產生超額利潤、避免受競爭對手模仿等等，藉以發展企業核心競爭力。企業對智慧財產權的管理及運用模式，決定企業發展核心競爭力的成本以及風險。為促使產業能了解智慧財產權的價值所在，進而提升投資無形資本意願，需以政府公共政策之力量導引企業對智慧財產權的運用和管理，據此帶動企業智慧財產權增值。如可以銀行等金融機構為先導示範，開展智慧財產權領域相關的貸款投資，擴增企業對智慧財產權之運用模式。並配合產業發展政策調整智慧財產權申請、利用、管理等相關法制配套，如此一來，便能有效協助降低智慧財產權的管理成本，增進生產利潤。 [1] WORLD INTELLECTUAL PROPERTY ORGANIZATION, WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 11 (2017). [2]施振榮、林文玲，《再造宏碁：開創、成長與挑戰》，天下文化，第二版，頁286（2004）。 [3] WORLD INTELLECTUAL PROPERTY ORGANIZATION WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 10 (2017). [4] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 30-31, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [5] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 11, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [6] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 32, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [7] Id. [8] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 71-90, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [9]林依伶、楊子霆，〈經濟成長、薪資停滯？初探台灣實質薪資與勞動生產力成長脫勾之成因〉（2017）。