微軟將針對美國政府是否對其在都柏林之主機具有管轄權提出上訴
在2014年4月時,美國裁決法官James Francis就聯邦檢察官的申請,依據1986年的「電子通訊隱私法」(Electronic Communications Privacy Act, “ECPA”)第2703條第a項之規定,針對微軟客戶的e-mail對微軟公司發出了搜索令。然而,該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心,因此微軟以美國政府對於愛爾蘭並無司法管轄權為由,拒絕配合執行該搜索令,並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants),並指出在網路互聯的世界中,重點是對資料的控制,而不是「電子財產」的所在位置,於是拒絕了微軟的異議。
於2014年7月,微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議,主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料,應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty,“MLTA”)」來進行。但地方法院做出以下的裁決:1.在網路世界,電子財產之地理位置不是絕對的;2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令,而是「搜索令」與「傳票」性質混合的命令,功能是為了讓網路服務業者(Internet Service Provider, “ISP”)提供所擁有的資料給法院;3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據;據此,地方法院維持Francis裁決法官的裁決,並且判定微軟藐視法庭。
微軟隨後在2014年12月,以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由,向美國第二巡迴法院提出上訴。
目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴,認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權,將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。
本文為「經濟部產業技術司科技專案成果」
- Dominic Rushe, Tech companies join Microsoft in email warrant case against US government, the Guardian
- US jurisdiction over emails in Dublin: can Microsoft win in the Court of Appeals?, Duquesne Advisory
- Dominic Rushe, Privacy is not dead: Microsoft lawyer prepares to take on US government, the Guardian
宋佩珊
資深管理師 編譯整理
Dominic Rushe, Privacy is not dead: Microsoft lawyer prepares to take on US government, the Guardian, http://www.theguardian.com/technology/2014/dec/14/privacy-is-not-dead-microsoft-lawyer-brad-smith-us-government(last visited Mar.3, 2015)
US jurisdiction over emails in Dublin: can Microsoft win in the Court of Appeals?, Duquesne Advisory, http://www.duquesneadvisory.com/US-jurisdiction-over-emails-in-Dublin-can-Microsoft-win-in-the-Court-of-Appeals_a293.html(last visited Mar.3, 2015)
Dominic Rushe, Tech companies join Microsoft in email warrant case against US government, the Guardian http://www.theguardian.com/technology/2014/dec/15/microsoft-email-warrant-lawsuit-tech-media-companies-join(last visited Mar.3, 2015)
美國德州東區聯邦地方法院於2021年1月11日對Ericsson v. Samsung案發布反禁訴令(anti-anti-suit injunction),禁止三星援引中國大陸湖北省武漢市中級人民法院作出之禁訴令(anti-suit injunction),以強制執行愛立信4G及5G行動通訊技術領域的標準必要專利(standards-essential patents, SEPs)。 本案源於三星與愛立信更新全球專利交叉授權契約時,雙方對於SEP授權價格是否符合公平、合理、無歧視(Fair, Reasonable and Non-discriminatory, FRAND)未能達成協議。故2020年12月11日,愛立信在美國德州東區地方法院對三星提起訴訟並為通知,請求美國法院確認愛立信的SEP授權符合FRAND;三星則於12月7日,選擇向中國大陸武漢法院提起訴訟,請求對愛立信裁定發布禁訴令,禁止愛立信在全球其他國家的法院另行提起SEP訴訟救濟,直到12月25日中國法院核准禁訴令後才通知愛立信。愛立信旋即於12月28日向美國法院提出暫時禁令和反禁訴令(禁止中國禁訴令干擾),美國法院立即同意核發暫時禁令,並於2021年1月11日核發初步禁制令,明定在美國一審判決結束前三星須遵守以下要求:(1)三星在中國武漢法院民事訴訟中的行動,不得干擾美國德州東區地院的合法管轄權;(2)禁止三星援引中國武漢法院禁訴令,剝奪或限制愛立信及其子公司在美國實施專利訴訟權利;(3)三星透過不公平的經濟影響力,迫使愛立信需繳納違反中國法院禁訴令罰款,三星應賠償愛立信因此所受損害。 另外,美國德州東區地方法院認為,本案兩法院間處理的是不同的法律爭議。三星是要求中國武漢法院針對愛立信4G及5G的SEP訂定全球授權價格;愛立信則是請求美國德州東區地方法院確認,兩家公司間的授權協商行為是否遵守FRAND。故美國法院並非要求三星撤銷中國大陸禁訴令,更無意介入中國法院的民事訴訟程序並阻止審查專利糾紛。美國法院核發反禁訴令的目的,是為了維護美國法院對訴訟的適當管轄權,以確保中國及美國二法院都能對本案進行訴訟。
溫室氣體減量法草案出爐 新廠成本支出大增京都議定書已於二月正式生效,本年底將開始討論新興國家的管制措施,環保署預期,台灣最快將在二 ○ 一二年後,與其他新興工業國家並列為下一波管制對象。為了因應京都議定書未來的要求,我國已完成溫室氣體減量法的立法草案。未來政府將啟動總量管制的強制措施,明定溫室氣體總量管制等多項強制規範;並賦予經濟部可依法禁止或限制高耗能產業設置,或限制高碳類燃料輸入。惟未來新設工廠排放量必須列為企業總量管制的應削減量,雖然允許企業可與其他部門或不同產業類別交易排放量,但因成本支出大增,企業界認為影響投資意願而反彈聲浪甚大。 根據這項法案,一定規模以上的溫室氣體排放源,應採用最佳防制設施,新增溫室氣體排放量須列為實施總量管制後的「應削減量」,並作為環境影響評估審查通過承諾事項。也就是說,石化、鋼鐵等高耗能產業新設廠房、生產線時,依法必須使用高效能技術或設備,因而產生的溫室氣體量,亦必須在企業總排放量內進行削減。 惟這項規定,產業界認為向市場或向能源服務公司購買排放權,對新設工廠將大幅增加成本支出,影響投資意願,在環保署內審議時反彈聲浪甚大。由於產業界反彈甚大,環保署不但延後送出法案審議,同時考慮明定以「基限年」作為新設工廠是否須先在企業總量管制內削減,而基限年則視國際對新興國家管制動作而定。 法案並規定當國際規範我國溫室氣體應削減量時,啟動總量管制措施,企業必須依法削減既存的排放量,企業可與其他住宅或運輸部門交易,也可在同一產業類別或跨產業類別進行抵換或交易。如果總量管制仍無法達到減量目標時,將進一步實施碳稅新制。
Tesla開放所有專利過去,在Tesla的總部大廳有一道專利牆,然現在已將它們移除,並不代表任何意義了,象徵進入推動類似「開放原始碼軟體」的概念,促進電動交通工具科技的發展。電動車製造商Tesla 的執行長Elon Musk表示S電動車款將仿效「開放原始碼軟體」的概念,免費提供製造者使用相關專利,以加速電動車產業的發展,因電動汽車的銷售量,仍未及一般汽車銷售量的1%;再者,假如電動車廣泛的發展,亦可降低電池交換站等基礎設施的成本。 Tesla為促進永續運輸的發展,將釋出數百件專利,且不會針對任何基於善意使用Tesla技術的人,提起專利訴訟,並進一步表示「假如我們是創造電動交通工具的開路先鋒,卻同時佈下許多智財地雷,禁止其他人踏入電動車產業領域,豈不是和我們的理念背道而馳。」Elon Musk坦言當他經營第一間公司時,認為專利等同於獎勵,因此設法努力取得專利;但之後體認到專利某程度阻礙進步,且保護的是大企業而非發明人本身,亦即企業有如獲得一場訴訟的門票,必須盡量避免運用此手段。 每年全球有100億元的新車產量,Tesla的生產速度根本不足以應對碳危機,易言之,在如此廣大的市場,Tesla真正的敵人為世界各地工廠每日傾瀉出產的汽油車,而非其他的電動車製造商,故釋出專利的舉動,相信將能促始其他電動車製造商,甚至全世界的電動車產業,因此共同且加速發展的科技平台而受惠。
Refuah公司與紐約總檢察長達成和解並投資120萬美元保護病人資料紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.(下稱Refuah公司)達成和解,主因為該公司遭受勒索軟體攻擊(ransomware attack),約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用(penalties and costs),且應投資 120 萬美元加強網路安全(cybersecurity)。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車(mobile medical vans)。2021 年 5 月,Refuah公司遭到勒索軟體攻擊,網路攻擊者得以近用數千名病人的資料,取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示,攻擊者之所以得近用這些資料,原因為 Refuah公司未採取適當安全維護措施,包括:未停用不活躍之使用者帳號(inactive user accounts);未定期更換使用者帳號憑證(user account credentials);未限制員工僅得近用其業務所必需之資源和資料;未使用多重要素驗證(multi-factor authentication)以及未加密病人資料。 依據協議內容,Refuah公司同意投資 120 萬美元,用於開發和維護更強大的資訊安全計畫(information security programs),以更妥適地保護病人資料。該協議還要求Refuah公司應: 1.維護全面的資訊安全計畫,以保護消費者資料的安全性、機密性和完整性; 2.實施並持續更新消費者資料近用限制相關政策和程序; 3.遠端近用資源和資料應使用多重要素驗證; 4.定期更新近用資源和資料的憑證; 5.至少每半年進行一次稽核,確保使用者僅近用其業務所必需之資源和資料; 6.對所有儲存或傳輸的消費者資料進行加密; 7.實施控制措施,監控和記錄公司網路和系統的所有安全和操作活動;以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用,其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後,得暫緩支付。