德國法院依據歐盟法院先決裁定發出第一例禁制令

韓國2012年度國家智財施行計畫檢討評估結果出爐 科技法律研究所 2014年03月26日 壹、事件背景 　　韓國國家智慧財產委員會(以下簡稱智財委員會)於2013年11月13日公布「2012年度國家智財施行計畫之檢討評估結果」。韓國智財委員會係依智慧財產基本法第10條，檢討、評估施行計畫之推動情形。檢討評估對象係針對2012年度國家智財施行計畫(以下簡稱施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，挑選出重點推動共21個課題。另為確保評估之專業性及客觀性，由民間專家組成「政策評估團」，並召開會議就不同的推動課題討論，然後以等級決定優劣。 　　針對21個課題進行檢討評估之結果顯示，被評為優秀等級之課題有4個，分別為「透過改善研究發展體系，創造高品質智慧財產」、「加強智慧財產侵權物品國境管制措施」、「塑造尊重智慧財產文化」、「建構、運用新植物品種育種之基礎環境」；而需要改善之課題則有3個，即「支援海外當地侵權之因應」、「強化地方中小企業之智財能力」、「發掘及確保海洋生物資源與智財創造之支援」。以下就評估方法及結果扼要說明之。 貳、評估方法及結果概述 　　韓國考量到智財施行計畫之特殊性，且加上是首次推動、評估國家層級智財政策之成效，所以不僅是評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，對此，韓國設定3項評估指標：「政策形成」、「政策執行」、「政策成果」，詳細指標內容如下表所示： 區分 評估項目 評估基準 政策形成(30%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%) 2-1.推動體系之充實性(5%) 2-2.資源分配之適當性(10%) 政策執行(35%) 3.推動過程之效率性(25%) 3-1.推動日程之充實性(10%) 3-2.相關機關與政策連結性(10%) 3-3.監督及情況變化之對應性(5%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(35%) 5.政策成果及效果(35%) 5-1.成果目標達成度(20%) 5-2.政策效果(15%) 資料來源：韓國國家智財委員會 表1智財施行計畫之政策評估指標 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。 　　整體而言，韓國的智慧財產創造能力已提高不少，且韓國國內對智財保護水準亦逐漸提升，另外，對於智慧財產創造、保護、運用之正向循環體系所需之配套措施如新智慧財產相關法制，初步已整備完成。韓國之後擬要持續提高智財成果之品質，加強韓國在海外的智財保護，並且增進民間對智財運用政策之有感度，以及推動與新智財相關之各部會間對智財業務範圍調整與政策方面之合作推動。

　　日本經濟產業省與獨立行政法人資訊處理推進機構（IPA）於2017年11月16日修正並公佈「網路安全經營指引」（サイバーセキュリティ経営ガイドライン）。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策，以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁，且攻擊方式亦越來越多樣化，僅透過事前對策無法妥善因應網路攻擊問題，故日本經產省與獨立行政法人資訊處理推進機構合作，參考歐美等國網路安全對策修正方向，擬加強企業事後檢測、應對和復原措施，並舉辦「網路安全經營指引修正研究會」，修訂「網路安全經營指引」。 　　本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知，並作為領者者採取對策；(2)商業夥伴和委託者在內之供應鍊安全對策；(3)不論平時或緊急時，網路安全相關資訊之公開應與關係者進行適當溝通，而是修正10大經營重要項目中第5項、第8項和第9項，分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施；(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」；(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正，建構安全之網路經營環境。

　　近年來中國大陸政府為了資安考量，制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼，避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 　　IBM公司近日發表聲明，允許特定國家在其嚴格的監控下，檢視其部份產品的軟體原始碼，確保產品沒有資訊安全的漏洞，中國大陸也在這些特定國家之列。這是美國重要的科技大廠，首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查，然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 　　IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示，原始碼的檢視必須在IBM公司內，於無網路連線並受IBM安全應用程式監控的環境下進行，並保證這些軟體原始碼不會被釋出、被複製，或以任何方式改作。在嚴格的環境和時間限制下，IBM不會讓中國大陸政府有機會接觸其客戶資料庫，也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視，或中國大陸官方可檢視的時間有多長，IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司，微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 　　有市場分析公司指出，IBM為降低智慧財產權被複製的風險，所釋出的原始碼可能只涉及基本功能，不包含專有的演算碼，且像IBM此類的公司，應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼，避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 　　IBM公司願意提供中國大陸政府檢視部分產品原始碼，目的在於展示其產品安全性，試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。