華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。
本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。
此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
黃宇良
法律研究員 編譯整理
FEDERAL TRADE COMMISSION ACT, 15 U.S.C. § 45(a).
Federal Trade Commission, ASUS Settles FTC Charges That Insecure Home Routers and “Cloud” Services Put Consumers’ Privacy At Risk, Feb. 23, 2016, https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put (last visited Feb. 25, 2016).
IN THE MATTER OF ASUSTek Computer, Inc., 142 F.T.C. 3156 (2016), https://www.ftc.gov/system/files/documents/cases/160222asusagree.pdf (last visited Feb. 25, 2016).
隨著行動通訊需求的提升,各國對無線頻譜資源需求若渴,除了極力釋出更多頻譜資源外,也針對既有頻譜的使用效率加以提升,以滿足頻譜的需求,無線廣播電視為了維護收訊品質,在各頻道之間保留相當大的空白區域,以避免訊號干擾;另一方面,無線廣播電視訊號在人口較少或是有線電視較發達的區域,訊號覆蓋的要求較低,產生許多無訊號的地帶,形成頻譜閒置的狀況。因此目前許多國家將提升頻譜效率的政策,運用在無線廣播電視所使用的頻段上,透過活用上述處於閒置的頻譜資源,滿足更多的無線通訊需求。 目前動態頻譜接取技術就是這樣的一個創新,允許隨機的、免執照使用閒置頻譜,以提高頻譜效率。目前最主流的運用場域在無線廣播電視的頻道上,如前所述,這些頻譜的空白保留區域或是閒置未用的狀況,稱為電視閒置頻譜(TV White Space,TVWS)。TVWS可用以替代類似Wi-Fi功能的無線寬頻通訊,但能夠以更低的功耗與成本加以部署,並擁有更大的涵蓋範圍。TVWS技術亦可以無線連接多種智慧型的終端設備,並具有良好的成本效益,提供更多創新的應用和服務。 新加坡資通訊發展管理局(The Infocomm Development Authority of Singapore,IDA)在2011年起結合相關業者開始進行概念實證運行,目的在驗證新加坡是否具有成功使用TVWS技術的可行性,並於2012年宣布成功。隨後,在IDA的支持下,集合資通訊業者成立「新加坡閒置頻譜先導團隊(Singapore White Space Pilot Group,SWSPG)」的產業協會,在新加坡各地展開了一系列的TVWS先導計畫。 這些先導計畫包括新加坡國立大學的智慧能源控制與智慧電表、新加坡島嶼鄉村俱樂部的寬頻服務、樟宜機場與港口周邊地區提供公共的Wi-Fi熱點。這些先導計畫的作用也在於探詢TVWS技術如何補強既有的寬頻基礎設施,克服新加坡天然環境的限制,提供更多創新的消費和商業應用。這些先導計畫也展現出TVWS可以運用提供良好的多元化的商業服務,深受參與先導計畫的使用者肯定。總體而言,這些先導計畫證明TVWS技術可為新加坡的無線服務提供更多可用頻譜,從而提升了頻譜使用的整體效率。 在這些先導計畫的成功基礎上,IDA認為為了促進TVWS的更大發展,應該展開TVWS設備與使用的的準則定義與確定管制上的的需求,一方面保護既有服務,一方面則必須避免各頻段可能產生的頻率干擾。IDA於2013年6月公布關於TVWS管制架構的公眾諮詢,藉以深入了解產業的需求,制訂完善的管制架構,確保TVWS的發展符合國際趨勢、新加坡的地理條件與市場環境的需求。IDA並希望能於2014年公布TVWS相關設備與服務的準則及管制架構。
放寬視障者及閱讀障礙者著作權合理使用之範圍2009年5月,巴西、厄瓜多爾及巴拉圭於世界智慧財產權組織(The World Intellectual Property Organization,以下簡稱WIPO)之著作權及其相關權利常務理事會(Standing Committee on Copyright and Related Right, 以下簡稱SCCR)中,根據世界盲人聯盟(World Blind Union ,以下簡稱WBU)所草擬的一份關於「促進視障者(Visually Impaired Persons,以下簡稱VIPs)及閱讀障礙者接觸受著作權保護之資訊」國際性公約,內容為提出增訂著作權的限制及例外(limitations and exceptions)條款的相關主張,亦即針對視障者及閱讀障礙者放寬著作權合理使用範圍。 SCCR的會員,將就此草擬公約於2010年5月26日至28日進行協商討論,其協商結果亦將於日內瓦下一屆會議中提出討論。 另外,WIPO也透過網路開放之平台,開放各界參與本議題之討論(https://www3.wipo.int/forum/),該網路論壇將持續開放討論至2010年6月20日,並決定加快有利於視障者接觸資訊之相關問題。 目前全球有超過3億1千4百萬盲人或視障者,但目前於全球各地,供給視障者及閱讀障礙者閱讀或收聽資訊的工具很少,在多數國家中,尤其是發展中國家,此將影響其教育及就業機會,甚至使其更陷於弱勢地位。而為促進保障視障者及閱讀障礙者接觸資訊的權利,例如藉由點字書(Braille)、大字本(large print)等科技產品,俾利提供給視障者及閱讀障礙者閱讀或收聽的工具。但如何結合現代科技、增進其接取資訊的機會與放寬著作權相關規定;亦即如何讓著作權所有人的權利受到保護,以及有利於盲人或視障者接觸資訊,兩者間如何取得平衡,其著作權合理使用範圍是需要再思考的問題。
日本網路販售藥品爭議日本網路販售藥品爭議 科技法律研究所 2013年12月31日 壹、事件摘要 網路販售藥品的爭議,日本從早期未明文規定,但於2006年時,日本修正藥事法,將藥品區分為第一類、第二類、第三類藥品,並限制得販賣各類藥品之資格;2009年6月,日本厚生勞動省進一步公布修正日本藥事法施行細則,禁止於網路上販售第一類及第二類藥品,此一修正,引起日本網路商家的反對,認為施行細則禁止網路販售第一、二類藥品之規定已超出藥事法之授權範圍,並據以提起行政訴訟。歷經各審級的訴訟後,東京最高法院於2013年1月判決厚生勞動省敗訴確定,確認得於網路販藥品。 另一方面,2013年6月,日本內閣所提出的「日本經濟再興戰略」亦確認將網路販售藥品的解禁作為重要原則。在經過一連串的公聽會及檢討會議之後,日本於2013年12月通過新修正的藥事法(下稱新法),依新法之規定,除經厚生勞動省認定為危險性極高之劇藥或毒藥外,99.8%的一般用藥品已經可以合法於網路上販售。 以下,本文首先簡單說明日本2006年藥事法以及2009年厚生勞動省所公布的藥事法施行細則中針對藥品之分類與藥品販售等相關限制規定,並整理東京最高法院判決厚生勞動生敗訴之理由,最後再介紹2013年12月所修正之藥事法內容,盼能透過日本對於網路販售藥品之處理歷程,促使我國能夠重新思考網路販售藥品之管制及其容許性。 貳、重點說明 一、日本藥事法規 (一)藥事法(2006年) 2006年所通過之藥事法,對於藥品分類及販售限制等,其規定如下: 1.藥品分類 藥品可分為「醫療用藥品」及「一般用藥品」,「醫療用藥品」需有醫師處方箋始可取得;「一般用藥品」則可在一般店鋪或藥局自行購買。一般用藥品,以對人體之副作用及風險之等級作區分,分為高風險之第一類藥品、風險較次之第二類藥品、以及低風險之第三類藥品(藥事法第36條之3)。 2.藥品販售 藥事法第36條之5規定,藥局開設者、店鋪販售業者或配製販售業者,對於一般藥品,應依照厚生勞動省令之規定進行販售或交付,第一類藥品須由藥劑師為之,而第二類及第三類藥品則得由藥劑師或登錄販售者為之。 3.資訊提供義務 第一類藥品之販售,須使用記載厚生勞動省所定事項之書面,提供適切服用之必要資訊(藥事法第36條之6第1項)。相對於第一類藥品之情報提供義務,藥事法對於第二類藥品之販售則係課予「努力義務」(藥事法第36條之6第2項)。 4.販售方式限制 藥局開設者或店鋪販售業者,不得透過店鋪販售或交付以外的方法,而配置販售業者(配置販售業係日本特有的藥品販賣行業,其業務型態是以將各項藥品裝箱後配送到需求單位,而在經過一段時間後依照需求單位之使用量來計算收費金額)不得透過配置以外方法,販售、交付藥品、或基於販售或交付目的而儲藏或陳列藥品(藥事法第37條)。 (二)藥事法施行細則(2009年) 2009年厚生勞動省所公布之藥事法施行細則,對於網路販售藥品之相關限制規定如下: 1. 禁止通信販售 藥事法施行細則第15條之4規定,除第三類藥品外,不得進行通信販售,即對於未親臨藥局之消費者,不得以郵寄等方式進行藥品之交付,亦不得以網路販售。 2.面對面販售原則 藥事法施行細則第159條之14規定,藥局開設者、店鋪販售業者或配置販售業者,為販賣各類藥品,應設有符合藥事法第36條之5所定資格之藥劑師或登錄販售者,並由其於販售現場與消費者面對面進行販售(面對面販售原則)。但是,如為第三類藥品之通信販售,則不在此限。 3.資訊提供義務的履行方式 藥事法第36條各項之情報提供義務或努力義務之履行,須於藥品販售時與消費者面對面進行之(藥事法施行細則第159條之15至第159條之17)。因為施行細則規定了面對面販售之原則,而網路販售藥品因無法符合面對面販售原則,故第一類及第二類藥品被認定為禁止於網路販售。 二、東京最高法院判決 2009年藥事法施行細則禁止網路販售第一、二類藥品後,相繼對網路販售藥品之業者開罰,其中二家業者認為藥事法施行細則之規定已超出藥事法所授權的範圍,並據此提起行政訴訟。如前所述,東京最高法院判決厚生勞動省敗訴確定,其理由如下: (一)對於藥品販售方式之限制須遵守法律保留原則 為確保藥品安全性,避免不良藥品侵害國民之生命、健康,藥事法對於藥品之製造、販售等設有各種規制,有其必要。對於藥品的販售方式是否限定須於「店舖內為之」或必須符合「面對面販售原則」,涉及到憲法第22條所保障之職業活動自由,若欲為限制,須以法律或授權命令為之。 (二)厚生勞動省所定之施行細則逾越法律授權範圍 藥事法第36條之5規定,販售第一類藥品必須由藥劑師,第二類、第三類藥品由藥劑師或登錄販售者進行販售,所限制者為販售藥品之資格,施行細則第159條之14要求藥劑師或登錄販賣者須在藥局、店鋪或配置場所等進行面對面販售,已超出藥事法第36條之5的授權範圍。 藥事法第36條之6規定藥品資訊提供之義務等,而應提供之資訊則由厚生勞動省定之,且藥事法第36條之6並未規定不得以電磁紀錄方式為之;施行細則第159條之15至第159條之17規定必須面對面進行,亦已超出藥事法第36條之6的授權範圍。 (三)立法者無限制網路販售之意 從立法體系觀之,藥事法第35條之5規定藥品販售資格;藥事法第36條之6則規定資訊提供義務;而對於藥品販售方式的限制,於藥事法第37條另有規定,故藥事法若對網路販售藥品進行限制,應於藥事法第37條規定。再從立法沿革觀之,藥事法於修正前並未針對網路販售藥品進行限制,而藥事法在2006年修正後亦無此限制。且參考修法討論之部會檢討報告書及厚生勞動大臣於國會審議時之答辯,均未表明禁止網路販售藥品之旨趣。故此,可推知立法者並無限制網路販售之意思,因此,厚生勞動省以施行細則限制網路販售藥品,已逸脫藥事法之立法意旨。 (四)自文義解釋無法得到禁止網路販售之意旨 藥事法第37條之文義,並無法看出明文禁止網路販售之意旨,其所稱「店鋪販售」,應指須在營業地點為之,而非僅得於店鋪進行販售。若解為僅得於實體店面交易,則藥事法施行細則第15條之4及第159條之14另規定第三類藥品得網路販售,豈非自相矛盾。 三、新藥事法(2013年) (一)要指導藥品 新藥事法第4條第5項增設「要指導藥品」,包括毒藥、劇藥、以及從醫療用藥品轉為一般用藥品後而未超過厚生勞動省所定評估期間之藥品等。對於「要指導藥品」之販售,必須讓藥劑師依面對面販售原則,將相關資訊提供給消費者。 (二)資訊提供義務 新藥事法第36條之10亦分別對於第一類及第二類藥品課予資訊提供義務及努力義務,與舊法不同之處在於使用記載厚生勞動省所定事項之書面,提供適切服用之必要資訊時,增設「電磁紀錄」之提供方式。亦即,網路販售藥品,以電磁紀錄方式履行資訊提供義務,只要該電磁紀錄包含厚生勞動省所定之事項及表示方法,亦符合法規範之要求。因此,無論第一、二、三類藥品,自新藥事法施行後,已經可以合法地進行網路販售。 參、事件評析 隨著電子商務的蓬勃發展,網路購物對於消費者而言已經從一個新鮮未知的事物變成了日常生活的一部分,而透過網路買賣一般用藥品,在替消費者帶來了莫大便利的同時,也為藥品販售業者帶來極大的商機。然而,在促進生活便利性以及網購商機的同時,國民健康的保護亦為政府所關心之課題。為保障國民服用藥品之安全,藥品販售者應使消費者充分瞭解藥品的正確服用方式、劑量以及服用之注意事項及風險等。 網路販售藥品的爭議,日本從早期未明文規定,歷經2006年藥事法修正、2009年厚生勞動省公布藥事法施行細則限制網路販售第一類及第二類藥品、2013年1月東京最高法院判決厚生勞動省敗訴確定、2013年6月「日本再興戰略」確認開放網路販售藥品之原則、一直到2013年12月再度修正藥事法,明文規定除了經厚生勞動省認定之劇藥、毒藥等「要指導藥品」(目前約有28項藥品)需由藥劑師依對面販售原則,面對面向消費者說明藥品資訊外,一般用藥品可藉由網路以電磁紀錄方式履行資訊提供義務。從此,網路販售藥品已成為合法的藥品販售方式之一。 網路販售藥品究竟應予開放或禁止,涉及到國民健康、國民生活便利性的保障、以及業者職業自由的限制,如何在三者間找到平衡點。一直為各界所爭執,而我國對於網路販售藥品之問題,一向採取嚴格禁止之作法,新聞時事亦常見到民眾因於網路販售隨處可見之一般藥品而遭受處罰之案例。然而,此種於一般商店亦可販售之藥品,其禁止於網路販售之理由何在?其依據為何?對照日本之處理歷程,我國未來是否仍要全面禁止網路販售藥品,值得吾人重新思考。
美國著作權局發布2022–2026策略計畫美國著作權局於2022年1月20日提出2022–2026五年策略計畫,以培養創造力及豐富文化為主軸,並闡明四個總體目標:著作權服務普及、提升效率、公正專業及增進資料使用。相關內容值得持續關注後續發展,說明如下: 一、著作權服務普及 隨著數位網路技術興起,著作權局已展開如製作溝通素材、回答公眾問題、提供各式主題教育計畫等活動。後續將更專注於讓所有人盡可能了解其服務,如著作權賠償委員會(Copyright Claims Board, CCB)等,創造一個屬於大眾的著作權系統,並豐富公眾可使用創意內容的數量與多樣性。 二、提升效率 著作權局進行包括建立企業著作權系統(Enterprise Copyright System, ECS)使其服務數位化、透過改進公共資訊聯絡中心、倉庫管理和財務系統以提升效率等工程。除持續更新ECS等系統外,未來將以用戶為中心來滿足著作權界的需求。 三、公正專業 著作權局長期以來擔任國會的著作權法律顧問,處理相關立法、政策與實踐問題,並與其他行政機關、法院合作處理各式著作權疑義。除了持續透過立法推動、規則制定及研究來衡平著作權法及政策之外,著作權局將繼續在國際舞台上參與政策討論及提供教育,發揮積極作用,成為全球著作權界的資源。 四、增進資料使用 在提供服務的過程中,著作權局蒐集了各類有價值的著作權相關資訊。此外,其亦網羅與內部運營績效、網路指標有關的其他資料。著作權局將加強資料的開發和使用,並以此作為決策的論證基礎、改進組織績效衡量標準,並使內、外部受眾更容易取得該等資料。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」