華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。
本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。
此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
黃宇良
法律研究員 編譯整理
FEDERAL TRADE COMMISSION ACT, 15 U.S.C. § 45(a).
Federal Trade Commission, ASUS Settles FTC Charges That Insecure Home Routers and “Cloud” Services Put Consumers’ Privacy At Risk, Feb. 23, 2016, https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put (last visited Feb. 25, 2016).
IN THE MATTER OF ASUSTek Computer, Inc., 142 F.T.C. 3156 (2016), https://www.ftc.gov/system/files/documents/cases/160222asusagree.pdf (last visited Feb. 25, 2016).
摩托羅拉旗下子公司Motorola Mobility於10月6日向美國國際貿易委員會(ITC)提訴,指蘋果公司的iPhone, iPad, iTouch 以及一些 Mac電腦侵害其專利,同時Motorola Mobility也在伊利諾州北區和佛州南區的聯邦法院提出告訴。值得一提的是,在對法院提出的告訴中僅僅是 “指稱” 多種蘋果公司的產品如Apple iPhone 3G, Apple iPad等侵害其專利權,像這種沒有提出具體證據的告訴儼然已經成為風氣,似乎違反了最高法院於Bell Atlantic Corp. v. Twombly案中指出必須要提出明確的事證而非僅止於推論(speculation)的要求。 Motorola Mobility提出的3項告訴中共包含18項專利,乃是關於無線通訊技術,例如WCDMA (3G)、GPRS, 802.11、天線設計,以及關鍵的智慧手機技術,包括無線電子郵件、近距感測(proximity sensing)、軟體應用管理等。Motorola 智財部門的副總裁Kirk Dailey表示自蘋果進入通訊市場以來即開始與其長期磋商,但因為蘋果拒絕接受授權所以不得不提出告訴以阻止他們繼續侵權。近來手機市場上專利侵權互告頻繁,摩托羅拉的Android智慧手機日前也遭微軟控告侵權,HTC也與蘋果對簿公堂。Google、蘋果等手機市場的新秀顯然已對摩托羅拉、微軟等老前輩構成競爭壓力,形成手機大廠互相控告侵權的戲碼不斷上演。
歐盟發佈「降低高速電子通訊網路建置成本」草案 美國FDA將基因檢測以醫療器材列管美國FDA在七月間針對多家提供大眾基因檢測服務(direct-to-consumer genetic tests, DTI genetic tests)的公司發出通知函,表示將對該產業進行規管。FDA在各通知函中明白表示,其認為收信公司所提供的基因檢測服務,符合其主管之醫療器材管理法規對於體外診斷器材(in vitro diagnostics)之定義。根據美國聯邦法律,人類用醫療器材採用分級管理的概念,在上市前必須依其風險等級進行上市前通報或申請核准,以確保其分析與臨床之有效性。FDA認為,由於這些公司的基因檢測並未依法提出上市前通報或申請核准,涉有違法之嫌。 FDA採取此項措施,明顯是為了保護消費者,避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務,並無一致性看法。迄今,大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售,也引發了許多問題。對於FDA此一政策態度,有認為以法令方式規範此種服務,將會扼殺這個還在萌芽發展終的產業;也有認為,這算是對消費者遲來的保護。 大眾基因檢測服務的管理,顯示既有法令面對新興科技發展之管理窘迫性,也代表各國政府在保護消費大眾與促進新興產業發展之間,著實不易從中找到利益權衡之點,其科技管理面臨前所未有的新挑戰。
德國未來中型企業行動計畫 (Aktionsprogramm Zukunft Mittelstand)德國聯邦經濟暨能源部(Bundesministerium für Wirtshaft und Energie)、德國聯邦工業聯盟(Bundesverband der Deutschen Industrie)、德國工業與商務部(Deutsche Industrie- und Handelskammertag)及德國工藝中心(Zentralverband des Deutschen Handwerks)針對共同之目標擬定中型企業發展政策。該規劃於2015年7月23日柏林提出。該規劃重點為以下五個方針: 1. 企業精神培育(Gründergeist): 自1995至2014年德國新創企業的成長銳減30%。為要克服此問題,應讓德國學童在學校時就有「創業家」此一職涯選項。年輕的新創企業需要持續提升與企業合作與互動,並給予創新之顧問補助,像是新創顧問諮詢上的服務(該計畫名稱為Gründer Coaching Deutschland)。針對目前已經成立之中小型企業,相關補助及服務將自2016年會提出。 2. 數位化進程(Digitalisierung): 為提升中型企業的科學技術轉移,透過該計畫預計將在今年全德國新設立至5座技轉中心(Technologietransfer)。透過該中心,各個企業及工藝業者可得取有關產業面現狀發展、新興科技及商業模式的最新訊息,為讓其裝備成具數位化能力的業者。 3. 融資(Finanzierung): 透過歐盟投資及歐洲復甦基金(ERP/EIF)新興政策之發佈,將注入50億歐元用於輔助快速成長、資本集中之企業,以3至4百萬歐元的幅度做補助。此透過與歐盟投資銀行共同聚集的資金,將於2015年提供給企業申請。此次融資政策係歐盟投資及歐洲復甦基金從10億提升至17億歐元。 4. 勞工支配(Fachkräfte): 德國勞工的質量與優勢將透過「聯盟教育培訓計畫2015-2018(Allianz für Aus- und Weiterbildung 2015-2016)」做提升。每位年輕學子在就學期間,就應透過學校的輔助認清其就業路線,以助未來專業領域培訓及發展。「輔助中小型企業得取切合相關職業培訓及外來勞動力引入」補助計畫導入,目的亦係為讓德國勞動力更具優勢及競爭力。 5. 行政成本降低(Bürokratieabbau): 透過減免官僚程序法(Bürokratieentlastungsgesetz)的導入,將針對未來企業會計、紀錄、統計數據公開及回報的要求進行修改。此一法的導入將可讓德國中型企業7.44億歐元行政成本的減免。為了讓新創企業能夠更容易的開始營運,政府部門亦將更進一步的與業者接觸互動並連結,輔助新創企業中遇到創業程序上的服務及指導。透過相關行政程序的電子化管理,將可讓德國及至歐盟透過該新的管理標準省去過多的行政成本,並優化創業流程。