華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。
本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。
此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
黃宇良
法律研究員 編譯整理
FEDERAL TRADE COMMISSION ACT, 15 U.S.C. § 45(a).
Federal Trade Commission, ASUS Settles FTC Charges That Insecure Home Routers and “Cloud” Services Put Consumers’ Privacy At Risk, Feb. 23, 2016, https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put (last visited Feb. 25, 2016).
IN THE MATTER OF ASUSTek Computer, Inc., 142 F.T.C. 3156 (2016), https://www.ftc.gov/system/files/documents/cases/160222asusagree.pdf (last visited Feb. 25, 2016).
澳洲經濟核心所在之新南威爾斯州(首府雪梨)於2016年11月30日提出新南威爾斯創新戰略(The NSW Innovation Strategy),嘗試整合政府公部門、營利組織、非營利組織、教育及研究機構、社群或個人共同面對新的經濟、社會、環保議題之挑戰,藉由投入新型態的公共投資(the new forms of public investment),協助發明與創新者得以將他們好的創意轉換為成功的商品與服務。此外,不僅要發展未來產業創造工作機會,更要為此預先儲備能夠發揮高科技發展所需技能之人力資源。 基此,新南威爾斯政府的創新戰略將著重於下列四項目標的達成: (1)政府成為創新領導者(Government as an innovation leader) (2)促進和運用研究發展(Fostering and leveraging research and development) (3)未來技能養成(Skills for the future) (4)創業者的家園(A home for entrepreneurs) 同時,具體執行方法,在機制面上首先將啟動新南威爾斯創新窗口服務(NSW Innovation Concierge Service),與澳洲跨部會創新委員會協調運作,以確保重要意見並未遺漏,並且讓專家及決策者可考量到各種可能。 而其他執行方法中,在法制面上影響較大者是在澳洲政府推動金融科技之監理沙盒制度的基礎上,嘗試擴大適用範圍不限於金融業之監理法令,可及於創新產業之法令試作。另外,也將針對採購規範進行修正,使政府與民間可以更便於運用政府採購促進產業發展與扶助中小企業,同時滿足政府提供公共服務之需求。更甚者,將推動對創新商品及服務的政府採購,藉由提供一定市場需求,穩定新創科技及業者之發展。
美國白宮為因應TikTok威脅頒布行政命令,以維護資通訊技術與供應鏈國家安全美國白宮為因應TikTok威脅,於2020年8月6日頒布第13942號行政命令,以確保資通訊技術與供應鏈國家安全,禁止在美國管轄範圍內的任何人或相關實體,與中國大陸「字節跳動(ByteDance)」及其子公司為任何交易行為。本行政命令係依據美國《國際緊急經濟權力法》(International Emergency Economic Powers Act, IEEPA)、《國家緊急狀態法》(National Emergencies Act, NEA)及《美國法典》(United States Code, U.S.C.)第3篇第301條,以及2019年5月15日頒布的第13873號行政命令,要求國家應維護資訊、通信技術和供應鏈安全,並採取措施以應對國家緊急情況。由中國大陸企業開發及所有的行動應用程式,例如TikTok及WeChat等已威脅到美國國家安全、外交政策及經濟利益,必須採取應對措施。據查TikTok會自動從使用者方擷取大量資料,包括網際網路、定位資料及瀏覽紀錄等。此種資料蒐集行為將使外國人及政黨可以取得美國個人的專屬敏感資訊,追蹤到聯邦政府人員及政府承包廠商位置,建立個人資料檔案進行勒索和商業間諜活動。美國國土安全部、美國運輸安全管理局(Transportation Security Administration, TSA)和美國武裝部隊,已禁止在聯邦政府的通訊設備上使用TikTok,防止資料被竊取並傳輸至境外伺服器。 面對美國全面封殺中國大陸資通訊產品,中國大陸近來亦透過出口管制方案進行反制,2020年8月28日中國大陸商務部會同科技部,調整《中國禁止出口限制出口技術目錄》,將涉及軍民兩用的53項技術,納入出口管制清單。凡涉及向境外技術移轉,無論是採用貿易、投資或是其他方式,皆須申請省級商務主管部門的技術出口許可,獲得批准後方可對外進行實質性談判,簽訂技術出口契約。其中,因TikTok的人工智慧與演算技術,已被含蓋在目錄的管制清單內,若是TikTok要從中國大陸境內轉讓相關技術服務予境外,應暫停相關交易及實質性談判,先履行申請許可程序再為後續行動。
智慧城市-美國最新政策發展美國政府在2015年9月14日發布,將投入超過1.6億美元(約台幣50億元)於新的「智慧城市計畫」(Smart Cities Initiative)。透過中央政府的研究,以及全美國超過二十個城市的合作,來共同著手城市主要面臨的問題,包含:減緩交通阻塞、對抗犯罪問題、促進經濟成長、對於氣候變遷影響的管理、改善城市服務的遞送問題等。此戰略主要有四個策略方案:(一)創造「智慧聯網」應用的試驗平台,並發展新的多部門合作模式;(二)致力於城市科技相關的活動,並打造城市之間的合作;(三)善用現有的中央政府資源;(四)追求國際間合作。 而在十月份,美國白宮公佈由國家經濟委員會(National Economic Council)與國家科學與技術政策辦公室(Office of Science and Technology Policy)共同完成的「美國創新戰略」(A Strategy for American Innovation)中,明確地指出美國國家的突破重點領域為:解決國家及全球性的挑戰(Tackling Grand Challenges)、精密醫療、健康照護、先進的運輸工具、智慧城市、乾淨能源與能源效率、教育科技等面向。此戰略報告係延續美國白宮於2011年,由相同組織單位所完成的「美國創新戰略-確保經濟發展與繁榮」(A Strategy for American Innovation – Securing Our Economic Growth and Prosperity),其中列舉出國家的目標政策為:能源改革、生物科技、太空探索、醫療健康與教育科技。相較下,十月份甫公佈的美國「創新戰略」則更明確的將「智慧城市」之發展設為重點政策。 美國政府將投入協助芝加哥(Chicago)「科技計畫」(Tech Plan)中的子計畫-「城市感測器專案」(Array of Things, AoT),發展當地下一代智慧聯網的基礎設施,包括運用內建Wi-Fi的感測器裝置路燈,使其能夠有照明的基本功能外,還能蒐集諸如人潮流量、天氣、濕度、空氣品質、亮度、聲音大小等數據。 在此戰略推動之下,美國主要之智慧城市發展的實例,如匹茲堡(Pittsburgh)的前導計畫(pilot project),係藉由交通網絡之間的交通號誌整合,得以優化地區性的交通吞吐量,讓平均降低將近百分之二十五的交通時間。另外,在肯塔基州(Kentucky)的最大城市-路易斯維爾(Louisville),利用具有感測功能之哮喘吸入器所蒐集的資料,統整出哮喘發生的「熱點」,以及空氣品質等級等其他環境因素,作為該州政府政策制定參考依據。
WIPO發布《世界智慧財產權指標》,2021年全球智慧財產權申請數量仍持續增加世界智慧財產權組織(WIPO)於2022年11月21日發布了《2022年世界智慧財產權指標(World Intellectual Property Indicator, WIPI)》。WIPO以全球150個國家智慧財產主管機關的統計資料、產業的市場調查資料作為分析標的,針對全球專利權(含新型專利)、商標權、工業設計、植物品種權、地理標示、創意經濟(出版業)的整體發展狀況進行調查。 根據2022年的分析結果顯示,與過往經濟衰退期間的歷史經驗不同,在COVID-19疫情期間,2021年全球智慧財產權的申請數量持續增加。如: 1、「專利」的申請量增加了3.6%。 2、「商標」的申請量(含指定類別)增加了5.5%。 3、「工業設計」的申請量增加了9.2%。 4、「植物品種」的申請量增加了12%。 以商標為例,2021年全球共提交了約1390萬件商標申請,申請量從金融海嘯後(2009年)至今連續12年成長。其中,亞洲商標主管機關受理的商標申請量占全球的69.7%,較2011年時的44.7%有顯著成長;受理商標申請的前五名國家分別為: 1、中國國家知識產權局(CNIPA):約950萬件。 2、美國專利商標局(USPTO):約90萬件。 3、歐盟智慧財產局(EUIPO):約50萬件。 4、印度專利、設計及商標管理局(CGPDTM):約49萬件。 5、英國智慧財產局(UK IPO):約45萬件。 此外,指標針對「非母國申請案(Non-resident trademark applications)」的產業別進行分析,分析結果顯示2021年各國商標申請人至外國市場尋求商標保護的前十大產業分別為: 1、研究與技術:20% 2、健康醫事:13.8% 3、服裝配件:12.8% 4、休閒教育:10.5% 5、居家設備:9.7% 6、農業產品與服務:9.6% 7、商業金融:9.5% 8、運輸機械:6% 9、營建:5.2% 10、化學:2.8% 再者,指標中分析上述產業在各國商標申請案件中的占比,可作為我國企業全球布局的參考: 1、研究和技術產業:歐盟21.3%、英國20.4%、日本18.7%、美國17.7%。 2、農業產品與服務產業:中國25.2%、韓國18.4%、俄羅斯14.2%、印度15.1%、土耳其14.8%。 3、健康醫事產業:印度23.1%、日本13.9%、中國11.3%; 4、商業金融產業:巴西26.3%、土耳其23.3%。 WIPO從2009年至今每年發布《世界智慧財產權指標》給各國政府參考,期待各國政府持續建構更完善的智慧財產制度,協助個人、企業保護其創新,以促進全球經濟的發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)