華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。
本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。
此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
黃宇良
法律研究員 編譯整理
FEDERAL TRADE COMMISSION ACT, 15 U.S.C. § 45(a).
Federal Trade Commission, ASUS Settles FTC Charges That Insecure Home Routers and “Cloud” Services Put Consumers’ Privacy At Risk, Feb. 23, 2016, https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put (last visited Feb. 25, 2016).
IN THE MATTER OF ASUSTek Computer, Inc., 142 F.T.C. 3156 (2016), https://www.ftc.gov/system/files/documents/cases/160222asusagree.pdf (last visited Feb. 25, 2016).
日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言 日本知的財產戰略本部在2013年6月決定「知的財產政策願景」,作為日本推動智財計畫之政策主軸。5年來,隨著時間推移,社會環境及科技亦快速變化,日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」,均以強化中小企業智財戰略作為計畫推動目標之一,此係因日本內閣認為中小企業肩負起地方經濟之重責大任,為能使其活用智財能量,從2016年起即推出各種協助措施,如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容,介紹日本對於中小企業智財協助措施,提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度 2018日本知的財產推進計畫第5項為「為促進中小企業活用智財,除加強對於中小企業宣傳專利法修正後中小企業專利費用減半,及申請流程」。 日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1],該制度係以個人、法人、研發型中小企業及大學為對象,在滿足一定要件之前提下,就專利申請費用及專利費(第1至10年)及與申請國際專利有關之調查手續費用,可申請減免。特許廳除附上相關規定之連結外,亦整理減免對象一覽表如下: 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用:減免1/3 專利費(第1至10年):減免1/3 調查手續費、送件手續費:減免1/3 預備調查手續費:減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 研發型中小企業 (亞洲據點化推動法) 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目,且減免條件多有不同,中小企業未必能確知自己是否符合減免條件,故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書 知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時,能充分考量企業所擁有之智財能量,所以在『智慧財產商業性評價書』,應考量金融機關之意見,強化對於中小企業製作評價書之支援」。 日本金融廳在2016年之年度金融行政方針中提及,為使金融機構充分發揮融資之機能,確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度,透過往來企業之業務及發展性,為適當之評價(商業性評價),以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外,亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值,常為經營者所忽略,為能將此等資產加以活用,智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理,並設有智財金融入口網站[10],供金融機構查詢,評價書製作流程如下: 金融機構就往來之中小企業客戶,向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司(多家)及下達相關指示。 合作之調查公司向中小企業為調查,並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源:圖1 圖解智財評價書 以下有幾個注意事項[11]: 重點一:只有金融機關(包括地方創投基金)可以申請。 重點二:金融機關申請前應向往來企業說明。 重點三:以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象 重點四:金融機關可於申請時,選擇調查公司 重點五:評價書在提供予金融機關一段時間後,相關事務局可向金融機關為事後追蹤。 該入口網站亦說明,此制度之優點在於手續簡單(無須檢附任何資料),無須費用費用完全由特許廳負擔。 四、我國展望 我國中小企業相對於大型企業而言,在智慧財產權之意識或保護上均屬相對弱勢,政府除持續宣導智慧財產制度之重要性及優點之外,亦應考慮是否能有相關之協助措施,幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施,前者透過專利費用之減免,使中小企業在不過度負擔之情形下,能善用專利制度,保障自己智慧財產之結晶,後者透過評價書之製作,使中小企業能獲得銀行在資金上之挹注。 我國對於中小企業雖已有專利費用減免措施,惟限於專利年費,且僅有6年[12]優惠期間;另,我國雖已形成無形資產評價產業,但金融機構對於智財融資,仍處於觀望階段,中小企業未必能透過無形資產評價取得資金需求,故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助,應能使我國中小企業對於智慧財產加以活用,提升我國整體競爭力。 [1] 〈特許料等の減免制度〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm(最後瀏覽日:2018/10/25)。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm(最後瀏覽日:2018/10/25)。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm(最後瀏覽日:2018/10/25)。 [4] 〈研究開発型中小企業(アジア拠点化推進法)に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm(最後瀏覽日:2018/10/25)。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm(最後瀏覽日:2018/10/25)。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm(最後瀏覽日:2018/10/25)。 [7] 〈リーフレット「特許関係料金減免制度のご案内 概要版(対象:個人・中小企業等)〉,特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf(最後瀏覽日:2018/10/25)。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm (最後瀏覽日:2018/10/25)。 [9] 〈簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm (最後瀏覽日:2018/10/25)。 [10] 〈智財金融ポーダルサイト〉,智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉,平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部,頁12(最後瀏覽日:2018/09/05)。 [12] 〈專利Q&A〉,經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1
哥本哈根會議後,歐盟討論實行碳關稅的可能聯合國於哥本哈根舉行之氣候變遷綱要公約(UNFCCC)第15次締約國會議(COP15)會議後,對於較未有嚴格的管制工廠分布與二氧化碳排放(此情形又稱之為碳洩漏風險,risk of carbon leakage)的國家,由於該些國家的貨品進入,將對歐盟境內工業造成不公平競爭(unfair competition)結果,歐盟因而就如何保護會員國內工業生產者的措施進行討論。 近來像中國等未有過多法律規範以落實減少碳排放的國家,爲抵制此類國家貨品的進口影響歐盟境內工業生產者,歐盟正重新審視討論法國所提出的對進口至歐盟的貨品實施碳關稅(carbon tariff)的政策。 法國總統薩科奇曾表示,對於不尊重京都議定書(Kyoto Protocol)的國家,歐盟應對其進口產品課徵碳關稅,以保護歐盟境內因執行碳排放交易機制(Emission Trading Scheme, ETS)而必須額外負擔成本之工業生產者經濟利益,並消除國外貨品進口所導致的不公平競爭。 碳關稅在歐盟之實行,非只有法國提出,其實早在哥本哈根會議之前,法國與德國即共同向聯合國秘書長潘基文以書面(joint letter)表達於歐盟實施稅捐調整機制(border-adjustment measure)的想法,以抵制其他未落實國際環境保護規範國家。 今年(2010)三月,歐盟機構重新對於法國所提出的碳關稅進行討論,由於此措施將影響WTO對關稅之調降,身為歐盟最大工業國的德國,基於保護國內工業生產者,仍對碳關稅政策表示支持,惟WTO所制定的關稅相關規定,身為WTO會員國的德國也認為應遵循,以避免引起損失更大的貿易爭端。 在強調綠色經濟的時代,各國要作的不只是落實國際環保規範,對於國內業者的利益也應適當關注。現今歐盟刻正討論的碳關稅,因我國非為京都議定書締約國,一旦實施對我國衝擊不小,所以此政策發展值得我們持續觀察。
歐盟透過生態創新(Eco-innovation)減少小客車之二氧化碳排放量小客車(passenger car)排放之二氧化碳(CO2)約佔全歐洲排放總量之12%。為落實歐盟第443/2009號規則(Regulation (EC)No 443/2009)關於減少輕型交通工具CO2排放所設定之新小客車排放表現標準,歐盟執委會於今年(2011)7月25日通過執委員會第725/2011號規則(Commission Regulation(EU)No 725/2011,以下簡稱執委會規則),就汽車製造商對CO2減排所為之生態創新(eco-innovation)科技之評鑑、核准及驗證給予更明確之規範,亦提供更多誘因。 於執委會規則下所認定之生態創新,係指就車輛本質之運輸功能及整體能源消耗有重大改善,且該創新技術(特別是在動力技術方面)於市場上屬未廣泛應用者。此外之附帶目的或旨在提升駕駛或乘客乘坐舒適度之技術,則不在其認定之範圍內(如胎壓監測系統、輪胎轉動阻力、排檔指示、使用生質燃料等,皆不得認定為生態創新)。 汽車製造商及供應商皆得提交申請書,該申請書應有足以證明其符合各項標準之必要證據,包括測定該項創新科技對CO2減排之方法。在證明其CO2減排之成效方面,應就相同車輛使用該技術與否進行比較且其測試方法應屬可供驗證、可得重覆且可資比較者。執委會規則要求CO2減排成效最低應達1gCO2/km。關於驗證,執委會規則要求由獨立驗證機構為之。驗證單位被要求於驗證報告中提供相關證據以證明其與申請者間之獨立關係,以確保其獨立性。歐盟執委會本身亦得於有證據顯示實際驗證之減排量與經認可之生態創新技術之減排量不符之情況下,再次驗證個別車輛之總減排量,但其應提供製造商一定期間以證明認可之價值屬正確者。 早在2007年歐盟所提議之立法中,即對於小客車設定了排放效能之標準,該項立法亦於2009被歐洲議會及歐盟理事會所採納,可謂歐盟試圖改善汽車燃料之經濟性及確保歐盟小客車之平均CO2排放不超過130 gCO2/km之基石。實則於今年(2011)初,歐盟執委會亦設下於2050年前,減少導致地球暖化之交通排放氣體達1990年之60%之計畫。至於上述執委會規則中所取得之碳權,皆將納入歐盟碳排放交易計畫中,新綠色科技最高可抵7gCO2/km之排放,預計將就新車平均排放量於2015年前達到130gCO2/km之目標,執委會規則也預計於同年進行檢視,其實際運作情形及後續發展皆值得予以觀察。
新加坡智慧財產局發布2023年智財調查,分析企業無形資產運用現況新加坡智慧財產局(Intellectual Property Office of Singapore, IPOS)於2023年9月4日發布《2023年智慧財產調查》(Singapore IP Survey 2023),調查結果顯示,企業最重視的智慧財產為品牌、技術/製程、機密資訊。 為瞭解企業對無形資產(Intangible Assets, 以下簡稱IA)和智慧財產權(Intellectual Property, 以下簡稱IP)的看法和運用現況,以制定強化企業競爭力之智財政策,新加坡政府自2021年發布《2030年智慧財產戰略》(Singapore IP Strategy 2030, SIPS 2030)起,每2年發布一次智財調查。本次調查於2023年2月至3月間進行,對象為新加坡500多家企業,調查結果顯示,企業最重視的前三種IP類型依序為: 1. 有35%的企業表示擁有強大品牌(strong brand)相當重要。 2. 有32%的企業認為擁有新技術及/或新製程(new technology and/or process)相當重要。 3. 有31%的企業認為擁有機密資訊(confidential information)相當重要。 此外,有15%的企業表示,其商業價值的主要收益來自於其IA/IP;且所有受訪企業中有不少企業表示IA/IP有助於提升公司績效,包含: 1. 有17%的企業認為有助於「吸引更多商業合作夥伴」; 2. 有17%的企業認為有助於「提升商業競爭力」; 3. 有15%的企業認為有助於「拓展國際市場」; 4. 有14%的企業認為有助於「增加獲利」。 再者,有80%的企業期待有更多機會運用IA/IP獲得融資。同時,有92%企業在進行相關智財活動(IP activities)時未申請任何政府補助,如新加坡企業發展局(Enterprise Singapore, ESG)的企業發展補助(Enterprise Development Grant, EDG),其中有50%以上的企業表示是因為不清楚相關補助資訊。 最後,僅有15%的企業對其IA/IP進行單獨評價(standalone valuation),而未與其他資產合併評價,但其中僅不到一半是委託評價分析師(Certified Valuation Analyst, CVA)進行。 根據調查結果,新加坡政府認為企業雖擁有大量的IA/IP,但尚未瞭解其價值,導致無法有效地將其IA/IP商業化。因此,新加坡政府於2023年9月4日同時發布《無形資產揭露框架》(Intangibles Disclosure Framework, IDF),鼓勵企業以系統化方式主動對外揭露所持有之IA/IP,藉此協助企業創造更高的價值。我國資策會科法所亦從2013年開始,每2年針對國內上市上櫃公司調查智財管理需求及現況;2021年調查報告顯示,86%的企業已進行智財布局、84%企業有配置智財人員、94%企業有編列智財經費等,顯示我國企業對於智財管理及策略愈來愈重視。 本文同步刊登於TIPS網站(https://www.tips.org.tw)