淺談我國能源關鍵基礎設施資通訊安全法制建構之重要性--以歐盟及德國智慧電表布建發展為例

　　商標具有表彰商品來源之功能，其設計為配合商品特色而具有識別性。商標註冊後，若不具有識別及表彰商品來源之特徵，而失去商標應有之基本功能，依據商標法第63條第4款，不具識別性之商標，無法主張商標專用之權利。商標名稱通用化，即是指原本具有識別性之商標，通常為著名商標，因為社會大眾消費習慣以及認知的改變，變成商品的通用名稱，此時即認該商標失去識別性，失去法律保護。 　　商標名稱通用化形成之原因不一，可能是企業經營者設計商標時，有意使用社會大眾熟悉之名稱作為商標，也有可能非商標權利人自己故意造成，特別是著名商標，容易流於通用化。例如，「可樂（cola）」一詞由可口可樂（coca cola）公司率先註冊使用，但於消費者心目中已成為特定碳酸飲料之名稱，則不得由可口可樂公司獨占使用；又如火柴盒玩具汽車，為火柴盒大小包裝之玩具，企業經營者以 matchbox 作為該玩具的文字商標，但美國聯邦最高法院認為matchbox屬於該商品之通用名稱，否認其商標權。 　　實務上判斷商標名稱通用化，以該商標名稱在一般消費者心目中認識的主要意義為標準。一個經過市場行銷之註冊商標名稱，若在消費者心目中屬於商品通用名稱，而非特定商品來源，則表示該商標名稱已不具備商標功能，不受法律保護。

　　防制洗錢金融行動工作組織（Financial Action Task Force on Money Laundering, FATF）為因應虛擬資產（Virtual Assets）對於打擊洗錢與資恐主義措施所帶來的衝擊，協助各國建立可供遵循的一致性標準，於2018年10月修改FATF建議書（The FATF Recommendations），定義「虛擬資產」與「虛擬資產服務提供業者」（Virtual Asset Service Providers, VASPs），將其納入國際洗錢防制之範疇。 　　為使各國監管機關依據FATF相關建議，正確評估與降低虛擬資產與VASPs所可能涉及的洗錢與資恐風險，有效進行管理並建立公平競爭的虛擬資產產業體系，FATF於2019年6月21日，針對建議書中第15點－新科技所可能隱藏的洗錢隱憂，加入解釋性說明，列出FATF對於虛擬資產和VASPs的應用標準，包含建議監管機關採取註冊或許可制度，以利進行監督與審查，而非透過自律組織方式進行督導，並與他國進行國際合作。以及為防止不法份子與其同夥擁有對VASPs的控股權（controlling interest）或管理職能（management function），各國主管機關須採取必要的法律或監管措施。另監管機構應有足夠權力監督並確保VASP遵守打擊洗錢和恐怖主義融資的要求，包括進行檢查，強制公開資訊和實施金融制裁。 　　FATF同時公布「虛擬資產與虛擬資產服務商之風險基礎指引」（Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers），指導各司法管轄區如何應用風險基礎方法，針對虛擬資產相關活動與服務商，進行洗錢與資恐防制。相關主管機構在進行風險評估時，應考量特定的虛擬資產類型或VASP活動，了解其具體架構與運作在金融體系和國家經濟的作用，以及對洗錢與資恐防制的影響，將類似風險的產品或服務應用類似的監理原則處理，並針對虛擬資產的匿名性加強客戶識別機制。隨著VASP活動發展，主管機關亦應審視其他監管措施（如消費者保護、資訊安全、稅務等）與洗錢與資恐防制之間的關聯，進行短期與長期的政策擬定，以制定全面性的監管框架。 　　FATF預計於2020年6月開始啟動上述新審查機制，為期12個月，檢視各國對於前述具體要求之落實情況。以及持續與民間企業合作，共同探討虛擬資產的基礎技術、使用類型、相關業務模式。

　　為了讓業者間服務不受干擾，政府在規劃頻段時，皆會設置護衛帶(Guard Band)，以維持服務品質。不過，隨著科技的進步，業者彼此干擾程度降低，頻譜的使用也較過去有效率，導致頻段常有閒置的情況。是故，FCC在2008年正式公告開放閒置頻譜(white space)，透過業者無須取得執照，以增加頻譜的活用與增加民眾網路接取。美國在2009年完成無線電視數位化後，亦從700MHZ較低頻段留下成對5*5MHz，期望透過該頻段覆蓋率高特性，增加業者投資偏遠地區，使當地民眾享有網路帶來的便利性。 　　閒置頻譜的開放利用，雖可增加公益性與頻譜使用性，但亦存有干擾無線麥克風、行動電話與廣播服務等服務之虞。FCC為了兼顧各業者服務品質與頻譜有效運用，透過地理位址功能(geo-location capability)，輔以成立數據資料庫的方式，藉由資訊透明減少頻譜開放後的互相干擾。今年FCC閒置頻譜的發展，3月允許全國可建置TV Band Devices，期以迅速活化頻譜利用；5月公告低功率的電台須登記資訊於數據資料庫，以避免服務受到干擾。6月，FCC宣佈Google通過測試，成為美國第三家數據資料庫業者，增加服務競爭性。部分輿論則是認為Google在擁有地圖與數據資料庫後，將會更致力在偏遠地區使用無需執照頻譜(Unlicensed Spectrum)，此舉無疑是增加Google服務影響力。 　　政府具有規劃性開放的結果，已直接影響民間投入閒置頻譜的利用。目前，Google與微軟相繼於非經濟地區，建置「閒置頻譜」設備，期以將網路服務滲入美國各角落。西維吉尼亞大學(West Virginia University)宣佈將開發校園與周邊地區的閒置頻譜，已提供鄰近區域免費Wi-Fi服務。除此之外，亦有部分企業透過策略聯盟發展「圖書館Gigabit網路」計畫，期以透過無線電視頻段具備高涵蓋與穿透力之特性，使圖書館與附近地區皆可享受免費無線網路。該聯盟已於五月宣布選擇堪薩斯城(Kansas City)公共圖書館為試點區， 且持續公開徵求自願參與之圖書館。 　　綜上所敘，在業者服務彼此不受干擾為前提下，閒置頻譜的開放確實可活化使用效率與增加網路接取性。並且，輔以無線電視空白頻段之優勢，可以預見未來Wi-fi無論是網速亦或是穩定度，其品質將更為提升，使無所不在網路落實於社會每個角落。

　　紐西蘭最為歷史悠久的IT專家組織（Institute of IT Professionals NZ）於2012年5月發布雲端運算實務準則（Cloud Computing Code of Practice），藉此彌補實務上缺乏雲端運算標準與實務指針的問題；本準則為自願性遵循規範，以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之，並可向公眾宣示其已遵行此準則，然倘若未遵行而為遵行之宣示，則屬誤導或詐欺行為而觸犯公平交易法（Fair Trading Act 1986）。本準則有四個主要目標：1. 促進紐西蘭雲端產業的服務標準；2. 確立應揭露（disclosure）的標準；3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示；4.強化紐西蘭雲端運算產業的整合性。   　　依據此準則，雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面，業者應表明是否對所上載的資料或資訊主張所有權；而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時，業者應確認其資料所有權之歸屬。   　　在資料管理與保障層面，業者應表明遵從何種資訊安全標準或實務，其已向美國雲端產業聯盟（Cloud Security Alliance）進行STAR登記，或者已通過其他標準的驗證；此外應表明儲存資料伺服器之一處或多處所在地。再者，業者亦須表明服務關係繼續中或終止後，業者或客戶對於客戶所擁有資料之存取權限。   　　在服務提供的適當管理措施上，包含業者的備份（Backup）程序及維護措施，皆應為揭露，使用戶得據以評估是否採取進一步的資料保護措施；此外包括服務的繼續性要求，如備援措施…等，亦應為揭露；又鑒於雲端服務有地理多樣性（Geographic Diversity）的特質，業者應使用戶知悉其提供服務、或營業活動的地點，以判斷此等服務可能適用的法權（Legal Jurisdiction）。   　　依據此準則，雲端業者亦可例如透過服務水準協議（Service Level Agreement）對個別用戶承諾特別的服務支援方案，以提供更好的服務品質。