什麼是「先進製造夥伴2.0」（Advanced Manufacturing Partnership 2.0, AMP2.0）？

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　根據德國法蘭克福地方法院日前於4月20日的一則假處分裁定（Beschluss vom 20.04.2010, Az. 3-08 O 46/10），禁止被告以超連結方式，讓點取該鏈結的人，得以連結到刊登有損害原告商業信譽的文章頁面。 　　本件事實起源於一名匿名的網友在不同的網路論壇中，發表刊登有侵害原告商業信譽的言論，而曾經與原告有商業上往來的被告，利用自己Twiiter帳戶，發表超連結，並在鏈結網址下加上「十分有趣」的文字，讓看到該訊息的朋友，都可以點選鏈結連接到這些不利於原告商業信譽的文章、言論。原告因而向法院申請假處分裁定，禁止被告以超連結方式繼續為有損原告商業信譽的行為。 法蘭克福地方法院的這起裁定，被視為是德國國內第一起法院對Twitter等社群網站的警告，德國輿論各界也普遍認為，法院透過裁定對外明白宣示社群網站使用者往往誤認網路社群空間為「半私人場域（須加入好友才得以分享資訊、留言等）」，在自己的帳戶上發表心得、感想、分享文章等行為，還是有構成侵權責任的可能性。 　　該裁定出爐後，德國各界則開始討論被告設定超連結的行為是否構成網路侵權責任，持贊成意見者認為，即使該違法言論非被告本人所發表，被告設定超連結的行為，也讓自己與該違法言論「合而為一（zueigen gemacht）」，也就是，讓外界以為該違法言論就是被告本人所撰寫刊登；根據德國電信服務法（Telemediengesetz, TMG）第7條規定，內容提供者須為「自己」的言論負擔法律責任。 　　反對者則拿其他超連結的案例舉出，法院認定被告是否構成網路內容提供者的侵權責任，通常會檢視被告對於該違法言論的內容是否知悉、被告是否違背其檢查監督義務（Überprüfungspflicht），例如被告須為一定行為藉以與原撰文者劃清界線等。但因各該檢驗標準都係由法院依據個案加以認定，讓人無所適從，產生網路侵權行為的判斷標準過於浮動之疑慮，德國國會也因此著手進行電信服務法的修法。

　　企業或機構對於所屬研發人員所為的 職務發明 ， 應該給予多少的報償才算「合理」，近年來成為日本專利制度的爭議話題之一，其中 Olympus Optical Co., Ltd. v. Shumpei Tanaka 、 Yonezawa v. Hitachi Co. Ltd. 、 Nakamura v. Nichia Chemical Co Ltd 幾件訴訟案件更受到高度矚目，引發各界對於日本特許法（即專利法）中第 35 條第 3 、 4 項相關規定之檢討與議論，進而促使日本國會於 2004 年 5 月 28 日 通過特許法修正案，並自 2005 年 4 月 1 日 正式生效。 　　修正後之日本特許法有關受雇人發明制度部分，修正了第 35 條第 3 項及第 4 項並新增第 5 項。第 35 條第 3 項規定，受雇人依據契約、工作規則或其他約定，同意授予雇用人關於受雇人所為發明之專利申請權、專利權或設定專用實施權時，受雇人對於雇用人有收取合理報酬之權。第 35 條第 4 項規定，依據前項所定之契約、工作規則與其他約定，訂有報酬之約定時，在該報酬之決定標準係經由受雇人與雇用人協議為之，該報酬標準係經公開，且受雇人對於計算報酬金額所表達之意見，亦被充分聽取的情形下，依據該約定所為之報酬金給付應被認為是合理的。又同條第 5 項之規定，若企業內部之契約、工作規則與其他約定，並未規定報酬金額，或雖有規定，但該規定之報酬金額被認為是不合理的，則第 3 項所規定之合理報酬金額，應權衡雇用人基於該發明所獲得之利益、所承受之負擔及對該發明所做之貢獻，與受雇人在相關發明中所獲得之利益及其他相關因素加以認定之。 　　上述修正規定最大的特色在於 ：（一）尊重自主協議 ； （二）報酬計算要件更加具體化 ； （三）鼓勵裁判外紛爭解決手段 。新修正之受雇人制度會帶來什麼樣的影響，目前各界仍在觀察；不過可確定的是，相較於舊法，新法至少在計算合理報酬上，要求雇用人須踐行更多的程序及其他要件，而這程序或要件規定將可減少法官在舊法時計算合理報酬金額的沈重負擔，與高度不確定所帶來的風險，並且亦可減少受雇人發明訴訟的總數量。 以日本電子大廠 Toshiba 新近在 7 月底與其離職員工 Fujio Masuoka 就閃光記憶晶片技術（ flash memory chip technology ）所達成之職務發明報酬和解協議為例， Toshiba 在 7 月 27 日 發布的新聞稿中，即特別感謝東京地方法院對公司有關員工職務發明之報酬政策及看法的尊重。

淺談中國網絡文化內容自審制於手機遊戲管理之影響 科技法律研究所 2013年12月31日 壹、前言 　　中國大陸文化部日前依據互聯網文化管理暫行規定第19條規定，頒布施行「網絡文化經營單位內容自審管理辦法」(簡稱自審管理辦法)。要求以營利爲目的提供「網絡文化產品及服務」之單位（即所謂的「網絡文化經營單位」），應進行自我審核，以確保內容之合法性。所謂「網絡文化產品及服務」依據互聯網文化管理暫行規定，包括網絡音樂、動漫、遊戲等文化產品及以此所為之製作、複製、進口、發行、播放等活動。據中國大陸文化部表示，制定本辦法是為了落實其國務院轉變政府職能、簡政放權的政策方向，特別是網絡遊戲中的手機遊戲部分，期待能透過企業自律機制，達到市場的有效管理。 貳、自審管理辦法重點說明 　　在具體做法上，自審管理辦法規範「網絡文化經營單位」必須符合四項具體要求，包括：(1)內容管理制度與部門：企業須建立內容管理制度與審核部門，明定內容審核之工作劃分、標準、流程及責任追究辦法；(2)內容審核人員：企業內部設置之內容審核部門須配置至少3名以上領有「內容審核人員證書」之審核人員，並指定其中1名審核人員為內容管理負責人，負責簽核其餘審核人員之審查意見；(3)踐行備案程序：企業內部於建立上述之審核程序後，應向所在地省級文化行政部門申報備案；(4)持續參與審核訓練：針對內容審核人員，省級文化行政部門將負責相關培訓考核及檢查監督工作，其中對於經考核合格者發給證書者，每年至少應參加1次後續培訓，以持續掌握內容審核的政策法規和相關知識。 　　針對未依該辦法實施自審制度之「網絡文化經營單位」，依據自審管理辦法第14條規定，則得由縣級以上文化行政部門或者文化市場綜合執法機構依照「互聯網文化管理暫行規定」第29條規定責令改正，並可根據情節輕重處20000元以下罰款。此外，依據自審管理辦法第13條規定，倘若內容審核人員出現重大審核失誤時，發證部門得注銷其「內容審核人員證書」。 　　最後，依照自審管理辦法第15條規定，相關「網絡文化產品及服務」在自審管理辦法施行前，如應踐行備案或批准程序，在施行後仍須按相關規定辦理，不會因企業自審制度建立而得以免除。 參、規範簡評 　　依照自審管理辦法規定，自審制度適用範圍涵蓋了所有應依法取得「網絡文化經營許可證」的網絡文化經營單位。據中國大陸文化部新聞稿指出，此舉將有助於端正手機遊戲市場亂象。其具體理由，本文簡要歸納如下，並附帶說明此措施對於台灣手機遊戲業者進入中國大陸市場將帶來之影響。 　　過去中國大陸文化部管理「網絡遊戲」，主要是透過「網絡遊戲管理暫行辦法」(簡稱暫行辦法)。當中針對「國產網絡遊戲」採取備案制，要求於營運日起30日內向其文化行政部門進行備案(暫行辦法第13條參照)；「進口網絡遊戲」則採審查制，須事前獲得其文化行政部門審查批准，方可上線營運(暫行辦法第11條參照)。且解釋上所謂「網絡遊戲」並未排除「手機遊戲」，故外國業者在提供手機遊戲服務予中國大陸時，皆應授權當地具備「網絡文化經營許可證」之「網絡遊戲運營企業」進口並履行相關申報作業。 　　但現實上，基於手機遊戲開發成本低、週期短之特性，手機遊戲業者存在為數不少小規模企業，所開發遊戲數量自2011年以來呈現爆炸性成長。因而暫行辦法之相關管理要求，實際執行通常難以落實，便常見有手機遊戲規避上述申報作業，使得整體手機遊戲管理呈現真空狀態。 　　但此一管理困境，在施行自審管理辦法後，預期將有所改善。根據中國大陸文化部新聞稿指出，目前中國大陸手機遊戲市場主導權，已逐漸由遊戲開發商轉移至平台商。因此透過自審管理辦法下放內容審查權於大型平台上，再強化對大型平台的監管，可集中政府資源、擺脫過去針對個別遊戲業者的查緝困難。 　　同時，由於自審管理辦法要求企業應賦予內容審核人員獨立審核職權，官方新聞稿亦進一步指出內容管理負責人層級應提升至副總經理以上。一旦內容審核人員發生重大失職時，最重得注銷其審核權限。因而運作上將可間接影響企業人事權限分配，對於企業高層業務執行帶來一定程度箝制，進而達到有效管理之目的。 　　對於台灣業者而言，由於按照暫行辦法第12條規定，申報進口網絡遊戲內容審查者，必須為取得獨占授權之「網絡遊戲運營企業」。因此，台灣遊戲業者未來在授權遊戲於大陸業者營運時，應留意其合作之大陸「網絡文化經營單位」，是否有建立上述自審制度，以避免對其產品拓展產生不利影響。同時，應留意其是否有踐行相關進口網絡遊戲內容審查申報，以避免觸法。 資料來源： 《文化部關于實施〈網絡文化經營單位內容自審管理辦法〉的通知》（文市發〔2013〕39號），http://big5.gov.cn/gate/big5/www.gov.cn/zwgk/2013-08/22/content_2471896.htm （最後瀏覽日：2013/12/25）。 新华网，〈文化部放权网络文化企业内容自审 网游网络音乐先行试点〉，2013/08/20，http://news.xinhuanet.com/politics/2013-08/20/c_117021657.htm（最後瀏覽日：2013/12/25）。 中华人民共和国文化部文化市场司，〈庹祖海同志在贯彻落实《网络文化经营单位内容自审管理办法》视频会议上的讲话〉，2013/11/29，http://www.ccnt.gov.cn/sjzz/whscs_sjzz/whscs_zhxw/201312/t20131202_424345.htm（最後瀏覽日：2013/12/25）。