論ENUM服務推動與應用之法制議題

　　美國專利制度中的「銷售阻卻」(On-Sale Bar)係指：發明銷售超過一年以上便喪失新穎性，不授予專利。 　　「新穎性」為美國專利法上可專利性要件之一。35 USC §102(a)(1)說明新穎性先前技術的例外(Novelty; Prior Art)：「專利申請應被核准，除非該發明已申請專利、曾在紙本文件敘述、公開使用(In public use)、販售(On sale)、或以其他方式公開(Or otherwise available to the public)。」35 USC §102(b)(1)則給予專利發明人和申請人1年新穎性優惠期(Grace Period)。將前後兩個條文合併來看－－假設該發明銷售超過一年以上便不得再授予專利。 　　「銷售阻卻」的立法意旨在於：避免發明人或其權利受讓人先將發明商業化並獲利，待競爭者進入市場後才提出專利申請，藉此有效地延長專利保護的期間，進而產生獨占(Monopoly)。 　　1998年，美國最高法院於Pfaff v. Wells Electronics (1998)一案，揭示銷售阻卻的要件：（1）該產品必須是商業上販售的標的；（2）該發明必須已經準備好要進行專利申請。唯有這兩個要件成就，才開始計算「一年」。

　　今（2007）年4月2日，美國最高法院以5票對4票之決議，認定美國環保署（the Environmental Protection Agency）必須負責管制美國境內二氧化碳等溫室氣體之排放。過往，美國環保署主張其並無權限去管制溫室氣體排放，因為溫室氣體並不是美國潔淨空氣法（the Clear Air Act）所定義的空氣污染源（air pollutant）。然而，法院指出，在潔淨空氣法中要求美國環保署必須管制可能危害公眾健康或福祉的任何空氣污染源，而溫室氣體符合該法對於空氣污染源之定義，所以除非美國環保署可以斷定溫室氣體並未導致氣候變遷，或者可以提供合理解釋說明為何其無法判斷是否溫室氣體導致氣候變遷，否則美國環保署須依法對溫室氣體採取進一步行動。 　　判決同時指出，美國環保署不能以氣候變遷之不確定性為理由來迴避其職責，如果該不確定性足以防止美國環保署對於溫室氣體與氣候變遷兩者關聯做出合理判斷，則美國環保署必須說明清楚。 　　然而，持不同意見的法官則指出，法院應將全球暖化問題留給國會與總統來處理；且州政府（訴訟是由Massachusetts州為首的12個州政府對美國環保署提出）並無立場對美國環保署提出告訴。

　　美國加州州長Jerry Brown於2018年09月30日簽署該州的網路中立（Net Neutrality）Senate Bill 822法案，但美國司法部（Department of Justice，DoJ）隨即於同日對加州提起訴訟。DoJ指出Senate Bill 822法案牴觸聯邦政府於2018年對於網際網路採取解除管制之政策，該法案意圖阻撓聯邦政策的施行，有違美國憲法。 　　美國國會於1996年針對電信法（The Communications Act）制定「聯邦或州對網路低度管制（unfettered by Federal or State regulation）」之政策，美國聯邦通訊委員會（Federal Communications Commission，FCC）為符合該政策，於2002年發布命令，將寬頻網路接取服務列為資訊服務（information service），而美國不將資訊服務提供者以公共事業來看待並進行管理。雖然FCC於2015年就網路中立性訂立規則，要求網路服務提供者（Internet Service Provider）應平等處理所有資料，不得擅自降低流量速度、封鎖網站或服務，以確保任何人獲取資訊時不受不合理的限制。但FCC於2017年12月取消網路中立規定，並確保網際網路會在FCC之低度管制措施下，持續維持其自由與開放性。 　　DoJ及FCC均認為，網際網路本質上為跨州資訊服務，依據美國憲法第6條第2項規定，憲法、聯邦法律及美國對外條約為全國之最高法律，跨州之商務(interstate commerce)應屬聯邦管轄事項而非州管轄事項。因此，在聯邦政府已廢除網路中立性的情形下，且州政府沒有制定州際貿易規範的權限，則加州政府通過Senate Bill 822法案對網路立法監管，針對網路使用頒布違法且極端的法令，是企圖藉由Senate Bill 822法案破壞聯邦政府的規定，不當限制網路自由，與聯邦政府政策有所牴觸，此為違法及不利於消費者。故DoJ聲明其有責任捍衛聯邦政府的特權（prerogatives）以及維護憲法秩序。為此，DoJ起訴聲明為禁止加州執行Senate Bill 822法案，並請求法院判決Senate Bill 822法案無效。 　　雖然美國聯邦政府廢除網路中立性，但此政策受民主黨、Facebook、Amazon等著名大型科技公司及消費者的抨擊。因此，就DoJ起訴加州Senate Bill 822法案違法，法院是否認同DoJ所主張的牴觸美國憲法，以及美國對於網路中立性議題的後續發展，值得觀察。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。