美國發布網路事件協調準則
隨著網路技術的進步,資安事件亦日益加增,為了因應日趨頻繁的網路攻擊,美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令(PRESIDENTIAL POLICY DIRECTIVE/PPD-41),該指令不僅提出聯邦政府對於資安事件回應的處理原則,並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。
指令中就資安事件及重大資安事件進行了定義:資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行;而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外,就遭遇資安事件時,列舉出下列幾點作為聯邦政府因應資安事件時之原則:(A)責任分擔;(B)基於風險的回應;(C)尊重受影響者;(D)政府力量之聯合;(E)促進重建及恢復。
聯邦政府機關於因應資安事件時,需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應;國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分,而情報支援部分,則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響,則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時,為使聯邦政府能有效率因應,指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外,指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。
該指令加強了現有政策的執行,並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。
施弘文
專案經理 編譯整理
Presidential Policy Directive/PPD-41, Presidential Policy Directive -- United States Cyber Incident Coordination, https://www.whitehouse.gov/the-press-office/2016/07/26/presidential-policy-directive-united-states-cyber-incident (last visited Aug. 29, 2016).
Countering the Cyber Threat, New U.S. Cyber Security Policy Codifies Agency Roles,https://www.fbi.gov/news/stories/new-us-cyber-security-policy-codifies-agency-role (last visited Aug. 30, 2016).
Statement By Secretary Jeh C. Johnson Regarding PPD-41, Cyber Incident Coordination,https://www.dhs.gov/news/2016/07/26/statement-secretary-jeh-c-johnson-regarding-ppd-41-cyber-incident-coordination (last visited Aug. 30, 2016).
微軟與摩托羅拉移動(谷歌旗下公司)將展開第二次關於智慧型手機及其他技術的專利侵權訴訟之審判。 這場陪審訴訟將於周一在西雅圖舉辦,主要將解決“摩托羅拉是否違反以非合理的條款授權微軟在Xbox遊戲機中無線和視訊技術領域所使用的標準必要專利(standard essential patents)。 去年11月,兩科技公司進行第一次大對決,確認了微軟應支付給摩托羅拉使用其專利技術的費用。經過5個月的審議後,美國地方法院James Robart審判法官裁定給微軟優惠方案,其建議每年支付約略180萬美元的費用給摩托羅拉,雖超過微軟所估算的100萬美元,但仍遠低於摩托羅拉原提出的40億美元的要求。 微軟依據過去的文件資料表示,微軟過去已表示支付給摩托羅拉680萬美元的權利金,但摩托羅拉拒絕這筆權利金的費用。 面對即將到來的訴訟案,微軟將主張摩托羅拉原先所提出的需求屬不合理要求,已違背其費用主張的合理和不帶歧視性的條款(reasonable and non-discriminatory terms)協議。 合理和不帶歧視性的條款(reasonable and non-discriminatory terms),一般稱為“RAND“,其條款主要是為了防止擁有標準必要專利之公司,透過專利龔斷市場,使用不合理的競爭手法,造成其他競爭對手的傷害。
美國參議員提出「消費者網路視訊選擇法」草案越來越多消費者由網際網路觀賞視訊內容,保護新興視訊業者之市場競爭力也越加重要。美國參議員John D. Rockefeller於2013年11月發佈「消費者網路視訊選擇法(Consumer Choice in Online Video Act)」草案,塑造一個以消費者需求為中心的視訊市場,提供完全的單頻單賣(a la carte),使消費者有權力選擇想看的節目、決定想看的時間、挑選收看的方式,並且只為真正收看的內容付費。 此外,本法案亦規範網路服務業者必須提供消費者更完整精確的帳單資訊,以增進消費者權益。在促進市場競爭的目的下,本法案也賦予新興視訊產業基本的保護,防止既有業者之反競爭行為,使市場能有效競爭,帶給消費者更多利益。 該法案的主要規範內容簡介如下: ‧管制既有之有線電視、衛星電視與大型媒體公司對網路視訊服務業者的反競爭行為。 ‧提供網路視訊服務業者合理的取得各種節目內容之能力,使他們能提供給消費者更多節目與服務的選擇。 ‧管制寬頻服務業者不得降低其市場競爭者之網路傳輸品質,以保護網路視訊業者接觸消費者、提供服務的管道。 ‧提供消費者更為透明與容易理解的帳單資訊。消費者在申請網路服務時,將能得到更為清晰易懂的服務契約與條款的資訊。 ‧指示聯邦通信委員會持續監督寬頻服務之資費條件,確保這些資費條件不被用於反市場競爭行為。 隨著寬頻服務的普及,網際網路能夠提供更多元的內容,一方面消費者能夠有更多的選擇,確保市場持續有效競爭是非常重要的,本法案對我國而言亦有相當參考價值。
美國與歐盟成立貿易與科技理事會TTC,藉由十大領域工作小組強化雙方貿易與技術合作美國及歐盟於2021年6月在美歐峰會達成共識,宣布成立美歐貿易和技術委員會(EU-US Trade and Technology Council, TCC),並於2021年9月29日首次在美國匹茲堡舉辦會議,由歐盟執委會、美國國務卿、美國商務部及貿易代表共同主持,討論歐美未來在貿易與技術合作空間。 TTC目標是擴大並深化貿易與跨大西洋投資關係,更新21世紀國際經貿規則。美歐間在全球最大共同民主價值觀和經濟關係的基礎上,確保貿易和技術政策能為雙方人民提供優惠及服務。 其中關於美歐未來在貿易與技術合作的具體執行事項,則交由TTC組成共十個工作小組以應對一系列的全球貿易、經濟和技術議題,包括:技術標準合作、供應鏈安全、氣候和綠色技術、ICT安全和競爭力、資料治理和技術平台、威脅安全和人權的技術濫用、出口管制、投資審查、全球貿易挑戰以及中小企業取得和利用數位技術。透過TTC能使美歐兩國政府與利害關係者進行密集且持續的接觸,確保TTC合作計畫的成果能促進雙方經濟高度成長。 此外,TTC合作與交流不影響雙方各自監管自主性,並應尊重雙方不同法律制度。TTC合作同時也應關注包括WTO等多邊機構協調及與理念相近夥伴間之合作,以促進數位及經濟治理之民主與永續典範。
思科系統控告蘋果侵害IPhone商標權當蘋果公司一宣佈新的產品iPhone將上市,思科系統公司即在星期三(2007年1月10日)控告蘋果侵害iPhone商標權。思科在7年前就已經註冊iPhone的商標,蘋果好幾次企圖向思科表明想要取得iPhone的商標權,但都被思科拒絕。思科資深副總裁馬克‧賈伯斯表示,「蘋果公司的新產品十分具有吸引力,但是他們不應該未經過思科允許,就使用iPhonee商標。」此次提出控告不但保護思科的iPhone商標免於被蘋果使用,且預防公司可能有的損害。 蘋果公司發言人娜塔莉‧凱瑞絲說,我們認為思科的控告十分無聊,而且早已有很多家公司使用iPhone的商標在寬頻電話上,蘋果是第一個將iPhone商標用在手機的公司,我們相信思科宣稱擁有iPhone商標權不足以來對抗蘋果,我們相當有信心能戰勝這場戰。 波士頓律師事務所Bromberg & Sunstein創設者布魯斯‧桑斯坦表示,思科為iPhone商標註冊權人,在法律上具有優勢,蘋果唯一可選擇的抗辯,就是宣稱i系列的商標名稱,例如iPod, iTunes和 iMac,早已造成消費者的混淆,消費者已經無法辨別iPhone是由誰所製造的。桑斯坦進一步說明,蘋果雖宣稱他們在澳洲擁有iPhone商標權,但商標權為屬地主義,因此此項宣稱對於在美國已擁有iPhone商標權的思科並無太大的影響。