美國擬推聯邦私密隱私保護法案，防治情色報復將邁向聯邦法位階

　　為了讓聽力或語言障礙之民眾，取得更為便利的電信服務，英國Ofcom在2012年10月透過「回顧中繼服務-決策下世代文字中繼服務」(Review of relay services: Decision on the introduction of Next Generation Text Relay)陳述書(Statement)之發佈，提高通訊服務業者 (communications providers)對身障者的義務。根據陳述書內容，英國市話、行動通信業者必須在2014年4月18日，達成「下世代文字中繼服務」(Next Generation Text Relay，NGTR)之要求。因此，英國電信BT於去(2013)年11月提出審查申請，並在今年3月獲得Ofcom許可。 　　Ofcom要求下世代中繼服務最主要重點，主要可分為(1)透過網際網路的連接，提供雙向語音服務，讓雙方談話更為流暢；(2)促使更多載具皆可使用文字中繼服務。BT為了落實上述核心要求，除了透過提升服務性能、技術應變能力、員工培訓與申訴機制，增加中繼服務的品質，以通過Ofcom核可外，BT亦允諾2014年4月18日後，該公司文字中繼服務將可進一步延伸至： 1.既有文字電話(textphones)與視障閱讀器(Braille readers)。 2.支援Windows XP系統以上個人、筆記型電腦。 3.適用Linux的Intel個人、筆記型電腦。 4.Intel型Mac OS X版本。 5.行動電話具有Android 4的作業系統。 6.2014年6月30日將可提供服務至蘋果公司相關產品，包括iPhone與iPad。 　　BT不僅提供文字中繼服務於自身客戶，亦提供批發接取(Wholesale access)於其他通訊服務業者，使其具備文字中繼服務，讓非BT的消費者亦可獲得無障礙服務。相信隨著更多通訊服務業者提升文字中繼服務功能後，將可讓聽障、語言障礙民眾使用電信服務更加便利，使英國充分落實聯合國「身心障礙者權利公約」之精神。

　　2021年7月14日歐盟普通法院裁定時尚品牌GUERLAIN法國嬌蘭（簡稱嬌蘭）口紅外盒形狀可註冊為商標。 　　嬌蘭於2018年針對其口紅外盒設計向歐盟智慧財產局（簡稱EUIPO）提出商標申請，EUIPO審查認為申請的商標缺乏識別性特徵並駁回申請；嬌蘭進而向EUIPO提出上訴，其上訴委員會維持該決定，理由為口紅立體形狀外盒設計與時尚產業領域的其他產品沒有“顯著差異”。 　　在上訴中，歐盟普通法院裁定EUIPO上訴委員會的決定無效。法院將嬌蘭的口紅設計與最常見的圓柱口紅形狀、平行六面體形狀進行比較，並指出嬌蘭申請的口紅外盒設計與市面上其他品牌之口紅外觀設計有明顯不同，認為該口紅外盒設計具有顯著特徵。 　　最終，歐盟普通法院說明判斷商標是否具有顯著性，不應該以商標在相關商品和服務所屬領域具有獨創性或未使用為依據；此外，僅僅立體形狀的新穎性和美觀特徵為主觀看法，不足以得出具有獨特性的結論，因為決定性的標準是該立體形狀可顯現出商品或服務來源的能力。同時，歐盟普通法院重申相關判定標準是嬌蘭口紅外盒立體設計方式以類似於船、搖籃或倒置金條的獨特形狀組成，明顯與時尚產業固有的口紅外盒的圓柱、平行六面體形狀設計規範和習慣大相徑庭，並且相關形狀特徵設計足以讓相關消費者藉以區辨服務來源。 　　在時尚品牌產業，商標本身通常不能成為區分品牌產品的唯一方式，尤其是當一個品牌提供多樣化的產品時更是難以認定具有獨特性。本案普通法院對立體形狀商標顯著特徵的認可無疑將為希望可保護其產品顯著設計元素的時尚品牌帶來曙光。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　掌管競爭事務的歐盟執委會委員Margrethe Vestager於3月26日在柏林記者會上宣布，接下來的競爭調查將鎖定在電子商務領域。這項調查將涵蓋歐盟所有會員國，旨在調查是否有公司透過契約或其他障礙，限制消費者在歐洲境內進行跨境交易。縱使越來越多的歐洲商品和服務是經由網路來交易，歐盟內部的跨境線上交易卻成長緩慢。造成此現象的原因可能是由於語言隔閡、消費者喜好及會原國間法令的差異。然而，亦有跡象顯示，有些公司會採取相關措施來限制跨境線上交易。 　　因此，對於該領域的調查重心會放在如何加強識別及因應這些限制跨境交易的措施；以配合執委會的目標: 創造一個相連的數位單一市場。執委會委員Margrethe Vestager會在接下來的星期提出該提案於委員會。 　　歐洲消費者屬於線上服務之狂熱使用者。在2014年，約有半數的歐洲消費者在線上消費；然而，在這半數內，僅有15% 的線上消費者是向歐盟其他會員國之業者購買。這顯示在歐盟境內，電子商務仍然有巨大的跨境障礙。例如: 技術障礙，如地理隔閡，將限制消費者從其所在地或使用其信用卡進入特定網站。 　　執委會委員Vestager因此決定向委員會提出對於電子商務領域的競爭調查，以促進執委會實現單一數位市場的目標。 　　該調查是執委會企圖把歐盟分裂的線上市場整合為單一數位市場的策略之一。經過分析後，若執委會認定有競爭爭議，會開啟案件調查，以確保電子商務領域已遵守禁止限制商業行為及濫用獨占地位之歐盟法規(歐盟運作條約第101條和第102條)