何謂美國NITRD計畫 ?

　　由於近年來運算技術的成熟，使得許多仰賴高運算技術的產業有重新發展的契機，智慧電網正是其中一例；而智慧電網所涉及的資訊繁多，例如個人資產的位址資訊可能會被納入電網中作定位與分析，因此其所衍伸的個人資料與隱私保護議題，近來備受重視。 　　歐盟個人資料保護小組（Article 29 Data Protection Working Party）於今年四月針對智慧電錶的隱私議題，提出指導建議（Opinion 12/2011 on Smart Metering），並明確指出，電網中的電錶會有一組獨特的識別碼（Meter Identification Number），此可連結至特定用戶，因此由電錶蒐集到的資訊，大部分都符合歐盟個人資料保護指令（Directive 95/46/EC）中的「個人資料」（Personal Data）。 　　倘若要對透過電錶所蒐集的資料進行處理，必須要基於充分告知（Fully-informed），取得用戶同意；也應該讓用戶依照意願自主行使同意或撤銷該同意，此會涉及電錶設計的方式，該小組建議可在用戶端電錶的控制鑲板上設置「按鈕」（Push Button），讓用戶得隨時選擇同意與否。另外，智慧電錶亦具有設定資料傳輸頻率的功能，此攸關資料被蒐集之範圍是否妥適，舉例言之，倘若用戶與電網服務提供者之契約，是全天以同一個費率計算電價，則其電錶會把整日用電量讀成一筆資料，反之倘若用戶是採用一天分不同時段不同費率的方式，則該電錶會每日分成數個時段讀取用電量；惟在供應端可遠端遙控這些電錶讀取頻率的情況下，應確保這些資料僅於系統運行所需，方傳輸至供應端供讀取。 　　其他的電表資訊處理細節，事實上類似於電信事業處理交通資訊或位址資訊的作法，例如不再用到的電錶資訊，應盡速刪除之；供應端也必須訂定書面的資料保存政策、評估所需電錶資訊之目的、並在該目的範圍內以最小限度原則保存之。

2024年1月29日，加州立法機關提出2020年加州消費者隱私法（California Consumer Privacy Act of 2020）之修正案，限制企業出售、分享、使用及揭露18歲以下消費者的個人資料。 2020年加州消費者隱私法旨在保護消費者之個人資料相關權利。依現行條文，企業向第三方出售、分享消費者個資前，應向消費者發出通知。而消費者有權拒絕出售、分享其個資，即便消費者曾經同意，亦有權隨時要求企業停止出售、分享行為。現行條文尚禁止企業在明知消費者未滿16歲的情況下，出售或分享消費者個資。除非年滿13歲消費者本人授權，或未滿13歲消費者父母授權，企業方可為之。 然該法修正案調整了前述條文，改為禁止企業在明知消費者未滿18歲的情況下，出售或分享消費者個資，除非企業取得年滿13歲消費者本人之授權，或取得13歲以下消費者父母之授權。 加州消費者隱私法修正案亦針對未成年人個資的使用與揭露增設限制。依現行條文，消費者有權限制企業只能在提供商品、服務的必要範圍內使用其敏感個資。若企業欲對敏感個資為原定目的外之使用或揭露、或敏感個資可能被用於或揭露予第三方，企業應向消費者發出通知。而消費者有權限制或拒絕企業之使用、揭露行為。而後該法修正案在同條增加未成年人個資使用、揭露相關規範，規範企業不得使用、揭露18歲以下消費者個資。除非年滿13歲消費者本人同意，或是未滿13歲消費者父母同意企業為之。 若修正案通過，再配合現行條文於行政執行（Administrative Enforcement）章節之處罰規定，將能有效擴大該法對未成年人的保護。該修正案亦以條文要求加州隱私保護局（California Privacy Protection Agency）在2025年7月1日前，廣泛徵求公眾意見並調整相應法規，以進一步實現該法目的。

淺析侵害智慧財產權與定暫時狀態假處分－以智財法院102年度民暫字第3號裁定為例 資策會科技法律研究所 法律研究員 盧藝汎 106年03月22日 壹、背景說明 　　數位經濟的進步，智慧財產權受侵害的方式日趨多樣，從過去以實體面對面交易，到電視購物提供平台供買賣兩方遠端交易，再走到網路購物，網路已成為最便利的交易平台。為此，我國智慧財產局（下稱智財局）於2013年曾計畫修法，針對伺服器設置於境外的網站，如其網站大量專從進行網路侵權行為、或其內容有重大明顯侵害著作權者，智財局得經一定法定程序，令網路服務提供者（即ISP）以封鎖網際網路位址(Internet Protocol Address)或網域名稱系統(Domain Name System，簡稱 DNS)進行封鎖，使該等侵權內容無法透過連結進入我國境內[1]，惟各界反對聲浪頗多，經漫長討論後仍回歸由司法程序處理之方向，而停止推動由行政機關封鎖境外侵權網站修法[2]。 　　惟回歸到司法認定後，針對智慧財產權於境外網站受侵害之情況，如有意向法院提起訴訟，即面臨到須先確認境外網站為何者之問題。為避免在曠日費時的調查期間，侵權行為仍持續進行，對權利人造成損害，即有必要探討向法院提起定暫時狀態之假處分以封鎖該境外網站，避免損害持續擴大。爰此，本文以下便以被侵害人針對境外網站侵害智慧財產權之情形，提起定暫時狀態假處分時所面臨之問題，以智財法院102年度民暫字第3號裁定為例進行討論。 貳、境外網站與平台提供者之侵權關係 　　有關智慧財產權侵害類型可分為「直接侵害」及「間接侵害」。前者係指完全符合構成智慧財產權侵害之法定要件；後者則係相對於前者而言，雖未構成直接侵害，惟其行為可認為對侵害智慧財產權之行為構成誘引或幫助[3]，如提供場所、工具、服務、系統等[4]。 　　然而，網路服務提供者是否應就其使用者之侵權行為負擔法律責任，存有不同見解。有認為因其提供使用者平台，自應負擔共同侵權責任[5]；亦有認為，其服務提供性質上為民法上居間[6]，既未直接參與交易且獨立於當事人外，如有侵害智慧財產權，應僅負擔間接侵權責任；另有認為其概念與土地出租人同，故亦僅係負擔間接侵權責任[7]。 　　查民法第185條有關共同侵權責任之成立不以犯意聯絡為必要，其個別過失行為所生損害之共同原因如關聯共同，亦足成立共同侵權行為[8]。從而，共同侵權行為之成立，仍以個別行為具有故意或過失而成立侵權行為為必要，縱為幫助犯亦須有幫助之意思，尚無法遽認網路服務提供者提供平台必然應負共同侵權責任。而仍需就電視購物平台或網路服務提供者是否對侵害智慧財產權有主觀上的認識，進行個案事實判斷。綜上，網路服務提供者就使用者侵害智慧財產權，尚無從直接逕認屬直接侵權或間接侵權，應就具體個案認定是否構成民法上共同侵權，如成立共同侵權，性質上應屬直接侵權；反之，則為間接侵權。 　　是我國著作權法第3條第1項第19款，無論是提供搜尋服務的Google、提供二手交易平台的露天、Yahoo奇摩等拍賣網站、提供我國網域登記的財團法人台灣網路資訊中心或是管理境外網際網路位址網域名稱系統之中華電信等，均屬網路服務提供者。依前開說明，如使用者僅係利用其等而侵害他人智慧財產權，網路服務提供者並非共同侵權之行為人，其侵權行為僅係「間接侵害」。 參、定暫時狀態假處分之定義 　　於智慧財產權民事案件中，雖專利法、商標法、著作權法未有規定訴訟前應提起何程序，以保全其權利。然核其性質究屬民事爭議，是我國智慧財產權遭到侵害或有被侵害之虞時，權利人尚未向法院提請排除該侵害之訴訟前，就雙方爭執之法律關係，為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時，自得按民事訴訟法第538條第1項規定，向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定，聲請定暫時狀態之處分時，聲請人就其爭執之法律關係，為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實，應釋明之；其釋明有不足者，法院應駁回聲請。 　　從而，法院審理智財權案件之定暫時狀態假處分須符合以下要件：㈠有爭執法律關係存在；㈡聲請人釋明[9]有定暫時狀態之必要性[10]。 肆、司法實務間接侵權與定暫時狀態假處分之運用 　　統一製藥股份有限公司（下稱統一製藥）主張其為「我的美麗日記及圖」商標權人，並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心（下稱資訊中心）註冊網域名稱，且其網頁內容與統一製藥官網幾乎相同，並使用「我的美麗日記」註冊商標。為此，統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分，請求「Tenghoo」停止使用網域名稱及網頁內容，及「資訊中心」停止使用「Tenghoo」網域名稱。法院最終認定，「Tenghoo」應停止其於「資訊中心」註冊之網域名稱[11]；然「資訊中心」因依法僅形式審查是否符合申請條件，統一製藥未積極「釋明」[12]該中心與「Tenghoo」有何共同或幫助侵權之情事，且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後，亦會停止「Tenghoo」之使用，聲請人目的亦可達成而欠缺聲請必要性，是對該中心聲請部分予以駁回[13]。 　　由上裁定可知，網路服務使用者（即直接侵權人）如有侵害智慧財產權之行為，且符合前揭定暫時狀態假處分之要件，法院得裁定命使用者暫停使用。至於相關之網路服務提供者是否有間接侵權，則需由被害人「釋明」與其是否有「爭執之法律關係」，且如法院已命使用者暫停使用，則對間接侵權人聲請亦欠缺「必要性」之要件。換言之，權利人對間接侵權人聲請定暫時狀態假處分必要性之有無，與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係；此外，權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 　　舉例言之，被害人如發現境外網站侵害其智慧財產權，因需費時查知該網站為何人所有，於得知前先向我國法院聲請中華電信暫停該境外網際網路位址，此際固可認有提起必要性，惟爭執之法律關係，依前開法院裁定尚需釋明間接侵權人有「幫助」使用者之情事，於我國網域聲請公司或搜尋網站連結至境外網站均採形式審查之情形下，尚難認構成該項要件，故權利人對間接侵權人聲請定暫時狀態假處分將十分困難。 伍、代結論 　　　目前司法實務對平台或網路服務提供者是否構成間接侵權，係由個案事實中具體判斷是否對網路服務使用者（直接侵權人）有「共同」或「幫助」侵權之主觀意思。又因智慧財產案件審理法有關定暫時狀態假處分之規定與民事訴訟法幾無二致，故被害人於聲請人需釋明與間接侵權人有何爭執之法律關係，以及有何必要性。 　　必要性之審理，如網路服務使用者已受法院命令而須暫停使用，此際對間接侵權人提起定暫時狀態假處分當無必要性；然若無法知悉網路服務使用者為何人，實務上雖可能認有提起必要性，惟爭執之法律關係因我國網域聲請公司或連結至境外網站之搜尋平台均採形式審查之情形下，尚難認已釋明間接侵權人有「共同」或「幫助」使用者之意思，實務未考量間接侵權與直接侵權不同性質，逕認間接侵權人未有「共同」或「幫助」情形，未盡釋明爭執法律關係為由駁回聲請，對於權利人受間接侵權之程序保障恐怕有所不足。 　　考量科技發展使智慧財產權侵害型態有所變更，現行規定對間接侵權提起定暫時狀態假處分需釋明間接侵權人有「共同」或「幫助」使用者，此將放任無法確悉使用者為何人之情形擴大損害，故宜就間接侵權部分修正智慧財產案件審理法，使被侵害者在無法知悉使用者為何之情形，仍得藉定暫時狀態假處分制度避免其損害擴大。 [1] 境外侵權影音網站 將修法封鎖／智慧局增訂條文 立院下會期審查，http://news.ltn.com.tw/news/life/paper/681280（最後瀏覽日：2017/3/22）。 [2] 歡呼吧！智財局封侵權網政策急轉彎，決定罷手不封了，http://www.techbang.com/posts/13534-give-it-up-chi-choi-tort-net-policies-threw-it-back（最後瀏覽日：2017/3/22）。 [3] 楊宏暉，＜論專利權之間接侵害與競爭秩序之維護＞，《公平交易季刊》，第16卷第1期，頁99至頁100(2009)。 [4] 李揚，＜日本著作權間接侵害的典型案例、學說及其評析＞，《法学家》，第6期，頁53(2010)。 [5] 民法第185條：「數人共同不法侵害他人之權利者，連帶負損害賠償責任﹔不能知其中孰為加害人者，亦同。造意人及幫助人，視為共同行為人。」可資參照。 [6] 民法第565條：「稱居間者，謂當事人約定，一方為他方報告訂約之機會，或為訂約之媒介，他方給付報酬之契約。」可資參照。 [7] 馮震宇，＜網路服務提供者商標間接侵權責任之研究＞，《智慧財產權月刊》，第175期，頁10至頁11(2013)。 [8] 參司法院六十六年六月一日例變字第一號。 [9] 釋明則係指當事人提出證據，使法院產生較薄弱之心證，相信其主張之事實大致可信之行為，最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [10] 必要之有無實務上以利益衡量原則為判准，最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時，就保全之必要性，應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害，並應權衡雙方損害之程度，及對公眾利益之影響。」 [11] 對使用網域侵害智慧財產權之使用者聲請定暫時狀態假處分，另可參智財法院105年度民暫抗字第9號裁定及105年度民暫抗字第4號裁定，iTutor Group及英美語言訓練股份有限公司爭議案。 [12] 對網路服務提供者提起定暫時狀態假處分，實務上另有智財法院105年度民暫字第11號裁定，聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上，然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [13] 參智慧財產法院102年度民暫字第3號裁定。

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。