何謂專利權的「權利耗盡」原則?

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　自特斯拉（Tesla）推行Autopilot（此於特斯拉之繁體中文官網譯作自動輔助駕駛）以降，其原先宣稱可免手動（Hands free），但經美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）指摘特斯拉前述宣稱可能使駕駛人注意力渙散而發生事故，似乎影響近年來特斯拉對於其自動輔助駕駛系統之論調，而改要求駕駛人即便開啟該系統仍須將手放置於方向盤上。除了前揭特斯拉於車輛銷售（廣告）資訊所生的爭議外，日前2020年7月間德國慕尼黑第一地方法院（Landgericht München I）之合議庭的判決，認定特斯拉於其車輛（Model 3）之銷售（廣告）標示資訊的整體，以及原告競爭中心（Wettbewerbszentrale）所分別主張之內容，均屬不正當競爭防制法（Gesetz gegen den unlauteren Wettbewerb，UWG）第5條第1項第2句第1款之誤導性商業行為（Irreführende geschäftliche Handlungen，或譯作引人錯誤之交易行為）。 　　本件之爭點核心在於特斯拉現行車輛既有配備之Autopilot系統，以及消費者可自行選購之Volles Potenzial für autonomes Fahren（德文直譯：具備完全自動駕駛潛力，而特斯拉之繁體中文官網譯作全自動輔助駕駛）系統等用詞，因其等涉及車輛功能與設備之決定性概念和資訊，則與現行「車輛駕駛輔助系統」（Fahrassistenzsystem）存有落差，進而導致消費者理解與實際情況不一致之情形。 　　法院認定理由在於不論特斯拉之Autopilot或Volles Potenzial für autonomes Fahren等系統，均無法達到毋須人為介入行駛的情境，即便其於官網上有另行標註目前該等系統功能有限，仍須駕駛人主動監控所有行駛環境等，但因該等內容說明不夠透明與清晰，而仍無法排除其等資訊具有誤導性，故特斯拉使用Autopilot等詞以及其他暗示車輛技術上能完全自主（vollkommen autonom）等用語，將引起消費者錯誤認知其可在德國的道路上運行完全自主之自動駕駛系統（註：此部分似係指SAE標準等級5之自動駕駛系統，然德國道路交通法目前僅開放運行等級4以下之自駕系統）。不過該判決結果仍可上訴。

　　日本數位廳（デジタル庁）與內閣府智慧財產戰略推進事務局（内閣府知的財産戦略推進事務局）於2022年3月4日公布「平台資料處理規則實務指引1.0版」（プラットフォームにおけるデータ取扱いルールの実装ガイダンス ver1.0，簡稱本指引）。建構整合資料提供服務的平台，將可活用各種資料，並創造新價值（如提供個人化的進階服務、分析衡量政策效果等），為使平台充分發揮功能，本指引提出平台實施資料處理規則的六大步驟： 識別資料應用價值創造流程與確認平台角色：掌握從產生資料，到分析資料創造使用價值，再進一步提供解決方案的資料應用價值創造流程，以確認平台在此流程中扮演的角色。 識別風險：掌握利害關係人（如資料提供者與使用者等）顧慮的風險（如資料未妥適處理、遭到目的外使用等疑慮）。 決定風險應對方針：針對掌握的風險，決定規避、降低、轉嫁與包容等應對方針。 設定平台資料處理政策與對利害關係人說明之責任（アカウンタビリティ）：考量資料處理政策定位，擬定內容，並向利害關係人進行說明。 設計平台使用條款：依據「PDCA循環」重複執行規則設計、運作與評估，設計平台使用條款。 持續進行環境分析與更新規則：持續分析內部與外部因素可能面臨的新風險，並更新平台資料處理規則。