預付型商品之規範－以日本法為借鏡

2016年8月底，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）根據歐洲議會（European Parliament）與歐盟理事會（Council of the European Union）通過的第2015/2120號規章（下稱2120號規章）第5條第3項的規定，推出規範歐盟各會員國國家監管機構（national regulatory authorities, NRAs）落實網路中立性原則的指南，為歐洲近年積極鼓吹數位人權運動寫下勝利的一頁。 該指南主要針對2120號規章以下幾條進行細部說明： 1. 第一條：規範主體與範圍； 2. 第二條：定義； 3. 第三條：網路中立權利的保障； 4. 第四條：確保網路中立的資訊透明措施； 5. 第五條：監管機制； 6. 第六條：罰則； 7. 第十條：規章實施與過渡條款。 指南補充說明了原先規章中，各條條文的相關細部規範。BEREC不只對各條規範中較為模糊的敘述提供明析的論述，同時也強化NRAs規範網路服務供應商（internet service provider, ISP）應提供網路中立服務的拘束力。 該指南的立場旨在希望歐洲網路終端用戶近用網路的權利受到更為完善的保障，且為了達成這樣的目標而為ISPs所提供的服務設下了更為嚴苛的門檻。不過BEREC也表示，ISPs可以在不影響其他終端用戶的權利及傳輸速率下，為特定服務提供特別的服務方案，例如：即時醫療服務（real-time health services）。當然，針對這些特定服務，各國NRAs必須加以監管以確保其他網路終端用戶的權利。 雖然該指南對歐盟各會員國的NRAs有行政指導上的指標意義，不過有趣的是，英國通訊傳播管理局（Office of Communications, Ofcom）身為BEREC的會員，但英國已非歐盟會員，Ofcom是否會提出適用英國自己的網路中立性規範，以及歐盟各會員國對於該指南的適用狀況值得繼續追蹤。

2016年中國大陸知識產權保護措施發展研析 資策會科技法律研究所 法律研究員　王凱嵐 105年11月28日 一、　前言 　　中國大陸為提升知識產權保護、運用、流通，於2009年開始，由其國家知識產權局每年推出知識產權戰略實施推進計畫，確立年度執行目標。根據WIPO[1]於2015年所公布的年度《世界智慧財產權指標》報告，內容中提到中國大陸在專利、商標、工業品外觀設計等智慧財產權領域的申請量均位居世界第一。顯示中國大陸在知識產權上之發展，不僅制度與環境不斷成長進步，其知識產權[2]之國際地位亦快速提升。 中國大陸2016年的知識產權推進計畫[3]持續在「嚴格保護知識產權」、「加強知識產權創造運用」、「深化知識產權領域改革」、「加大知識產權對外合作交流」、「確實知識產權發展基礎」及「加強組織實施和保障」六大面向提出政策措施。其中許多政策措施皆與保護知識產權有關，顯見中國大陸認為創造友善環境及建立保障機制為其發展知識產權並提高產值的重要基盤，因此本文擬就其中有關知識產權保護之措施進行重點說明。 二、　知識產權保護政策重點 1.　提高侵權法定賠償 　　由於知識產權侵權案件中，權利被侵害之一方舉證困難，且過去案例賠償金額偏低，無法有效嚇阻侵權行為之發生，故在知識產權保護法治化上，加強侵權行為懲治力度被中國大陸視為必要手段。除加大侵權人之侵權行為懲治力度，提高侵權法定賠償上限外，並針對情節嚴重的惡意侵權行為實施懲罰性賠償。 　　過去中國大陸之專利、商標訴訟案件，權利人獲得之賠償金額整體偏低，因此間接助長違法之侵權行為。因此，早在2013年已先將商標侵權的法定賠償額由50萬元提高到300萬元，使法院在審判上有更大的裁量空間，較能達到嚇阻侵權之效果，故「提高法定賠償上限」將成為中國大陸相關知識產權立法之趨勢。 2.　強化職務發明權益保護 　　為加強知識產權保護，營造良好市場環境，現行中國大陸「專利法」、「著作權法」已建立職務發明之基本制度，惟在實踐上仍存有問題(如:時常發生申請案發明人為公司代表人)[4]。因此，中國大陸國家知識產權局(SIPO)於2014年3月提出「職務發明草案」[5](送審稿)，內容對於發明創新的勞動者與資方間，於產出過程中所可能發生的法律議題及關係，以法律加以規範。 　　草案基於權利義務平衡及約定優先原則，勞資雙方得事先對於職務發明的報酬與權利歸屬等相關細節討論約定，而在當發生無法解決的狀況時(例如無契約約定或協議)，始引用本職務發明條例之規定。草案規定公司若選擇透過技術祕密保護時，發明人可以請求補償；若是申請知識產權，發明人可以請求獎勵和報酬。在權利申請過程中，若公司放棄，則應先事先通知發明人，發明人可以與公司協商，並以發明人自身名義取得申請權或是其他權利。 　　關於最低保障原則，為避免資方不與勞方協議職務發明的歸屬約定狀況發生，草案中也明確訂定了最低的保障門檻，給予職務發明員工基本主張權利，讓資方不得忽視發明人在職務發明中的權利。當雙方未約定相關獎勵與報酬時，草案中規定以「月平均工資」為最低的計算標準，同時制訂四種報酬的計算方式，以供勞資雙方在爭議產生時，可以作為依循的準則。 3.　提升訴訟審判精準度 　　過去司法判決常有標準不一之疑慮，造成專利判決之不確定性，因此在2016年計畫中要求地方知識產權法院總結審判實踐經驗，發布司法解釋並統一司法裁量，確保法律正確適用和有效保護知識產權之規範依據。在專利侵權判定標準上，確立專利權保護之範圍，避免壓縮創新空間、損害創新能力及公共利益。 　　在審判制度上，建立司法鑒定、專家證人、技術調查等訴訟制度，鼓勵法律在專利等相關技術案件審判中，妥善利用陪審員、專家證人、專家諮詢、技術鑒定之功能，透過多種途徑和管道，有效解決專業技術事實認定之問題。有條件的發展更有效之調查方式及具體作法，使知識產權之審判能不斷提升準確度[6]。 三、　結論 　　中國大陸在「十三五」[7]時期樹立新的發展理念，擬藉由深化知識產權重點領域改革，加速建設知識產權強國與推動經濟轉型升級。從討論司法制度之大方向，到提高侵權賠償之上限額度等具體規範上，皆可觀察出中國大在整體知識產權保護規劃，是以有系統及縝密的分類交由不同單位部門執行，這足以顯現中國大陸對於知識產權發展其保護之重要性。 　　智慧財產權在產業研發與升級扮演關鍵核心的角色，因此我國於2012年由行政院核定「智財戰略綱領」，明確指出智財相關規劃發展項目(如管理、運用、人才培育)。然而侵權訴訟賠償金額偏低、專利無效率偏高、職務發明激勵不足，仍亦為尚待解決之議題。當前我國面臨經濟轉型與產業升級的問題，在保護面更應縝密思考如何透過法令強化職務發明人的權益保障，藉此提升其研發創造意願；改善所有人的訴訟勝訴率，提升權利持有的效益，讓智財成為我國經濟發展之強大動力。 [1]世界智慧財產權組織。 [2]「知識產權」為中國大陸用語，我國稱「智慧財產權」。 [3]計劃全名為《2016年深入實施國家知識產權戰略加快建設知識產權強國推進計畫》。 [4]北美智權，<中國大陸職務發明條例草案>，2013/01/03，http://www.naipo.com/portals/1/web_tw/Knowledge_Center/Laws/CN-50.htm (最後瀏覽日:2016/10/26) [5]中國大陸國家知識產權局，<職務發明條例制定>，2016/04/24，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201504/t20150424_1107558.html (最後瀏覽日:2016/10/12) [6]中國最高人民法院，<最高人民法院關於貫徹實施國家知識產權戰略若干問題的意見>，2010/04/14，http://zscq.court.gov.cn/znss/201004/t20100414_4107.html (最後瀏覽日:2016/09/20) [7]全稱是『中華人民共和國國民經濟和社會發展第十三個五年規劃綱要』，由習近平定調，也是中國大陸國家層級整體經濟與社會發展規劃之第十三個五年規劃（英文為five-year plan），規劃期間是從2016年至2020年。

　　據報導指出，歐盟競爭委員會(European Union Competition Commission)安排將於六月初針對微軟視窗作業系統搭售的IE瀏覽器的行為進行口頭聽證。此項指控最初是在2007年12月由Opera Software ASA所提出。從今年一月起，數個主要瀏覽器大廠，如：分別開發出Firefox和Chrome的Mozilla及Google，都以第三方的身份參加本案。在數週前，一個包含Adobe、IMB和Oracle等競爭公司的商業團體也以第三方的身份取得參與六月份聽證的管道。當然，微軟亦可趁此機會來回應歐盟對其因搭售IE而扭曲瀏覽器競爭市場的指控。 　　另據報導指出，微軟在回應期限到期前所遞交的機密文件中有說明，歐盟若對微軟視窗作業系統制定規範，將會使Google在網際網路搜尋市場上，獲得更主導性的地位，這將不利於網際網路搜尋市場的競爭。微軟的主要理由是，Opear和Mozilla已和Google取得協議，Google搜尋引擎將成為該二公司瀏灠器的預設搜尋引擎，Google的瀏覽器Chrome自亦是如此。此外，如果顯示電腦使用者選擇何種瀏覽器的螢幕是由電腦製造商所製造，Google將可直接和這些製造商合作，使Google搜尋引擎成為預設搜尋引擎。微軟同時宣稱，要求將其他公司的瀏覽器附加於微軟視窗作業系統上會侵害其品牌權利，並使其負擔潛在的智慧財產責任。 　　此案經過聽證後，可能仍需要好幾年才會有結論。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。