何謂德國KOINNO創新採購中心?

　　日前，英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下，於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決，該判決維持本案高等法院的見解。 　　在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中，法院要求前開網路服務提供業者，對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 　　本案高等法院認為，對於1988年著作權、設計和專利法第97A條而言，儘管缺乏實體法依據，但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 　　本案業者上訴指出，如法院依據第97A條發佈封鎖網站的強制令，必須先確定：網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而，業者指出，他們是完全出於善意、中立且未違法令，法院不能在缺乏判決先例與證據的情況下，逕自做出封鎖網站的決定，但上訴法院認為比較利益衡量後，強制網路服務業者封鎖特定侵權網站是合理適當的。 　　先不論強制封鎖網站的命令是否侵害言論自由，甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準，預料將加重英國網路服務業者監管責任與營運成本，相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

美國商務部發佈智財權活動對美國經濟影響之綜合報告 科技法律研究所 法律研究員　曾文怡 101年5月16日 壹、事件摘要 　　美國商務部於今年3月發佈一份委由其所屬之「經濟統計局（Economics and Statistics Administration，ESA）」和「美國專利商標局（United States Patent and Trademark Office，USPTO）」共同執行的調查報告：「智慧財產和美國的經濟：產業焦點（Intellectual Property and the U.S. Economy: Industries in Focus）」。 　　報告除界定所選研究標的313種行業別中，共75種被認定為「智財密集型行業（IP-intensive industries）」；而這些「智財密集型行業」為美國帶來至少4千萬筆就業機會、超過5兆美元產值，佔美國GDP高達34.8%。 貳、報告重點摘要 一、「智財密集型產業」的篩選 　　此報告採用美國USPTO相關的行政數據，用以確認（identify）最密集利用商標、專利所提供的保護之行業；著作權方面，則係以是否主要為創作或生產受著作權保護素材，加以認定。以標準統計方法用以確認（identify）哪些美國行業（industries）是最具專利、商標及著作權密集型（intensive），並統稱為「智財密集型產業」。 (一)以該行業平均每人擁有專利數認定專利密集型行業 　　美國使用各美國行業標準分類 (North American Industry Classification System, NAICS) 於2004-2008這五年間的專利總數與該行業的平均就業人口的比例來測量行業的專利密集型： 　　Measure of industry patent “intensity” = total patents over the five years in a NAICS category / average payroll employment by industry 　　就業人口能夠展現一個行業的大小，並確保各行業在比較時是公平的 (even playing field) 。最具專利密集型的行業並不是擁有最多專利，而是在該行業一個職位有最多專利 (patents per job) 。若專利/職位比例高於所有行業的平均值，則該行業將被認定為專利密集型的行業。 (二)以商標登記數統計資料認定商標密集型行業 　　有鑑於一個商標通常會同時登記於好幾個不同的類別下，因此在此統計的方式將以類別為單位，而非商標。美國使用了3種方式來認定商標密集型的行業 (three-pronged approach) ： 1.平均每人擁有商標數密集的行業 　　比照專利的方式，以商標登記與行業就業人口比例來測量商標密集性，首先過濾出屬於上市公司的商標登記，並比對該公司公開資訊中 (Compustat 資料庫 ) 的主要產業及員工人數，因為Compustat資料庫有包含公司的NAICS行業類別，如此就可以取得行業的商標登記數及就業人口數並計算該行業之比例。 2.前50家商標登記最多企業 (Top 50 Trademark-Registering Companies) 　　利用USPTO發佈的前50家商標登記最多企業名單 ( 不同於第一種方式將包含上市與非上市公司 ) ，並利用付費的OneSource資料庫找出這些企業的 NAICS 行業類別，並統計各行業在前50家企業名單中出現的次數，一個行業出現超過5次以上將被認定為商標密集型。 3.隨機取樣 (Random Sample of Trademark Registrations) 　　從2010年所有在登記的商標隨機抽樣300件，其中196件為美國公司申請登記，針對這196家企業試圖找出其NAICS行業類別，行業類別若有超過5筆商標登記，將被視為商標密集型。 　　上述三種方式總共產出60個商標密集型行業，同時使用三種方式係希望能夠彌補一種方式可能有的缺點，例如商標密集型方式可能會低估某些產業或忽略到較小型或沒有上市的企業，這部分由第二種及第三種方式試圖彌補。 　　最後被認定出為商標密集型的行業也與Interbrand的品牌排行作比較 (Best Global Brands in 2010) ，以確認被認定為最具品牌價值的企業是否屬於商標密集型的行業，此研究找出品牌排行中的企業的NAICS行業類別，並與之前被認定為商標密集型的行業作比對，發現具相當的重疊性。 二、以WIPO核心著作權產業標準界定著作權密集型行業 　　美國有關著作權產業的界定，主要根據WIPO於2003年發佈之「著作權產業經濟貢獻調查報告（Guide on Surveying the Economic Contribution of the Copyright-based Industries）」以及 Stephen Siwek 發表之「著作權產業對美國經濟之影響報告（Copyright Industries in the U.S. Economy）」。亦即，報告採用WIPO所界定之「核心著作權產業（core copyright industries）」作為其認定何謂「著作權密集產業」的基礎，再將單純只以銷售（distribution）受著作權保護客體為目的之行業加以排除。 三、「智財密集型產業」是驅動美國經濟發展的重要引擎 　　根據報告，「智財密集型產業」在2010年的產值超過5兆美元，佔美國GDP高達34.8%；同年「智財密集型產業」的貨物出口總金額約7億750萬美元，佔全部貨物出口總額的60.7%。另外，智財密集型的國際服務貿易相關數據資料雖有限，但研究者仍發現在2007年，智財密集型的國際服務貿易約佔全美民營企業服務貿易額的19%。 四、「智財密集型產業」提供至少 4 千萬個就業機會 　　2010年全美至少有4千萬筆工作，是直接或間接與「智財密集型行業」相關，佔所有工作機會的27.7%。其中直接相關者的從業人數約2,710萬人，佔所有工作機會18.8%；而與「智財密集型行業」間接相關的從業人數約1,290萬人。換句話說，每2個與「智財密集型行業」直接相關的就業機會，就帶來1個額外的工作機會。 五、「智財密集型產業」薪資待遇、教育水準優於其他行業 　　「智財密集型產業」的平均週薪在2010年為1,156美元，高出其他民營產業別的815美元約42%。其中又以專利及著作權密集產業的薪資成長幅度較高，專利密集行業的薪資從2005年的66%，成長到2010年的73%；著作權密集行業的薪資從2005年的65%，成長到2010年的77%。 　　而相對高的薪資待遇又與IP密集型行業的教育背景有關。據2010年的統計資料，超過42%的25歲從業人員係具有大專院校學歷，高於其他非IP密集型行業的34%。 參、事件評析 一、我國應建立智財密集行業界定標準並建立數據資料庫，以利掌握產業智財發展動向 　　智財法令可以保護發明者、創作者免於盜版之害，鼓勵其持續創新，維持競爭優勢，並確保智財權交易、流通市場得以順利運作。但智財保護的界線設定，也相對的影響創新、創意是否有足夠的發展空間，一套經過衡平設計的智財權，影響國家產業經濟甚鉅。 　　然而如何設計出衡平的法令，並非只須單純的以正義公理做邏輯推論，同時也須仰賴大量統計資料的數據分析，以調查實際運用情形，才能在智財保護體系分寸拿捏之際有所依據。美國商務部的報告開宗明義便指出，必須透過大量數據資料的分析，方能掌握智財在所謂的「智財密集型行業」所扮演的角色。 　　我國目前在建立智財相關數據資料庫面向，基礎建設不足，無法分析預估產業的發展趨勢及經濟特性，亦不能評估智財對於我國經濟的貢獻程度影響，肇致智財相關政策的立論說明欠缺實證，實應立即著手整備建置相關數據資料庫。 二、推動著作識別碼與存證登記並建立誘因，是評估我國著作權密集型產業經濟貢獻統計分析模式的核心措施 　　全球經濟發展重心已轉移到音樂、影視、遊戲等文化創意產業，權利別亦跳脫專利權而與著作權息息相關。從韓國等國家智財戰略的方向亦可發現，有賴政策擬訂與相關推動措施，實現以著作權為核心的產業結構。 　　但從報告中可看出，相較於專利、商標，著作權相關的數據資料較為不足。究其原因，或與著作權採創作保護主義，毋須進行註冊、登記程序有關。由於我國著作權法亦採創作保護主義，且未有存證登記管道，建議可參酌美國、韓國、中國大陸等著作權法與權利登錄有關之規定，並提供登錄者相關誘因，作為我國著作權產業相關統計指標及資料庫之基礎。 　　而除規劃推動著作物登記制度外，為降低網路侵權對產業經濟造成損害，應一併研議著作物來源識別機制，利用單一著作物內容識別碼，來協助交易雙方經由識別碼查證著作物之來源與權利歸屬，降低著作權授權之風險。同時開發追蹤非法重製物流通之系統，協助權利人進行侵權證據之蒐集與保全，以健全的著作權交易機制，作為發展我國文創軟實力之後盾。 三、確保研發創作者的智財受到有效保護，是促進創新活動、智財交易流通、帶動經濟發展的根本基礎 　　此報告於一開始即特別指出，專利、商標及著作權提供企業和個人創作者，將無形的發明、創意轉化為實質經濟利益之法律基礎，而一個國家的智財保護機制將連帶影響其整體經濟的商業活動，包括：提供驅動發明、創作的誘因、保護創新者免於未經授權之利用、促進技術市場之垂直分工、媒合資金與創新活動、透過併購及首次公開發行股票 (IPO) ，支援創業初期階段企業資產的流動性及成長、實現以技術授權為基礎的商業模式、促使技術移轉市場與技術及創意交易市場得以更有效率的運作。 　　為保護研發創作者的權益，國外已有許多國家採取積極主動的措施，例如：韓國為維護韓國業者著作權海外交易秩序及提升交易雙方的信賴，於2012年1月11日指定其所屬的韓國著作權委員會（Korea Copyright Commission）作為著作權認證業務之專責機關，負責推動著作權認證制度。於今年以輸出海外市場 ( 中國等 ) 之音樂、電影、電視劇等內容，作為第一階段著作權認證對象，並提供免手續費之優惠。韓國著作權委員會並設置數位著作交易所 ( 網站 ) ，著作 ( 權 ) 人可將其著作之權利相關資訊登錄至數位著作交易所的「著作權資訊管理系統 (Copyright Integrated Management System，簡稱 CIMS) 」上，CIMS就會給予該著作一組ICN識別碼，讓公眾便於取得授權。韓國文化體育觀光部與特許廳也分別開發有非法重製物及仿冒品之線上追蹤系統，由該二套系統主動蒐集、分析相關侵權資料後，協助權利人交由檢調相關單位採取管制措施。 　　但回頭檢視我國情況，同樣面臨降低著作權交易可能衍生紛爭之需求，卻沒有著作權官方存證管道，更遑論給予著作權認證制度與重製物及仿冒品之線上追蹤協助。未來著實應該借鏡韓國作法，規劃推動符合我國產業發展需求的著作權保護機制。 報告原文：The full report can be found online at http://www.uspto.gov/news/publications/IP_Report_March_2012.pdf

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　隸屬美國科學院（National Academy of Sciences）之藥品學會（Institute of Medicine）於2009年2月4日發表一份研究報告，指出美國醫療保險可攜及責任法的隱私權規範（HIPAA, Privacy Rule），對於醫療研究中有關個人健康資訊之取得及利用的規定未盡周全，不僅可能成為進行醫療研究時的障礙，亦未能完善保障個人健康資訊。 　　在目前的規範架構下，是否允許資訊主體概括授權其資料供後續研究利用，並不明確；另外，在以取得資料主體之授權為原則，例外不需取得授權但必須由審查委員會判斷其妥適性的情況下，亦未有足夠明確的標準可資審查委員會判斷依循，此些問題不僅使得醫療研究中之資料取得及運用，產生若干疑慮，亦突顯個人相關健康資料保護之不足。 　　該報告建議國會應立法授權主管機關制訂一套新的準則，將個人隱私、資料安全及資訊運用透明化等標準，一體適用於所有醫療相關研究的資料取得及利用上；在未來的新準則中，應促進去名化醫療資訊之運用，同時對於未取得資料主體授權的資料逆向識別（re-identification）行為，應增設罰則；此外，審查委員會在判斷得否不經資料主體授權而以其資料進行研究之妥適性時，亦應納入道德考量因素，倘若研究係由聯邦層級的組織所主導，則研究團隊應先證明其已採取充分保護資料隱私及安全的措施，藉以平衡隱私權保護與醫療研究的拉鋸。