英國通過調查權力法案（Investigatory Powers Act 2016）

日本智慧財產推進計畫2015分析（中） 資策會科技法律研究所 104年10月02日 　　日本智慧財產戰略本部於今年6月19日所公布「智慧財產推進計畫2015」[1]，係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，提出三項核心議題並分別剖析各項議題其現狀課題及主管部會應努力之方向，其中第二項議題「活化智財紛爭處理機制」之內容如下： 一、活化智財紛爭處理機制 （一）現狀與課題 1. 證據收集未見確實 　　在訴訟中，為能作成適切的裁判，原告、被告兩側需提出充分的證據，惟專利侵權訴訟中，多數情況下證據是為被告所掌握，權利人主張侵權之立證較為困難，就此日本認為應就以下三點檢討證據收集程序的機能：在訴訟開始的階段，確保爭點整理之程序充分發揮效用；確保「文書提出命令」作為證明被告有侵害事實有力手段之一，能充分發揮效用；作為證據收集的前提，確保證據保全制度能充分發揮效用。 2.權利安定性不足 　　從權利賦予乃至於紛爭處理的過程中，專利權等智財權之安定性亦相當重要。日本於2004年針對專利侵權訴訟，於專利法新增第104條之3[2]，導入「專利無效抗辯」之制度，其後雖然有意見認為應廢止專利無效抗辯制度，但整體而言因無效抗辯制度的導入，確實使專利無效訴訟（無効審判）審理遲緩的狀況明顯獲得改善。而由於2015年日本再度導入專利異議制度（異議申立制度）[3]，因此無論就權利者及疑似侵權者之間的平衡，或是產業政策上就專利權進步性要件的判斷等，本年度的推進計畫中均指出有就本條之內容再作檢討之必要。 3.損害認定額偏定 　　在損害賠償的額度方面，雖然在歷年來多次專利法之修正後已經獲得一定程度的改善，但普遍看法仍認為訴訟實務上法院所認定的侵權損害賠償數額，和商業實態上所造成的影響及需求相比仍是顯然偏低。另日本為求簡化便利損害賠償額的舉證難度，雖已於1998年修正專利法第102條[4]之規定，但於司法實務上並未能充分運用，加以民法上對不法行為之賠償側重實際上造成之損害，而未能從研究開發投資所得之專利權受損之角度思考，造成日本在專利權等智財糾紛中損害賠償額普遍偏低，此一問題仍有待解決。 4.中小企業專利權人不易勝訴 　　根據日本知的財產戰略事務局之統計，日本專利侵權訴訟中有約六成為中小企業提起，但扣除和解之部分單以終局判決而言，中小企業的原告勝訴率在二成以下，其中對大企業的勝訴率更不到一成，探究其原因，日本認為除了中小企業與專利、法律專業人員間合作程度有所不足外，在權利取得的階段就未能針對未來權利行使、保護充分進行戰略性規劃也可能是問題所在，故應對中小企業的權利取得、行使及訴訟進行上給予一定的支援。 （二）今後施政方向 　　日本為強化智財紛爭解決體系的機能，於2015年智財推進計畫中指出三個方向：首先是「強化智財紛爭處理體系的機能」，在權利人及侵害嫌疑人間地位平衡的前提下，對證據收集手續、損害賠償額、權利安定性和禁制令的核發等各方面為綜合性的檢討；其次是「促進智財紛爭處理體系的活用」，針對中小企業與大企業的往來過程中，就智財保護、紛爭預防、訴訟對應等面向提供進一步的支援，例如廣設據點提供充分的諮詢、提供具有訴訟實績的專家團隊、減輕進行訴訟之負擔等。此外針對「智財紛爭處理有關之資訊普及化」，為創造能因應經濟全球化之商業環境，除有必要將日本智財相關法令翻譯為英文提供予世界各國，尚應持續針對各國法院、專利局、及訴訟外紛爭解決等智財紛爭處理體系，與日本制度間的異同進行調查研究並公開揭露。 （三）小結 　　智慧財產權的保護和國家經濟發展息息相關，而僅有優質的專利申請程序及審查品質，仍無法達到健全智慧財產制度及其相關產業之目的，完善的智慧財產爭議解決程序，乃其中不可或缺之一環。有鑑於此，我國於2008年7月參考德、美、日等智財先進國家之作法成立智慧財產法院，目的即在於藉由專業的審判人員及程序，解決具備國際性及高等專業性的智慧財產案件，進而達到智慧財產案件審判的專業化、效率化。 　　而在智慧財產法院成立已滿七年的今日，學術界和產業界仍持續對提出各項檢討意見，例如法院於專利侵權訴訟中可自行就個案認定專利無效影響專利安定性、專利權人勝訴率偏低、損害賠償數額偏低、訴訟當事人審級利益保障不足等[5]，此等議題和前揭日本智財推進計畫中所提出「活化智財紛爭處理機制」，當中的各項現況與課題同質性甚高，由此可知我國及日本目前在強化智財紛爭處理機制上，均面臨類似的問題有待克服。 　　二十一世紀為知識經濟時代，由於科技發展及商業型態的多元化，以知識產能為基礎所形成的專利、商標及著作權等智慧財產權，不僅 性質上與傳統的財產權有異，在權利保護上亦有不同的面貌。尤其高科技產業發達與否，攸關國家競爭力，而以鉅額投資研發取得高科技成果，常存有多種智慧財產權，必須藉由法律程序的保護，始能確保該產業在國際市場的競爭力。因此，就法律層面而言，必須建構妥適保護智慧財產權的制度程序，方足以維持國家在國際社會的競爭力[6]。我國後續或可參考前述日本作法，從事前紛爭預防和事後案件處理兩個面向同時著手，降低智財紛爭的發生率並提高解決效率和滿意度，逐步實現活化智財紛爭處理機制之目標。 [1]〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 特許法（昭和三十四年法律第百二十一号）第百四条の三（特許権者等の権利行使の制限）：「特許権又は専用実施権の侵害に係る訴訟において、当該特許が特許無効審判により又は当該特許権の存続期間の延長登録が延長登録無効審判により無効にされるべきものと認められるときは、特許権者又は専用実施権者は、相手方に対しその権利を行使することができない。 ２　前項の規定による攻撃又は防御の方法については、これが審理を不当に遅延させることを目的として提出されたものと認められるときは、裁判所は、申立てにより又は職権で、却下の決定をすることができる。 ３　第百二十三条第二項の規定は、当該特許に係る発明について特許無効審判を請求することができる者以外の者が第一項の規定による攻撃又は防御の方法を提出することを妨げない。」 [3] 日本於2003年廢止原有之專利異議制度，2015年專利法修正時雖再度納入，但其內容及性質與舊法時之規定略有不同。 [4] 特許法第百二条第一項（損害の額の推定等）：「特許権者又は専用実施権者が故意又は過失により自己の特許権又は専用実施権を侵害した者に対しその侵害により自己が受けた損害の賠償を請求する場合にお いて、その者がその侵害の行為を組成した物を譲渡したときは、その譲渡した物の数量（以下この項において「譲渡数量」という。）に、特許権者又は専用実施 権者がその侵害の行為がなければ販売することができた物の単位数量当たりの利益の額を乗じて得た額を、特許権者又は専用実施権者の実施の能力に応じた額を 超えない限度において、特許権者又は専用実施権者が受けた損害の額とすることができる。ただし、譲渡数量の全部又は一部に相当する数量を特許権者又は専用 実施権者が販売することができないとする事情があるときは、当該事情に相当する数量に応じた額を控除するものとする。」 [5] 李素華，〈智慧財產法院運作之觀察與檢討-以專利侵權訴訟為中心〉，《全國律師》，第18卷第10期，頁18以下。 [6] 同註5，頁42。

　　在歷經超過三十年的討論後，歐洲議會於12月11日通過統一專利制度包裹草案。在統一專利制度下，省去申請生效的翻譯費用及程序，能夠節省最高八成的專利申請成本，可望增加歐盟的科技創新競爭力。 　　2011年在歐盟僅有6萬兩千個新專利申請被核准，遠少於美國同年的22萬4千個專利、中國的17萬2千個專利，其中一個主要原因是因為在歐盟申請專利的成本過高。目前申請歐盟專利除了透過各會員國專利局外，亦可以依據歐洲專利公約（European Patent Convention, EPC）向歐洲專利局（European Patent Office, EPO）申請，然核准後仍須向各會員國提交該國官方語言版本以生效，因此耗費大量程序及翻譯費用，平均每個專利需花費36,000歐元。 　　統一專利制度下，不論對於個人或公司發明人都能夠提供更便宜、更有效率的專利保護。統一專利制度包裹草案包含三個協議：統一專利制度、統一申請語言、統一專利法院。統一專利制度及統一申請語言建立適用於歐盟各國的專利制度，僅需以英文、德文或法文進行單一申請即可擁有25個會員國（除反對之義大利及西班牙外）自動專利保護，不需再另外申請生效，使得專利申請降至最低4,725歐元，大幅減少歐洲公司申請專利成本，增加歐洲企業競爭力，對於中小企業、研究機構幫助最大；另外，對於中小企業、非營利組織、自然人、大學及研究機構，若居住或主要營業處所位於歐盟內，以非統一申請語言提出申請案件通過後，會退還翻譯費用；針對中小企業也會降低專利維護費用。統一專利法院則能集中處理統一專利之爭端，預計設立於巴黎，並於倫敦及慕尼黑設立分院。 　　統一專利制度將在2014年1月1日生效，或是在13個會員國批准時生效（須含法國、德國及英國），歐盟專利局預計第一批適用新制的專利將於2014年4月被核准。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。