性隱私內容外流風波－從美國立法例論我國違反本人意願散布性隱私內容之入罪化

　　因為生物科技（Biotechnology）、奈米科技（Nanotechnology）、微（奈）米電子與半導體（Micro- and nanoelectronics, including semiconductor）、光電（Photonics）、及先進材料（Advanced materials）等五大科技，能夠被廣泛的應用在各種產業上，並可協助現有科技作出重大的改善，故在2009年9月歐盟委員會（European Commission）所公布的一份溝通文件（Communication）當中，被認定為是可以加強競爭力，並協助經濟永續發展的關鍵促成技術（Key Enabling Technologies, KETs）。 　　在該份名為「為我們的未來做準備：發展歐洲關鍵促成技術促進總策略」（Preparing for our future: developing a common strategy for key enabling technologies in the EU）的文件中，歐盟委員會指出，KETs的技術外溢效益和其所能產生的加成效果，可以同時提昇其他領域的表現，如通訊技術、鋼鐵、醫療器材、汽車、及航太等領域，故將對歐盟地區未來的經濟永續發展有著重大的影響，也可以協助面對社會與環境的重大挑戰。 　　該文件指出，雖然歐盟擁有許多KETs的相關研發成果，對促進研發成果產業化之措施卻有所不足。在此溝通文件中所規劃的發展策略，配合歐盟持續的在研發作出更多的投資，將會協助歐盟充分應用這些可提高歐盟未來競爭力的KETs。 　　因為KETs的推展須注意系統性的相關聯性，所以數個不同的政策必需被同時考慮。在溝通文件中提出了十項應被考慮的面向，包括（1）將研發政策專注於KETs；（2）促進境內產學研單位間以及產業供應鏈間的技術移轉；（3）促進歐盟與會員國間發展共同的策略方案和操作專案；（4）運用各會員國境內之補助政策；（5）結合KETs的應用與氣候變遷政策；（6）創造市場需求並配合公共採購；（7）與國際間高科技政策相比較並加強國際合作；（8）透過雙邊或多邊貿易談判創造KETs有利的貿易條件；（9）促進歐洲投資銀行（European Investment Bank, EIB）給予高科技產業優惠貸款；以及（10）透過高等教育與在職訓練提昇技術水準。 　　歐盟委員會將會建立一個獨立的高階專家團體，去繪製歐盟有關各KETs的長期策略藍圖，並將於2010年年底向部長會議（Council of Ministers）報告。

　　美國聯邦通訊委員會（FCC）主席Genachowski於2009年9月21日表示，FCC將提出新的網路開放指導原則，要求包括無線網路服務提供商在內的業者，維持網路中立，不得因傳送或下載資訊種類之差異而進行流量差別管理。此提案若經同意，預計將能有效避免如AT＆T、Verizon與Comcast等大公司故意阻斷或是降低特定消耗大量頻寬網頁流量，或對不同用戶收取差異價格的情況。 　　現行的網路開放原則係於2005年提出，僅要求網路營運商不得阻斷（stop）使用者接取合法的網路內容、應用與服務，或抵制（prevent）不讓使用者以無害的設備，如智慧手機，連線接取相關服務。 FCC預計在現行的指導原則上加入兩條新的原則，以更確保網路的開放與中立性。此兩條新的原則包含對寬頻網路服務提供業者不得歧視的網路內容與應用規範之種類，以及對網路服務提供業者透明化其網路管理作法之要求等。 　　FCC主席表示，雖然這樣的提案肯定會遭受到電信業者的反對，但FCC仍應積極維護網路公開與自由。

美國管理不實施專利主體立法進程與趨勢 科技法律研究所 法律研究員　劉憶成 2015年07月30日 壹、不實施專利主體概述 　　「不實施專利主體（non-practicing entity, 以下簡稱NPE）」乃是一個中性的名詞，NPE一方面可促進專利技術交易市場的活絡，但另一方面也有NPE不以活絡專利技術交易市場為目的，而是透過以低價購買專利成為專利權人，並據以行使《專利法》上之權利，投機性地靜待商品製造者投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張，對於後者有人將其稱之為「Patent Troll」（中文有譯為「專利巨人」、「專利蟑螂」、「專利流氓」、「專利地痞」或「專利恐怖份子」等等，以下統譯為「專利地痞」）。 　　專利地痞藉由有問題的專利申請範圍恐嚇企業並勒索和解金的案例激增，對美國造成數十億美元的經濟耗損並且破壞了美國的創新，其橫行的技術領域以智慧型手機及其他消費性電子產品為最。根據加州舊金山的專利顧問公司RPX所作的研究，至2014年，美國專利侵權訴訟中有63%的訴訟是由專利地痞所提起，而受害公司花費在法律費用、和解或判決的費用約122億美元。因此如何降低專利訴訟的成本、降低無效專利的數量及提升專利權的授予品質都成為美國的重要政策目標。 貳、美國政府的對應措施 　　為了解決專利地痞所帶來的問題，美國早在2011年由國會通過《萊希-史密斯美國發明法（Leahy-Smith America Invents Act of 2011），以下簡稱AIA》，該法並於2012年生效。其目的在於透過改善美國專利制度，包括為發明人提供專利處理程序的快速通道、採取重要步驟來降低專利案件的積壓及提升美國人在國外保護其智慧財產權的能力等等。 　　不過，專利地痞所帶來的挑戰依舊，特別是專利地痞提出侵權訴訟之成本與被控侵權公司為了防禦所付出的成本之間不具對稱性，這使得專利地痞有機會以和解取得利益。因此，2013年美國政府曾向其國會提出立法七項建議，也祭出五項行政措施，使專利制度更具有透明性，並為發明者創造一個公平競爭的環境。 參、美國國會積極立法 　　對此，美國開始了多項進一步管理專利地痞的立法進程。以下將就2015年美國國會針對專利地痞所提出之法案進行介紹。 　　（一）新版創新法案（the Innovation Act） 　　本法案2015年2月5日送入美國眾議院審議，其法案接續2011年的「美國發明法案」（the American Invents Act，AIA），企圖進一步解決專利地痞濫用訴訟之難題，其中重要條款包括：由敗訴方負擔律師費、提高專利訴訟的成案基準（pleading standard）、專利權人揭示制度、客戶中止訴訟程序等等。 　　（二）警告函透明法案（Demand Letter Transparency Act of 2015） 　　美國眾院於2015年4月20日提出《警告函透明法案》，該法案首先要求美國專利與商標局（USPTO）建立一個公開可查詢的警告函資料庫，然後要求大量寄發侵害警告函的行為人必須透過這個資料庫對USPTO揭露其行動，同時侵害警告函的內容也必須記載這些資訊，使收信人能夠公平得知。 　　（三）保護美國人才與企業法案 　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為《the Protecting American Talent and Entrepreneurship （PATENT） Act》。希望能制止美國近年來濫用美國專利制度，所造成許多不必要之專利訴訟案件等情形。美國眾議院於2015年5月底又針對PATENT Act法案作出修正，希望在打擊專利地痞的同時，又不至於而造成專利權人濫用AIA的保護。 肆、結論 　　為了解決專利地痞的問題，美國政府分別從立法及行政措施著手，依據美國歐巴馬總統的建議，不論是美國政府或是美國國會，刻正積極雙管齊下透過各項行政手段，例如修改專利相關規則，或者透過國會立法方式，對專利地痞進行規制。其實，專利地痞不僅橫行於美國，其亦在許多國家從事相關活動，故美國相關行政措施與立法，勢必成為各國在解決專利地痞問題時的重要參考依據，因此美國各項法案的後續發展，都值得吾人繼續關注。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。