淺談攻擊性商標

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。

　　「國家科學技術發展計畫」為政府考量國家發展方向、社會需求情形以及區域均衡發展，而擬定之國家科學技術政策與推動科學技術研究發展之依據。依照《科學技術基本法》第10條之規定，國家科學技術發展計畫之訂定，應參酌中央研究院、科學技術研究部門、產業部門及相關社會團體之意見，並經全國科學技術會議討論後，由行政院核定。 　　全國科學技術會議每四年召開一次，最近一次會議為2013年的「第九次全國科技會議」，該次會議通過了民國102-105年的「國家科學技術發展計畫」，針對我國科技發展提出7項目標、27項策略及58項重要措施。7項目標包括：提升臺灣的學研地位、做好臺灣的智財布局、推動臺灣永續發展、銜接上游學研與下游產業、推動由上而下的科技計畫、提升臺灣科技產業創新動能、解決臺灣的科技人才危機等。

　　隨著新型態支付服務應用不斷推陳出新，利用數位支付型代幣（digital payment token）進行洗錢與犯罪愈加猖獗，新加坡國會（Parliament of Singapore）於2021年1月4日通過「支付服務法修正案」（Payment Services (Amendment) Bill），擴大監管範圍，以降低與數位支付型代幣有關的洗錢、資助恐怖主義（money laundering and terrorism financing, ML/TF）及隱匿非法資產風險。 　　本次修正重點包含（1）賦予新加坡金融管理局（Monetary Authority of Singapore, MAS）更大權責，可要求支付服務供應商落實相關客戶保護措施，例如要求數位支付型代幣服務供應商所保管之資產與自有資產分開存放，以確保客戶資產不受損失；（2）將虛擬資產服務供應商（virtual assets service providers）納入法規監管，擴大數位支付型代幣服務定義，使其包括代幣轉讓、代幣保管服務與代幣兌換服務；（3）擴大跨境匯兌服務（cross‑border money transfer service）定義，凡是與新加坡支付服務供應商進行資金轉移，不論資金是否流經新加坡，皆受新加坡金融管理局監管；（4）擴大國內匯款服務（domestic money transfer service）範圍，以涵蓋收付雙方均為金融機構之情形。 　　新加坡金融管理局表示，本次修法目的是為了因應支付服務產業的廣泛應用，降低潛在犯罪風險與維護金融安全，有效保護消費者權益，並維持金融穩定性與維護貨幣政策有效性。

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。