歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告

　　美國大聯盟(Major League Baseball Properties , 簡稱MLB) 日前於美國紐約南區地方法院對美國運動遊戲卡製造商Upper Deck Entertainment (簡稱Upper Deck) 提出商標侵權訴訟，MLB主張Upper Deck於2009年到2010年期間所新製造、銷售、販賣之棒球卡系列上，球員制服上的隊名logo的標示為不當使用，侵害MLB之商標權；MLB並同時聲請暫時禁制令 (preliminary injunction)，禁止Upper Deck之經銷商銷售、販賣相關系列商品。   　　2009年8月，MLB與另一運動遊戲卡製造商Topps簽定商標獨家授權合約，約定Topps為MLB唯一合法授權之美國大聯盟系列之棒球用品製造商，此一行為意謂Upper Deck與MLBP之間長達30年的合作關係宣告終止。故Upper Deck 2009-2010年之最新棒球卡上已未標示MLB之商標，而僅以職業棒球球員穿著該隊制服及棒球帽之肖像，甚至在稱呼球隊名稱時也刻意省略隊名，僅以地名代替，如波士頓紅襪隊(Boston Sox)僅簡稱波士頓(Boston)；然而，此舉仍被MLB認為係不當使用MLB商標而提起商標侵權訴訟。Upper Deck稍早僅向經銷商表示，其所製造及販賣之商品並無侵害MLB的商標權，亦無不合法。另，1998年MLB同樣以Pacific Trading Card, Inc.所製造、銷售的運動卡未經MLB商標授權為理由，向紐約法院聲請暫時禁制令，禁止Pacific之經銷商販售相關產品，但紐約法院駁回MLB禁制令之聲請，雖然MLB當時有上訴至第二循廻法院，卻因嗣後與Pacific和解而撤回本件上訴案。故，MLB此次所聲請之暫時禁制令的發展，未必不利於Upper Deck。   　　目前本案僅MLBP提出聲明，Upper Deck之抗辯尚未公開，MLBP先前與Pacific之商標侵權案以和解終結，本案Upper Deck之使用方式是否侵害MLBP所擁有之30隊美國大聯盟職棒logo及隊名之商標權，將待法院後續判決。

　　行動健康是指利用行動應用程式與智慧手機、平板、或無線裝置等行動裝置結合，運用這些裝置的核心功能，如聲音、簡訊、定位系統、藍芽、或3G、4G行動通信技術等，作為健康照護用途，以提升傳統照護品質與管理健康，減少醫療成本耗費。倘若行動應用程式具有醫療用途，可用於診斷、治療、預防疾病等，則屬於醫療器材，且該應用程式通常為醫療器材之附件，或與行動裝置結合使用而成為醫療器材，對此則稱之為行動醫療。 　　隨著智慧聯網(IoT)的應用，國際間對於行動健康與醫療的發展日益著重，除了鼓勵創新研發之外，也紛紛制訂法規政策因應，包括美國食品藥物管理局(FDA)在2013年9月公布行動醫療應用程式指導原則(Mobile Medical Application, Guidance For Industry and Food and Drug Administration Staff)，並於2015年2月修訂；歐盟2012年提出eHealth 行動計畫(eHealth Action Plan 2012-2020)，並在2014年4月針對行動健康的管理規範議題開放各類相關人士進行公共諮詢，後續在2015年1月公布諮詢結果。我國亦在2015年4月公布醫用軟體分類參考指引，以提供產業開發產品、申請查驗登記之參考。 　　未來，行動健康與醫療的發展將持面臨挑戰，相關問題包括行動健康與行動醫療之區分標準、行動醫療應用程式與傳統醫療軟體之監管差異、行動健康應用程式開發使用之自律性規範、使用者或病人隱私與個人資料保護、以及在研發過程中涉及的研究倫理等議題。

德國聯邦政府內閣通過自駕車草案 資訊工業策進會科技法律研究所 2021年3月10日 　　德國聯邦交通與數位基礎設施部（Bundesministerium für Verkehr und digitale Infrastruktur, BMVI）提出之自駕車草案（Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren[1]），經聯邦政府內閣（Kabinett）於2021年2月10日批准通過。BMVI表示冀望透過該草案創建自駕車的法律框架，針對自駕車布建與落地應用之相關程序進行規定，以使指定運行範圍（festgelegter Betriebsbereich[2]）為全國公共道路的等級四自駕車（Vollautomatisiertes Fahren）能夠成為人民日常生活的一環。 壹、背景目的 　　2017年3月，德國聯邦議會（Deutsche Bundestag）通過道路交通法（Straßenverkehrsgesetzes, StVG）修正案，修正過後之道路交通法針對具高度與完全自動駕駛功能（hoch- und vollautomatisierter Fahrfunktion）的車輛─約等同於SAE等級三與等級四之自駕車─進行規範，明確規定在操作設計範圍（Operational Design Domain, ODD）允許自駕車操作，如專為於高速公路上行駛設計之自駕車，則在該模式下不得於其他交通道路上行駛[3]，該修正亦針對駕駛人[4]的概念與責任範圍進行重新定義[5]。 　　本次針對自動駕駛制定之草案係以包裹立法之方式，除同樣於道路交通法進行條文的增定（第1d條至第1l條）外，並修正強制汽車責任保險法（Pflichtversicherungsgesetz, PflVG）第1條，增加道路交通法規第1d條所指自駕車車主（Halter[6]）的保險責任。目標為使德國成為全球首個將自駕車自研究階段帶入日常生活中之國家，並預計於2022年實現其構想。 貳、內容摘要 　　道路交通法規增訂之第1d條至第1l條內容概述如下： 一、第1d條：定義 　　本條定義道路交通法所涉及之自動駕駛相關詞彙，包含自駕車、指定運行範圍、自駕車技術監控者，以及最小風險條件。 二、第1e條：允許車輛運行自動駕駛之條件 　　本條規範允許車輛運行自動駕駛之條件，包含需符合規定的技術要求、已受核發行駛許可、依各邦法律主管機關批准於指定運行範圍內使用、根據道路交通法第1條第1項允許於公路上行駛等條件；本條亦針對技術設備所必備的功能進行詳細描述，如車輛得自行遵守相關交通法規、自駕系統可隨時藉由技術監控者加以停用並將車輛置於最小風險狀態，以及自駕系統在以視覺、聽覺或其他可感知方式要求技術監控者進行手動駕駛前，預留有足夠的反應時間等。 三、第1f條：使自駕車運行之相關人員（Beteiligten）義務 　　本條要求自駕車之車主為維護道路安全和環境相容性（Umweltverträglichkeit），需定期進行自駕系統的更新與維護、確保於手動駕駛時遵守道路交通規定，以及履行技術監控任務。在對自駕車進行技術監控時，當接收到系統以視覺、聽覺或其他可感知方式通知技術監控者，並要求切換操作模式時，技術監控者應立即改為手動駕駛模式，並採取必要之安全措施。另外本條要求自駕車之製造商有義務對自駕車進行風險評估，確保其電子電機架構（Electronic & Electrical Architecture, EEA）與聯網系統的安全性，並向德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）和其他有關主管機關提出證明。 四、第1g條：資料處理 　　本條課予自駕車之車主及製造商特定義務，要求車主在駕駛自駕車時，於特定情況下進行指定資料類型之保存及傳輸；在製造商部分，則要求其需以簡單、清晰且明確的方式，告知車輛之車主隱私設置選項以及駕駛過程中資料係如何被處理。另本條授權KBA於有安全上之必要時，向車輛之車主進行資料的蒐集、儲存與使用。 五、第1h條：自動駕駛功能的追溯啟用 　　當動力車輛設置未符合本法所適用之國際法規所描述之自動駕駛功能，僅當停用自動駕駛功能，而不影響車輛其他功能時，方可不考量自動駕駛功能未符合國際法規描述之情況，允許依相關審驗規定運行車輛。 六、第1i條：自動駕駛功能的測試 　　仍處於測試開發階段之自駕車僅在經KBA核發測試許可、已根據本法第1條第1項進行註冊的情況下，方得於公共道路上行駛，且該行駛必須基於測試目的，過程中亦必須持續進行技術監控。 七、第1j條：授權 　　經聯邦參議院（Bundesrat）批准之法令授權，BMVI可就道路交通法第1d條至第1i條之公共道路上具自駕功能車輛的許可和操作進行細節性規定。 八、第1k條：德國聯邦國防軍隊、聯邦警察、各邦警察、民防與災難控制、消防隊和緊急服務的車輛 　　為執行官方任務而有配置自駕車的需要時，若能確保使用自駕車時充分考慮公共安全，則允許相關技術規範、操作設計範圍規範，與其他行駛相關規範之適用排除。 九、第1l條：評估 　　基於自駕車研發過程可能產生的影響與其和資料保護法規的相容性，BMVI將於2023年底前，以根據本法第1i條第2項所取得之測試資料進行評估，並將評估結果交予聯邦議會。 參、簡析 　　由BMVI所提出之針對自駕車的草案目前正於聯邦議會及參議院的程序進行中，預計可於2021年中通過。與2017年之道路交通法修正案進行比較，2017年之修正主要目的係使自駕車能夠受道路交通法規之規範，故將自駕車以正面表列之方式，增列入道路交通法規對車輛之定義中，並對駕駛人之義務進行規範，而較少針對自駕車特性制定專門之規定；與之相比，綜觀本次修正草案之內容，可總結出草案係針對未來可於公路上行駛之自駕車結構、品質與設備制定一致性的技術標準要求，規範操作相關人員應行使之義務如自駕系統更新、資料保存、安全性證明與風險評估等，並就操作執照的審查與自駕車測試相關程序進行制定，透過針對自駕車之發展與落實所需進行法條內容之設計，力圖藉此於促進自駕車發展與落實的同時，進一步推動德國道路交通法規之調節與一致性規範之創設。 　　我國政府長期以來致力於自駕車科技的研發與實驗，2019年6月施行之無人載具科技創新實驗條例以沙盒之概念，於自駕車實驗的範圍內進行特定法規與條件的排除，使技術的研發與測試能不受現有之規範或特定條件限制，最終期望能將自駕車實際投入現有交通體系中使用。為使我國法制環境能與技術發展相互配合，建議可參考德國自動駕駛法草案之內容，在確保公共安全的基礎上，於我國制定自駕車之公路行駛規範，以協助自駕車技術於交通體系之落實。 　　 [1]Bundesministerium für Verkehr und digitale Infrastruktur ,Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren (2021), https://www.bmvi.de/SharedDocs/DE/Anlage/Gesetze/Gesetze-19/gesetz-aenderung-strassenverkehrsgesetz-pflichtversicherungsgesetz-autonomes-fahren.pdf?__blob=publicationFile (last visited Mar. 10, 2021). [2]指定運行範圍（festgelegter Betriebsbereich）於草案第1d條中之定義為「當地與空間上確定之公共道路」，應非普遍所指操作設計範圍（Operational Design Domain, ODD），特於此說明以避免混淆。 [3]Deutsche Bundestag, Straßen­verkehrsgesetz für automatisiertes Fahren geändert (Mar. 30, 2017), https://www.bundestag.de/dokumente/textarchiv/2017/kw13-de-automatisiertes-fahren-499928 (last visited Mar. 10, 2021). [4]2017年道路交通法之修正係針對駕駛人（Fahrzeugführer）之概念與責任範圍進行重新定義，而非針對車主（Fahrzeughalter／Halter），特於此敘明。 [5]§§1a,1b,63a StVG. [6]車主（Fahrzeughalter／Halter）與所有人（Eigentümer）之概念於德國道路交通法上非完全相等，普遍情況兩者為同一人，但在少數情況則否，以車輛租賃為例，在此車輛之出租人為所有人，而車輛之承租人為車主，特於此敘明。

　　美國農業部(United States Department of Agriculture, USDA)於今年2014年8月就現代化肉禽屠宰檢驗規定(Modernization of Poultry Slaughter Inspection)再新增肉禽屠宰相關行政管制規範，稱為新肉禽檢驗系統(New Poultry Inspection System, NPIS)，藉此改進現行的肉禽檢驗系統(poultry inspection system)。該規定係美國於1957年為補充艾森豪總統簽署之肉禽產品檢驗法(Poultry Products Inspection Act of 1957)所制定，為美國國內現行肉禽檢驗系統之法源依據，由隸屬於USDA的食品安全檢驗服務(Food Safety and Inspection Service, FSIS)負責執行該規定所要求之相關肉禽食品安全稽查。但近年來各國陸續發生重大食安問題，加以該規定自1957年後，已制定60年之久，實有許多應檢討修正之處。適逢美國總統發布執行命令13563號(E.O. no.13563)要求各行政機關檢視並改進相關規範，以減輕肉禽產品遭受微生物汙染之風險，並整合政府相關行政資源提升行政檢驗效能及適時移除現行法規造成產業創新的制度性障礙。而該規範之新肉禽檢驗系統(new poultry inspection system, NPIS)目前僅適用於幼小雞隻的肉品和火雞肉之生產，且不會全面汰換掉現行的各項檢驗系統，由廠商進行成本效益分析是否將該新檢驗系統導入生產體系。新規定簡要介紹包括要求於冷凍程序前後需進行含菌量檢驗，且廠商必須發展、建立、維護此一管理作業流程，以確保肉品未受到汙染；此外，亦增訂其他規定，如限制生產線上每分鐘不得屠宰超過140隻肉禽、移除冷藏溫度之相關標準，改採廠商必須藉由實驗和技術支援等，反覆檢驗以實質判定其冷藏管理程序中實際合理之冷藏溫度，FSIS更重新定義規範中關於冷藏之定義，以符合產業現況。新規定目前已公告於聯邦公報(Federal Register)，將於六個月後正式生效。