日本經產省與國交省提出「自動駕駛推動發展與制度規劃」檢討報告

　　英國國際貿易部（Department for International Trade, DIT）於2021年3月22日發布《出口軍用與軍民兩用技術定義與範圍之指南》（Exporting military or dual-use technology Guidance: definitions and scope），以協助使用者定義「技術」與「轉讓軍用或軍民兩用技術的法規範圍」。指南中說明，出口管制目的旨在防止出口技術及技轉可能導致開發或製造武器而危及國家安全，而非禁止合法貿易或知識傳播。任何管制技術的永久或暫時性出口或技轉（Technology transfer）均應取得出口許可證，包括展演、海外招標或投標、履約等行為。 　　首先在適用主體上，指南說明適用出口管制規範，為所有在英國國境內之人（不論國籍）和組織以及特定情況下的海外英國人，向外國人或海外地區為出口、技轉、或是使海外人員取得受管制技術之情況。 　　指南中所謂技術者，包含《英國戰略出口管制清單》（UK Strategic Export Control Lists）、《2008年出口管制命令》（The Export Control Order 2008）與歐盟理事會第428/2009號規則（Council Regulation No 428/2009）之內容。有些管制技術會以不同形式呈現，例如藍圖、計畫、模型、程式、指導手冊等，其呈現的形式亦屬管制範圍。此外，部分技術若與大規模破壞武器（Weapon of Mass Destruction, WMD）、武器貿易禁令（arms embargoes）以及未經授權的軍事出口有關者，亦可能屬於受管制之技術，因此定義上十分廣泛。因應科技和網路發展，出口和技轉亦會以不同方式呈現。指南中說明，技轉包含（1）以有形的物理文件或存載於媒體的方式技轉，例如隨身碟、硬碟、筆電或平板等；（2）以電子式等無形形式技轉，例如電子郵件傳送等。無論受管制技術之技轉是否加密，均需取得出口許可證。 　　針對前述定義之出口和技轉方式，指南中也例示技術移轉或出口的不同態樣，例如（1）電話會議及視訊會議；（2）電子郵件；（3）筆電、手機等可記憶之設備；（4）跨國公司內部傳送；（5）雲端儲存；（6）在國外下載使用管制技術；（7）員工在海外使用/存取內部網路；（8）第三方在海外使用/存取公司內部網路或雲端服務；（9）IT系統維護與測試。以上方式均應個別判斷是否需要申請出口許可證。此外，技術所有者應主導出口管制規範之法遵，故應了解客戶、供應商、分包商等第三方服務業者之詳細資訊，且於契約中明訂各方的出口管制責任及相關條款，並隨時確認接受者或第三方是否得自不同管道取得管制技術及相關訊息，並於可能出口和或技轉管制技術時，立即申請出口許可證。

　　近年來透過美國國際貿易委員會（International Trade Commission，簡稱ITC）調查營業秘密盜用的案件逐年增加，從2018 年僅有2件到2021年已增加至9件，此現象可能與疫情期間大量員工離職流動有關，預期2022年會有更多員工流動的情況，也將使企業面臨更大的營業秘密盜用風險。 　　雖然過往熟知ITC是專利糾紛的戰場，但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括：(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短，平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制，聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 　　若ITC對於營業秘密盜用調查成立，請求人可取得排除令（exclusion order）禁止因盜用營業秘密產生的商品進入美國，也可取得制止令（cease-and-desist order）停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償，但企業可同時向聯邦或州法院提出訴訟請求金錢賠償，且與專利案件不同，ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響（preclusive effect）。 　　因此，當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況，尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　日前英國智慧局 (UK Intellectual Property Office) 裁定一則刊登描述銀行用於網路交易時辨識方法的新聞網頁可以做為「先前技術」的有效證據。該局的副局長，同時亦是專利總審查官 Ben Micklewright 指出，網頁上的日期以及內容應該以英美法民事案件中的「機率的平衡」(on the balance of probabilities) 來衡量其證據力。 　　法國匯豐銀行(HSBC France) 於2005年7月以一項辨識使用者身份的方法對英國智慧局提出專利申請。該方法包含使用者登入時需輸入一組特定的密碼以辨明身份。HSBC France 於申請時以2004年7月2日在法國的申請日期主張優先權。然而英國智慧局的審查官卻依2項證據核駁了 HSBC France 的上述申請，當中一項即為一篇於2004年2月20日刊載於知名雜誌 Computer Magazine 的網站上的文章。該文章描述了一項由 Lloyds TSB提案的身份辨識方法，與HSBC France 提出專利申請的方法有異曲同工之處。 　　對此 HSBC France 提出抗辨，指出該文章有電子版與紙本，然審查官卻無法提出紙本來證明其公開發表日期。同時HSBC France 亦主張英國智慧局應追隨一件由歐洲專利局 (EPO) 上訴庭的判決，該判決中指出對於網路上電子文章的證據負荷度應高於傳統文件，即應負「無可懷疑」(beyond reasonable doubt)的舉證力。然而 Ben Micklewright 副局長表示英國智慧局無須追從歐洲專利局的判決，並且因為已存在「先前技術」所以該申請案喪失進步性。他更進一步指出上述申請案無論如何皆無法取得商業方法專利，因為該方法不具備技術的本質(“is not technical in nature”)。

　　歐盟於2016年7月6日公布了網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive），該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力，以提高歐盟內部市場之功能。 　　故至2018年11月前，各會員國須確認境內的關鍵基礎服務營運商並建立一份清單，包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分，其判斷標準為（a）提供維持社會重要或經濟活動之服務；（b）倚賴網路或資訊系統供應之服務；（c）該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務，如線上市場、搜尋引擎及雲端服務之數位服務提供者，而上述兩者所適用之規範略有不同，如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時，另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。 　　此外，為了促進會員國間之策略合作及資訊交換，歐盟將會設立一個合作小組，亦將建立電腦安全事件因應小組（Computer Security Incident Response Teams, CSIRTs），主要負責監測國家資安事件、並對資安風險為預警、因應及分析等，另為確保各會員國彼此間在運作上之迅速與效率，並建立電腦安全事件因應小組網路（CSIRTs network），提供各會員國交換資安風險或事件相關資訊之平台。 　　該指令於今年8月生效，會員國須於指令生效後21個月內即2018年5月，將指令之內容適用至本國法並公布之，該指令之內容可做為我國訂定資安法規之參考。