智慧聯網基礎設施與應用服務之法制建構－資訊安全與車聯網之例

日本政府於今（2023）年3月10日，閣議通過不正競爭防止法等一系列智財法律修正案，包括商標法、不正競爭防止法、意匠法（設計專利）、特許法（發明專利）、實用新案法（新型專利）、工業所有權特例法等智財相關六法修正案。5月11日送第211回國會（眾議院）審議中。 本次智財法律修正案，係為求智慧財產進行適當的保護與提升智慧財產制度的便利性，並確保國內外事業者間公平競爭，修法擴充他人商品型態的仿冒態樣，創設基於商標權人的同意下近似商標註冊制度；設計專利的新穎性喪失例外適用之證明手續的簡化、發明專利等國際申請優先權主張之手續電子化，另對外國公務員贈賄罪之罰金上限提高等措施。 為強化數位化多元事業品牌保護，除商標法修法以擴充可取得註冊商標，針對防止數位空間之仿冒行為，不正競爭防止法規定，自原始商品於日本首次銷售起三年內（不正競爭防止法第19條第1款第5項），禁止銷售與該商品非常近似的仿冒商品，然修法前前述行為態樣不適用於數位空間。本次修法為防止數位空間之仿冒行為，規定商品型態的仿冒行為，即使係發生於元宇宙等數位空間亦構成不正競爭行為，可行使侵害排除及侵害防止請求權（不正競爭防止法第2條第1款第3項）。 日本透過智財修法將商標保護觸角延伸入虛擬空間之作法，可作為我國未來政策推動與修法之借鑑。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國音樂授權平台營運觀察─以BMI為例 資策會科技法律研究所 法律研究員　丘瀚文 104年10月22日 壹、前言 　　我國著作權法採「創作保護主義」[1]，於著作完成之時，立即取得著作權保護，惟亦因如此，實務上難以證明何人為著作權人，常使利用人鋌而走險非法使用著作，使我國著作權流通、發展受到限制。如何讓著作人可以安心授權著作、利用人得以透過合法授權管道，簡單的取得授權，國外已有透過建立著作權授權平台來解決問題的先行實例。本文為研析我國著作權授權平台可行之營運方式、授權契約、費用計算方式，故觀察分析美國第二大音樂授權平台Broadcast Music Inc.(以下簡稱BMI)，之特色，希望對我國著作權授權平台建立，有所助益。 貳、BMI音樂授權平台介紹 一、BMI音樂授權平台介紹 　　American Society of Composers Authors and Publishers(以下簡稱ASCAP)是美國最大的音樂授權平台，自1914年成立以來，凡是以公開播放方式利用音樂著作皆須向ASCAP支付授權費用，長久壟斷音樂授權市場[2]。在1940年ASCAP大幅提高授權費用後，以美國廣播協會為首廣播業者，為了因應ASCAP之調整價格，便聯合了500多家廣播公司自行組織了BMI進行抵抗，並蒐集大量非ASCAP管理之音樂供廣播業者利用，但由於後續運作獲得許多利潤，因而繼續經營。 　　美國司法部於1941年對ASCAP提出反托拉斯訴訟，結果達成和解，之後又於2001年司法部再度與ASCAP達成協議，完成了第二最終修正裁判(Second Amended Final Judgement)，該協議讓司法部得藉司法監督，去控制ASCAP授權音樂費率於一定額度內，使BMI跟ASCAP能維持競爭關係。上開原因使BMI能慢慢發展成美國第二大音樂授權團體。 二、BMI授權方式觀察 　　BMI授權方式分為兩種，一為非即時性授權契約，其提供著作利用人定型化授權契約，但需經由傳真、客服確認時間，故不具有授權即時性；此一類型又區分為概括授權和單一節目授權兩種形式；二為即時性線上授權契約，利用BMI自行創設之數位授權中心，經線上填入資料、金融轉帳後，即可立即獲得授權，惟目前依網頁介紹觀察，授權對象僅限網站[3]。下列即分述兩種授權方式。 (一)非即時性授權契約 　　BMI非即時性授權契約分為媒體授權合約(Media Licensing)和一般授權契約(General Licensing)等兩大類型，媒體授權合約主要以公開播放業者為授權交易對象，並區分概括授權與個別節目授權；概括授權即繳納年費後不限次數使用，而個別節目授權則限定特定節目使用，如需在其他節目使用則需另外繳納授權費。 　　一般授權契約對象則多是廣播以外其他行業，如遊樂園、舞廳、餐廳、政府機關、健身俱樂部、手機…等，其使用授權費率皆不同，利用人填入行業內容後，該授權系統會線上提供與該行業相關授權契約內容供利用人參考，利用人填寫後可上傳至BMI管理中心即可完成授權作業[4]。不過亦非所有行業BMI均提供授權契約範本，仍有部分如餐館等，尚需使用人自行連絡BMI代理人方得進行授權。 　　以零售商(Retail Establishments)為例，本文登入BMI授權系統，並點選「Apply for License」按鈕，即出現下載授權契約選項，其內容包含[5]：有人對使用方提出訴訟，其訴訟標的關於BMI所提供授權服務，BMI將會負責損害賠償部分。使用人若想結束或轉讓生意，應於30日email至licensing @bmi.com，BMI會將授權金額重新計算，並寄送於使用人。 　　費用計算上BMI對每個行業皆有不同「計算基準」，據此計算出授權費用。例如零售商是以「場地大小」為計算基準；2000平方英呎以下零售商撥放一般音樂，授權費用為一年為227.6美元，播放具有視覺性音樂(MV)，授權費用為一年307美元。計算基準是隨行業不同而有所變化，例如健身房則與零售商相異，其一年最少費用為311美元，費率亦非以「場地大小」單價計算，而是用「會員數量」作計算基準，並區分音樂是否使用於健身課程，而有不同費率；用於健身課程則一個會員0.279美元，非用於健身課程則一個會員0.195美元[6]。 　　最後，申請人應將此一表格掃描後做成電子檔，並藉由BMI網頁的上傳功能，上傳至BMI管理中心，中心審核後並確認匯款無誤，即會通知申請人開放授權[7]。 (二)即時性線上授權 　　BMI即時性線上授權是透過「數位授權中心」(Digital Licensing Center)進行，和非即時性一般授權契約不同，著作利用人只須登入該系統，線上填妥相關利用資訊，並以信用卡、線上轉帳等方式給付授權費用，即得線上完成與BMI締結授權契約程序。BMI將此一授權方式簡化為線上處理，避免授權契約雙方往返溝通繁雜手續，並具有即時性，是更為便利的交易模式。 x數位授權中心有兩種計價方式，總收入計算法與網頁流量計算法。總收入計算法是將網站一定比例收入計算為音樂授權金額。網頁流量計算法則是依據網頁上的流量為基準計算音樂授權金額[8]。而BMI將網站使用區分為三類：1.音樂網站2企業網站3.非營利網站，三者會讓使用者選擇計價方式不同。 　　舉例來說，企業網站、非營利網站關於音樂使用，其音樂使用與網站業務目的無關，音樂使用僅為提升形象，故不宜使用總收入計算法，應採網頁流量計算方式會較為節省[9]。簡言之，音樂使用與網站業務目的相關，則多使用總收入計算法，使用音樂與網站業務目的無關，則多使用網頁流量計算法。而網站可對財政報告進行分析，並選擇最經濟的方案，並可在一年中進行四次的變更，以符合網站商業運作模式。 參、結論 　　藉由觀察國外著作權平台授權方式並參考營運模式，對於我國類似平台建置營運提出三點或許可以借鏡之建議： 一、依行業區分不同授權標準 　　BMI之授權契約多樣化，並以行業做為區分標準，滿足不同需求，此區分各種行業不同收費方式，值得借鏡。例如廣播業者與零售商播放音樂軟體，使用權利雖可能皆為公開播送權，但播放時間、地點、影響程度可能皆不相同，如一律依使用權利態樣定收費標準，似有失公平，應可參考BMI以行業區分授權契約種類模式。 二、即時性線上授權 　　BMI將授權契約區分為即時性授權契約與非即時性授權契約，而即時授權對於使用人而言，較為方便，我國則可考慮以即時線上授權為基礎，並將對象擴張至一般行業皆能運用。 三、費用計算方式 　　BMI即時線上授權收費方式區分為總收入計算法與網頁流量計算，在授權對象為網站時，給予多重選擇，例如使用者為一般網站時，網頁流量計算法是對其比較有利的。這種費用的計算方法，讓使用人可依據網站業務不同，選擇利益最大化之優點，增加了使用人使用平台誘因，故此方式值得借鏡。 　　綜上，BMI之授權方式與契約內容、經營方式有獨到之處，可成為我國著作權平台建立之參考範本，使著作得以順利流通，促進我國產業發展。惟各式授權契約擬定，除有賴大量契約範本蒐集方得完善，授權費用如何設定仍是未來類似平台建置營運必須透過交易經驗與資料統計分析始能克服之難題。 [1] 著作權法第10條：著作人於著作完成時享有著作權。 [2] Music Licensing History,National Religious Broadcasters Music License Committee,http://www.nrbmlc.com/music-licensing/music-licensing-history(last visited Sep. 8, 2015). [3] BMI,https://apps.bmi.com/licensing/nmwebsite.jsf(last visited Aug. 12, 2015). [4] Musuc Users,BMI,http://www.bmi.com/licensing(last visited Aug. 12, 2015). [5] Music License For Retail Establishments,BMI,http://www.bmi.com/forms/licensing/gl/rtl.pdf (last visited Sep. 12, 2015). [6] Music License For Fitness,Clubs,BMI, http://www.bmi.com/forms/licensing/gl/fit1.pdf,(last visited Sep. 8, 2015). [7] BMI,http://www.bmi.com/digital_licensing(last visited Sep. 8, 2015). [8] 例如來站人次、瀏覽人數。 [9] BMI，http://www.bmi.com/digital_licensing(last visited Aug. 11, 2015).

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

日本專利法中舉發和異議制度之沿革及現況 資策會科技法律研究所 法律研究員　蘇彥彰 104年11月30日 　　日本於2014年基於「促進創新以催生優秀技術和商品，作為產業競爭力的源頭」之目的，在兼顧國際化和中小企業使用需求的前提下，就整體智慧財產法制包括發明專利法（特許法）、新型專利法（実用新案法）、設計專利法（意匠法）、商標法、國際專利申請法、專利師法等進行相當程度的修正，而其中專利法的修正重點之一為重新建立專利[1]的異議程序，並修正原有舉發程序之主體資格。由於日本產業種類和專利法制均與我國相近，其產業界對於專利之運用策略亦為值得我國業者參考之對象[2]，因此我國對於日本在相隔超過十年後再次恢復異議程序，使專利撤銷重新回歸異議和舉發雙軌制度之修正背景和具體作法，應有進行了解之必要。 一、日本專利撤銷制度沿革 　　日本於2003年時，基於以下原因[3]，廢除了原已實行超過80年的專利異議制度，將異議制度的功能整合於專利舉發制度中： (1)異議和舉發在制度設計上的區別性不足，以致於實務上同樣都被視為解決私權紛爭的方式； (2)當時的異議制度，在過程中並未能充分給予異議人具夠的意見表達機會，使整體異議人對處理結果滿意度低落； (3)異議和舉發實際上常同時繫屬於專利廳（特許庁），且由於制度結構不同無法合併處理；又或者異議人在異議被駁回後再提出舉發，造成紛爭解決時程的拖延，增加當事人之負擔且不利專利之安定性。 　　然而日本廢除異議程序後發現，以言詞審理為原則的專利舉發程序，對於當事人間的人力、時間、金錢負擔較過去異議程序為大，尤其對於非都會區的使用者，或是偏向研發而不進行製造的大學單位更不易進行運用，造成專利撤銷制度的受使用數下降。如此一來雖然短時間內專利核准數量和速度可因而提昇，但長此以往恐將增加有瑕疵的專利在市場上存在和流通的可能性，而更令日本方面憂心的是若事業者於獲得專利後已大舉進行投資，經過相當時日與競爭者間發生侵權糾紛後才被專利廳或法院認定專利無效，將可能對事業造成致命的損害[4]。因此在商業活動全球化，國際專利也透過專利高速公路而加快取得速度的現在，提高專利權安定的必要性也與日俱增。 　　基於上述背景，日本於2014年修正之專利法中，重新納入了異議制度，允許任何人（包括利害關係人及其他第三人在內），在專利公告後六個月內以不符專利要件、不符權利互惠原則、不應核發專利之發明、重複核發專利、欠缺說明書支持等涉及公眾利益之理由，向專利廳聲明異議並進行書面審查。若專利廳審查後初步認定異議有理由，將向專利權人發出撤銷理由通知，專利權人則可在縮限專利申請範圍、訂正誤記誤譯、就不明瞭記載進行釋明等不使專利範圍擴大的前提下，提出專利內容的更正；另一方面，異議人也可就專利廳的撤銷理由通知以及專利權人的更正請求提出意見書。此作法除可有效落實異議制度提昇專利品質、排除不適當專利外，亦可提高異議人對於異議結果的滿意度；此外在恢復異議程序的同時，新制也針對舉發程序進行修正，將發動舉發程序的權利主體限於利害關係人。 二、修正後日本專利異議和舉發程序分析 　　修正後的日本專利法，針對已公告核准的專利權再次設有異議和舉發兩道事後審查程序 　　(1)異議程序[5] 　　異議程序之目的在於就已成立之專利權儘早進行內容檢討修正，因此除限於公告後六個月內提出、異議理由限於與公眾利益有關之事項外，並採取完全書面審查方式，以加快審查速度且減低程序上支出。若專利廳認為異議有理由並撤銷專利時，專利權人可向高等智財法院起訴尋求救濟，但若專利廳認為異議無理由時，異議人不得聲明不服。附帶一提，雖然異議人具備利害關係人身份時可另行發動舉發程序，但就制度設計目的和精神而言，舉發並非異議結果之救濟程序。 　　(2)舉發程序 　　相較於以公益為目的之異議程序，修法後舉發程序之目的更加明確導向解決當事人間的具體權利紛爭。新制下，舉發主體限縮為利害關係人，但相對在時點方面，則容許於專利公告後任何時點提出（包括專利權期滿消滅後），理由亦不限於公眾利益事項，包括專利權人實際上並非專利申請權人之權利歸屬事項在內亦可作為舉發之理由，且審查過程以言詞審查為原則，若當事人對舉發結果不服，無論權利人或舉發人，均可向高等智財法院起訴尋求救濟。 三、小結：對我國專利撤銷制度之啟發 (1)以舉發程序取代異議程序之成效似乎有限 　　我國於2003年修正專利法之規定，廢除異議制度，整合原有異議與舉發之法定事由，期望能簡化程序並使權利及早確定[6]。 　　然而如同日本方面經過統計後得知，其國內舉發案件量在異議程序廢除前後幾乎沒有區別。若分析我國智慧財產局自1996年至2014年所進行之專利統計資料後可發現，1996年至2003年間每年約有近2000件異議案件及600餘件之舉發案件提出，自2004年起，異議案件提出量當然完全歸零，但舉發案件之數量雖在初期大量增加，隨後便如同日本情形，舉發案件量呈現快速減少之趨勢，近兩年已回歸2003年異議程序廢除前每年約600餘件之舉發量[7]。在異議案件量完全歸零，而舉發案件量無明顯成長的情況下，原本以舉發程序取代異議程序之目的是否有效達成，實不無疑問。 (2)區別權利主體設計不同的專利撤銷制度 　　與日本較強調當事人間紛爭解決功能、強化當事人程序上保障、甚至專利法中明文準用民事訴訟法上證據調查之相關規定[8]相比，我國舉發制度或因從職權撤銷專利權制度逐步補充而形成，故較著重於原處分之糾正和撤銷不合法之專利權，對當事人紛爭解決的關注度程度較低[9]。 　　就此，近來即有實務意見指出，公眾審查制度的設計可依請求審查對象區分為任何人（不包含專利權人）與利害關係人兩種。其中，不涉及利害關係的第三人僅能在專利公告後一段期間內提出無效請求，而利害關係人只要在專利權存續期間均能提起無效請求，甚至在專利權消滅後亦能提出，使得無效爭議案件集中限制在現行涉訟優先審查的專利舉發案，如此可促使專利無效案件審查的加速化、高品質化。且無論該專利無效爭議案件的審理結果是否確定，均可作為智慧財產法院在審理專利有效性的依據，使得第一次判斷權回歸至專利專責機關。同時，也能保障專利權人的救濟機會與審級利益[10]，此一意見實與日本2014年專利法之修正方向一致。我國在專利法制研擬上或可參考之，就專利撤銷制度以權利主體和程序目的為出發點，再次進行類型化的區分。 [1] 和我國將發明專利、新型專利、設計專利均置於單一「專利法」中規範的作法不同，日本的「特許法」、「実用新案法」、「意匠法」均為個別獨立之法規，故本文中之所稱「專利」均係指我國之「發明專利」，不包括「新型專利」和「設計專利」在內。 [2] 莊榮昌，〈從日本企業的立場看專利無效審判〉，《專利法制與實務論文集（95年）》，頁545（2007）。 [3] 高畑豪太郎，《新・特許異議申立制度の解説―平成26年特許法改正―》，経済産業調査会，初版，頁37（2014）。 [4] 同前註，頁5。 [5] 「特許異議の申立」規定於2014年修正後日本專利法第113條以下。 [6] 〈歷年專利相關法規〉，經濟部智慧財產局，https://www.tipo.gov.tw/fp.asp?fpage=lp&ctNode=6678&CtUnit=3205&BaseDSD=7&mp=1（最後瀏覽日：2015/12/14） [7] 〈歷年統計〉，經濟部智慧財產局網站，https://www.tipo.gov.tw/lp.asp?ctNode=6721&CtUnit=3231&BaseDSD=7&mp=1（最後瀏覽日：2015/09/25） [8] 特許法（昭和三十四年四月十三日法律第百二十一号）第百五十一条「第百四十七条並びに民事訴訟法第九十三条第一項 （期日の指定）、第九十四条（期日の呼出し）、第百七十九条から第百八十一条まで、第百八十三条から第百八十六条まで、第百八十八条、第百九十条、第百九十一条、第百九十五条から第百九十八条まで、第百九十九条第一項、第二百一条から第二百四条まで、第二百六条、第二百七条、第二百十条から第二百十三条まで、第二百十四条第一項から第三項まで、第二百十五条から第二百二十二条まで、第二百二十三条第一項から第六項まで、第二百二十六条から第二百二十八条まで、第二百二十九条第一項から第三項まで、第二百三十一条、第二百三十二条第一項、第二百三十三条、第二百三十四条、第二百三十六条から第二百三十八条まで、第二百四十条から第二百四十二条まで（証拠）及び第二百七十八条（尋問等に代わる書面の提出）の規定は、前条の規定による証拠調べ又は証拠保全に準用する。」 [9] 蔡鴻仁，《發明專利舉發之研究》，輔仁大學法律學研究所碩士論文，頁22至23（2004）。 [10] 陳政大，〈我國專利公眾審查制度之調整初探〉，廣流智權事務所，http://www.wipo.com.tw/wio/?p=4316（最後瀏覽日：2015/09/30）