新加坡無人車測試之法制配套評析
新加坡無人車測試之法制配套評析
資策會科技法律研究所
法律研究員 王凱嵐
106年07月25日
壹、前言
隨著人工智慧的發展其運用日趨多元,與之結合之「無人車」逐漸成為人們熱門關注的科技名詞。所謂無人車(Autonomous Car),其車輛外觀與一般車輛相似,利用感測器及其他科技裝備,搭配電腦運算或機器學習等技術,辨識車輛周遭環境及狀況。同時根據外部資訊如:道路、交通號誌、車輛位置、障礙物等數據做出分析判斷,由電腦控制車輛方向及速度,實現無人車輛依據自身(電腦)意圖做出擬人駕駛的動作[1]。
包括Apple[2]、Google、Uber等非傳統汽車製造產業在內,世界各地串起一場以無人車為首的交通實驗。在無人車發展面向上,美國、新加坡早已有為無人車產業發展,提出修法或補助等政策措施。與我國比鄰的韓國,其政府近來也積極推動自動駕駛技術之發展,不僅核准多家業者上路實測,更計畫打造全球最大無人車車測場地「K-City」[3]。未來我國在台北、高雄[4]等地也即將出現無人車的身影,惟目前我國相關法規仍未針對無人車詳加規範,使得無人車發展上窒礙難行。
我國科學工業園區長久以來扮演著台灣科技工業發展之重要角色,參考國際在相關領域的發展,除硬體、軟體技術上配合,尚提供良好且完善的測試場域或法規配套。本文為建構國內無人車發展環境,打造產業聚落及完備有善法制環境,參考新加坡無人車立法例,提供我國未來科學工業園區區內無人車測試及法規配套之建議參考。
貳、新加坡無人車測試之法規調適
新加坡作為典型的「城市國家」,城市規劃是亞洲甚至全球的典範,良好的交通規劃、道路狀況及相關的基礎建設,都是無人車駕駛試驗所要求的環境。新加坡政府對於無人駕駛的發展,於2014年成立專門委員會管理無人駕駛車,而新加坡陸路交通管理局(LTA[5])近年來也積極的和多家發展無人駕駛技術的廠商密切合作[6]。針對無人駕駛技術的創新與應用,未來只會有增無減,而為適應科技成就所帶來之便利及法制之衝擊,新加坡政府於2017年2月[7]通過《公路交通法修正案》(Road Traffic (Amendment) Bill)。該修正案新增針對無人車測試有關之條文(6C、6D、6E),透過法規的修正讓科技與法制間增進一些彈性與空間。以下針對此次新加坡新修《公路交通法修正案》的三項關於無人車測試的條文分別說明:
首先在條文6C[8]部分,先做初步適用範圍及相關測試規範說明。考量無人車的測試需保護社會大眾之用路安全,該法案給予主管機關相關的權限,得針對無人車測試予以限制及規範,同時明確規範在何種情況下,主管機關得取消無人車業者之測試申請(如有損公眾利益)。針對測試之限制,新增定之條文規範包含測試時之天氣[9]、測試車輛硬體設備[10]、車輛系統建置的限制(要求能隨時介入車輛之操縱)等皆為評估允許無人車測試之依據。另外,對於車輛測試業者,於測試之前政府得要求保「責任險」(Liability Insurance)或相當金額之保證金[11]。測試業者需公布實驗計畫之內容,如測試地點、時間及所屬負責人,所有的測試資料應跟主管單位陸路交通管理局分享[12]。
條文6D則是規範有關於無人車測試時責任豁免(Exemptions)的規定,在有條件或無條件情形下,根據此條文得以免除特定法規或法律[13]。然該免除責任的範圍,仍以此《公路交通法》及其附屬法規為主。新加坡在一般情形下,駕駛人於道路上發生交通事故,根據《公路交通法》將需負擔相關道路責任。不過在最新通過的《公路交通法修正案》無人車測試免責規定中,考量無人車科技無規範「人員過失」之必要,原則上將免除無人車測試相關人員之法律責任(包含駕駛人、參與測試的人員等)。若是無人車業者(測試申請人)違反或不遵守前條6C的規定及條件,則無本條免責之適用。未來無人車真正上路後,若發生故障或交通事故,本次修法並未有說明,其責任歸屬仍待討論。最後在條文6E針對於無人車測試中,有蓄意破壞或是干擾測試者,對其處與相當金額之罰鍰[14]。
整體而言,新加坡政府對於無人車態度較為積極且開放,除法規上預留彈性用以降低無人車發展測試與現行法規的衝擊,另一方面也與多間無人車公司合作,在整體產業面上提供多方面的便利。去年新加坡成為全球第一個讓無人計程車(nuTonomy)[15]上路的國家,預計在2018年,亞洲第一輛投入商業化的無人巴士也將在新加坡上路。
參、小結
隨著科技的進步,新興科技與生活的結合衝擊著現有的法制規範。調整且負有彈性的法制規範,漸漸在國際上得到重視,諸如英國、澳洲及新加坡皆推出金融業的「監理沙盒」制度或政策,我國金管會也於今年( 2017)初提出《金融科技創新實驗條例》草案,帶動金融領域新的成長與翻轉。無論是金融或非金融,法規侷限新興限科技應用的問題皆存在,從「創新、試驗」的角度,新加坡將未來無人車測試的法律依據植入《公路交通法》,針對單一領域法規進行修法,似已成功將「監理沙盒」機制從目前以金融業為主轉換到非金融領域,此作法值得我國參考。
[1] 數位時代, https://www.bnext.com.tw/search/tag/%E7%84%A1%E4%BA%BA%E8%BB%8A(最後瀏覽日:2017/07/04)
[2] TechNews科技新報,<蘋果自駕車真面目,矽谷街頭試行照曝光>,2017/04/28,https://technews.tw/2017/04/28/the-lexus-that-apples-using-to-test-self-driving-car-technology/ (最後瀏覽日:2017/06/02)
[3] TechNews科技新報,<加速推動自駕車發展,南韓打造全球最大自駕車測試場地>,2017/05/10,https://technews.tw/2017/05/10/south-korea-begins-development-of-test-bed-k-city-for-self-driving-cars/ (最後瀏覽日:2017/06/02)
[4] TechNews科技新報,<高雄欲導入的法國EasyMile無人自駕巴士,究竟魅力何在>,2017/04/05,https://technews.tw/2017/04/05/kaohsiung-city-government-signed-mou-with-easymile-and-7starlake-2017/ (最後瀏覽日:2017/06/02)
[5] Land Transport Authority, 簡稱LTA.
[6] 數位時代, <為什麼新加坡能夠成為無人駕駛「重鎮」?>,2017/07/04, https://www.bnext.com.tw/article/41716/why-singapore-can-be-automated-pilot-strategic-town(最後瀏覽日:2017/07/04)
[7] Parliament of Singapore, https://www.parliament.gov.sg/publications/2017 (最後瀏覽日:2017/07/04)
[8] Road Traffic (Amendment)Bill, 6C.
[9] 6C(1)(f)Prescribe the weather and any climatic or other circumstances when an approved trial or approved special use may or not be undertaken or carried out, as the case may be;
[10] 6C(1)(g)Prescribe the construction, design or use of infrastructure technology, equipment or devices in relation to the autonomous motor vehicle or automated vehicle technology involved in the approved trial or approved special use, including requiring that the vehicle-
[11] 6D(1)(b)To have in place liability insurance before the approved trial or approved special use starts, and to ensure that it is in force at all times during the period of the approved trial or approved special use;
[12] 6D(1)(i)Require the keeping of records by the specified person, and the giving of information to the Authority or any other person designated by the Authority about the approved trial or approved special use undertaken or carried out, including the automated vehicle technology involved in the trial or special use;
[13] 6D(1)(a)Exempt (with or without conditions) from the application of section 5 or other specified provisions of this Act or its subsidiary legislation, or any other written law, any of the following.
[14] Road Traffic (Amendment)Bill, 6E
[15] Inside,<第一批無人駕駛計程車新加坡上市,nuTonomy:我們才是第一>,2016/08/25,https://www.inside.com.tw/2016/08/25/nutonomy (最後瀏覽日:2017/07/18)
王凱嵐
法律研究員 編譯整理
從任天堂真人瑪莉歐賽車案談日本不正競爭防止法對於品牌的保護 資訊工業策進會科技法律研究所 洪偲瑜 法律研究員 2019年11月14日 近年在電玩圈最熱門的話題,就是百年日本遊戲公司任天堂創作的經典瑪莉歐賽車遊戲真實重現在日本街頭。運營真人瑪莉歐賽車的MariCar公司[1]提出了Go-Kart 租借服務,主打消費者可以化身為瑪莉歐賽車裡的遊戲人物直接在街頭享受奔馳的樂趣,為此替MariCar公司招攬不少客源。任天堂公司早在2016年就開始關注MariCar公司之行為,並曾於2016年針對MariCar公司在日本的註冊商標「マリカー」(中譯:瑪莉車,以下同)提出異議,惟受到日本特許廳的駁回處分。接著,2017年任天堂針對MariCar公司的公司名稱與租借遊戲角色服裝給消費者之行為,主張違反不正競爭防止法,並向東京地方法院提出告訴,獲得東京地方法院之認同。以下就任天堂與MariCar公司之爭議,分析任天堂公司保護自家品牌之方式-對於主張商標權保護品牌的侷限,如何藉由不正競爭防止法加以完善。 壹、事件背景 2016年任天堂公司就曾至日本特許廳(相當於我國智慧財產局)提出異議,要求撤銷MariCar公司的註冊商標「マリカー」,但2017年2月由於日本特許廳認為「マリカー」並非是一般社會大眾廣為認識之名稱「マリオカート」(中譯:瑪莉歐賽車,以下同),故駁回任天堂之異議申請。 異議申請被駁回後,任天堂公司立即至東京地方法院對MariCar公司提起告訴,控告MariCar公司違反不正競爭防止法,並向MariCar公司請求損害賠償。任天堂認MariCar公司違法的原因有三:一係MariCar的公司名稱近似瑪莉歐賽車Mario Kart;二為在未經任天堂公司授權的狀況下,租借瑪莉歐賽車角色服裝給消費者;三是MariCar公司在日本境內觀光熱門景點,利用真人版瑪莉歐賽車的名義及瑪莉歐賽車形象的圖像作為宣傳手段,有讓消費者產生MariCar公司與任天堂公司之間互有關聯之疑慮[2]。 經過近十八個月的審判,東京地方法院於2018年9月27日公開第6293號判決任天堂公司之主張於法有理,MariCar公司須支付任天堂公司一千萬日幣的損害賠償金,並令MariCar公司須停止租借與瑪莉歐賽車遊戲人物形象近似的服裝。MariCar公司與任天堂公司皆不服此判決內容,同時向東京智財高等法院提起上訴,2019年5月30日東京智財高等法院作出了中間判決[3],更進一步說明任天堂主張有理之原因,並再擴大禁止MariCar公司使用「MariCar」作為網域名稱,另外同意任天堂公司主張MariCar公司在上訴期間持續對任天堂造成的損害,將賠償金額從一千萬日幣提高到五千萬日幣[4]。由於東京智財高等法院審理還未結束,故以下主要針對日本特許廳與東京地方法院,分別說明對於任天堂公司有關瑪莉歐品牌保護主張的見解。 貳、任天堂公司對於商標權與不正競爭的主張 (一)日本特許廳異議第2016-900309號[5] 1、爭議商標 MariCar公司於2016年6月24日登錄之第5860284號商標,其商標圖樣為日文片假名「マリカー」,註冊指定於第12類「車輛與其他類型的移動裝置」[6]、第35類「廣告、業務管理或運營、業務處理,及在零售或批發業務中向客戶提供的服務」[7]、第39類「交通工具租借與相關情報提供」[8]。 2、任天堂公司提出登錄異議 任天堂公司以其早於1996年9月27日登錄之第4222218號商標,其商標圖樣為英文字母「MARIO KART」及日文片假名「マリオカート」,註冊指定於第9類「家用電玩遊戲主機及相關配件零件、遊戲軟體等」[9],且該商標於法定期限內定期進行延展,該商標目前仍為有效商標。故任天堂於2016年9月26日主張MariCar公司登錄之第5860284號「マリカー」之商標違反日本商標法第四條第一項第十五款 「與他人商品及業務會產生混淆的商標,不得註冊商標」[10]及第十九條 「商標權有效期間與延展規定」[11],並依同法第四十三條之二第一項[12] ,向日本特許廳提出商標異議。 3、日本特許廳之決定 日本特許廳認MariCar公司所登錄之商標「マリカー」並非是廣為社會大眾所知「マリオカート」的縮寫,且任天堂公司沒有證據顯示「マリオカート」的縮寫即為「マリカー」。另外「マリオカート」與「マリカー」的字數並不相同不構成近似,且任天堂公司與MariCar公司的註冊商標指定登錄的商品及服務類別也不相同,故整體而言不太有致消費者混淆之可能,因此駁回任天堂公司之異議申請。 2017年2月任天堂公司的商標異議申請受日本特許廳駁回申請後,任天堂隨即改變品牌保護策略,於東京地方法院對MariCar公司提起不正競爭之訴。 (二)東京地方法院2018年9月27日(ワ)第6293號判決[13]: 1. 延續「マリオカート」與「マリカー」名稱使用之爭議 任天堂公司主張「マリオ」(英譯:MARIO,以下同)係廣為社會大眾所知之名稱,且任天堂於2011年11月曾對「マリオ」一詞對居住/訪問日本之外國人做調查,其廣泛認為「マリオ」一詞為任天堂公司之產品的標示,「マリオ」具高度識別性且能讓民眾直覺性地聯想到任天堂之產品,而MariCar公司使用「マリカー」與「MariCar」名稱之行為有引起消費者混淆之可能性,違反日本不正競爭防止法第二條第一項第一款與第二款[14],使用與他人的知名產品相同或類似的標示作為自己產品標識之營業行為,可能引起第三者混淆之情形應被禁止。 東京地方法院認MariCar公司使用「マリカー」經營真人版瑪莉歐賽車,與任天堂公司製造販售的國際知名賽車遊戲「マリオカート」的簡稱「マリオ」,這兩者在日文片假名裡只有一字「オ」的差異,似有讓社會大眾混淆之可能性。再者瑪莉歐賽車為國際知名之遊戲,其英文標示「Mario Kart」與MariCar公司使用的「MariCar」,彼此也有混淆之可能,故MariCar公司應停止使用日文片假名「マリカー」與英文「MariCar」之標示,但不包括使用其他外國語(例如:中文、韓文)的標示。 2. MariCar公司其他違反不正競爭防止法之行為 一為MariCar公司提供租賃相同於瑪莉歐賽車遊戲角色服裝之行為。東京地方法院的判決指出瑪莉歐賽車遊戲(Mario Kart)為全球知名的遊戲軟體,任天堂公司的瑪莉歐賽車雖是一款遊戲軟體,但MariCar公司提供的服務是一種複製二次元世界至真實世界的行為(例如:迪士尼樂園與環球影城)。MariCar公司透過讓消費者穿上角色服裝,並在真實街道上駕駛車輛之行為,與任天堂公司的瑪莉歐賽車遊戲具有強烈的關聯性。東京地方法院認任天堂公司的遊戲軟體與MariCar公司的真人遊戲會造成消費者的混淆,故判決MariCar公司之行為違反不正競爭防止法規定之內容,應立即停止租借遊戲角色服裝之行為。 此外,任天堂公司主張MariCar公司租賃瑪莉歐賽車遊戲角色服裝之行為,未經任天堂授權,屬對於瑪莉歐遊戲角色的重製、改作,已侵害其著作權。但東京地院認MariCar公司僅是重製瑪莉歐賽車遊戲角色的服裝,並不等於重製瑪莉歐賽車遊戲的角色,且任天堂公司的請求是一種無差別的禁止,若認同任天堂公司之請求,禁止MariCar公司使用相似的服裝,影響層面恐怕過廣,故認MariCar公司之行為並不違反日本著作權法第二十六條之二第一項[15]之規定。其實日本目前對於著作權侵害的標準極為嚴格,以此案而言,如果僅用寫有M英文字母的紅色帽子、藍色工作服與白色手套等服裝就認定侵害著作權,這可能會造成類似服裝表現的壟斷,故東京地方法院僅認MariCar公司租賃角色服裝的行為,違反不正競爭防止法之規定[16]。 其二係MariCar公司未經允許擅自將瑪莉歐賽車遊戲角色的形象圖片、照片、動畫,以及穿著瑪莉歐賽車遊戲角色服裝用於廣告、行銷、宣傳真人賽車遊戲之行為,東京地方法院認為會讓消費者產生混淆,誤認兩者之間有相當的關聯性,故判決MariCar公司之該行為同樣違反不正競爭防止法,須立刻撤下使用瑪莉歐賽車遊戲角色的形象廣告與行銷內容。此外,MariCar公司也不得使用包含「MariCar」、「MARICAR」及「maricar」之網域名稱對外行銷宣傳。 參、案例評析 商標最主要的功能在於表彰自己的商品或服務,用以辨別或區別自己與他人的商品或服務。對消費者而言,商標是用於識別不同來源的商品與服務,以利消費者進行選購,故商標權是維護現代自由競爭市場一項重要的機制,而企業藉由商標權來保護自己企業的品牌形象與價值,也作為商業競爭之利器。 2016年任天堂公司與MariCar公司的商標近似爭議,任天堂公司的商標異議申請,被日本特許廳駁回,其判斷任天堂公司與MariCar公司的商標是否會造成消費者混淆商品或服務之來源的基準主要有二,分別是兩個商標是否近似,以及是否指定使用在相同或類似的商品或服務類別。針對商標是否近似,會從整體包括外觀、聲音、含義、商業印象等面向判斷,且基本上會以社會大眾對該商標的整體印象為判斷標準。本案任天堂公司與MariCar公司的註冊商標分別為「マリオカート」與「マリカー」,兩者字數不同,不構成近似商標,且社會大眾的整體印象,不認兩者互為全稱與簡稱,任天堂亦未提出佐證,故日本特許廳認任天堂公司與MariCar公司各自的註冊商標,不會造成消費者混淆。 商標法僅能就註冊商標圖樣及其指定保護的商品或服務類別主張,但不正競爭防止法對於品牌標註/標記的保護,不以註冊取得權利為前提,就能排除他人使用與自己知名品牌相同或近似的標註/標記,用以保護品牌之權益,並能對違法者請求損害賠償。 就此案而言,東京地方法院認為MariCar公司之行為係使用與任天堂公司遊戲名稱近似或類似標記,可能導致消費者產生混淆,這種情形係不正競爭防止法中被禁止之行為,該行為不僅嚴重侵害事業的權益,更影響市場競爭之公平性,屬於市場上的不當行為。 在此應該大多數人會有疑問,為何任天堂公司不直接向MariCar公司提出不正競爭防止之訴,而需要迂迴的先申請商標異議,原因在於雖然不正競爭法之保護的範圍較廣,但原告需負擔的舉證責任相當大,提出訴訟者需要提交大量的證據,證明被告之行為是一種不當競爭行為,這需要花費相當多時間與精力,且損害賠償的請求,也必須建立於被告有故意或過失的情形,若非有專門的法務部門或龐大的律師團,以及公司的充足資源,恐難以負擔其成本。故此案啟發了品牌企業維護自身品牌可以有的兩部曲,相互配合。通常先以提起商標異議為主,讓對方無法取得合法權利,進一步考量主張不正競爭,禁止對方侵害行為。任天堂公司在本案未獲商標權利救濟,後續進一步以違反不正競爭防止法提起訴訟,雖耗費了企業相當大的時間與金錢,但瑪莉歐角色可視為任天堂公司最大的生命線,若放任其他公司濫用或使用不精緻之產品或提供不當的服務,破壞瑪莉歐角色的形象,將會耗盡瑪莉歐一角的價值,故維護瑪莉歐的良好品牌形象與價值是任天堂公司最為關注的重點,這也是任天堂公司不惜重本也要密切注意這些非法使用瑪莉歐角色之原因。 [1]MARI mobility開發公司的前身,由於本文評析的案件當事人仍以MariCar公司稱之,為便於理解爭點,故本文仍以MariCar公司表示。 [2]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に対する訴訟提起について、https://www.nintendo.co.jp/corporate/release/2017/170224.html(2019/10/10最終閲覧) [3]依據日本民事訴訟法第245條,中間判決係指在終局判決前法院就當事人在聽證過程中有爭議的事項(法律關係)作出的判決。中間判決與終局判決最大的差異點在於中間判決無法獨立進行上訴,若當事人對中間判決有疑義,僅能在終局判決提出上訴,而中間判決也係為終局判決做準備。通常中間判決會出現在因侵權行引起的損害賠償訴訟,若侵權行為的存否及損害賠償金額有爭議時,法院會先以侵權行為成立作前提,再進一步對損害賠償金額做出審查。事實上在日本中間判決的案例並不多,而此次任天堂一案東京智財高等法院會做出中間判決,係因任天堂公司與MariCar公司雙方當事人皆對東京地院2018年6293號判決結果不滿並同時向智財高等法院提出上訴。2019年的智財高等法院作出的中間判決表示,東京地院僅認「マリカー」係為產品的標示並非廣為周知的標示,對不了解日語的外國人而言也非知名標示,故MariCar公司在網站上宣傳行為不構成不正競爭,但東京智財高等法院認「マリカー」係為廣為人知的標示係構成不正競爭;且任天堂公司聲稱自己在一審判決提出的金額僅為部份損害賠償金額,在上訴過程中MariCar公司仍持續對任天堂公司造成損害故提高賠償額至5000萬日幣,而東京智財高等法院也採納這一說法,若雙方在終局判決前未達成和解,東京智財高等法院將會採納任天堂公司之主張。 [4]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に関する知財高裁判決(中間判決)について、https://www.nintendo.co.jp/corporate/release/2019/190530.html(2019/10/10最終閲覧) [5]商標データベース、日本国特許庁商標決定公報異議2016-900309、http://shohyo.shinketsu.jp/originaltext/tm/1325078.html(2019/10/10最終閲覧) [6]特許庁ウェブペー、各区分の代表的な商品・役務第十二類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/12.pdf(2019/10/10最終閲覧) [7]特許庁ウェブペー、各区分の代表的な商品・役務第三十五類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/35.pdf(2019/10/10最終閲覧) [8]特許庁ウェブペー、各区分の代表的な商品・役務第三十九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/39.pdf(2019/10/10最終閲覧) [9]特許庁ウェブペー、各区分の代表的な商品・役務第九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/09.pdf(2019/10/10最終閲覧) [10]平成三十年法律第八十八号商標法第四条第一項第十五号「次に掲げる商標については、前条の規定にかかわらず、商標登録を受けることができない。十五、他人の業務に係る商品又は役務と混同を生ずるおそれがある商標(第十号から前号までに掲げるものを除く。」 [11]平成三十年法律第八十八号商標法第十九条「1商標権の存続期間は、設定の登録の日から十年をもつて終了する。2商標権の存続期間は、商標権者の更新登録の申請により更新することができる。3商標権の存続期間を更新した旨の登録があつたときは、存続期間は、その満了の時に更新さ。」 [12]平成三十年法律第八十八号商標法第四十三条之二第一項「何人も、商標掲載公報の発行の日から二月以内に限り、特許庁長官に、商標登録が次の各号のいずれかに該当することを理由として登録異議の申立てをすることができる。この場合において、二以上の指定商品又は指定役務に係る商標登録については、指定商品又は指定役務ごとに登録異議の申立てをすることができる。」 [13]東京地判平成30/9/27第6293号不正競争行為差止等請求事件、http://www.courts.go.jp/app/files/hanrei_jp/072/088072_hanrei.pdf(2019/10/10最終閲覧) [14]平成三十年法律第三十三号不正競争防止法第二条第一項第一款與第二款「この法律において「不正競争」とは、次に掲げるものをいう。一他人の商品等表示(人の業務に係る氏名、商号、商標、標章、商品の容器若しくは包装その他の商品又は営業を表示するものをいう。以下同じ。)として需要者の間に広く認識されているものと同一若しくは類似の商品等表示を使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供して、他人の商品又は営業と混同を生じさせる行為。二、自己の商品等表示として他人の著名な商品等表示と同一若しくは類似のものを使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供する行為。」 [15]平成三十年法律第七十二号著作権法第二十六條之二第一項「著作者は、その著作物(映画の著作物を除く。以下この条において同じ。)をその原作品又は複製物(映画の著作物において複製されている著作物にあつては、当該映画の著作物の複製物を除く。以下この条において同じ。)の譲渡により公衆に提供する権利を専有する。」 [16]前揭13第79頁。
日本因新冠肺炎而將修正著作權法關於線上教學之著作利用部分提前施行日本著作權法在2018年修正時,在第35條針對教育相關資通訊(利用網路進行線上教學與傳送預複習資料)之權利對應規定進行增修。修正前,利用人在每次利用時,均需獲得個別權利人之同意並支付授權金;而修正後,僅需一站式的支付補償金即可,無須得到權利人之許可。 然而本條規定原訂於2021年4月施行,但因為新冠肺炎疫情蔓延影響,許多學校、教學機構因停課而使得線上教學之需求提高。日本文化廳為防止感染並考量停課措施有可能長期化,宣布將文學作品、論文及新聞記事等作為線上教學教材,自本月開始無須得著作權人之許可即可使用,亦即將修正施行日期大幅提前。 而作為日本著作權人補償金分配窗口之「教學目的公眾放送補償金管理協會」,也在今年(2020年)4月6日決定本年度相關作品之補償金以特例無償之方式處理。依據上開規定,本年度的線上教學,不論是文學或是音樂等作品,均無須取得著作權人之同意,即可免費使用。
從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 資訊科技的發展,從早期「超級電腦/大型電腦」、近期「個人電腦」,到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用,未來電腦運算設施就像是水、電;資料儲存與應用就像是銀行,只要連上網路就可以使用,不必各自投資發展。因此,「雲端運算」未來將成為每個國家的重要基礎建設。 將雲端運算列為重要的產業發展重心,已是各國的趨勢,而運用雲端運算所帶來的效益,如節省經費、提升效率等,亦為普遍地承認,再加上公部門相較於民間,其擁有較多的經費及資源來進行雲端運算的導入,而藉由公部門導入雲端運算,可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此,各國均皆致力於促進公部門導入雲端運算。 然而,在雲端運算帶來龐大經濟效益的同時,伴隨而來的,是新的資訊管理議題,雲端安全防護聯盟(Cloud Security Alliance, CSA)提出了雲端運算可能遭遇的九大安全威脅 : 一、資料外洩(Data Breaches) 二、資料遺失(Data Loss) 三、帳號被駭(Account Hijacking) 四、不安全的APIs程式(Insecure APIs) 五、拒絕服務(Denial of Service) 六、惡意的內部人員(Malicious Insiders) 七、濫用雲端服務(Abuse of Cloud Services) 八、審慎評鑑不足(Insufficient Due Diligence) 九、共享環境議題(Shared Technology Issues) 面對前述的安全威脅,政府部門在考量導入雲端服務時,首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度,以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 美國政府在2010年12月發表了25項聯邦IT轉型重點政策,其中一項核心的政策便是「雲優先政策」(cloud first policy)。根據「雲優先政策」,聯邦機構必須在三個月內找出三項轉移到雲端的政府服務,並且要在一年內導入其中一項。 然而,此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰,傳統由各機關分頭洽談所導入資訊系統與應用規格之方法,並實施個別的資訊安全需求與政策的作法,對服務商而言,其所提供的相同服務,在各機關導入時,卻必須將受各個機關的審查,造成各機關投入過多的資源在審查程序上,導致政府資源的浪費,不但耗費時間、審查重複,且無法達到建構妥善操作程序的效果。 2012年6月6日,聯邦政府總務管理局(General Service Administration, GSA)宣布「聯邦風險與授權管理計畫」(Federal Risk and Authorization Management Program,以下稱FedRAMP)開始正式運作,GSA並表示,「FedRAMP」的正式運作,將解決美國政府在雲端產品及服務需求上,因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費,並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用,預期效益相當可觀。 「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範,建立一套可遵循之依據。未來所有雲端產品的服務提供者,都必須遵守及達到該計畫的標準規範,才能為美國政府機關提供雲端產品及服務。 貳、重點說明 「聯邦風險與授權管理計畫」主要由預算與管理辦公室(Office of Management and Budget, OMB)負責組織預算與管理;聯邦資訊長(the Federal Chief Information Officer,CIO)負責跨部門的整合;國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析;總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序,並成立計畫管理辦公室( Program Management Office, PMO)負責FedRAMP之操作與管理;以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準;最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局,組成共同授權委員會(Joint Authorization Board, JAB),負責對服務提供者的授權與定期檢視。 FedRAMP制度的精神在於「作一次並重複使用」(Do once ,Use Many Times),同一內容的雲端服務,透過FedRAMP,僅須經過一次的評估與授權,即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性,造成資源浪費的問題,將可獲得解決。當其他機關欲採用雲端服務時,可透過FedRAMP,免去再一次的評估與驗證。 FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成,簡單介紹如下: 一、第三方評估機構的認證 FedRAMP的特殊之處,在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構(3PAO)來進行審查,而第三方評估機構欲通過認證,除了要符合FedRAMP的需求外,還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等,另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下: (一)申請檢視 機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力,並且自行檢視FedRAMP網站上的申請表,自行檢視是否合乎要求,然後決定是否提出申請。 (二)完成要求 機構須分別完成申請表所要求的系統安全計畫(system security plan, SSP)、系統評估計畫(system assessment plan, SAP)、安全評估報告(security assessment report, SAR)。於完成後向計畫管理辦公室提出申請。 (三)審查 在接受申請後,總務管理局會與ISO網路安全專家共同組成「專家審查委員會」(Expert Review Board , ERB),審查該申請。 (四)決議 審查完畢後,FedRAMP計畫管理辦公室(PMO)會檢視ERB的意見,決議是否通過該申請。 於通過申請後,該機構將會被列入FedRAMP官方網站(www.FedRAMP.gov)的第三方評估機構名單,目前為止,陸續已有十五個機構通過共同授權委員會的授權,日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 在「聯邦風險與授權管理計畫」的機制設計中,政府機關或雲端服務提供者任一方,皆可提出申請(Request)啟動雲端服務的安全性評估(Security Assessment)程序,此程序中共有四個主要階段: (一)提出申請 在申請人將所須文件初步填寫完畢之後,計畫管理辦公室(PMO)即會指派資訊系統安全官(Information Systems Security Officer, ISSO)進行指導,使之得進行安全控制、出具必要文件、並實施安全測試。之後,PMO會與雲端服務提供者簽署協議,並要求相關機關實施對雲端服務系統的安全性測試。 (二)檔案安全控管 雲端服務提供者必須作成系統安全計畫(System Security Plan, SSP),表明安全控制之實施方法,及其相關文件如IT系統永續計畫(IT Contingency Plan)、隱私衝擊調查(Privacy Impact Questionnaire),並送交ISSO進行審查,再由雲端服務提供者就對審查意見予以回覆之後,由ISSO將案件送至共同授權委員會(Joint Authorization Board, JAB)進行審查,以確認所提交的SSP安全措施符合雲端系統所需。 (三)進行安全測試 服務提供者與第三方評估機構(Third Party Assessment Organization, 3PAO)簽約,且由PMO約集雲端服務提供者與3PAO,確認雙方對於安全測試實施的期待與時程,再由3PAO獨立進行該雲端系統測試,並完成安全評估報告(Security Assessment Report, SAR),闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果,作成行動與查核點報告(Plan of Action & Milestones (POA&M)),以提出矯正弱點與殘餘風險(residual risks)的措施、資源與時程規劃。 雲端服務提供者再將前述SAR與POA&M提交予PMO,由JAB決定是否接受該弱點及其修正計畫,或者提出修正建議。倘若JAB可接受該弱點及其他因應措施,則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 (四)完成安全評估 雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案,並提出證明將確實執行其安全控制措施。由JAB檢視此方案,並作出最終決定是否授予「附條件之授權」(Provisional Authorization)。得到此授權的雲端服務提供者名單,將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權,PMO會指導如何進行重新申請。 三、持續的評估與授權 持續的評估與授權(ongoing Assessment and Authorization, A&A)通常也被稱為持續監控(Continuous Monitoring),在FedRAMP中第三個也是最後一個流程,透過持續的評估與授權機制,來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面: (一)操作的能見度 操作能見度的目標,是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度,而不必政府機構另行要求。 (二)變更控制程序 雲端服務提供者更新她們的系統是常有的事,此處的變更控制程序並非針對例行性的維修或變更,而是要求若有發生影響臨時性授權或的顯著變更時,服務提供者必須提供此種具衝擊性變更的有效資訊,使FedRAMP得以評估此變更的影響與衝擊。 (三)事件回應 事件回應方面聚焦於新風險和漏洞的因應,服務提供者在發現影響授權的新風險或漏洞時,應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 在各國紛紛投入雲端運算的推動熱潮中,我國也不能在此項產業推動中缺席。2010年4月,行政院科技顧問組(現已改組為行政院科技會報)責成經濟部,研擬「雲端運算產業發展方案」;2011年5月,行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」,在內部運作管理面向,將運用新興雲端運算技術推動以全國性的政府雲端應用服務,減少機關重複開發成本,並達成節能減碳效果。 雲端的安全問題,無論在私人企業或政府部門,均為選擇導入雲端服務的第一要務,「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點,運用雲端運算技術,創新資安服務價值,確保政府資通安全防護。 然而,在服務提供者的安全性方面,我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此,我國可借鏡各國的作法,適度的以透過公正第三方機構驗證,來消除雲端服務安全性的疑惑,並推動一個公開的平台,將通過驗證的廠商公布出來,提供公部門甚至私人企業作選擇,不僅可免去同一服務廠商不斷重複驗證的麻煩,亦可削減選擇上的難題,並藉此發展雲端資安技術與推動雲端產業,使我國的雲端環境能夠更臻成熟。
英國政府宣佈將內化歐盟電子通訊隱私指令,訂定cookie相關規範歐盟電子通訊隱私指令(Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive)針對cookie(即業者為辨別使用者身份而儲存在用戶端上的資料)設置的規範,於2009年修正,將在今年在5月25日之前全面施行。歐盟跟據該項規定,要求業者,當其使用cookie追蹤網路使用者的使用行為時,必須取得網路使用者的「明示同意」,且每隔一年,業者皆必須重新取得該項「同意」,網路使用者亦得隨時撤回。實務上對於該項同意究竟應由業者「主動」要求,亦或「被動」等待網路使用者以允許cookie設置方式而直接視為同意,仍有爭議。 儘管如此,英國政府仍已決定內化該指令,制定其國內cookie設置規範。英國資訊委員會(Information Commission)將提出指導原則,協助業者遵循該規範。相關政府單位,亦已開始著手協助業者重新設定網頁瀏覽器。有關當局表示,英國政府將會在歐盟限定的期限內推動此規範,不過,該歐盟指令係強制規範,業者是否能在短期內完成該規範遵循仍有疑議。針對此點,英國政府已通令其資訊委員會,對於已著手改正其隱私規範並重新設置瀏覽器的業者,即便未於期限內完成該規範遵循,亦不受罰。英國未來實施的cookie設置規範究竟會如何發展,仍待觀察。