從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　美國航空公司(American Airlines, 以下簡稱AA)，世界最大的航空公司，控告Google私自銷售包含AA的名稱或註冊商標之搜尋關鍵字 AA日前向德州北區地方法院提出訴訟，控告Google將關於AA的名稱或註冊商標的搜尋關鍵字，如「American Airlines」或「AA.com」，銷售給其它公司作為廣告用途。 　　AA表示，Google甚至將該等搜尋關鍵字銷售給AA的競爭者。換言之，當使用者於Google搜尋引擎查詢關於前述之AA名稱或註冊商標之關鍵字時，Google除了提供相關連結之外，也可能會在「贊助者連結」中提供AA競爭者的連結，而引導使用者前往其競爭者的網頁。 　　AA於聲明中指出：「我們希望能減輕此類行為所造成的損害」。截至目前為止，AA並未透露求償金額等細節。 　　Google則在其聲明中指出：「我們相信本公司的商標政策已經在商標所有人的權益以及消費者的選擇之間取得適當的平衡，並且我們的立場在相關案例的判決中已經被證實是合法的」。

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

　　歐洲議會於2022年6月22日表決通過碳邊境調整機制（Carbon Border Adjustment Mechanism, CBAM）草案之議會版本，為該次決議通過三項草案中之一項，而包含CBAM在內之三者皆屬歐盟去年7月所公布「Fit for 55」溫室氣體減量包裹法案中的一部份，正式施行後將要求進口商向歐盟購買「CBAM憑證」，繳交進口產品對應之碳排放量費用，希望促進非歐盟國家減少碳排放以及防止碳洩漏（carbon leakage）的風險，並避免氣候政策不積極國家的企業擁有不公平優勢，以進一步降低全球碳排放。而在此次議會通過之版本中，有幾點作了調整： （1）擴大管制範圍：在產品方面，除原先歐盟執委會所提出之水泥、鋼鐵、鋁、肥料及電力等5大類產品外，歐洲議會亦希望納入有機化學品、塑膠、氫氣和氨等產品。為確保順利實施，委員會將對有機化學品和聚合物進行技術特性之評估；同時歐洲議會也計畫將管制擴大至間接排放，即包含製造商使用電力所產生之排放，以更能實際反映歐洲工業的二氧化碳成本； （2）逐步實施CBAM並提前終止歐盟排放交易系統（Emissions Trading Scheme, ETS）的免費配額：CBAM預計從2023年1月1日開始試運行，原草案規劃試運行至2025年底，現延長至2026年底；在2023年至2026年過渡期間，歐盟出口商保有100%的歐盟ETS免費配額；而自2027年起則正式施行向進口至歐盟產品之碳含量進行定價，並要求進口商購買與繳交相對應之CBAM憑證。雖然出口商仍有ETS免費配額，但該配額將逐步遞減，並於2032年之前終止免費配額制度，由CBAM完全取代之，以避免對歐盟產業有雙重保護的情形； （3）設立CBAM集中管理機構：歐洲議會認為與其在各會員國內分別指派共27個個別之主管機關（competent authorities），應設立歐盟單一機構集中管理，以提升實施效率、透明度及成本效益；同時，也可避免第三國進口商在各會員國間因管制密度之差異而有挑選法院（forum shopping）的情況； （4）CBAM收入之應用：歐洲議會建議CBAM之收益應歸入歐盟預算，以對最低度開發國家（LDCs）提供至少相當於CBAM收入的財務援助，協助其製造業脫碳，以共同落實歐盟氣候目標，以及《巴黎協定》等國際承諾。