美國零售商Kroger聲稱零售商Lidl註冊之新商標有混淆Kroger的知名商標之虞

　　繼2012年最高法院認為警方在無搜索令的情況下，以GPS追蹤裝置查探犯罪嫌疑人之位置資訊違反憲法第四修正案。最高法院於2017年6月5日，認為警方未持搜索票，而向電信公司取得犯罪嫌疑人過去127天共計12,898筆之行動通信基地台位置資訊（cell-site data）之行為，違反憲法第四修正案。 　　由於個人利用行動通訊服務時，必須透過基地台進行通訊，因而可藉由該基地台位置，得知每個人所在之區域位置，而此一通訊紀錄過去被電信公司視為一般的商業資訊，因為得知通訊基地台的位置資訊，無法直接得知個人所在的精準位置，僅能得知其概略所在地區。 　　因此，犯罪調查機關基於1979年 Smith v. Maryland案所建立之原則，即只要該個人資訊屬於企業的一般商業紀錄（normal business record），警方可以在無搜索令的情況下，向企業取得個人資訊， 此一原則又稱為第三方法則（third-party doctrine）。過去在地方法院或上訴法院的審理中，法院對此多持正面見解，認為只要該資料與進行中之犯罪偵查活動有實質關聯（relevant and material to an ongoing criminal investigation），警方即可向業者取得。大法官Sonia Sotomayor早在前述2012年GPS追蹤裝置案的協同意見書中表示，第三方法則不應適用在數位時代，例如用戶撥電話給客服人員，或以電子郵件回覆網路購物的賣方等，無數的日常活動已經大量的向第三方揭露許多資訊。 　　在數位時代，大量的個人資訊以電磁紀錄的形式掌握在第三方手中，本案最高法院的見解，將會對美國的犯罪調查機關在未持搜索令的情況下，更慎重的判斷向業者取得個人資訊做為犯罪偵查使用時，是否與憲法第四修正案有所違背。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。

　　紐約市政府於2018年8月通過「短期租賃規則」(Regulation of Short-term Residential Rentals)。該規則將於通過後180天生效適用，強制要求平台業者必須定期提供下列數據報告給紐約市政府： 在交易中住房的地址，須包括街道名稱、公寓或單位號碼、鄉鎮及郵遞區號。 短租房東的地址、電話及email、網頁地址、姓名及該平台的房東數量。 廣告的個別名稱及網頁地址。 關於短期租賃的說明：註明出租的是整間公寓還是單一房間。 該建築透過訂房網站提供短期租賃之天數。 短期租賃的所有費用。 若該平台代收租金費用，則需提供費用明細。 　　若相關平台業者未提交報告，則須面臨1,500美元以下之罰鍰。目前紐約市是Airbnb在美國最大的市場，該項規則的通過及生效勢必會對Airbnb造成相當大的影響及成本負擔。因此Airbnb在該規則通過後不久，旋即向法院提起訴訟，聲稱該規範違反了平台用戶之隱私權及美國憲法第一及第四修正案所保障之權利。 　　紐約市政府方面則作出回應，這項規則可協助政府取得保護住房安全所需的關鍵資訊，並保證遊客及租賃者之安全，同時並打擊非法的短期出租。而該規則也顯示紐約政府對於短期日租套房之服務將趨向保守的態度。