行動定位服務中的位置資料隱私保護

　　中國大陸網路安全法於去（2016）年11月通過，於今（2017）年6月1日正式施行，該法主要係為了保障網路安全，維護網路空間主權與國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，為第一個國家層級處理網路安全問題的法律，旨在確保維護網路空間的國家主權、保護使用者個資、防範網路攻擊及網路詐騙。 　　中國大陸網路安全法共七章79條，包括第一章總則、第二章網路安全支持與促進、第三章網路運行安全、第四章網路訊息安全、第五章監測預警與應急處置、第六章法律責任、第七章附則。其規範重點之一為關鍵資訊基礎設施正式納入網路安全保護範圍內，關鍵資訊基礎設施之定義不僅包括電力、運輸和金融等傳統關鍵行業，還包括法律規定涉及民生的其他基礎設施，表示任何關鍵資訊基礎設施相關廠商、供應商等外國公司，以及擁有大量中國大陸訊息的廠商，都有可能成為中國大陸網路安全法監管、執法調查、強制執行的主要對象。 　　中國大陸網路安全法亦要求關鍵資訊基礎設施相關廠商將個資與重要數據資料在地化，或是將這些數據資料傳輸至國外前，必須經過相關的監管機構進行自我安全評估或先加以批准。

　　美國國會議員日前提案，擬立法對抗違反智慧財產權的非法網站。該法案（Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act, 或稱PROTECT IP Act）主要係針對侵害智慧財產權的非法網站，擬賦予美國司法部或著作權人，可向法院聲請於網路上封鎖該網站，或者不讓其在搜尋引擎上顯示，亦即讓該非法網站從網路徹底消失。同時，經營網路金流的業者以及網路廣告商，也不得再提供服務給予這些違反智慧財產權或者是販售贗品的非法網站。 　　該法案明確的規定，舉凡與非法網站相關的資料、數據、索引、超連結等，皆需從網際網路上移除。亦即，美國人民在網路上將不會再看到這些非法網站的任何資訊，若該法案通過，將連帶影響到Google、Yahoo等搜尋引擎的實務運作。有反對者指出，此舉將使得美國政府可以決定美國人民在網路上應該看什麼內容，因此戲稱該法案為網路審查法案（Internet censorship bill）。 　　網路巨擘Google執行長（Eric Schmidt）也於今年5月中聲明反對該提案，認為該提案已經嚴重侵害言論自由。執行長Eric Schmidt表示，美國政府試圖以立法手段解決複雜的網路侵權爭議，以立法封鎖、移除非法網站所有資料，跟中國限制網路言論自由的方式如出一轍。 　　目前該法案尚未通過，已出現不少反對聲浪，財產權以及言論自由同樣是憲法上保障的權利，究竟應如何在保障著作財產權人與言論自由間取得平衡，該法案未來發展值得密切注意。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　歐盟智慧財產局(EUIPO)於2022年9月28日發布了2022年《中小企業智慧財產記分板(Intellectual Property SME Scoreboard 2022)》。EUIPO從2016年起進行本項調查，希望可以瞭解中小企業的現況，持續強化中小企業的智慧財產權保護。本次調查在2019年調查的基礎上，於2022年3月至5月間，針對歐盟境內8,372間中小企業進行調查。 　　根據本次的調查，有10%的中小企業擁有註冊的智慧財產權，在這10%的中小企業中，有93%的企業表示註冊智財權對其營運產生正面效益，包含： 1.有60%的企業表示能提高其商譽或形象。 2.有58%的企業表示能強化其智慧財產的保護。 3.有48%的企業表示能促進其長期的商業前景。 　　其次，在這10%的中小企業中，有45%的企業透過出售、授權或間接利用其註冊的智慧財產權促進企業發展，其中已有超過三分之一（36%）的企業成功獲得經濟收益。 　　此外，根據調查，企業註冊智慧財產權的主要原因包含： 1.有66%的企業表示有助於防止他人侵害其產品或服務（66%）。 2.有65%的企業表示有助於提升公司的價值和形象（65%）。 3.有63%的企業表示法律狀態穩定性更高（63%）。 　　再者，企業不願意註冊智慧財產權的理由包含： 1.有35%的企業表示無法預見註冊能帶來的好處。 2.有20%的企業表示其智慧資產(Intellectual Asset)創新性不足。 3.有19%的企業表示不瞭解註冊的相關程序。 　　最後，在這10%的企業中，有15%的企業表示曾被侵權，導致其營業額和商譽受損；其中以商標侵權的比例最高。在這些曾被侵權的企業中，有89%已採取相關措施捍衛其智慧財產權，包含： 1.有43%的企業與侵權者直接談判。 2.有31%的企業發送侵權通知(takedown notice)。 3.有29%的企業提起訴訟。 　　中小企業是歐盟經濟的支柱，但根據統計，只有大約30-60%的中小企業存活超過5年；為了提升中小企業的競爭力，歐盟持續推動各項政策鼓勵中小企業採取智慧財產權保護其創新研發，以提升歐盟經濟的整體發展。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）