歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業
歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。
歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。
此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。
我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
余和謙
法律研究員 編譯整理
European Union Agency for Network and Information Security https://www.enisa.europa.eu/news
Improving Cooperation between CSIRTs and Law Enforcement: Legal and Organisational Aspects https://www.enisa.europa.eu/publications/improving-cooperation-between-csirts-and-law-enforcement/at_download/fullReport
美國最高法院在2016年2月9日,以暫時處分裁定美國環保署在「清潔電力計畫」(Clean Power Plan)下所擬訂的「對固定污染源的碳排指引:電業發電單位」( Carbon Pollution Emission Guidelines for Existing Stationary Sources: Electric Utility Generating Units ),在北新(Basin)電力公司等對其所提起訴訟期間,暫緩實施。 所謂環保署「清潔電力計畫」(Clean Power Plan),係為因應氣候變遷,在2015年8月由美國總統在演說中公布,並於同年10月由美國環署公布「對固定污染源的碳排指引:電業發電單位」最終內容。該計畫的具體目標乃以2005為標準,在2030減少碳排32%,各州並得自行訂訂計畫;預期的計畫效果則包含:保護一般的美國家庭、促進經濟,與協助一般美國家庭節省費用。 由於該案涉及大規模以天然氣、風力與太陽能取代燃煤電廠,2015年的10月23日至11月5日間,由北新與其他近60家電業向聯邦哥倫比亞特區上訴法院(United States Court of Appeals for the District of Columbia Circuit)提出申請暫緩實施之聲請。2016年1月21日 該上訴法院駁回聲請,同月26日原本提出聲請的電業再向最高法院提出暫緩實施之聲請。 在向最高法院的聲請中,業者主張:因系爭指引所規範排放限制量為任何現行發電業者(Electricity Generating Units, EGUs)無法透過現行科技或流程改善單獨達成,將迫使整個電力產業作出轉變。業者並指出,由於淘汰既有電廠與建立新的再生能源計畫皆須長時間的努力來執行,若欲在2022年達成相關目標,電業必須現在就展開行動。 而最高法院也認同業者的主張,指出:因訴訟曠日廢時,若不暫緩實施系爭指引,立即、無法回復、且特別重大的損害將持續發生;且美環署仍將取得該計畫所欲取得之效果,縱使系爭指引最終被廢止。 基於上述理由,最高法院以暫時處分裁定系爭措施暫緩實施。
英國高等法院裁定ISP 需打擊仿冒品網站英國高等法院(High Court)於2014年10月17日裁定網路服務提供者(Internet Service Provider, ISP)需協助業者打擊仿冒商品。全球第二大奢侈品集團Richemont Group於英國控告英國五大網路服務提供者即BSkyB、British Telecom、EE、TalkTalk和VirginMedia,要求網路服務提供者封鎖所有銷售該集團仿冒品的網站,避免網路使用者接觸到這些商標仿冒侵權的違法網站。 Richemont Group為Cartier、Piaget、Montblanc等精品品牌的母公司,其集團發言人表示此次的判決為打擊仿冒品網購業者邁前了一大步,對於法院認可防止涉及仿冒品的商標侵權有利於公眾利益感到滿意。 在此判決出爐前的三年以來,只有著作權人可就著作權侵權為由要求網路服務提供者封鎖仿冒品網站,如今首次將此權利延伸到商標權人手上,針對販售侵害商標權仿冒品的網站加以封鎖。 Arty Rajendra律師表示,網際網路讓販售仿冒品的非法網站能夠匿名並且隱藏位置,要封鎖販售仿冒品的網站是一件十分困難的事。因此,停止為這些網站帶來流量將如同停止供給他們氧氣,而網路服務提供者剛好在這環節中扮演非常重要的角色,因為他們可以限制對於這些非法網站的接觸(access)。 可預見的是,在此判決後,將會有越來越多商標權人要求網路服務提供者封鎖銷售仿冒品的網站。
淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例 資策會科技法律研究所 法律研究員 盧藝汎 106年03月22日 壹、背景說明 數位經濟的進步,智慧財產權受侵害的方式日趨多樣,從過去以實體面對面交易,到電視購物提供平台供買賣兩方遠端交易,再走到網路購物,網路已成為最便利的交易平台。為此,我國智慧財產局(下稱智財局)於2013年曾計畫修法,針對伺服器設置於境外的網站,如其網站大量專從進行網路侵權行為、或其內容有重大明顯侵害著作權者,智財局得經一定法定程序,令網路服務提供者(即ISP)以封鎖網際網路位址(Internet Protocol Address)或網域名稱系統(Domain Name System,簡稱 DNS)進行封鎖,使該等侵權內容無法透過連結進入我國境內[1],惟各界反對聲浪頗多,經漫長討論後仍回歸由司法程序處理之方向,而停止推動由行政機關封鎖境外侵權網站修法[2]。 惟回歸到司法認定後,針對智慧財產權於境外網站受侵害之情況,如有意向法院提起訴訟,即面臨到須先確認境外網站為何者之問題。為避免在曠日費時的調查期間,侵權行為仍持續進行,對權利人造成損害,即有必要探討向法院提起定暫時狀態之假處分以封鎖該境外網站,避免損害持續擴大。爰此,本文以下便以被侵害人針對境外網站侵害智慧財產權之情形,提起定暫時狀態假處分時所面臨之問題,以智財法院102年度民暫字第3號裁定為例進行討論。 貳、境外網站與平台提供者之侵權關係 有關智慧財產權侵害類型可分為「直接侵害」及「間接侵害」。前者係指完全符合構成智慧財產權侵害之法定要件;後者則係相對於前者而言,雖未構成直接侵害,惟其行為可認為對侵害智慧財產權之行為構成誘引或幫助[3],如提供場所、工具、服務、系統等[4]。 然而,網路服務提供者是否應就其使用者之侵權行為負擔法律責任,存有不同見解。有認為因其提供使用者平台,自應負擔共同侵權責任[5];亦有認為,其服務提供性質上為民法上居間[6],既未直接參與交易且獨立於當事人外,如有侵害智慧財產權,應僅負擔間接侵權責任;另有認為其概念與土地出租人同,故亦僅係負擔間接侵權責任[7]。 查民法第185條有關共同侵權責任之成立不以犯意聯絡為必要,其個別過失行為所生損害之共同原因如關聯共同,亦足成立共同侵權行為[8]。從而,共同侵權行為之成立,仍以個別行為具有故意或過失而成立侵權行為為必要,縱為幫助犯亦須有幫助之意思,尚無法遽認網路服務提供者提供平台必然應負共同侵權責任。而仍需就電視購物平台或網路服務提供者是否對侵害智慧財產權有主觀上的認識,進行個案事實判斷。綜上,網路服務提供者就使用者侵害智慧財產權,尚無從直接逕認屬直接侵權或間接侵權,應就具體個案認定是否構成民法上共同侵權,如成立共同侵權,性質上應屬直接侵權;反之,則為間接侵權。 是我國著作權法第3條第1項第19款,無論是提供搜尋服務的Google、提供二手交易平台的露天、Yahoo奇摩等拍賣網站、提供我國網域登記的財團法人台灣網路資訊中心或是管理境外網際網路位址網域名稱系統之中華電信等,均屬網路服務提供者。依前開說明,如使用者僅係利用其等而侵害他人智慧財產權,網路服務提供者並非共同侵權之行為人,其侵權行為僅係「間接侵害」。 參、定暫時狀態假處分之定義 於智慧財產權民事案件中,雖專利法、商標法、著作權法未有規定訴訟前應提起何程序,以保全其權利。然核其性質究屬民事爭議,是我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,自得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。 從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[9]有定暫時狀態之必要性[10]。 肆、司法實務間接侵權與定暫時狀態假處分之運用 統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最終認定,「Tenghoo」應停止其於「資訊中心」註冊之網域名稱[11];然「資訊中心」因依法僅形式審查是否符合申請條件,統一製藥未積極「釋明」[12]該中心與「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[13]。 由上裁定可知,網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院得裁定命使用者暫停使用。至於相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 舉例言之,被害人如發現境外網站侵害其智慧財產權,因需費時查知該網站為何人所有,於得知前先向我國法院聲請中華電信暫停該境外網際網路位址,此際固可認有提起必要性,惟爭執之法律關係,依前開法院裁定尚需釋明間接侵權人有「幫助」使用者之情事,於我國網域聲請公司或搜尋網站連結至境外網站均採形式審查之情形下,尚難認構成該項要件,故權利人對間接侵權人聲請定暫時狀態假處分將十分困難。 伍、代結論 目前司法實務對平台或網路服務提供者是否構成間接侵權,係由個案事實中具體判斷是否對網路服務使用者(直接侵權人)有「共同」或「幫助」侵權之主觀意思。又因智慧財產案件審理法有關定暫時狀態假處分之規定與民事訴訟法幾無二致,故被害人於聲請人需釋明與間接侵權人有何爭執之法律關係,以及有何必要性。 必要性之審理,如網路服務使用者已受法院命令而須暫停使用,此際對間接侵權人提起定暫時狀態假處分當無必要性;然若無法知悉網路服務使用者為何人,實務上雖可能認有提起必要性,惟爭執之法律關係因我國網域聲請公司或連結至境外網站之搜尋平台均採形式審查之情形下,尚難認已釋明間接侵權人有「共同」或「幫助」使用者之意思,實務未考量間接侵權與直接侵權不同性質,逕認間接侵權人未有「共同」或「幫助」情形,未盡釋明爭執法律關係為由駁回聲請,對於權利人受間接侵權之程序保障恐怕有所不足。 考量科技發展使智慧財產權侵害型態有所變更,現行規定對間接侵權提起定暫時狀態假處分需釋明間接侵權人有「共同」或「幫助」使用者,此將放任無法確悉使用者為何人之情形擴大損害,故宜就間接侵權部分修正智慧財產案件審理法,使被侵害者在無法知悉使用者為何之情形,仍得藉定暫時狀態假處分制度避免其損害擴大。 [1] 境外侵權影音網站 將修法封鎖/智慧局增訂條文 立院下會期審查,http://news.ltn.com.tw/news/life/paper/681280(最後瀏覽日:2017/3/22)。 [2] 歡呼吧!智財局封侵權網政策急轉彎,決定罷手不封了,http://www.techbang.com/posts/13534-give-it-up-chi-choi-tort-net-policies-threw-it-back(最後瀏覽日:2017/3/22)。 [3] 楊宏暉,<論專利權之間接侵害與競爭秩序之維護>,《公平交易季刊》,第16卷第1期,頁99至頁100(2009)。 [4] 李揚,<日本著作權間接侵害的典型案例、學說及其評析>,《法学家》,第6期,頁53(2010)。 [5] 民法第185條:「數人共同不法侵害他人之權利者,連帶負損害賠償責任﹔不能知其中孰為加害人者,亦同。造意人及幫助人,視為共同行為人。」可資參照。 [6] 民法第565條:「稱居間者,謂當事人約定,一方為他方報告訂約之機會,或為訂約之媒介,他方給付報酬之契約。」可資參照。 [7] 馮震宇,<網路服務提供者商標間接侵權責任之研究>,《智慧財產權月刊》,第175期,頁10至頁11(2013)。 [8] 參司法院六十六年六月一日例變字第一號。 [9] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [10] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」 [11] 對使用網域侵害智慧財產權之使用者聲請定暫時狀態假處分,另可參智財法院105年度民暫抗字第9號裁定及105年度民暫抗字第4號裁定,iTutor Group及英美語言訓練股份有限公司爭議案。 [12] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [13] 參智慧財產法院102年度民暫字第3號裁定。
日本總務省修正電信法施行細則,促進市場競爭和強化消費者保護日本國會於2019年9月6日修正並公布電信法施行細則等規範,以配合2019年5月17日通過修正之《電氣通信事業法》(以下簡稱電信法)。電信法施行細則修正內容可分為︰(1)促進電信服務市場競爭;(2)保護用戶利益等兩大面向。針對促進市場競爭,施行細則明定一律禁止以「繼續」利用通信服務及購買手機為條件提供優惠;惟如非要求繼續利用通信服務時,則可對用戶提供不超過2萬日圓額度之優惠,並針對廉價機種、因通信方式變更需利用新通信服務而購買手機,以及庫存手機等狀況設有例外規定。此外,為避免電信業者在用戶解除契約時透過不當手段影響競爭關係,施行細則亦明定電信契約之年限(2年)及違約金上限(1000萬日圓),並新增業者必須提供無期間限制之契約,以及根據定期契約之有無,月費差額上限為170萬日圓等規定。 在保護用戶利益方面,電信法修正時新增有關代理販售店申請制度,以及業者應於推銷時向消費者告知姓名及行銷目的等規定,故施行細則亦配合上述修法,進一步規範上述規定之適用範圍和例外,指出於店面進行銷售時,因店員都配戴名牌,故不用另外告知姓名。