歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。
由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作:
(一) 資訊系統安全治理與風險管理
包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。
(二) 生態系管理
包含生態系繪製以及各生態系的關聯。
(三) IT安全建築
包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。
(四) IT安全管理
帳戶管理與資訊系統管理之相關安全措施。
(五) 身分與存取管理
有關身分確認、授權以及存取權限之安全措施。
(六) IT安全維護
有關IT安全維護程序以及遠端存取之安全措施。
(七) 偵測
包含探測、紀錄日誌以及其間之關聯與分析之安全措施。
(八) 電腦安全事件管理
資訊系統安全事件分析與回應、報告之資安措施。
本文為「經濟部產業技術司科技專案成果」
聯合國教科文組織於2020年9月發布《人工智慧倫理建議書》草案(First Draft Of The Recommendation On The Ethics Of Artificial Intelligence)(下稱建議書),以全球性的視野與觀點出發,為第一份全球性關於人工智慧倫理的建議書,試圖對人工智慧倫理作出框架性規定,對照其他區域性組織或個別國家人工智慧倫理準則或原則,著重之處稍有差異。該建議書係由組織總幹事Audrey Azoulay於2020年3月任命24位在人工智慧倫理學方面之跨領域專家,組成專家小組(AD HOC EXPERT GROUP, AHEG),以《建議書》的形式起草全球標準文書。 其主要內容提到六大價值觀:(一)人性尊嚴(Human dignity)、(二)基本人權和自由(Human rights and fundamental freedoms)、(三)不遺漏任何人(Leaving no one behind)、(四)和諧共生(Living in harmony)、(五)可信賴(Trustworthiness)、(六)環境保護(Protection of the Environment)。其中尤值關注處在於,建議書除強調人工智慧的技術、資料及研究需要進行全球範圍的共享外,相當重視世界上所有的國家及地區在人工智慧領域是否能均衡發展。特別在六大價值觀中提出「不遺漏任何人」觀點,也同時呼應了聯合國永續發展目標(Sustainable Development Goals, SDGs)的倡議。在人工智慧技術發展過程中,開發中國家(global south)及相對弱勢的群體是相當容易被忽略的。人工智慧蓬勃發展的時代,若某些群體或個體成為技術弱勢者,不僅在技術發展上有落差,更可能使人工智慧系統容易產生歧視、偏見、資訊和知識鴻溝,其後更將導致全球不平等問題的挑戰。 由專家小組起草的建議書草案已於2020年9月提交給聯合國成員國,作為對建議書的初步報告。該報告將提供給各會員國,並同步提交給預定於2021年召開的政府專家委員會,最後預計於2021年底的提交聯合國教科文組織大會。
加拿大隱私專員辦公室針對聯邦廣播與電信修法提出隱私權與個資保護建議加拿大隱私專員辦公室(Office of the Privacy Commissioner of Canada, OPC)於2019年1月11日就其聯邦廣播通訊法(Radiocommunication Act, RA)與電信法(Telecommunications Act, TA)提出隱私權與個資保護建議。現行加拿大聯邦廣播通訊法針對個資保護並無特別立法,而其電信法第七條雖有提及要注重個資隱私,卻無實質責任規範。惟廣播與電信公司蒐集、處理及利用個資時,如何確保當事人之個資隱私受到保護,就此加拿大隱私專員辦公室提出三點修法建議。 一、電信法及廣播通訊法應包含哪些隱私安全與資訊安全之概念? 基於人民將大量敏感個資委託給電信業者,以獲得互聯網、電話及電視通信便利服務。惟個人資訊不但具有龐大商業價值,對於執法機關和情報安全機構也具有相當利益。基於以下因素,加拿大隱私專員辦公室建議制定電信業者更新之安全機制與公共安全義務。 保護措施 現行法規之保護措施應該適用於現代通訊工具,所有設備儲存與傳輸之敏感性個資都應受到保護,而非僅限於被使用之個人資訊。 門檻提升 數據蒐集之法律標準需加強,提升隱私保護。 保存期限要求 除法律特別規定之保存期限外,相關通訊數據保存應於最短時間內刪除,通盤完整保留數據為不必要之風險。 強制協助命令 強制監督 關於電信商既已存在之標準,監視與保留通訊之數據,依據政府要求提供者,政府須解釋其合理性。 透明度 除加拿大電信商提供年度報告,政府單位依據合法授權來請求加拿大客戶數據之情況下,應有相關報告以示公平。 二、政府管理政策與產業治理之有效性衡平 鑑於資訊技術與商業模式蒐集數據為不透明,普通消費者根本無從得知個人資訊是如何被取得及利用分享,當事人較難根據資訊來識別問題,亦難區別是否當事人是否為有效性之同意,故加拿大隱私專員辦公室認為其應該有權審核或檢查電信業者使用技術範圍內之事務,以確保現實情況與隱私法規範保護一致。故應使加拿大隱私專員辦公室能與其他聯邦監管機構(Canadian Radio-television and Telecommunications Commission, CRTC加拿大廣播電視和電信委員會與加拿大競爭局)共享資訊,並授予加拿大隱私專員辦公司發布命令與實施行政罰鍰之權力,且允許其進行積極之合規性審查。 三、立法設計中應包含消費者保護、權利行使及可及性 加拿大人民享受數位經濟帶來之好處,同時希望個人資訊之利用為無疑慮地,人民相信政府及立法機關會做好保護措施。惟目前加拿大之隱私立法仍為相當寬鬆,近期相關數據洩漏事件亦已證實電信公司無法善盡管理負責任,透明度與問責制度皆不足,相關消費者保護與權利行使皆須更完善,並需要更多資金進行改善。 加拿大個人資料保護和電子文件法(Personal Information Protection and Electronic Documents Act, PIPEDA)個資隱私法下,公司或組織於所提供服務相關時,可獲取、使用及共享資訊,但在提供服務之資訊外,尚有許多資訊共享於其他目的。電信公司蒐集日常生活資訊,針對敏感性個資,隱私法規範為明確的,但若個人數據非敏感性,則會帶來許多隱含空間,當事人是否為有意義之同意?加拿大隱私專員辦公室認為他們應該要有更多法律權力,透過執法確保電信數據生態系統之信任,並整合聯邦與省之法規。政府與業者創新使用數據皆能受到監管,於事件未發生時,則有前端監督其合規性,將使市場有明確性,且能向人民進一步保證其關注將獲得解決。
歐盟執委會提出「歐盟開放資訊戰略」為達成歐盟數位議程(Digital Agenda)中的單一數位市場(Digital Single Market)目標,歐盟執委會(EU Commission)提出了「開放資訊戰略」(Open Data Strategy for Europe)措施,預計可為歐洲地區創造出每年超過400億歐元的產值。 此方案係利用歐盟各會員國政府已蒐集的大量資訊,藉由免費或低收費的方式,提供全歐洲任意目的使用。目前英國、法國已完成相關整備,蓄勢待發 。 歐盟此目標包含三個具體措施:a.歐盟執委會將率先開始,利用新網站(data portals)免費開放資訊;b.建立全歐洲開放資訊的公平競爭環境;c.從2011至2013年投入共1億歐元,以進行資料處理研究。 此外執委會建議修正2003年公共部門資訊再利用指令(2003/98/EC),包含:a.所有公部門蒐集的資訊,在無妨礙著作權情形下,應開放予所有人任何目的使用;b.除了必要成本外,不得收取其他費用;c.任何機器均可使用,以確保資料有效重新利用;d.引入監管機制;e.擴展指令覆蓋範圍,包含博物館與圖書館等。 歐盟執委會現已著手建立新的專屬公開網站,未來該網站將可連結到歐盟各會員國公開資訊。該網站預計於2012年春季正式推出。
日本專利法中舉發和異議制度之沿革及現況日本專利法中舉發和異議制度之沿革及現況 資策會科技法律研究所 法律研究員 蘇彥彰 104年11月30日 日本於2014年基於「促進創新以催生優秀技術和商品,作為產業競爭力的源頭」之目的,在兼顧國際化和中小企業使用需求的前提下,就整體智慧財產法制包括發明專利法(特許法)、新型專利法(実用新案法)、設計專利法(意匠法)、商標法、國際專利申請法、專利師法等進行相當程度的修正,而其中專利法的修正重點之一為重新建立專利[1]的異議程序,並修正原有舉發程序之主體資格。由於日本產業種類和專利法制均與我國相近,其產業界對於專利之運用策略亦為值得我國業者參考之對象[2],因此我國對於日本在相隔超過十年後再次恢復異議程序,使專利撤銷重新回歸異議和舉發雙軌制度之修正背景和具體作法,應有進行了解之必要。 一、日本專利撤銷制度沿革 日本於2003年時,基於以下原因[3],廢除了原已實行超過80年的專利異議制度,將異議制度的功能整合於專利舉發制度中: (1)異議和舉發在制度設計上的區別性不足,以致於實務上同樣都被視為解決私權紛爭的方式; (2)當時的異議制度,在過程中並未能充分給予異議人具夠的意見表達機會,使整體異議人對處理結果滿意度低落; (3)異議和舉發實際上常同時繫屬於專利廳(特許庁),且由於制度結構不同無法合併處理;又或者異議人在異議被駁回後再提出舉發,造成紛爭解決時程的拖延,增加當事人之負擔且不利專利之安定性。 然而日本廢除異議程序後發現,以言詞審理為原則的專利舉發程序,對於當事人間的人力、時間、金錢負擔較過去異議程序為大,尤其對於非都會區的使用者,或是偏向研發而不進行製造的大學單位更不易進行運用,造成專利撤銷制度的受使用數下降。如此一來雖然短時間內專利核准數量和速度可因而提昇,但長此以往恐將增加有瑕疵的專利在市場上存在和流通的可能性,而更令日本方面憂心的是若事業者於獲得專利後已大舉進行投資,經過相當時日與競爭者間發生侵權糾紛後才被專利廳或法院認定專利無效,將可能對事業造成致命的損害[4]。因此在商業活動全球化,國際專利也透過專利高速公路而加快取得速度的現在,提高專利權安定的必要性也與日俱增。 基於上述背景,日本於2014年修正之專利法中,重新納入了異議制度,允許任何人(包括利害關係人及其他第三人在內),在專利公告後六個月內以不符專利要件、不符權利互惠原則、不應核發專利之發明、重複核發專利、欠缺說明書支持等涉及公眾利益之理由,向專利廳聲明異議並進行書面審查。若專利廳審查後初步認定異議有理由,將向專利權人發出撤銷理由通知,專利權人則可在縮限專利申請範圍、訂正誤記誤譯、就不明瞭記載進行釋明等不使專利範圍擴大的前提下,提出專利內容的更正;另一方面,異議人也可就專利廳的撤銷理由通知以及專利權人的更正請求提出意見書。此作法除可有效落實異議制度提昇專利品質、排除不適當專利外,亦可提高異議人對於異議結果的滿意度;此外在恢復異議程序的同時,新制也針對舉發程序進行修正,將發動舉發程序的權利主體限於利害關係人。 二、修正後日本專利異議和舉發程序分析 修正後的日本專利法,針對已公告核准的專利權再次設有異議和舉發兩道事後審查程序 (1)異議程序[5] 異議程序之目的在於就已成立之專利權儘早進行內容檢討修正,因此除限於公告後六個月內提出、異議理由限於與公眾利益有關之事項外,並採取完全書面審查方式,以加快審查速度且減低程序上支出。若專利廳認為異議有理由並撤銷專利時,專利權人可向高等智財法院起訴尋求救濟,但若專利廳認為異議無理由時,異議人不得聲明不服。附帶一提,雖然異議人具備利害關係人身份時可另行發動舉發程序,但就制度設計目的和精神而言,舉發並非異議結果之救濟程序。 (2)舉發程序 相較於以公益為目的之異議程序,修法後舉發程序之目的更加明確導向解決當事人間的具體權利紛爭。新制下,舉發主體限縮為利害關係人,但相對在時點方面,則容許於專利公告後任何時點提出(包括專利權期滿消滅後),理由亦不限於公眾利益事項,包括專利權人實際上並非專利申請權人之權利歸屬事項在內亦可作為舉發之理由,且審查過程以言詞審查為原則,若當事人對舉發結果不服,無論權利人或舉發人,均可向高等智財法院起訴尋求救濟。 三、小結:對我國專利撤銷制度之啟發 (1)以舉發程序取代異議程序之成效似乎有限 我國於2003年修正專利法之規定,廢除異議制度,整合原有異議與舉發之法定事由,期望能簡化程序並使權利及早確定[6]。 然而如同日本方面經過統計後得知,其國內舉發案件量在異議程序廢除前後幾乎沒有區別。若分析我國智慧財產局自1996年至2014年所進行之專利統計資料後可發現,1996年至2003年間每年約有近2000件異議案件及600餘件之舉發案件提出,自2004年起,異議案件提出量當然完全歸零,但舉發案件之數量雖在初期大量增加,隨後便如同日本情形,舉發案件量呈現快速減少之趨勢,近兩年已回歸2003年異議程序廢除前每年約600餘件之舉發量[7]。在異議案件量完全歸零,而舉發案件量無明顯成長的情況下,原本以舉發程序取代異議程序之目的是否有效達成,實不無疑問。 (2)區別權利主體設計不同的專利撤銷制度 與日本較強調當事人間紛爭解決功能、強化當事人程序上保障、甚至專利法中明文準用民事訴訟法上證據調查之相關規定[8]相比,我國舉發制度或因從職權撤銷專利權制度逐步補充而形成,故較著重於原處分之糾正和撤銷不合法之專利權,對當事人紛爭解決的關注度程度較低[9]。 就此,近來即有實務意見指出,公眾審查制度的設計可依請求審查對象區分為任何人(不包含專利權人)與利害關係人兩種。其中,不涉及利害關係的第三人僅能在專利公告後一段期間內提出無效請求,而利害關係人只要在專利權存續期間均能提起無效請求,甚至在專利權消滅後亦能提出,使得無效爭議案件集中限制在現行涉訟優先審查的專利舉發案,如此可促使專利無效案件審查的加速化、高品質化。且無論該專利無效爭議案件的審理結果是否確定,均可作為智慧財產法院在審理專利有效性的依據,使得第一次判斷權回歸至專利專責機關。同時,也能保障專利權人的救濟機會與審級利益[10],此一意見實與日本2014年專利法之修正方向一致。我國在專利法制研擬上或可參考之,就專利撤銷制度以權利主體和程序目的為出發點,再次進行類型化的區分。 [1] 和我國將發明專利、新型專利、設計專利均置於單一「專利法」中規範的作法不同,日本的「特許法」、「実用新案法」、「意匠法」均為個別獨立之法規,故本文中之所稱「專利」均係指我國之「發明專利」,不包括「新型專利」和「設計專利」在內。 [2] 莊榮昌,〈從日本企業的立場看專利無效審判〉,《專利法制與實務論文集(95年)》,頁545(2007)。 [3] 高畑豪太郎,《新・特許異議申立制度の解説―平成26年特許法改正―》,経済産業調査会,初版,頁37(2014)。 [4] 同前註,頁5。 [5] 「特許異議の申立」規定於2014年修正後日本專利法第113條以下。 [6] 〈歷年專利相關法規〉,經濟部智慧財產局,https://www.tipo.gov.tw/fp.asp?fpage=lp&ctNode=6678&CtUnit=3205&BaseDSD=7&mp=1(最後瀏覽日:2015/12/14) [7] 〈歷年統計〉,經濟部智慧財產局網站,https://www.tipo.gov.tw/lp.asp?ctNode=6721&CtUnit=3231&BaseDSD=7&mp=1(最後瀏覽日:2015/09/25) [8] 特許法(昭和三十四年四月十三日法律第百二十一号)第百五十一条「第百四十七条並びに民事訴訟法第九十三条第一項 (期日の指定)、第九十四条(期日の呼出し)、第百七十九条から第百八十一条まで、第百八十三条から第百八十六条まで、第百八十八条、第百九十条、第百九十一条、第百九十五条から第百九十八条まで、第百九十九条第一項、第二百一条から第二百四条まで、第二百六条、第二百七条、第二百十条から第二百十三条まで、第二百十四条第一項から第三項まで、第二百十五条から第二百二十二条まで、第二百二十三条第一項から第六項まで、第二百二十六条から第二百二十八条まで、第二百二十九条第一項から第三項まで、第二百三十一条、第二百三十二条第一項、第二百三十三条、第二百三十四条、第二百三十六条から第二百三十八条まで、第二百四十条から第二百四十二条まで(証拠)及び第二百七十八条(尋問等に代わる書面の提出)の規定は、前条の規定による証拠調べ又は証拠保全に準用する。」 [9] 蔡鴻仁,《發明專利舉發之研究》,輔仁大學法律學研究所碩士論文,頁22至23(2004)。 [10] 陳政大,〈我國專利公眾審查制度之調整初探〉,廣流智權事務所,http://www.wipo.com.tw/wio/?p=4316(最後瀏覽日:2015/09/30)