日本經產省公布產業版資料契約指引和資安手冊

　　世界智慧財產權組織（World Intellectual Property Organization, WIPO）於2020年12月7日發布2020年世界智慧財產權指標報告（World Intellectual Property Indicators 2020, WIPI 2020）。WIPI年度報告蒐研分析150個國家及地區的智財統計資料，作為商務人士、投資者、學界和創業家參考指標。該份報告顯示，全球的商標與設計專利的申請活動成長約5.9%和1.3%，然而受到了中國專利申請量下降的影響，2019年全球專利申請下降3%，這也是近10年來首度下降；若扣除中國不計，2019年全球專利申請數量成長2.3%。 　　該份報告除了彙整國際整體數據以外，依專利、商標、工業設計、植物品種、地理標示等不同主題分別統計。在專利部分，中國大陸國家知識產權局、美國專利商標局分別為收到專利申請提交數量之前兩名；接續為日本、韓國和歐盟。這五大智財當局合計占全球總數之84.7%。其中韓國、歐盟和美國申請數量均有成長，中國大陸申請數量下降達9.2%，亦為中國大陸24年來首度下降，報告說明其因為中國大陸改善申請案結構和申請品質之故，致中國大陸國內公民之申請量減少10.8%，而國外申請量仍保持成長。 　　另外在商標部分，受理申請數量最多之前六個國家分別為中國、美國、日本和伊朗和歐盟；而2018年到2019年間受理申請增加幅度最多者為巴西、越南、伊朗、俄國和土耳其。據估計，2019年全球有效商標註冊量為5820萬，較2018年成長15.2%，且中國就囊括約2520萬，其次為美國的280萬和印度的200萬。針對中國大陸商標和專利申請數量為世界之冠，引起全球關注，美國專利商標局（USPTO）亦在2021年1月13日發布研究報告，指出中國大陸商標和專利申請案數量可能源自政府補貼或其他非市場因素的影響；其中又以政府補貼為刺激商標與專利申請案件數增長的最大可能原因。而這些非市場因素的商標及專利申請案件可能誤導世界對中國大陸創新能力的評估。 　　在工業設計（Industrial designs）方面，2019年全球提交136萬件設計專利申請，其中104萬件為工業設計；而中國大陸的工業設計申請量就囊括約71萬件。若以類型區分，和家具有關的設計專利比例為全球9.4%，其次是服裝（8.1%）以及包裝和容器（7.3%）。植物品種（Plant varieties）部分，中國大陸智財當局於2019年收到了7834種植物新品種申請，較2018年成長36%，同時也占全球植物品種申請的三分之一以上。地理標示（Geographical indications）部分，截至2019年和葡萄酒及烈酒有關的地理標示約為全球地理標示的56.6%，其次是農產品／食品（34.2%）和手工藝品（3.5%）。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。