概念驗證中心（Proof of Concept Center, PoCC）

電子文書存證制度－淺談日本電子時戳及時戳保存制度 資策會科技法律研究所 法律研究員　陳昱宏 106年11月13日 一、前言 　　電子文書具有「節省保管、檢索、運送及銷毀費用」、「活用資訊系統提升業務效率」、「具有復原可能性，避免資料滅失之風險」[1]等優點，文書電子化已為不可逆之趨勢。但電子文書除前述優點外，亦有易於變更竄改，無法檢知真實製作日期之缺點，若記錄於電子文書之智慧財產權遭他人侵害，如何證明所提出之電子文書確係早於他人侵害之時點即屬重要，本文擬就日本以電子時戳制度做為證明電子文書做成時間點之發展現況，以及獨立行政法人工業所有權情報．研修館所提供之電子時戳保管服務作介紹，說明日本如何利用電子時戳來維護相關智慧財產權利。 二、日本電子時戳制度及相關規定： 　　日本政府有鑑於電子文書已逐漸取代紙本文書，但電子文書仍存有易於複製及製作時間不易證明等種種缺點，進而構思建立一套能在電子文書或資料上附加時間資訊，以向第三人證明之制度。總務省於2004年發佈時間商務相關指針[2]，供相關制度使用者做參考，並為時間商務業者遵守之依據。而一般財團法人日本Data通信協會於2005年成立時間商務認定中心（タイムビジネス認定センター，下稱時間商務認定中心），若欲從事時間認證或發送等相關服務，須符合該中心就技術、系統及運用制度所制定之基準，符合基準之業者，即給予認定標章，此即「時刻認證業務認定事業者」(Time Stamp Authority簡稱TSA)。 三、電子時戳之功能： 　　電子時戳係一種證明電子資料在某一時間點之前確實存在且未經竄改之技術，透過比對電子時戳中所記載之資訊與原始電子資料所記載之資訊，可以輕易得知電子資料中之時間訊息是否有經過竄改。其可運用在各種需要時間證明之電子資料中，日本總務省在官方網站中之電子時戳技術相關檔案[3]，即有說明電子時戳可賦予各領域之電子資料極高之信賴度。在智慧財產之保護上，可以證明內容做成之日期，以保護創作人之權利；在電子商務上，可用於證明交易如下單之時間點等；在電子申請上，可證明所發送資料之做成時間；而在醫療上，可運用於電子病歷上，以證明未經竄改等。另於日本工業所有權情報‧研修館（下稱INPIT）官方網站，就電子時戳保管服務之相關說明中，亦有提及可活用之情形[4]，分述如下: 在專利、商標等侵權訴訟，當被指控侵權人主張其有先使用權時，可以做為其在業務或業務準備行為有實施專利，或有就商標為使用之證據。 在訴訟中，就對造所擁有之專利權提出無效抗辯時，可用以證明專利不具備可專利性之技術資訊已於申請獲准前有為公知之事實。 在商標廢止訴訟，可證明商標權人就系爭商標有使用之事實。 在營業秘密洩漏訴訟，營業秘密所有權人可證明被洩漏技術在某時點之前即為其所保有之事實。 四、INPIT就電子時戳所提供之保存服務: 　　參照INPIT官網之說明可知，所謂之電子時戳保管制度係INPIT對於TSA業者所發行之電子時戳憑證提供之保管服務，以利使用者於日後有備份電子時戳憑證需求時，能順利提取。此係因電子時戳憑證在一般情形下有滅失毀損之風險。一旦毀損滅失，在營業秘密之相關訴訟事件有證明先使用事實之必要時，將造成無法舉證之不利益情形。INPIT提供此項保管服務後，能確實降低電子時戳憑證滅失或毀損之風險，憑證使用者享有一定期間備份之可能。而INPIT為普及該制度，在「何謂電子時戳保管服務」選項中，詳細說明其操作步驟，並有相關畫面可供參考，使有相關保管需求者能輕易操作相關保存之功能[5]。INPIT為普及該制度，亦透過所舉辦之營業秘密及智財戰略研討會，推廣相關保管服務[6]，另須注意者為，INPIT並不提供製作電子時戳之服務，故欲使用保存服務之人，須先向TSA業者取得電子時戳憑證，方可利用INPIT所提供之此項服務。 五、結論 　　近年來我國營業秘密案件層出不窮，小如鱘龍魚製作配方外洩之爭執[7]，大至堪可動搖國本之梁孟松由台積電跳槽至南韓三星之營業秘密案件[8]。故營業秘密是什麼，該如何保護營業秘密，儼然成為現代企業間之顯學，誠然當事人就是否侵害營業秘密發生爭執時，當事人所主張之各類文書資料，是否屬於營業秘密，仍屬法院認定之範疇，但企業主若在製作相關電子資料及文件時，能作好文件分級，並附加電子時戳，至少能證明企業主主觀上就該電子資料有以營業秘密保護之意思，可做為法官認定時之參考。當然若是人人可製作電子時戳，使電子時戳之產生過於浮濫，亦無相關認定機構可加以把關，或無補強之文件可證明存證之資料確為企業主所有等，屆時電子時戳在法官形成心證之過程中，無法形成助力不說，反而成為阻力。幸而電子時戳制度已在先進國家推行多年[9]，我國可以踏著前人走過的腳步，走得更廣更遠。故營業秘密文件電子時戳保存制度如能引進我國，相關制度該如何建立並將其完備，仍有待政府相關單位評估，透過公聽會，廣納各界之意見後，再制定相關之規定，期待能以此制度之探討，為我國營業秘密及智慧財產之保護上，帶來不同之思維。 [1]日本經濟產業省〈［入門編］文書の電子化によるメリット〉http://www.meti.go.jp/policy/it_policy/e-doc/guide/e-bunshoguide.pdf（最後瀏覽日：2017/10/12）。 [2]日本總務省<タイムビジネスに係る指針>http://www.soumu.go.jp/main_content/000485112.pdf（最後瀏覽日：2017/10/15）。 [3]日本總務省<タイムスタンプ技術＞http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_16.pdf（最後瀏覽日：2017/10/16）。 [4]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#page3（最後瀏覽日：2017/10/16）。 [5]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#ts-4（最後瀏覽日：2017/10/17）。 [6]獨立行政法人工業所有權情報‧研修館＜営業秘密・知財戦略セミナーin 大阪＞，獨立行政法人工業所有權情報‧研修館網站http://www.inpit.go.jp/content/100802953.pdf（最後瀏覽日：2017/10/17）。 [7] 智慧財產法院104年民營訴字第1號民事判決。 [8] 智慧財產法院102年民營上字第3號民事判決。 [9] 同註4。

　　法國政府本月頒佈一項新法，規定除新聞從業人員外，任何人若利用攝影器材拍攝暴力行為實況，並將影片上傳、散佈於網際網路，將被視為犯罪行為，行為人可處以5年以下的有期徒刑及75,000歐元的罰金。反對者則認為此舉已嚴重侵害人民的自由權。 　　由內政部長Nicolas Sarkozy倡議的新法，是針對所謂的「Happy slapping」加以制定。Happy slapping即是指拍攝暴力行為實況，並將影片上傳、散佈於網際網路的行為；拍攝者原則上就是施加暴力之人，而受害者絕大多數是與拍攝者毫無關係的陌生人，以現況而言，從事Happy slapping多為青少年族群。 　　網路言論維護組織Ligue Odebi表示，新法將使法國成為第一個嚴重侵害表達自由及資訊自由的西方國家，同時也將阻礙人民透過攝影器材揭發警方的暴行。時下風行的影片分享網站如YouTube或法國的Dailymotion.com也將深受新法的影響，主管機關未來將有權要求業者提供網站上影片的來源資料。

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會於2020年2月19日發布「人工智慧白皮書」（White Paper on Artificial Intelligence: a European approach to excellence and trust），以打造卓越且可信賴的人工智慧為目標。歐盟認為在推動數位轉型過程中的一切努力，均不應脫離歐盟以人為本的最高價值，包含：開放（open）、公平（fair）、多元（diverse）、民主（democratic）與信任（confident），因此在人工智慧的發展上，除了追求技術的持續精進與卓越外，打造可信賴的人工智慧亦是歐盟所重視的價值。 　　歐盟執委會於人工智慧白皮書中分別就如何追求「卓越」與「可信賴」兩大目標，提出具體的措施與建議。在促進人工智慧卓越方面，執委會建議的措施包含：建立人工智慧與機器人領域的公私協力；強化人工智慧研究中心的發展與聯繫；每個成員國內應至少有一個以人工智慧為主題的數位創新中心；歐盟執委會與歐洲投資基金（European Investment Fund）將率先在2020年第1季為人工智慧開發與使用提供1億歐元融資；運用人工智慧提高政府採購流程效率；支持政府採購人工智慧系統等。上述各項措施將與歐盟「展望歐洲」（Horizon Europe）科研計畫密切結合。 　　而在建立對人工智慧的信賴方面，執委會建議的措施則包含：建立有效控制人工智慧創新風險但不箝制創新的法規；具高風險的人工智慧系統應透明化、可追溯且可控制；政府對人工智慧系統的監管程度應不低於對醫美產品、汽車或玩具；應確保所使用的資料不帶有偏見；廣泛探討遠端生物辨識技術的合理運用等。歐盟執委會將持續徵集對人工智慧白皮書的公眾意見，並據以在2020年底前提出成員國協力計畫（Coordinated Plan）之建議。