德國聯邦網路局發布電信網路安全要求要點

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。

2023年5月17日，日本國會通過了《著作權法》部分條文修正案，並於同月26日公布（2023年第33號法）。 隨著數位化的進步，內容的創作、傳播和使用變得更加容易，不再只是過去主流的出版社、電視台等「專業人士」才能從事，而是一般普羅大眾也可以參與創作，並將內容貼在網路上。與此同時，既有著作之重新利用的需求等情形均日益增加，然而此類內容的問題在於難與著作權人取得聯絡，不一定可順利使用。 為了解決上述問題，本次修正重點之一係新增第67之3條，根據該條規定，儘管著作之利用人採取了確認著作權人授權意願等措施，但仍無法確認著作權人授權意願時，得向文部科學省所屬之文化廳申請裁定，經文化廳長裁定允許利用並繳納補償金後，利用人得於該裁定所定之期間內（申請書所載之期限最長不得超過3年）先行使用該著作。新裁定利用制度放寬了確認著作權人意願之程序與要求，降低使用門檻，並同時規定著作權人可聲請撤銷使用，如果文化廳長裁定撤銷使用，則利用人應停止繼續使用該著作，著作權人得依利用人實際使用期間之比例領取補償金。另為簡化及加快程序，關於新裁定利用制度之申請受理、要件確認與補償金額的決定等部分事務，文化廳長得指定特定之民間機構作為聯絡窗口負責相關行政手續之處理（第104條之33以下相關規定）。 新裁定利用制度的建立，將有助於促進著作之流通利用，即認為已充分週知著作權人，且盡可能地確認著作權人等是否可以使用的意思，仍不能確認意思狀態之著作，而採取一定措施放寬使用是妥適的。因考慮到週知等需要時間，乃決定從公布日（2023年5月26日）起3年內施行。 本文同步刊登於TIPS網（https://www.tips.org.tw）

日本智慧財產推進計畫2015分析（上） 資策會科技法律研究所 法律研究員　蘇彥彰 104年08月26日 　　日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1]，分析其內容，除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題，並分別剖析各項議題其現狀課題及主管部會應努力之方向，其內容如下： 一、推動中小企業智財活用 （一）現狀與課題 　　日本全國目前約有385萬間中小企業，不僅對於支持日本經濟具有重要地位，同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產（包括技術、品牌等），以經營策略為基礎，有效透過智財戰略的權利化、標準化、隱密化等方式，應可將智慧財產活用於商業行為中，並且成功連結地域經濟的發展。然而以2013年而言，日本中小企業之中，將所擁有之技術或知識等加以權利化，申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間，不到全部中小企業總數的1％[2]，可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 　　而於2015年度的智財推進計畫中，日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類，前者是指能將自身所擁有的智慧財產和構想加以權利化後，將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業，後者則是指尚未擁有足以權利化之智慧財產（尤其是技術），對智財的意識尚屬薄弱，生產產品的通路和交易對象偏向固定，多半處於承攬者地位之中小企業。 　　關於強化中小企業智財戰略的作法，就「智財活用挑戰型」之中小企業而言，有鑑於對於非都會區之中小企業，能從智慧財產和商業經營兩個不同角度提供建言的機能，在現行體制下仍有所不足，故有必要針對如何策略性取得並活用智財，以助於事業經營之經營意識進行強化，特別是思維上應不侷限於申請並取得專利權，而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點；另就「智財活動發展型」之中小企業而言，則將重點置於利用各種可能機會，協助喚起其對智財的認知及意識，特別是對金融機構等中小企業的相關事業人員進行智財啟發。 　　另一方面，關於對非都會區十分重要的農林水產領域，隨著近年來全球化和資訊化的高度發展，日本認為除需要對於仿冒品和技術外流提出對應作法外，也有必要活用2015年6月開始採用的「地理標示保護制度」[3]，以提高品牌價值、強化產業國際競爭力並活化地方經濟。 （二）今後施政方向 　　日本根據上述的現狀與課題，為強化中小企業等的智財戰略，同時促進大企業、大學和地方中小企業合作活用其智財，指示各主管部會應著手推動下列的施政方向： 1.強化地方中小企業智財戰略： 　　強化在各個都道府縣的支援據點數量，並且進行諮商體制及支援資源的強化，經由與中小企業的商業活動相關諮詢，發掘中小企業中與智慧財產相關的潛在需求，並且進一步透過智財綜合支援窗口，促進地域性中小企業活用自身之智慧財產，例如將其設計、品牌與活化產業或地域資源連結加以活用，提高中小企業所具有之無形資產之「能見度」，創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助： 　　充實開放專利資料庫，使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索，並在各地方行政機關配置支援人力，協助大企業將其所保有但未能有效利用之智慧財產（例如所謂之「休眠專利」），透過相對缺乏外部知識和技術等經營資源，但有意願接受技術移轉之中小企業進行事業化，以達成智財的有效活用；另針對大學與企業間共同研發情形進行調查，了解包括共同研發的專利申請型態、運用狀況和契約實務，以檢討共同研發之專利申請和契約內容的處理方式妥適性，進而從促進大學智財活用目標，以及兼顧中小企業、大企業、大學等個別需求和立場觀點下，設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略： 　　為推進農林水產領域的品牌化，在對於新導入的「地理標示保護制度」進行徹底宣導時，也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹，促進兩項制度的實際運用；對於海外市場，則透過與已導入地理表示保 護制度國家間的合作，使正牌日本特產能為當地市場所熟悉，整頓日本各地農林水產品向外輸出的環境。 （三）小結 　　與日本類似，我國的產業結構亦以中小企業為主，依經濟部中小企業處之統計，2013年我國中小企業有133萬1182家，占全體企業97.64%，就業人數858萬8000人，亦占全國就業人口78.3%[5]，足見中小企業不僅是我國經濟之命脈，更是支撐就業及分配所得的基石。 　　經濟部中小企業處於2013年至2014年6月間，為協助企業經營體質創新發展、創新中小企業智財價值，協助具技術創新之中小企業，進行智慧財產經濟價值及多元智財運用之評估，並輔導企業強化重視智財權及協助導入智財管理制度，以縮短研發時程及節省相關研發投入成本，已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6]，已見相當成效。 　　我國後續或可參考前述日本作法，除持續加強中小企業智財戰略思維外，對於中小企業與大學或大企業間之智財互助，以及製造業以外之農林水產領域智財品牌化工作投注心力，以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 〈中小企業・地域知財支援研究会 参考資料〉，特許庁， https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf（最後瀏覽日：2015/08/13） [3] 〈地理的表示保護制度(GI)〉，農林水産省，http://www.maff.go.jp/j/shokusan/gi_act/（最後瀏覽日：2015/09/02） [4] 〈地域団体商標制度〉，特許庁，https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm（最後瀏覽日：2015/09/02） [5] 〈2014中小企業白皮書〉，經濟部，頁2（2014），http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#（最後瀏覽日：2015/08/26） [6] 同前註，頁252。