德國聯邦網路局發布電信網路安全要求要點

  德國聯邦網路局(BNetzA)於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定,與聯邦資訊安全局(BSI)和德國聯邦資料保護與資訊自由委員會(BfDI)達成協議後制定,並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路,因該技術係為未來核心關鍵基礎設施,為確保技術發展之安全性,電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性,故用於構建5G之技術必須符合最高安全標準,且應盡可能排除安全問題,該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下:

(1)系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規,且值得信賴之供應商處獲得。

(2)必須定期且持續監控網路流量異常情況,如有疑問,應採取適當的保護措施。

(3)僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件(以下簡稱關鍵核心組件)。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。

(4)安全相關的關鍵核心組)應在交付期間進行適當之驗收測試後方能使用,且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。

(5)在安全相關領域,只能聘用經過培訓之專業人員。

(6)電信網路營運商須證明所使用的產品中,實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。

(7)在規劃和建立網路時,應使用來自不同製造商的網路和系統組件,以避免類似「單一耕作」(Monokulturen),即避免技術生態圈無法均衡發展,以及易受市場波動影響之不良效應。

(8)外包與安全相關勞務時,僅可考慮有能力,可靠且值得信賴的承包商。

(9)對於關鍵且與安全相關的關鍵核心組件,必須提供足夠的冗餘(Redundanzen)。

  鑑於德國於3月中旬已拍賣5G頻譜,聯邦政府將大力推廣附加要求,並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求,聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範,並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商,應適用於整體供應鏈。此外,德國聯邦政府擬針對聯邦資訊安全局法進行修訂,包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定,將在認證框架內提供可信賴性證明。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 德國聯邦網路局發布電信網路安全要求要點, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8273&no=67&tp=5 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
何謂「離崗創業」?

  所謂「離崗創業」係指中國大陸允許國立的研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下,經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動之研發人員激勵措施。   中國大陸於2012年時首次提出「創新驅動發展戰略」之國家政策,該政策的主要涵義包括了未來的發展要靠科技創新驅動,而不是傳統的勞動力以及資源能源驅動;以及創新的目的是為了驅動發展,而不是為了發表高水準論文。   在實施該戰略政策之前提下,中國大陸於2016年2月發布了《實施〈中華人民共和國促進科技成果轉化法〉若干規定》,於該文件中,為激勵研發人員創新創業,開放國立研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下,經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動。該文件並要求國立研究開發機構及大學院校應建立相關規範,或與研發人員約定留職從事研發成果運用活動期之間和期滿後的權利和義務,以及規定研發人員依該規定留職者,其期間以3年為限。

英國電信市場競爭服務達到700萬線路

  英國的寬頻市場競爭在透過執行網路元件細分化(LLU)政策後,英國電信公司(BT)的對手競爭公司如Sky或TalkTalk,利用BT擁有的電話銅線,提供競爭通訊服務的線路數已達到700萬。這顯示英國電信管制機關Ofcom的細分化政策(LLU)已見成效。   這項政策係在2005年9月,由BT向Ofcom做出具有法律效力的承諾,Ofcom要求BT分拆成立一個新公司,稱為Openreach,負責向競爭對手提供線路出租的批發服務。Openreach是基於功能分離之實體,提供BT和其競爭對手完全一樣的交易條件,如契約條款、價格、系統和商業關係。   政策實施初期,英國電信市場僅有約12.3萬條細分化線路。多數人只能選擇BT作為寬頻及固網電話服務的供應商。   根據Ofcom的最新研究,目前英國有超過1900萬條寬頻線路。其中70%以上是由BT以外的其他公司提供服務,其中許多服務建立在BT的細分化網路元件的基礎上。   現有超過30家不同的公司,為家庭和小型企業提供非捆綁式(unbundled)服務。這有助於提升寬頻網路普及、降低固網電話的價格。與2005年9月相較,當時僅37%的家庭和小型企業有寬頻網路,現在這個數字是71%。   競爭對消費者而言,也帶來較低的費用。根據Ofcom的研究,在2005年最後一季時,消費者每月平均為寬頻網路服務支出約23.30英鎊。今天,他們為相同的服務每月付出大約13.31英鎊。   因此由零售價格、寬頻普及、競爭業者數量來看,英國的寬頻市場競爭已經達到一個重要的里程碑。

歐洲議會通過《人工智慧法案》朝向全球首部人工智慧監管標準邁進下一步

歐洲議會通過《人工智慧法案》 朝向全球首部人工智慧監管標準邁進下一步 資訊工業策進會科技法律研究所 2023年06月26日 觀察今年的科技盛事屬ChatGPT討論度最高,將人們從區塊鏈、元宇宙中,帶入人工智慧(AI)領域的新發展。ChatGPT於2022年11月由OpenAI開發的生成式人工智慧,透過深度學習模型,理解和生成自然語言,其功能包含回答各類型問題(如科學、歷史)、生成邏輯結構之文章(如翻譯、新聞標題)、圖形、影像等內容。然而對於人工智慧的發展,究竟如何去處理人機間互動關係,對於風險之管理及相關應用之規範又該如何,或許可從歐盟的法制發展看出端倪。 壹、事件摘要 面對人工智慧的發展及應用,歐盟執委會(European Commission)早在2018年6月成立人工智慧高級專家組(AI HLEG),並於隔年(2019)4月提出「可信賴的人工智慧倫理準則」(Ethics Guidelines for Trustworthy AI),要求人工智慧需遵守人類自主、傷害預防、公平、透明公開等倫理原則。於2021年4月21日歐盟執委會提出「人工智慧法律調和規則草案」(Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts)(以下稱人工智慧法案),於2023年內部市場委員會(Internal Market Committee)與公民自由委員會(Civil Liberties Committee)通過並交由歐洲議會審議(European Parliament),最終《人工智慧法案》於2023年6月14日通過。後續將再歐盟理事會(Council of the European Union)與辯論協商,尋求具共識的最終文本[1]。 貳、重點說明 由於「歐盟議會通過」不等於「法案通過」,實際上歐盟立法機制不同於我國,以下透過法案內容說明的契機,概述一般情況下歐盟之立法流程: 一、歐盟立法過程 通常情況下,法案由歐盟執委會(下簡稱執委會)提出,送交歐盟理事會及歐洲議會,作為歐盟的「立法者」歐洲理事會(下簡稱理事會)與歐洲議會(下簡稱議會)將針對法案獨立討論並取得各自機關內之共識。大致上立法程序有可分為三階段,在一讀階段若理事會與議會對於執委會版本無修改且通過,則法案通過,若任一機關修改,則會進行到二讀階段。針對法案二讀若仍無法取得共識,則可召開調解委員會(Conciliation)協商,取得共識後進入三讀。簡單來說,法案是否能通過,取決於理事會與議會是否取得共識,並於各自機關內表決通過[2]。 目前《人工智慧法案》仍處於一讀階段,由於法案具備爭議性且人工智慧發展所因應而生之爭議迫在眉睫,議會通過後將與執委會、理事會進入「三方會談」(Trilogue)的非正式會議,期望針對法案內容取得共識。 二、人工智慧法案 (一)規範客體 《人工智慧法案》依風險及危害性程度分級,其中「不可接受風險」因抵觸歐盟基本價值原則禁止(符合公益目標,如重大或特定犯罪調查、防止人身安全遭受危害等例外許可)。「高風險」則為法案規範之重點,除針對系統技術穩健、資料處理及保存訂有規範外,針對人為介入、安全性等也訂定標準。 而針對高風險之範疇,此次議會決議即擴大其適用範圍,將涉及兒童認知、情緒等教育及深度偽造技術(Deepfake)納入高風險系統,並強調應遵循歐盟個人資料保護規範。此外對於社會具有高影響力之系統或社群平臺(法案以4500萬用戶做為判斷基準),由執委會評估是否列為高風險系統。針對目前討論度高的生成式人工智慧(ChatGPT),議會針對法案增訂其系統於訓練及應用目的上,應揭露其為生成式人工智慧所產出之內容或結果,並摘要說明所涉及之智慧財產權[3]。 (二)禁止項目 關於《人工智慧法案》對於高風險系統之要求,從執委會及理事會的觀點來看,原則上重點在於對弱勢的保護及生物資料辨識之權限。歐盟禁止人工智慧系統影響身理及心理,包含對於特定族群如孩童、身心障礙者等弱勢族群之不平等待遇。同時原則禁止即時遠端的生物辨識利用,包含對於人性分析、動作預測等對於人類評價、分類之應用,例外情況如犯罪調查、協尋失蹤兒童、預防恐怖攻擊、關鍵基礎設施破壞等情況時方被允許。此次議會決議提高禁止即時遠端生物辨識的標準,包含納入敏感資訊的蒐集如性別、種族、政治傾向等,及其他臉部辨識、執法、邊境管制、情緒辨識等項目[4]。 參、事件評析 有關《人工智慧法案》雖歐洲議會已一讀通過,然而後續仍要面對與歐盟理事會的協商討論,並取得共識才能規範整個歐盟市場。因此上述規範仍有變數,但仍可推敲出歐盟對於人工智慧(含生成式)的應用規範態度。在面對日新月異的新興科技發展,其立法管制措施也將隨著橫向發展,納入更多種面向並預測其走向趨勢。因人工智慧有應用多元無法一概而論及管制阻礙創新等疑慮,觀察目前國際上仍以政策或指引等文件,宣示人工智慧應用倫理原則或其風險之管理,偏重產業推動與自律。 觀察歐盟《人工智慧法案》之監管目的,似期望透過其市場規模影響國際間對於人工智慧的監管標準。倘若法案後續順利完成協商並取得共識通過,對於如OpenAI等大型人工系統開發商或社群平臺等,若經執委會評估認定為高風險系統,勢必對於未來開發、應用帶來一定衝擊。因此,歐盟對於人工智慧監管的態度及措施實則牽一髮而動全身,仍有持續觀察之必要。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]The AI Act, Future of Life Institute, https://artificialintelligenceact.eu/developments/ (last visited Jun. 20, 2023) [2]The ordinary legislative procedure, Council of European Union, https://www.consilium.europa.eu/en/council-eu/decision-making/ordinary-legislative-procedure/ (last visited Jun. 19, 2023) [3]EU AI Act: first regulation on artificial intelligence, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence (last visited Jun. 21, 2023) [4]MEPs ready to negotiate first-ever rules for safe and transparent AI, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/press-room/20230609IPR96212/meps-ready-to-negotiate-first-ever-rules-for-safe-and-transparent-ai(last visited Jun. 21, 2023)

從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利

從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利 資策會科技法律研究所 法律研究員 翁竹霆 106年01月17日   中國大陸北京市知識產權局於2016年5月10日作成京知執字(2016)854-16號《專利侵權糾紛處理決定書》,依中國大陸佰利公司之請求,認定美國蘋果公司與中國大陸中復電訊設備公司在市面上銷售之iPhone6、iPhone6 plus侵害了佰利公司的外觀設計專利(專利號:ZL201430009113.9),北京市知識產權局依中國大陸專利法第60條:「未經專利權人許可,實施其專利,即侵犯其專利權,引起糾紛的,由當事人協商解決;不願協商或者協商不成的,專利權人或者利害關係人可以向人民法院起訴,也可以請求管理專利工作的部門處理。管理專利工作的部門處理時,認定侵權行為成立的,可以責令侵權人立即停止侵權行為…」,爰責令蘋果公司立即停止侵權行為,即停止銷售系爭兩款手機。   蘋果公司、中復公司對此停售決定不服,爰以北京市知識產權局為被告,佰利公司為有利害關係之第三人,依行政訴訟法向北京知識產權法院提起行政訴訟,要求法院撤銷該裁定,並宣告iPhone6系列手機之外觀設計並未落入佰利公司系爭專利之保護範圍。北京知識產權法院於2016年6月15日受理本案,並由三名法官、二名學者組成五人合議庭,於2016年12月7日進行公開審理,擇日宣判本案。 壹、外觀設計專利要件   中國大陸之外觀設計專利制度,目的在於鼓勵工業品外觀設計的創作。而據大陸專利法第2條第4項,所謂外觀設計乃指對產品的形狀、圖案或者其結合以及色彩與形狀、圖案的結合所作出的富有美感並適於工業應用的新設計。條文所揭「富有美感」,所體現的是ㄧ種美學設計,而非功能性或技術性的考慮[1] ,「適於工業應用」,亦即可供工業上大量生產之需要[2]。同法第59條第2項:「外觀設計專利的保護範圍以表示在圖片或者照片中的該產品的外觀設計為準,簡要說明可以用於解釋圖片或者照片所表示的該產品的外觀設計。」,意即外觀設計專利係對產品的外觀進行保護,故外觀專利之審查重點應在於整體外觀是否構成相同或近似。揆諸中國大陸專利法條文,外觀設計須滿足下列要件方可獲得專利法之保護: 一、適於工業應用   按中國大陸專利法第2條,外觀設計必須適於工業應用,此意義為外觀設計所對應之產品「能應用於產業上並形成批量生產」,且外觀設計必須應用於特定載體,如脫離特定載體之外觀設計,其專利將失其附麗,無法取得專利法之保護,又據中國大陸《專利審查指南》第1部分第3章:「不能重複生產的手工藝品、農產品、畜產品、自然物不能作為外觀設計的載體」,所謂載體,反面解釋上,應指可重複生產的產品。此要件限縮了外觀設計專利之保護範圍,如將相同的外觀設計移植到不相同、不近似的的產品上,並不侵害外觀設計專利[3]。 二、新穎性   此新穎性依中國大陸專利法第23條第1項,應指不屬於現有設計,亦沒有任何單位或個人就同樣的外觀設計在申請日之前向專利行政部門提出申請,並記載於申請日之後公告之專利文件。 三、區別性   中國大陸專利法第23條第2項:「授與專利權的外觀設計與現有設計或者現有設計特徵的組合相比,應當具有明顯區別」。此與台灣設計專利所採之創作性要件不同,創作性係以該設計所屬技藝領域中具有通常知識者為標準,區別性則是以一般消費者為標準,旨在使該設計市場上可被消費者有效區分,以符外觀設計保護之目的。 四、不予專利之消極要件   中國大陸專利法定有不予專利之消極要件,外觀設計如違反第5條有關公序良俗之規定,或符合第26條第1項第6款「對平面印刷品的圖案、色彩或者二者的結合作出的主要起標識作用的設計」,將無法通過審查,依法不授予專利。 貳、外觀設計專利侵權審查   從近年中國大陸在外觀設計專利的司法解釋和侵權實務認定上,可歸納出三個面向:一般消費者標準、整體觀察綜合判斷、整體視覺效果之影響。 一、「一般消費者標準」視產品種類而定   在發明專利、新型專利中,判斷一技術是否為現有技術、是否相同近似之審查是採該技術領域之熟練技術人員為標準,惟參中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第10條,人民法院在判斷系爭外觀設計專利是否相同或者近似時,是以一般消費者的知識水平和認知能力,亦即採一般消費者標準進行審查。學者更具體指出,ㄧ般消費者之知識水平和認知能力應與系爭外觀設計產品相關聯[4],換言之,係指該類產品領域之一般消費者,故所謂「一般消費者標準」應隨產品種類不同,而有所不同。 二、棄「要部判斷」,採「整體觀察、綜合判斷」   過去《專利審查指南》曾採「要部判斷」的方法,判斷外觀設計是否相同或近似,然於2006年修改《專利審查指南》時,放棄此法。理由在於,「要部判斷」過度強調局部設計,可能不適當的放大外觀設計專利保護範圍,且所謂「要部」是指容易引起ㄧ般消費者注意的部位,在選擇認定何為要部上充滿不確定性,使保護邊界更難清楚界定,使實務判斷者區別對待一項設計中的不同設計特徵[5],而流於恣意。目前判斷標準與方法,可見於中國大陸《專利審查指南》第4部分第5章:「外觀設計相同,是指涉案專利與對比設計是相同種類產品的外觀設計,並且涉案專利的全部外觀設計要素與對比設計的相應設計要素相同,其中外觀設計要素是指形狀、圖案以及色彩。」。所謂相同種類,依最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第9條,可參考外觀設計的簡要說明、國際外觀設計分類表、產品功能及銷售等實際情況認定。是否相同或近似之判斷方法則採取「整體觀察、綜合判斷」,而不可從外觀設計的部分或局部得出判斷結論,此與發明專利中,需就系爭發明專利權利請求項之全部技術特徵一一比對有明顯不同。《專利審查指南》以冷暖空調扇為例,若冷暖空調扇的底面和背面設計不足以對產品整體視覺效果產生影響,則不對其進行整體觀察、綜合判斷,意即對於一般消費者不關注的設計特徵,審查時可以選擇性忽視。 三、整體視覺效果之影響   中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條第1項規定「人民法院認定外觀設計專利是否相同或者近似時,應當根據授權外觀設計、被訴侵權設計的設計特徵,以外觀設計的整體視覺效果進行綜合判斷;對於主要由技術功能決定的設計特徵以及對整體視覺效果不產生影響的產品的材料、內部結構等特徵,應當不予考慮。」,此與審查指南之判斷標準應為一致,僅是最高人民法院採用略有不同之表述[6]。法院實務中亦透過判決說明外觀設計專利侵權認定與ㄧ般專利侵權認定之不同,如成都雄峰家具有限公司訴黃興貴案:「本案中,被控侵權產品與原告的專利產品均為鞋櫃,屬於相同產品,從二者的外觀形狀特徵比較A、B、C、E、F、G分別與a、b、c、e、f、g相同,D與d相似,H與h雖然存在較大差異,但上述差異並不會影響鞋櫃整體的設計風格和樣式,對ㄧ般消費者的整體視覺效果不產生影響,因此,普通消費者對被控侵權產品與原告的外觀設計專利容易相互混淆。」[7],本案法院肯認設計特徵H和h存在較大差異,如依照ㄧ般專利侵權判斷方法,將無法認定專利侵權,惟依外觀設計專利所採之「整體觀察、綜合判斷」方法,在整體視覺效果無影響的情況下,依然可認定為專利侵權。 叄、本案認定   蘋果公司主張其產品與系爭專利存有極大差異,於六面視圖中均有體現。而北京市知產局則認為,經比對分析,蘋果公司系爭兩款手機與佰利公司推出之手機100C,雖然有一系列的差別,但其中圓形「home」鍵設計、側面按鍵形狀與布局、揚聲器孔與耳機插孔之排列方式等五個區別均為功能性設計,而從正面到背面的過度設計之區別屬一般消費者難以辨識之微小差異,應認二者無顯著區別,故iPhone6、iPhone6 plus落入佰利公司之專利權範圍。   北京市知產局主張外觀設計是ㄧ種美學設計,而非功能性之考慮,此原則經最高人民法院透過《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條予以肯認,即侵權判斷過程中,對於功能性技術特徵,應不予考慮。且北京市知產局之侵權判斷方法與成都雄峰家具有限公司訴黃興貴案一致,係採「整體觀察、綜合判斷」,縱被控侵權產品之設計與系爭專利間存有局部的巨大差異,惟無影響整體視覺效果時,仍可認定為侵害系爭專利,構成侵權。 肆、結語   我國專利法第121條第1項對設計之定義指對物品之全部或部分之形狀、花紋、色彩或其結合,透過視覺訴求之創作。另於同條第2項將電腦圖像設計納入設計專利保護範圍,而中國大陸專利法並無直接規定圖像設計,而係於2014年規定在其《專利審查指南》第1部分第3章中,此為台灣設計專利與大陸外觀設計專利之規範差異,二者雖有不同,但在設計定義之概念相似,使兩岸之設計專利制度有趨向一同之趨勢。   在產品外觀設計的保護上,專利法與著作權法可能發生重疊適用的雙重保護,二者區別在於外觀設計專利有著產品載體的限制,而著作權著眼於思想創作的保護,具體附著於何種產品載體在所不問。中國大陸法院在樂高玩具案[8[中表示:作品雖已申請外觀設計專利,但並不妨礙同時或繼續得到著作權保護。此對於創作者之智慧財產可謂多重保障。   惟目前中、台在外觀設計專利之申請審查要件仍容有差異,除產業利用性、新穎性外,中國大陸外觀設計專利採區別性,台灣設計專利則採創作性,二者標準不同。由於中國大陸政府輔導當地公司專利申請的同時,會傾向做出有利於當地供應商的決定,期望可透過本文就中國大陸之外觀專利申請要件與侵權判定進行之介紹,提供我國業者在兩岸進行專利布局時參考之用。 [1] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁898(2016)。 [2] 曾陳明汝、蔡明誠,《兩岸暨歐美專利法》,新學林出版股份有限公司,頁71(2009)。 [3] 同註1,頁899。 [4] 羅霞,《外觀設計專利相近似的司法判斷》,人民司法第13期,頁9(2012)。 [5] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁933(2016)。 [6] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁939(2016)。 [7] 成都雄峰家具有限公司訴黃興貴案,四川成都中院(2010)成民初字第191號。 [8] 英特萊格公司訴可高(天津)玩具有限公司案,北京高院(2002)高民終字第279號。

TOP