德國聯邦網路局發布電信網路安全要求要點

  德國聯邦網路局(BNetzA)於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定,與聯邦資訊安全局(BSI)和德國聯邦資料保護與資訊自由委員會(BfDI)達成協議後制定,並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路,因該技術係為未來核心關鍵基礎設施,為確保技術發展之安全性,電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性,故用於構建5G之技術必須符合最高安全標準,且應盡可能排除安全問題,該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下:

(1)系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規,且值得信賴之供應商處獲得。

(2)必須定期且持續監控網路流量異常情況,如有疑問,應採取適當的保護措施。

(3)僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件(以下簡稱關鍵核心組件)。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。

(4)安全相關的關鍵核心組)應在交付期間進行適當之驗收測試後方能使用,且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。

(5)在安全相關領域,只能聘用經過培訓之專業人員。

(6)電信網路營運商須證明所使用的產品中,實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。

(7)在規劃和建立網路時,應使用來自不同製造商的網路和系統組件,以避免類似「單一耕作」(Monokulturen),即避免技術生態圈無法均衡發展,以及易受市場波動影響之不良效應。

(8)外包與安全相關勞務時,僅可考慮有能力,可靠且值得信賴的承包商。

(9)對於關鍵且與安全相關的關鍵核心組件,必須提供足夠的冗餘(Redundanzen)。

  鑑於德國於3月中旬已拍賣5G頻譜,聯邦政府將大力推廣附加要求,並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求,聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範,並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商,應適用於整體供應鏈。此外,德國聯邦政府擬針對聯邦資訊安全局法進行修訂,包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定,將在認證框架內提供可信賴性證明。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 德國聯邦網路局發布電信網路安全要求要點, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8273&no=67&tp=5 (最後瀏覽日:2025/08/20)
引註此篇文章
你可能還會想看
達成京都議定書減量目標 提昇能源效率比課碳稅衝擊小

  因應京都議定書,經濟部日前引用學界研究報告發現,我國若依議定書原則達成溫室氣體減量目標,總計需投入經費達五八七八億元至八七○八億元。為達成這項目標,政府採取提升能源效率的作法,比直接課徵碳稅,對國內經濟衝擊力道較小。   根據國際能源總署公布資料顯示,台灣CO2排放總量達二億一七三○萬公噸,人均排放量達九.八公噸,皆高於全球平均值,每單位CO2排放所創造的GDP為一.八九(美元/公斤CO2)也較OECD等先進國家平均值低。   經濟部內部歸納CO2減量效果不佳的原因,除政策上採非強制處理態度外,過去十年間,石化、鋼鐵等高耗能產業結構調整緩慢,加上半導體及液晶面板等大量使用全氟化物、六氟化硫的產業訊速成長,使得工業製程中排放的CO2等溫室氣體大幅成長更是主要原因。   依京都議定書條約精神及國際環保現況,我國與南韓同屬網要公約非附件一成員中的「新興工業國」,成為公約下一階段管制對象。致使抑制國內激增溫室氣體排放量已成為我國政府迫切須處理的課題。   在經濟部這份內部研究報告中,也引用臺灣大學農業經濟系教授徐世勳等學者的研究推估,如果台灣要達到京都議定書的要求,將CO2排放量控制在一九九○年水準,則減量成本將達新台幣五八七八億元至八七○八億元。   而學界的這項研究也針對開徵碳稅稅率不同對台灣經濟影響進行評估,推估當對每公噸CO2排放課徵六○○元碳稅時,對經濟成長衝擊為負○.六%,調高至七五○元時,所造成的衝擊則更達負○.七一%。

英國通過《電子貿易文件法》,將透過「可信賴系統」的要求強化電子貿易文件的證明效力

英國國會於2023年7月上旬通過《電子貿易文件法》(Electronic Trade Documents Act 2023, ETDA),經國王於7月20日正式批准,該法於2023年9月20日正式生效,未來英國的電子貿易文件將與紙本貿易文件具有相同效力。 一直以來,英國僅承認紙本貿易文件的法律上效力,因此英國企業在進行國際貿易的各環節上,必須處理上百頁的紙本文件,造成英國企業及其交易對象必須花費相當高的時間和金錢成本,不僅效率低且造成環境破壞,同時紙本文件也較難驗證其真實性。在數位轉型趨勢下,此類陳舊的法律早已不合時宜,因此美國、新加坡、德國等國家也正在進行類似立法,而英國是七大工業國組織(Group of Seven, G7)中第一個完成立法的國家。 該法正式施行後,可大幅降低英國企業的成本,提升國貿及融資的效率;根據英國政府估計,未來十年,該法將可為英國經濟創造11.4億英鎊的淨效益(net benefit),同時每年可減少10%以上的碳排放量,有助於落實ESG。更重要的是,相對於紙本,貿易文件的數位化,可提升安全性和透明性。 根據該法第2條第2項規定,電子貿易文件必須是由「可信賴系統」(reliable system)所產生,所謂「可信賴系統」必須具備以下特徵: 1.能清楚識別文件,與其他副本加以區分; 2.能防止文件遭到未經授權的修改; 3.確保任何時點僅有一人能對該文件行使控制權; 4.允許能夠對該文件行使控制之人,能向他人「證明」其控制權; 5.確保電子貿易文件移轉後,使前手立即喪失控制權。 此外,第2條第5項列出在判斷一個系統是否可信賴時,可考量的7點因素,其中第5點指出可考量該系統是否經獨立機構定期稽核(包含稽核頻率和範圍),以及第6點為該系統是否經監管機關進行任何可信賴性的評估。 雖然該法基於技術中立(technological neutrality),並未明定何種技術符合「可信賴系統」的要求。然而,起草該法的法律委員會(Law Commission of England and Wales, LCEW)於2022年3月的草案報告中花了相當大的篇幅說明「分散式帳本」(Distributed Ledger Technology, DLT)的技術,並認為DLT在透明性、安全性、不可竄改等面向有較好的表現,因此指出這是「目前」產生可信賴電子貿易文件的重要技術之一。英國政府表示,承認電子貿易文件的法律效力後,國際貿易各環節的參與者可以透過如DLT等技術,更有效地追踪相關紀錄,進而提高國際貿易的安全性和合規性。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

美國音樂授權平台營運觀察─以BMI為例

美國音樂授權平台營運觀察─以BMI為例 資策會科技法律研究所 法律研究員 丘瀚文 104年10月22日 壹、前言   我國著作權法採「創作保護主義」[1],於著作完成之時,立即取得著作權保護,惟亦因如此,實務上難以證明何人為著作權人,常使利用人鋌而走險非法使用著作,使我國著作權流通、發展受到限制。如何讓著作人可以安心授權著作、利用人得以透過合法授權管道,簡單的取得授權,國外已有透過建立著作權授權平台來解決問題的先行實例。本文為研析我國著作權授權平台可行之營運方式、授權契約、費用計算方式,故觀察分析美國第二大音樂授權平台Broadcast Music Inc.(以下簡稱BMI),之特色,希望對我國著作權授權平台建立,有所助益。 貳、BMI音樂授權平台介紹 一、BMI音樂授權平台介紹   American Society of Composers Authors and Publishers(以下簡稱ASCAP)是美國最大的音樂授權平台,自1914年成立以來,凡是以公開播放方式利用音樂著作皆須向ASCAP支付授權費用,長久壟斷音樂授權市場[2]。在1940年ASCAP大幅提高授權費用後,以美國廣播協會為首廣播業者,為了因應ASCAP之調整價格,便聯合了500多家廣播公司自行組織了BMI進行抵抗,並蒐集大量非ASCAP管理之音樂供廣播業者利用,但由於後續運作獲得許多利潤,因而繼續經營。   美國司法部於1941年對ASCAP提出反托拉斯訴訟,結果達成和解,之後又於2001年司法部再度與ASCAP達成協議,完成了第二最終修正裁判(Second Amended Final Judgement),該協議讓司法部得藉司法監督,去控制ASCAP授權音樂費率於一定額度內,使BMI跟ASCAP能維持競爭關係。上開原因使BMI能慢慢發展成美國第二大音樂授權團體。 二、BMI授權方式觀察   BMI授權方式分為兩種,一為非即時性授權契約,其提供著作利用人定型化授權契約,但需經由傳真、客服確認時間,故不具有授權即時性;此一類型又區分為概括授權和單一節目授權兩種形式;二為即時性線上授權契約,利用BMI自行創設之數位授權中心,經線上填入資料、金融轉帳後,即可立即獲得授權,惟目前依網頁介紹觀察,授權對象僅限網站[3]。下列即分述兩種授權方式。 (一)非即時性授權契約   BMI非即時性授權契約分為媒體授權合約(Media Licensing)和一般授權契約(General Licensing)等兩大類型,媒體授權合約主要以公開播放業者為授權交易對象,並區分概括授權與個別節目授權;概括授權即繳納年費後不限次數使用,而個別節目授權則限定特定節目使用,如需在其他節目使用則需另外繳納授權費。   一般授權契約對象則多是廣播以外其他行業,如遊樂園、舞廳、餐廳、政府機關、健身俱樂部、手機…等,其使用授權費率皆不同,利用人填入行業內容後,該授權系統會線上提供與該行業相關授權契約內容供利用人參考,利用人填寫後可上傳至BMI管理中心即可完成授權作業[4]。不過亦非所有行業BMI均提供授權契約範本,仍有部分如餐館等,尚需使用人自行連絡BMI代理人方得進行授權。   以零售商(Retail Establishments)為例,本文登入BMI授權系統,並點選「Apply for License」按鈕,即出現下載授權契約選項,其內容包含[5]:有人對使用方提出訴訟,其訴訟標的關於BMI所提供授權服務,BMI將會負責損害賠償部分。使用人若想結束或轉讓生意,應於30日email至licensing @bmi.com,BMI會將授權金額重新計算,並寄送於使用人。   費用計算上BMI對每個行業皆有不同「計算基準」,據此計算出授權費用。例如零售商是以「場地大小」為計算基準;2000平方英呎以下零售商撥放一般音樂,授權費用為一年為227.6美元,播放具有視覺性音樂(MV),授權費用為一年307美元。計算基準是隨行業不同而有所變化,例如健身房則與零售商相異,其一年最少費用為311美元,費率亦非以「場地大小」單價計算,而是用「會員數量」作計算基準,並區分音樂是否使用於健身課程,而有不同費率;用於健身課程則一個會員0.279美元,非用於健身課程則一個會員0.195美元[6]。   最後,申請人應將此一表格掃描後做成電子檔,並藉由BMI網頁的上傳功能,上傳至BMI管理中心,中心審核後並確認匯款無誤,即會通知申請人開放授權[7]。 (二)即時性線上授權   BMI即時性線上授權是透過「數位授權中心」(Digital Licensing Center)進行,和非即時性一般授權契約不同,著作利用人只須登入該系統,線上填妥相關利用資訊,並以信用卡、線上轉帳等方式給付授權費用,即得線上完成與BMI締結授權契約程序。BMI將此一授權方式簡化為線上處理,避免授權契約雙方往返溝通繁雜手續,並具有即時性,是更為便利的交易模式。 x數位授權中心有兩種計價方式,總收入計算法與網頁流量計算法。總收入計算法是將網站一定比例收入計算為音樂授權金額。網頁流量計算法則是依據網頁上的流量為基準計算音樂授權金額[8]。而BMI將網站使用區分為三類:1.音樂網站2企業網站3.非營利網站,三者會讓使用者選擇計價方式不同。   舉例來說,企業網站、非營利網站關於音樂使用,其音樂使用與網站業務目的無關,音樂使用僅為提升形象,故不宜使用總收入計算法,應採網頁流量計算方式會較為節省[9]。簡言之,音樂使用與網站業務目的相關,則多使用總收入計算法,使用音樂與網站業務目的無關,則多使用網頁流量計算法。而網站可對財政報告進行分析,並選擇最經濟的方案,並可在一年中進行四次的變更,以符合網站商業運作模式。 參、結論   藉由觀察國外著作權平台授權方式並參考營運模式,對於我國類似平台建置營運提出三點或許可以借鏡之建議: 一、依行業區分不同授權標準   BMI之授權契約多樣化,並以行業做為區分標準,滿足不同需求,此區分各種行業不同收費方式,值得借鏡。例如廣播業者與零售商播放音樂軟體,使用權利雖可能皆為公開播送權,但播放時間、地點、影響程度可能皆不相同,如一律依使用權利態樣定收費標準,似有失公平,應可參考BMI以行業區分授權契約種類模式。 二、即時性線上授權   BMI將授權契約區分為即時性授權契約與非即時性授權契約,而即時授權對於使用人而言,較為方便,我國則可考慮以即時線上授權為基礎,並將對象擴張至一般行業皆能運用。 三、費用計算方式   BMI即時線上授權收費方式區分為總收入計算法與網頁流量計算,在授權對象為網站時,給予多重選擇,例如使用者為一般網站時,網頁流量計算法是對其比較有利的。這種費用的計算方法,讓使用人可依據網站業務不同,選擇利益最大化之優點,增加了使用人使用平台誘因,故此方式值得借鏡。   綜上,BMI之授權方式與契約內容、經營方式有獨到之處,可成為我國著作權平台建立之參考範本,使著作得以順利流通,促進我國產業發展。惟各式授權契約擬定,除有賴大量契約範本蒐集方得完善,授權費用如何設定仍是未來類似平台建置營運必須透過交易經驗與資料統計分析始能克服之難題。 [1] 著作權法第10條:著作人於著作完成時享有著作權。 [2] Music Licensing History,National Religious Broadcasters Music License Committee,http://www.nrbmlc.com/music-licensing/music-licensing-history(last visited Sep. 8, 2015). [3] BMI,https://apps.bmi.com/licensing/nmwebsite.jsf(last visited Aug. 12, 2015). [4] Musuc Users,BMI,http://www.bmi.com/licensing(last visited Aug. 12, 2015). [5] Music License For Retail Establishments,BMI,http://www.bmi.com/forms/licensing/gl/rtl.pdf (last visited Sep. 12, 2015). [6] Music License For Fitness,Clubs,BMI, http://www.bmi.com/forms/licensing/gl/fit1.pdf,(last visited Sep. 8, 2015). [7] BMI,http://www.bmi.com/digital_licensing(last visited Sep. 8, 2015). [8] 例如來站人次、瀏覽人數。 [9] BMI,http://www.bmi.com/digital_licensing(last visited Aug. 11, 2015).

營業秘密之秘密保持命令

  所謂營業秘密相關的秘密保持命令(或稱保密令),指訴訟中當事人所提示的證據內含有營業秘密時,為防止該些證據所涵括的特定營業秘密在民事或刑事訴訟程序進行中,可能因他造請求閱覽或當事人之證據揭示義務等事由,造成該當營業秘密洩漏,得在當事人釋明後,由司法機關依當事人或第三人聲請而採取的制度性保密措施。營業秘密的核心價值與保護法益,在於其秘密性的維持,無論為技術性或業務經營上的秘密,若因相關訊息的揭露導致該資訊獨占性喪失,也將連帶使其市場價值大幅減損,基此,立法者將應實施防止秘密資訊外洩之相關措施的領域,自社會經濟活動場域擴張至訴訟場域,避免漏洞產生。   經司法機關發秘密保持命令所生之主要效果,包含限制該特定營業秘密僅得被使用於實施該當訴訟程序之目的,以及禁止揭露給未接受該秘密保持命令之人。此規範一方面係為確保該訴訟之當事人得有效行使防禦權,另一方面,則是考量到因訴訟程序進行中,關於營業秘密保護的規範相對完善,基於實施該當訴訟為目的之使用導致洩密的可能性較低而設。制度設計上,如我國智慧財產案件審理法第11條至15條中,針對涉及營業秘密的民事與刑事訴訟程序所制定的秘密保持命令相關規範,即為適例。

TOP