美國國家標準與技術研究院公布物聯網設備核心網路安全基礎指南草案
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準(Core Cybersecurity Feature Baseline for Securable IoT Devices)」指南草案,提出供製造商參考之物聯網設備網路安全基本要素,該指南草案中提出幾項重要核心要素如下:
- 設備辨識:物聯網設備必須有可供辨識之相關途徑,例如產品序號或是當連接網路時有具獨特性之網路位址。
- 設備配置:獲得授權之使用者應可改變設備的軟體以及韌體(firmware)之配置,例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。
- 資料保護:物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用,應清楚可被知悉,例如有些設備利用加密來隱蔽其儲存之資料。
- 合理近用之介面:設備應限制近用途徑,例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊,例如透過使用者名稱與密碼等。
- 軟體與韌體更新:設備之軟體應可透過安全且可被調整之機制進行更新,例如有些物聯網設備可自動的自其製造商取得更新資訊,並且幾乎不需要使用者特別之動作。
- 網路安全事件紀錄:物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得,這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。
本文為「經濟部產業技術司科技專案成果」
柯亦儒
組長 編譯整理
德國政府為減少官方與民間的電腦受到網路駭客的攻擊,於2007年5月正式立法通過「反駭客法(Antihacker Law)」,並藉此擴大了現行德國法律中網路犯罪的懲處範圍,從僅處罰破壞或攻擊商業或政府機關之電腦系統,擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 依德國「反駭客法」之規定,凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者,將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為,凡是侵入電腦系統並獲取資訊者,不論是否有竊取該資訊的行為,均屬之。 上述立法結果,反對人士擔心恐將適得其反,因駭客工具的存在具有一體兩面,研發並利用駭客工具來測試電腦以及網路系統的安全性,在德國已行之有年,如果一旦加以禁止,不但無法達到預期目的,也過於輕視網路駭客者的能力;又將來持有駭客工具者,未來必須在法庭上主張係出於善意持有,亦是增加了持有者的舉證責任。該法已經於2007年8月實施。
因應韓美自由貿易協定,韓國實施新修正之專利及商標制度韓國特許廳於2011年11月22日送交韓國國會批准之韓美自由貿易協定(Free Trade Agreement,簡稱FTA),於2012年3月15日正式生效。為因應韓美FTA的簽定,韓國專利及商標制度均須進行一定幅度的修正,例如專利權存續期間延長、聲音及氣味得註冊為商標等新制度。 首先,專利法修正重點如下: 專利權存續期間延長:指針對因審查過程緩慢,導致專利登記遲延者,遲延期間得視為專利權之存續期間。 專利申請優惠期延長:專利申請人將其發明公開發表在學術期刊時,將申請之優惠期從公開後6個月延長至12個月,亦即12個月內提出申請仍可取得專利。 廢止專利權撤銷制度:將發明專利在韓國國內一定期間(最少5年)不實施之撤銷專利權事由,予以廢止。 其次,商標法修正重點如下: 增訂新型態商標及證明標章制度:聲音、氣味得註冊為商標;新增證明標章之保護態樣,以證明「品質」、「原產地」、「生產方法」等特性。 廢止商標之專用使用權登記制度:修法前之韓國商標法第56條第1項第2款規定,商標專用使用權之設定、移轉(一般繼承之情形除外)、變更、消滅(權利混同之情形除外)或處分之限制等事項,非經登記,不生效力。 新增法定損害賠償制度:商標權人除可依照實際侵害情況請求損害賠償,商標法亦新增權利人得請求法定5千萬韓圜範圍內的損害賠償金額,且須經法院判決同意該損害賠償額度。 此外,針對專利法、新型專利法、設計保護法、商標法、不正競爭防止及營業秘密保護法等法規,也一併新增「保密命令制度」,亦即透過訴訟程序,對於營業秘密有被公開之虞之情形時,法院可對雙方當事人作出不得公開之保密命令。韓國期透過此次專利法及商標法等相關法規之修正,讓專利權人於權利行使期間得以獲得實質保障,同時亦擴大企業商標選擇之範圍。
歐盟通過新電視指令歐盟27個會員國於5月24日在布魯塞爾通過新的電視指令(neue Fernsehrichtlinie),內容涉及「在線或離線電視服務(Fernsehen on- und offline)」、「廣告規範」及「來源國原則(Herkunftslandsprinzip:指跨國服務或商品依據來源國之標準處理。)」。新的電視指令乃源自於有18年歷史之電視指令,並重新命名為「影音媒體服務指令(Richtlinie über Audiovisuelle Mediendienste)」,指令內容包括線上直播節目、近似隨選視訊(Near-Video-on-Demand)、非線性傳輸節目(nicht-linear verbreitetes Programm)。 約一年半前歐盟就電視指令之規範,如何種經由網路傳輸之內容適用電視指令、廣告規範及來源國原則等議題加以討論;不具商業性之私人網站內容,如旅遊紀錄片,則不在本指令適用範圍。歐洲媒體法研究機構負責人Alexander Scheuer指出,類似YouTube網站,因其本身提供服務方式不涉及編輯性責任(redaktionelle Verantowrtung),故亦不在本指令適用範圍內;惟如YouTube將電視頻道引進其網站,則可能有適用本指令之餘地。Scheuer另外指出如何界定非商業性之難題,例如在個人儲存短片的網頁上打廣告,是否具商業性,值得討論。 指令中最具爭議的部份,除新聞時事及兒童節目仍嚴格禁止置入性行銷(Product Placement)外,新電視指令有條件放寬業者經營置入性行銷,前提是節目播出前須向觀眾為置入性行銷之揭露,此項放寬將使正常節目進行因廣告而中斷。另外關於禁止速食廣告於兒童節目中播出之建議則未被採納。 值得關注尚有適用來源國原則下對特定網站所發的禁制令問題,原則上對節目提供者只適用其來源國之法律,但指令第2a條明訂若有緊急情況(如內容違反青少年保護規定),可以對該特定網站發出制禁令,以防止規避會員國較嚴格之相關規定;而是否有緊急情況須提交委員會裁決。 新電視指令通過後引起多方關注,未來適用上仍存有挑戰空間。
從美日共同侵權責任認定之實務發展談創新服務方法發明之專利布局策略