聯合國科研創新推動永續發展（STI for SDGs）

　　世界智慧財產權組織（World Intellectual Property Organization；後稱WIPO）針對2017年智財活動相關數據於12月3日公布《2018年世界智慧財產權指標報告》，內容分為：(1)專利、(2)商標、(3)工業設計、(4)植物品種、(5)地理標誌、及(6)創意經濟（出版）等六大項目。 　　其中「創意經濟」為首度納入之項目。WIPO與「國際出版人協會（International Publishers Association, IPA）」共同調查28個國家的出版活動，本次僅完成基本統計且初步納入「貿易」、「教育」、「科技與醫療（scientific, technical and medical, STM）」三個出版議題。法國在「貿易」方面的出版營收佔69%、英國50%；「教育」佔葉門總出版營收68.2%、巴西62%；「科技與醫療」佔比利時46.1%、巴西37.9%。 　　2017年專利全球申請量達317萬件（相較於2016年成長5.8%）、商標申請量達1,239萬件（成長26.8%）、工業設計申請量超過124萬件（與前一年持平）。以中國大陸為首，專利申請量佔全球43.6%、商標申請量佔46.3%、工業設計申請量佔50.6%。 　　2017年植物品種申請量計有18,490件、成長率為11.7%，此為15年來最大增長，而以中國大陸、英國、歐盟、越南及烏克蘭為主要成長國家。其中中國大陸接獲4,465件植物品種申請、其次歐盟為3,422件，這也是23年來第一次歐盟未列為首位。 　　地理標誌之問卷在2016年重新調修，2017年首度完整納入54個地區的數據，計有59,500個受保護的地理標誌。其中，德國有14,073個、奧地利8,749個、中國大陸8,507個。若以類別區分，「酒類」佔57.1%，其次為「農產食品」28.2%、「手工藝品」約2.7%。 　　本次報告之特別議題為「藉由統計數據掌握專利訴訟活動」，另針對美國與英國之統計數據進行探討。美國在1999至2009年間之專利訴訟案件和緩上升，並在2009至2013年間顯著增加；而英國在2010至2012年間也呈現相同趨勢，原因在於此時正值「全球專利戰」時期。進一步分析訴訟數據，可以發現專利訴訟案量往往與專利申請量、專利實施具正相關性，例如2013年後美國專利申請量及專利實施量呈下降趨勢，同期美國地方法院之專利訴訟案量亦隨之減少。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　眾所注目的美歐有關基改生物與產品管理之 WTO 仲裁決定於五月初出爐， WTO 爭端解決小組判定歐盟基改禁令違反 WTO 精神，在長達上千頁的仲裁決定書（決定書將於六月公開）中， WTO 爭端解決小組認可了由基改領域專家稍早於 2 月初所做出之暫時性決定（ preliminary ruling ）。 　　事實上，此一 WTO 決定並不會改變歐盟目前對於基改生物及產品之管理限制，蓋以美國為首的控方所爭執者，為歐盟自 1998 年以後停止對基改生物與產品進行審查之事實上禁令，然歐盟已在 2004 年 4 月通過新的基改生物及產品管理法規，重新開啟基改生物及產品之上市審查，以實質行動祛除了該等禁令。不過， WTO 爭端解決小組此一決定書仍可能使歐盟未來在作成有關基因改造生物與產品之管理政策時，更為重視其貿易對手的意見，以避免爭端發生。 　　此外，決定書中也指出，儘管歐盟基改生物與產品之管理新制已自 2004 年 4 月上路，但歐盟會員國中仍有多個國家，如奧地利、法國、德國、盧森堡及希臘，被認為延宕實施歐盟新制，雖然歐盟執委會本身已試圖促使這些國家儘速實施歐盟基改生物與產品之管理新制，但由於一些程序規定的漏洞，以致成效有限，歐盟在今年四月已提出數項解決此一問題之建議方案。 　　另外，類似綠色和平組織（ Greenpeace ）、地球之友（ Friends of the Earth Europe, FoEE ）之非政府組織則批評透過 WTO 解決基因改造生物與產品之管理爭端之妥適性。這些非政府組織認為， GMO 議題具有高度爭議並涉及複雜的科學及環境議題，訴諸 WTO 仲裁機制並不妥當，其認為在 WTO 架構下，此類爭議處理時之考量點係以貿易利益為主。可見 WTO 爭端解決小組的決定，短時間內恐仍無法平息歐盟多數消費者對基因改造生物與產品所抱持之反對態度。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　美國東德州聯邦地方法院的法官於今年2月5日，對Dell指稱Alcatel-Lucent侵害其所有之兩項線上管理顧客及產品資料的電腦製造方法專利乙案作出判決。判決指出，因為Dell無法向陪審團證明Alcatel-Lucent有引誘或侵害Dell專利權的事實，而Alcatel-Lucent亦無法以明確且具說服力的證據證明系爭案件中Dell所有的專利為無效，所以本案亦無任何損害賠償問題。Dell於訴訟中所主張的兩項專利權，主要為關於加速促進顧客線上下單購物的技術，其美國專利權號碼分別為6,182,275及6,038,597。關於本判決結果，原告Dell方面尚未表示是否會對本判決提起上訴，然被告法商Alcatel-Lucent則對此判決結果表示則肯定。 　　Alcatel-Lucent與Dell之間的專利訴訟並未就此結束, Alcatel-Lucent在加州之前起訴Dell, Gateway及Microsoft專利侵權之訴訟，主要為影像解碼及選擇影像播放模式技術之專利，專利號碼分別為4,958,226; 4,383,272; 4,763,356；5,347,295及 4,439,759.，該專利訴訟自2003年開始在加州纏訴。Alcatel-Lucent主張被告三家公司應給付專利侵權之損害賠償一共超過美金30億的天價，本案業已上訴，審理的法院已訂期將於近日展開審判。然而，由於Gateway去年被宏碁(Acer)併購後，已積極地與Alcatel-Lucent進行談判，雙方並於今年2月中達到庭外和解的協議。所以，Dell在東德州敗訴的消息，是否會影響其未來在加州是否會繼續訴訟或尋求庭外和解的態度，將是市場人士專注的焦點。