日本為防堵黃牛票6月正式施行票券不當轉賣禁止法

　　近年來中國大陸政府為了資安考量，制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼，避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 　　IBM公司近日發表聲明，允許特定國家在其嚴格的監控下，檢視其部份產品的軟體原始碼，確保產品沒有資訊安全的漏洞，中國大陸也在這些特定國家之列。這是美國重要的科技大廠，首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查，然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 　　IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示，原始碼的檢視必須在IBM公司內，於無網路連線並受IBM安全應用程式監控的環境下進行，並保證這些軟體原始碼不會被釋出、被複製，或以任何方式改作。在嚴格的環境和時間限制下，IBM不會讓中國大陸政府有機會接觸其客戶資料庫，也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視，或中國大陸官方可檢視的時間有多長，IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司，微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 　　有市場分析公司指出，IBM為降低智慧財產權被複製的風險，所釋出的原始碼可能只涉及基本功能，不包含專有的演算碼，且像IBM此類的公司，應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼，避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 　　IBM公司願意提供中國大陸政府檢視部分產品原始碼，目的在於展示其產品安全性，試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

2016年中國大陸知識產權保護措施發展研析 資策會科技法律研究所 法律研究員　王凱嵐 105年11月28日 一、　前言 　　中國大陸為提升知識產權保護、運用、流通，於2009年開始，由其國家知識產權局每年推出知識產權戰略實施推進計畫，確立年度執行目標。根據WIPO[1]於2015年所公布的年度《世界智慧財產權指標》報告，內容中提到中國大陸在專利、商標、工業品外觀設計等智慧財產權領域的申請量均位居世界第一。顯示中國大陸在知識產權上之發展，不僅制度與環境不斷成長進步，其知識產權[2]之國際地位亦快速提升。 中國大陸2016年的知識產權推進計畫[3]持續在「嚴格保護知識產權」、「加強知識產權創造運用」、「深化知識產權領域改革」、「加大知識產權對外合作交流」、「確實知識產權發展基礎」及「加強組織實施和保障」六大面向提出政策措施。其中許多政策措施皆與保護知識產權有關，顯見中國大陸認為創造友善環境及建立保障機制為其發展知識產權並提高產值的重要基盤，因此本文擬就其中有關知識產權保護之措施進行重點說明。 二、　知識產權保護政策重點 1.　提高侵權法定賠償 　　由於知識產權侵權案件中，權利被侵害之一方舉證困難，且過去案例賠償金額偏低，無法有效嚇阻侵權行為之發生，故在知識產權保護法治化上，加強侵權行為懲治力度被中國大陸視為必要手段。除加大侵權人之侵權行為懲治力度，提高侵權法定賠償上限外，並針對情節嚴重的惡意侵權行為實施懲罰性賠償。 　　過去中國大陸之專利、商標訴訟案件，權利人獲得之賠償金額整體偏低，因此間接助長違法之侵權行為。因此，早在2013年已先將商標侵權的法定賠償額由50萬元提高到300萬元，使法院在審判上有更大的裁量空間，較能達到嚇阻侵權之效果，故「提高法定賠償上限」將成為中國大陸相關知識產權立法之趨勢。 2.　強化職務發明權益保護 　　為加強知識產權保護，營造良好市場環境，現行中國大陸「專利法」、「著作權法」已建立職務發明之基本制度，惟在實踐上仍存有問題(如:時常發生申請案發明人為公司代表人)[4]。因此，中國大陸國家知識產權局(SIPO)於2014年3月提出「職務發明草案」[5](送審稿)，內容對於發明創新的勞動者與資方間，於產出過程中所可能發生的法律議題及關係，以法律加以規範。 　　草案基於權利義務平衡及約定優先原則，勞資雙方得事先對於職務發明的報酬與權利歸屬等相關細節討論約定，而在當發生無法解決的狀況時(例如無契約約定或協議)，始引用本職務發明條例之規定。草案規定公司若選擇透過技術祕密保護時，發明人可以請求補償；若是申請知識產權，發明人可以請求獎勵和報酬。在權利申請過程中，若公司放棄，則應先事先通知發明人，發明人可以與公司協商，並以發明人自身名義取得申請權或是其他權利。 　　關於最低保障原則，為避免資方不與勞方協議職務發明的歸屬約定狀況發生，草案中也明確訂定了最低的保障門檻，給予職務發明員工基本主張權利，讓資方不得忽視發明人在職務發明中的權利。當雙方未約定相關獎勵與報酬時，草案中規定以「月平均工資」為最低的計算標準，同時制訂四種報酬的計算方式，以供勞資雙方在爭議產生時，可以作為依循的準則。 3.　提升訴訟審判精準度 　　過去司法判決常有標準不一之疑慮，造成專利判決之不確定性，因此在2016年計畫中要求地方知識產權法院總結審判實踐經驗，發布司法解釋並統一司法裁量，確保法律正確適用和有效保護知識產權之規範依據。在專利侵權判定標準上，確立專利權保護之範圍，避免壓縮創新空間、損害創新能力及公共利益。 　　在審判制度上，建立司法鑒定、專家證人、技術調查等訴訟制度，鼓勵法律在專利等相關技術案件審判中，妥善利用陪審員、專家證人、專家諮詢、技術鑒定之功能，透過多種途徑和管道，有效解決專業技術事實認定之問題。有條件的發展更有效之調查方式及具體作法，使知識產權之審判能不斷提升準確度[6]。 三、　結論 　　中國大陸在「十三五」[7]時期樹立新的發展理念，擬藉由深化知識產權重點領域改革，加速建設知識產權強國與推動經濟轉型升級。從討論司法制度之大方向，到提高侵權賠償之上限額度等具體規範上，皆可觀察出中國大在整體知識產權保護規劃，是以有系統及縝密的分類交由不同單位部門執行，這足以顯現中國大陸對於知識產權發展其保護之重要性。 　　智慧財產權在產業研發與升級扮演關鍵核心的角色，因此我國於2012年由行政院核定「智財戰略綱領」，明確指出智財相關規劃發展項目(如管理、運用、人才培育)。然而侵權訴訟賠償金額偏低、專利無效率偏高、職務發明激勵不足，仍亦為尚待解決之議題。當前我國面臨經濟轉型與產業升級的問題，在保護面更應縝密思考如何透過法令強化職務發明人的權益保障，藉此提升其研發創造意願；改善所有人的訴訟勝訴率，提升權利持有的效益，讓智財成為我國經濟發展之強大動力。 [1]世界智慧財產權組織。 [2]「知識產權」為中國大陸用語，我國稱「智慧財產權」。 [3]計劃全名為《2016年深入實施國家知識產權戰略加快建設知識產權強國推進計畫》。 [4]北美智權，<中國大陸職務發明條例草案>，2013/01/03，http://www.naipo.com/portals/1/web_tw/Knowledge_Center/Laws/CN-50.htm (最後瀏覽日:2016/10/26) [5]中國大陸國家知識產權局，<職務發明條例制定>，2016/04/24，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201504/t20150424_1107558.html (最後瀏覽日:2016/10/12) [6]中國最高人民法院，<最高人民法院關於貫徹實施國家知識產權戰略若干問題的意見>，2010/04/14，http://zscq.court.gov.cn/znss/201004/t20100414_4107.html (最後瀏覽日:2016/09/20) [7]全稱是『中華人民共和國國民經濟和社會發展第十三個五年規劃綱要』，由習近平定調，也是中國大陸國家層級整體經濟與社會發展規劃之第十三個五年規劃（英文為five-year plan），規劃期間是從2016年至2020年。