英國NCSC針對使用高風險供應商之電信網路提出風險管理建議

　　德國聯邦內閣2020年6月24日通過「數位家庭給付法」草案（Entwurf eines Gesetzes zur Digitalisierung von Familienleistungen），該草案由德國聯邦內政、建設及家園部（Bundesministeriums des Innern, für Bau und Heimat, BMI）及德國聯邦家庭、老年、婦女與青年部（Bundesministeriums für Familie, Senioren, Frauen und Jugend, BMFSFJ）共同提出。草案目的在使多項家庭津貼與補助可以透過網路科技整併至單一申請窗口；利用數位科技的電子治理模式，簡化繁複的紙本申請流程，使用「一鍵式」（ein Klick）服務讓民眾可透過電腦或廣為普及的智慧型手機直接申請。 　　「數位家庭給付法」草案主要規範內容下列3個面向： 整合與家庭相關之津貼或補助項目：為減輕新生兒父母或監護人（Erziehungsberechtigte）的照顧負擔，BMI及BMFSFJ欲將姓名登記、出生通報、父母津貼（Elterngeld）、育兒津貼（Kindergeld）及兒童補助（Kinderzuschlag）等5項服務合併申請（Kombiantrag），匯整至單一申請窗口。 提供機關間個資合法傳輸基礎：由於申請前述的津貼或補助項目時，申請人須向聯邦政府、各邦政府、法定健康保險機構或雇用人申請相關證明文件，未來處理公共服務之機關經申請人同意合法授權下，得跨部門調閱申請服務相關之資料。 符合資訊安全及個資保護的基礎：該法要求應建立可受信賴的數位授權控管措施，且得驗證數位身分之安全層級，相關措施應符合德國「網路近用法」（Onlinezugangsgesetz, OZG）第8條及歐盟「一般個人資料保護規則」（General Data Protection Regulation, GDPR）的規範要求。 　　聯邦內閣目前已將該草案提交予聯邦議會審查，預計最快自2022年1月1日分階段實施。然而，德國聯邦政府考量新冠肺炎疫情期間，懷孕婦女或年輕父母採用書面申請，將大幅提高感染COVID-19病毒的風險。因此，該法允許合併申請出生證明、補助或津貼，在今年（2020年）於不來梅邦（Bremen）啟動試辦計畫，另預計明年（2021年）將於其他邦展開相關電子化的申請服務。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國兩家電信業者Vodafone與Three UK（下合稱「合併方」）於2023年6月宣布將以合資的方式合併，英國競爭與市場管理局（Competition and Markets Authority, CMA）於2024年12月5日就本案提出最終審查報告，決議將有條件核准合併。 合併方於審查過程中承諾在8年內於全國各地建設各頻段基站，確保行動網路涵蓋範圍、容量和速度的顯著提升並迅速布建5G，目標在2030年讓全英國的學校與醫院都能使用獨立組網（不依賴4G網路）的5G服務（5G SA）。同時其與另一家電信業者VMO2的網路共享協議中，亦提出若合併案通過後，在未來10年將額外投資110億英鎊於網路建設，並將出售部份頻率資源予VMO2。 CMA 認為本案對市場競爭及消費者權益確實可能造成諸如資費上漲或服務條件降低等負面影響，但考量合併方如能履行其網路建設計畫提案及網路共享協議，長期而言能夠顯著提高英國的行動網路品質，能促進市場的有效競爭並最終使消費者受益，合併方亦承諾於三年內對消費者保留某些既有的資費方案，以及對行動虛擬網路業者（Mobile Virtual Network Operator, MVNO）履行預先約定的價格與服務條款，以消除短期內潛在的負面影響。 後續CMA將與合併方及利益相關方協商並召開公開諮詢以確定具法律效力之承諾細節，相關建設承諾亦將由英國通訊管理局（Office of Communications, Ofcom）納為合併方頻率執照之附帶條件，未來將由CMA與Ofcom共同監督承諾之履行，CMA可對未履行承諾之行為裁罰，而Ofcom最重則可撤銷頻率執照。

　　德國政府為減少官方與民間的電腦受到網路駭客的攻擊，於2007年5月正式立法通過「反駭客法(Antihacker Law)」，並藉此擴大了現行德國法律中網路犯罪的懲處範圍，從僅處罰破壞或攻擊商業或政府機關之電腦系統，擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 　　依德國「反駭客法」之規定，凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者，將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為，凡是侵入電腦系統並獲取資訊者，不論是否有竊取該資訊的行為，均屬之。 　　上述立法結果，反對人士擔心恐將適得其反，因駭客工具的存在具有一體兩面，研發並利用駭客工具來測試電腦以及網路系統的安全性，在德國已行之有年，如果一旦加以禁止，不但無法達到預期目的，也過於輕視網路駭客者的能力；又將來持有駭客工具者，未來必須在法庭上主張係出於善意持有，亦是增加了持有者的舉證責任。該法已經於2007年8月實施。

電子文書存證制度－淺談日本電子時戳及時戳保存制度 資策會科技法律研究所 法律研究員　陳昱宏 106年11月13日 一、前言 　　電子文書具有「節省保管、檢索、運送及銷毀費用」、「活用資訊系統提升業務效率」、「具有復原可能性，避免資料滅失之風險」[1]等優點，文書電子化已為不可逆之趨勢。但電子文書除前述優點外，亦有易於變更竄改，無法檢知真實製作日期之缺點，若記錄於電子文書之智慧財產權遭他人侵害，如何證明所提出之電子文書確係早於他人侵害之時點即屬重要，本文擬就日本以電子時戳制度做為證明電子文書做成時間點之發展現況，以及獨立行政法人工業所有權情報．研修館所提供之電子時戳保管服務作介紹，說明日本如何利用電子時戳來維護相關智慧財產權利。 二、日本電子時戳制度及相關規定： 　　日本政府有鑑於電子文書已逐漸取代紙本文書，但電子文書仍存有易於複製及製作時間不易證明等種種缺點，進而構思建立一套能在電子文書或資料上附加時間資訊，以向第三人證明之制度。總務省於2004年發佈時間商務相關指針[2]，供相關制度使用者做參考，並為時間商務業者遵守之依據。而一般財團法人日本Data通信協會於2005年成立時間商務認定中心（タイムビジネス認定センター，下稱時間商務認定中心），若欲從事時間認證或發送等相關服務，須符合該中心就技術、系統及運用制度所制定之基準，符合基準之業者，即給予認定標章，此即「時刻認證業務認定事業者」(Time Stamp Authority簡稱TSA)。 三、電子時戳之功能： 　　電子時戳係一種證明電子資料在某一時間點之前確實存在且未經竄改之技術，透過比對電子時戳中所記載之資訊與原始電子資料所記載之資訊，可以輕易得知電子資料中之時間訊息是否有經過竄改。其可運用在各種需要時間證明之電子資料中，日本總務省在官方網站中之電子時戳技術相關檔案[3]，即有說明電子時戳可賦予各領域之電子資料極高之信賴度。在智慧財產之保護上，可以證明內容做成之日期，以保護創作人之權利；在電子商務上，可用於證明交易如下單之時間點等；在電子申請上，可證明所發送資料之做成時間；而在醫療上，可運用於電子病歷上，以證明未經竄改等。另於日本工業所有權情報‧研修館（下稱INPIT）官方網站，就電子時戳保管服務之相關說明中，亦有提及可活用之情形[4]，分述如下: 在專利、商標等侵權訴訟，當被指控侵權人主張其有先使用權時，可以做為其在業務或業務準備行為有實施專利，或有就商標為使用之證據。 在訴訟中，就對造所擁有之專利權提出無效抗辯時，可用以證明專利不具備可專利性之技術資訊已於申請獲准前有為公知之事實。 在商標廢止訴訟，可證明商標權人就系爭商標有使用之事實。 在營業秘密洩漏訴訟，營業秘密所有權人可證明被洩漏技術在某時點之前即為其所保有之事實。 四、INPIT就電子時戳所提供之保存服務: 　　參照INPIT官網之說明可知，所謂之電子時戳保管制度係INPIT對於TSA業者所發行之電子時戳憑證提供之保管服務，以利使用者於日後有備份電子時戳憑證需求時，能順利提取。此係因電子時戳憑證在一般情形下有滅失毀損之風險。一旦毀損滅失，在營業秘密之相關訴訟事件有證明先使用事實之必要時，將造成無法舉證之不利益情形。INPIT提供此項保管服務後，能確實降低電子時戳憑證滅失或毀損之風險，憑證使用者享有一定期間備份之可能。而INPIT為普及該制度，在「何謂電子時戳保管服務」選項中，詳細說明其操作步驟，並有相關畫面可供參考，使有相關保管需求者能輕易操作相關保存之功能[5]。INPIT為普及該制度，亦透過所舉辦之營業秘密及智財戰略研討會，推廣相關保管服務[6]，另須注意者為，INPIT並不提供製作電子時戳之服務，故欲使用保存服務之人，須先向TSA業者取得電子時戳憑證，方可利用INPIT所提供之此項服務。 五、結論 　　近年來我國營業秘密案件層出不窮，小如鱘龍魚製作配方外洩之爭執[7]，大至堪可動搖國本之梁孟松由台積電跳槽至南韓三星之營業秘密案件[8]。故營業秘密是什麼，該如何保護營業秘密，儼然成為現代企業間之顯學，誠然當事人就是否侵害營業秘密發生爭執時，當事人所主張之各類文書資料，是否屬於營業秘密，仍屬法院認定之範疇，但企業主若在製作相關電子資料及文件時，能作好文件分級，並附加電子時戳，至少能證明企業主主觀上就該電子資料有以營業秘密保護之意思，可做為法官認定時之參考。當然若是人人可製作電子時戳，使電子時戳之產生過於浮濫，亦無相關認定機構可加以把關，或無補強之文件可證明存證之資料確為企業主所有等，屆時電子時戳在法官形成心證之過程中，無法形成助力不說，反而成為阻力。幸而電子時戳制度已在先進國家推行多年[9]，我國可以踏著前人走過的腳步，走得更廣更遠。故營業秘密文件電子時戳保存制度如能引進我國，相關制度該如何建立並將其完備，仍有待政府相關單位評估，透過公聽會，廣納各界之意見後，再制定相關之規定，期待能以此制度之探討，為我國營業秘密及智慧財產之保護上，帶來不同之思維。 [1]日本經濟產業省〈［入門編］文書の電子化によるメリット〉http://www.meti.go.jp/policy/it_policy/e-doc/guide/e-bunshoguide.pdf（最後瀏覽日：2017/10/12）。 [2]日本總務省<タイムビジネスに係る指針>http://www.soumu.go.jp/main_content/000485112.pdf（最後瀏覽日：2017/10/15）。 [3]日本總務省<タイムスタンプ技術＞http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_16.pdf（最後瀏覽日：2017/10/16）。 [4]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#page3（最後瀏覽日：2017/10/16）。 [5]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#ts-4（最後瀏覽日：2017/10/17）。 [6]獨立行政法人工業所有權情報‧研修館＜営業秘密・知財戦略セミナーin 大阪＞，獨立行政法人工業所有權情報‧研修館網站http://www.inpit.go.jp/content/100802953.pdf（最後瀏覽日：2017/10/17）。 [7] 智慧財產法院104年民營訴字第1號民事判決。 [8] 智慧財產法院102年民營上字第3號民事判決。 [9] 同註4。