歐盟資通安全局(ENISA)提出資通安全驗證標準化建議

  歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)(舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security)於2020年2月4日發布資通安全驗證標準化建議(Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act),以因應2019/881歐盟資通安全局與資通安全驗證規則(簡稱資通安全法)(Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act)所建立之資通安全驗證框架(Cybersecurity Certification Framework)。

  受到全球化之影響,數位產品和服務供應鏈關係複雜,前端元件製造商難以預見其技術對終端產品的衝擊;而原廠委託製造代工(OEM)亦難知悉所有零件的製造來源。資通安全要求與驗證方案(certification scheme)的標準化,能增進供應鏈中利害關係人間之信賴,降低貿易障礙,促進單一市場下產品和服務之流通。需經標準化的範圍包括:資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。

  ENISA認為標準化發展組織或業界標準化機構,在歐盟資通安全之協調整合上扮演重要角色,彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎:

  1. ISO/IEC 15408/18045–共通準則與評估方法:由ISO/IEC第1共同技術委員會(JTC1)及第27小組委員會(SC27)進行重要修訂。
  2. IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分:作為工業自動化與控制系統元件的技術安全要求。
  3. EN 303-645–消費性物聯網之資通安全:由歐洲電信標準協會(ETSI)所建立,並與歐洲標準委員會(CEN)、歐洲電工標準化委員會(CENELEC)協議共同管理。

  然而,資通訊產品、流程與服務種類繁多,實際需通過哪些標準檢驗才足以證明符合一定程度的安全性,則有賴驗證方案的規劃。為此,ENISA亦提出資通安全驗證方案之核心構成要件(core components)及建構方法論,以幫助創建歐盟境內有效的驗證方案。

相關連結
相關附件
你可能會想參加
※ 歐盟資通安全局(ENISA)提出資通安全驗證標準化建議, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8459&no=0&tp=1 (最後瀏覽日:2026/07/07)
引註此篇文章
你可能還會想看
從任天堂真人瑪莉歐賽車案談日本不正競爭防止法對於品牌的保護

從任天堂真人瑪莉歐賽車案談日本不正競爭防止法對於品牌的保護 資訊工業策進會科技法律研究所 洪偲瑜 法律研究員 2019年11月14日   近年在電玩圈最熱門的話題,就是百年日本遊戲公司任天堂創作的經典瑪莉歐賽車遊戲真實重現在日本街頭。運營真人瑪莉歐賽車的MariCar公司[1]提出了Go-Kart 租借服務,主打消費者可以化身為瑪莉歐賽車裡的遊戲人物直接在街頭享受奔馳的樂趣,為此替MariCar公司招攬不少客源。任天堂公司早在2016年就開始關注MariCar公司之行為,並曾於2016年針對MariCar公司在日本的註冊商標「マリカー」(中譯:瑪莉車,以下同)提出異議,惟受到日本特許廳的駁回處分。接著,2017年任天堂針對MariCar公司的公司名稱與租借遊戲角色服裝給消費者之行為,主張違反不正競爭防止法,並向東京地方法院提出告訴,獲得東京地方法院之認同。以下就任天堂與MariCar公司之爭議,分析任天堂公司保護自家品牌之方式-對於主張商標權保護品牌的侷限,如何藉由不正競爭防止法加以完善。 壹、事件背景   2016年任天堂公司就曾至日本特許廳(相當於我國智慧財產局)提出異議,要求撤銷MariCar公司的註冊商標「マリカー」,但2017年2月由於日本特許廳認為「マリカー」並非是一般社會大眾廣為認識之名稱「マリオカート」(中譯:瑪莉歐賽車,以下同),故駁回任天堂之異議申請。   異議申請被駁回後,任天堂公司立即至東京地方法院對MariCar公司提起告訴,控告MariCar公司違反不正競爭防止法,並向MariCar公司請求損害賠償。任天堂認MariCar公司違法的原因有三:一係MariCar的公司名稱近似瑪莉歐賽車Mario Kart;二為在未經任天堂公司授權的狀況下,租借瑪莉歐賽車角色服裝給消費者;三是MariCar公司在日本境內觀光熱門景點,利用真人版瑪莉歐賽車的名義及瑪莉歐賽車形象的圖像作為宣傳手段,有讓消費者產生MariCar公司與任天堂公司之間互有關聯之疑慮[2]。   經過近十八個月的審判,東京地方法院於2018年9月27日公開第6293號判決任天堂公司之主張於法有理,MariCar公司須支付任天堂公司一千萬日幣的損害賠償金,並令MariCar公司須停止租借與瑪莉歐賽車遊戲人物形象近似的服裝。MariCar公司與任天堂公司皆不服此判決內容,同時向東京智財高等法院提起上訴,2019年5月30日東京智財高等法院作出了中間判決[3],更進一步說明任天堂主張有理之原因,並再擴大禁止MariCar公司使用「MariCar」作為網域名稱,另外同意任天堂公司主張MariCar公司在上訴期間持續對任天堂造成的損害,將賠償金額從一千萬日幣提高到五千萬日幣[4]。由於東京智財高等法院審理還未結束,故以下主要針對日本特許廳與東京地方法院,分別說明對於任天堂公司有關瑪莉歐品牌保護主張的見解。 貳、任天堂公司對於商標權與不正競爭的主張 (一)日本特許廳異議第2016-900309號[5] 1、爭議商標   MariCar公司於2016年6月24日登錄之第5860284號商標,其商標圖樣為日文片假名「マリカー」,註冊指定於第12類「車輛與其他類型的移動裝置」[6]、第35類「廣告、業務管理或運營、業務處理,及在零售或批發業務中向客戶提供的服務」[7]、第39類「交通工具租借與相關情報提供」[8]。 2、任天堂公司提出登錄異議   任天堂公司以其早於1996年9月27日登錄之第4222218號商標,其商標圖樣為英文字母「MARIO KART」及日文片假名「マリオカート」,註冊指定於第9類「家用電玩遊戲主機及相關配件零件、遊戲軟體等」[9],且該商標於法定期限內定期進行延展,該商標目前仍為有效商標。故任天堂於2016年9月26日主張MariCar公司登錄之第5860284號「マリカー」之商標違反日本商標法第四條第一項第十五款 「與他人商品及業務會產生混淆的商標,不得註冊商標」[10]及第十九條 「商標權有效期間與延展規定」[11],並依同法第四十三條之二第一項[12] ,向日本特許廳提出商標異議。 3、日本特許廳之決定   日本特許廳認MariCar公司所登錄之商標「マリカー」並非是廣為社會大眾所知「マリオカート」的縮寫,且任天堂公司沒有證據顯示「マリオカート」的縮寫即為「マリカー」。另外「マリオカート」與「マリカー」的字數並不相同不構成近似,且任天堂公司與MariCar公司的註冊商標指定登錄的商品及服務類別也不相同,故整體而言不太有致消費者混淆之可能,因此駁回任天堂公司之異議申請。   2017年2月任天堂公司的商標異議申請受日本特許廳駁回申請後,任天堂隨即改變品牌保護策略,於東京地方法院對MariCar公司提起不正競爭之訴。 (二)東京地方法院2018年9月27日(ワ)第6293號判決[13]: 1. 延續「マリオカート」與「マリカー」名稱使用之爭議   任天堂公司主張「マリオ」(英譯:MARIO,以下同)係廣為社會大眾所知之名稱,且任天堂於2011年11月曾對「マリオ」一詞對居住/訪問日本之外國人做調查,其廣泛認為「マリオ」一詞為任天堂公司之產品的標示,「マリオ」具高度識別性且能讓民眾直覺性地聯想到任天堂之產品,而MariCar公司使用「マリカー」與「MariCar」名稱之行為有引起消費者混淆之可能性,違反日本不正競爭防止法第二條第一項第一款與第二款[14],使用與他人的知名產品相同或類似的標示作為自己產品標識之營業行為,可能引起第三者混淆之情形應被禁止。   東京地方法院認MariCar公司使用「マリカー」經營真人版瑪莉歐賽車,與任天堂公司製造販售的國際知名賽車遊戲「マリオカート」的簡稱「マリオ」,這兩者在日文片假名裡只有一字「オ」的差異,似有讓社會大眾混淆之可能性。再者瑪莉歐賽車為國際知名之遊戲,其英文標示「Mario Kart」與MariCar公司使用的「MariCar」,彼此也有混淆之可能,故MariCar公司應停止使用日文片假名「マリカー」與英文「MariCar」之標示,但不包括使用其他外國語(例如:中文、韓文)的標示。 2. MariCar公司其他違反不正競爭防止法之行為   一為MariCar公司提供租賃相同於瑪莉歐賽車遊戲角色服裝之行為。東京地方法院的判決指出瑪莉歐賽車遊戲(Mario Kart)為全球知名的遊戲軟體,任天堂公司的瑪莉歐賽車雖是一款遊戲軟體,但MariCar公司提供的服務是一種複製二次元世界至真實世界的行為(例如:迪士尼樂園與環球影城)。MariCar公司透過讓消費者穿上角色服裝,並在真實街道上駕駛車輛之行為,與任天堂公司的瑪莉歐賽車遊戲具有強烈的關聯性。東京地方法院認任天堂公司的遊戲軟體與MariCar公司的真人遊戲會造成消費者的混淆,故判決MariCar公司之行為違反不正競爭防止法規定之內容,應立即停止租借遊戲角色服裝之行為。   此外,任天堂公司主張MariCar公司租賃瑪莉歐賽車遊戲角色服裝之行為,未經任天堂授權,屬對於瑪莉歐遊戲角色的重製、改作,已侵害其著作權。但東京地院認MariCar公司僅是重製瑪莉歐賽車遊戲角色的服裝,並不等於重製瑪莉歐賽車遊戲的角色,且任天堂公司的請求是一種無差別的禁止,若認同任天堂公司之請求,禁止MariCar公司使用相似的服裝,影響層面恐怕過廣,故認MariCar公司之行為並不違反日本著作權法第二十六條之二第一項[15]之規定。其實日本目前對於著作權侵害的標準極為嚴格,以此案而言,如果僅用寫有M英文字母的紅色帽子、藍色工作服與白色手套等服裝就認定侵害著作權,這可能會造成類似服裝表現的壟斷,故東京地方法院僅認MariCar公司租賃角色服裝的行為,違反不正競爭防止法之規定[16]。   其二係MariCar公司未經允許擅自將瑪莉歐賽車遊戲角色的形象圖片、照片、動畫,以及穿著瑪莉歐賽車遊戲角色服裝用於廣告、行銷、宣傳真人賽車遊戲之行為,東京地方法院認為會讓消費者產生混淆,誤認兩者之間有相當的關聯性,故判決MariCar公司之該行為同樣違反不正競爭防止法,須立刻撤下使用瑪莉歐賽車遊戲角色的形象廣告與行銷內容。此外,MariCar公司也不得使用包含「MariCar」、「MARICAR」及「maricar」之網域名稱對外行銷宣傳。 參、案例評析   商標最主要的功能在於表彰自己的商品或服務,用以辨別或區別自己與他人的商品或服務。對消費者而言,商標是用於識別不同來源的商品與服務,以利消費者進行選購,故商標權是維護現代自由競爭市場一項重要的機制,而企業藉由商標權來保護自己企業的品牌形象與價值,也作為商業競爭之利器。   2016年任天堂公司與MariCar公司的商標近似爭議,任天堂公司的商標異議申請,被日本特許廳駁回,其判斷任天堂公司與MariCar公司的商標是否會造成消費者混淆商品或服務之來源的基準主要有二,分別是兩個商標是否近似,以及是否指定使用在相同或類似的商品或服務類別。針對商標是否近似,會從整體包括外觀、聲音、含義、商業印象等面向判斷,且基本上會以社會大眾對該商標的整體印象為判斷標準。本案任天堂公司與MariCar公司的註冊商標分別為「マリオカート」與「マリカー」,兩者字數不同,不構成近似商標,且社會大眾的整體印象,不認兩者互為全稱與簡稱,任天堂亦未提出佐證,故日本特許廳認任天堂公司與MariCar公司各自的註冊商標,不會造成消費者混淆。   商標法僅能就註冊商標圖樣及其指定保護的商品或服務類別主張,但不正競爭防止法對於品牌標註/標記的保護,不以註冊取得權利為前提,就能排除他人使用與自己知名品牌相同或近似的標註/標記,用以保護品牌之權益,並能對違法者請求損害賠償。   就此案而言,東京地方法院認為MariCar公司之行為係使用與任天堂公司遊戲名稱近似或類似標記,可能導致消費者產生混淆,這種情形係不正競爭防止法中被禁止之行為,該行為不僅嚴重侵害事業的權益,更影響市場競爭之公平性,屬於市場上的不當行為。   在此應該大多數人會有疑問,為何任天堂公司不直接向MariCar公司提出不正競爭防止之訴,而需要迂迴的先申請商標異議,原因在於雖然不正競爭法之保護的範圍較廣,但原告需負擔的舉證責任相當大,提出訴訟者需要提交大量的證據,證明被告之行為是一種不當競爭行為,這需要花費相當多時間與精力,且損害賠償的請求,也必須建立於被告有故意或過失的情形,若非有專門的法務部門或龐大的律師團,以及公司的充足資源,恐難以負擔其成本。故此案啟發了品牌企業維護自身品牌可以有的兩部曲,相互配合。通常先以提起商標異議為主,讓對方無法取得合法權利,進一步考量主張不正競爭,禁止對方侵害行為。任天堂公司在本案未獲商標權利救濟,後續進一步以違反不正競爭防止法提起訴訟,雖耗費了企業相當大的時間與金錢,但瑪莉歐角色可視為任天堂公司最大的生命線,若放任其他公司濫用或使用不精緻之產品或提供不當的服務,破壞瑪莉歐角色的形象,將會耗盡瑪莉歐一角的價值,故維護瑪莉歐的良好品牌形象與價值是任天堂公司最為關注的重點,這也是任天堂公司不惜重本也要密切注意這些非法使用瑪莉歐角色之原因。 [1]MARI mobility開發公司的前身,由於本文評析的案件當事人仍以MariCar公司稱之,為便於理解爭點,故本文仍以MariCar公司表示。 [2]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に対する訴訟提起について、https://www.nintendo.co.jp/corporate/release/2017/170224.html(2019/10/10最終閲覧) [3]依據日本民事訴訟法第245條,中間判決係指在終局判決前法院就當事人在聽證過程中有爭議的事項(法律關係)作出的判決。中間判決與終局判決最大的差異點在於中間判決無法獨立進行上訴,若當事人對中間判決有疑義,僅能在終局判決提出上訴,而中間判決也係為終局判決做準備。通常中間判決會出現在因侵權行引起的損害賠償訴訟,若侵權行為的存否及損害賠償金額有爭議時,法院會先以侵權行為成立作前提,再進一步對損害賠償金額做出審查。事實上在日本中間判決的案例並不多,而此次任天堂一案東京智財高等法院會做出中間判決,係因任天堂公司與MariCar公司雙方當事人皆對東京地院2018年6293號判決結果不滿並同時向智財高等法院提出上訴。2019年的智財高等法院作出的中間判決表示,東京地院僅認「マリカー」係為產品的標示並非廣為周知的標示,對不了解日語的外國人而言也非知名標示,故MariCar公司在網站上宣傳行為不構成不正競爭,但東京智財高等法院認「マリカー」係為廣為人知的標示係構成不正競爭;且任天堂公司聲稱自己在一審判決提出的金額僅為部份損害賠償金額,在上訴過程中MariCar公司仍持續對任天堂公司造成損害故提高賠償額至5000萬日幣,而東京智財高等法院也採納這一說法,若雙方在終局判決前未達成和解,東京智財高等法院將會採納任天堂公司之主張。 [4]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に関する知財高裁判決(中間判決)について、https://www.nintendo.co.jp/corporate/release/2019/190530.html(2019/10/10最終閲覧) [5]商標データベース、日本国特許庁商標決定公報異議2016-900309、http://shohyo.shinketsu.jp/originaltext/tm/1325078.html(2019/10/10最終閲覧) [6]特許庁ウェブペー、各区分の代表的な商品・役務第十二類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/12.pdf(2019/10/10最終閲覧) [7]特許庁ウェブペー、各区分の代表的な商品・役務第三十五類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/35.pdf(2019/10/10最終閲覧) [8]特許庁ウェブペー、各区分の代表的な商品・役務第三十九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/39.pdf(2019/10/10最終閲覧) [9]特許庁ウェブペー、各区分の代表的な商品・役務第九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/09.pdf(2019/10/10最終閲覧) [10]平成三十年法律第八十八号商標法第四条第一項第十五号「次に掲げる商標については、前条の規定にかかわらず、商標登録を受けることができない。十五、他人の業務に係る商品又は役務と混同を生ずるおそれがある商標(第十号から前号までに掲げるものを除く。」 [11]平成三十年法律第八十八号商標法第十九条「1商標権の存続期間は、設定の登録の日から十年をもつて終了する。2商標権の存続期間は、商標権者の更新登録の申請により更新することができる。3商標権の存続期間を更新した旨の登録があつたときは、存続期間は、その満了の時に更新さ。」 [12]平成三十年法律第八十八号商標法第四十三条之二第一項「何人も、商標掲載公報の発行の日から二月以内に限り、特許庁長官に、商標登録が次の各号のいずれかに該当することを理由として登録異議の申立てをすることができる。この場合において、二以上の指定商品又は指定役務に係る商標登録については、指定商品又は指定役務ごとに登録異議の申立てをすることができる。」 [13]東京地判平成30/9/27第6293号不正競争行為差止等請求事件、http://www.courts.go.jp/app/files/hanrei_jp/072/088072_hanrei.pdf(2019/10/10最終閲覧) [14]平成三十年法律第三十三号不正競争防止法第二条第一項第一款與第二款「この法律において「不正競争」とは、次に掲げるものをいう。一他人の商品等表示(人の業務に係る氏名、商号、商標、標章、商品の容器若しくは包装その他の商品又は営業を表示するものをいう。以下同じ。)として需要者の間に広く認識されているものと同一若しくは類似の商品等表示を使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供して、他人の商品又は営業と混同を生じさせる行為。二、自己の商品等表示として他人の著名な商品等表示と同一若しくは類似のものを使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供する行為。」 [15]平成三十年法律第七十二号著作権法第二十六條之二第一項「著作者は、その著作物(映画の著作物を除く。以下この条において同じ。)をその原作品又は複製物(映画の著作物において複製されている著作物にあつては、当該映画の著作物の複製物を除く。以下この条において同じ。)の譲渡により公衆に提供する権利を専有する。」 [16]前揭13第79頁。

由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施

由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施 資訊工業策進會科技法律研究所 法律研究員 吳采薇 107年5月18日   歐盟於2016年4月30日正式通過Regulation 2015/2120[1],此為歐盟近年來針對網路中立重要的基本規範,直接拘束所有會員國(含英國)境內之電子通訊網路與服務[2],歐洲電子通傳監管機構(Body of European Regulators for Electronic Communications, BEREC)依據前揭規範,發布「執行網路中立管制之指導原則[3]」,供執法之參考。   在歐盟網路中立規範下,英國通訊局(Office of Communications, OFCOM)為網路中立管制之執法機關,其須使網路服務提供者(Internet Service Provider, ISP)的行為遵守歐盟網路中立之規範,以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務[4]。OFCOM於2018年3月6日宣布針對英國行動通訊營運商Three及Vodafone啟動首波違反網路中立之調查[5],此亦為歐盟網路中立規範施行後,英國境內首次發起之網路中立調查行動,其調查重點主要為ISP業者的流量管理措施,包括行動漫遊的網路流量,以及前述歐盟網路中立規範限制之行為。   本文以前述OFCOM對Three及Vodafone之調查案,說明ISP業者可能違反歐盟網路中立之流量管理措施態樣,並從歐盟網路中立規範進行適法性之討論,期望透過本案的探討能幫助各界對歐盟或英國網路中立之發展有所瞭解。 壹、Three及Vodafone被調查之流量管理措施   OFCOM於2018年3月6日宣布將對英國ISP業者啟動違反網路中立之調查[6]。OFCOM在經過證據蒐集程序後,後續將特別著重於Three及Vodafone兩家業者的流量管理措施,以決定其是否違反歐盟網路中立之規範,同時也不排除可能會調查其他ISP業者的流量管理措施,相關調查結果預計將於2018年6月公布[7]。有關OFCOM對於Three及Vodafone的調查重點項目,分別說明如下: 一、針對Three的重點調查項目   Three係由Hutchison 3G UK Limited公司所經營,其提供3G及4G行動數據與寬頻服務[8]。本次OFCOM調查Three的重點項目包括: (一)限制網路熱點共享   在Three部分服務資費方案中,可能有限制網路熱點共享(tethering)之功能,亦即使用者無法利用其裝置(device)分享網路接取服務,以供其他裝置使用。 (二)對SIM卡的使用施加限制   根據初步資料顯示,使用者購買Three門號搭配手機之資費方案,所取得之SIM卡無法替換至平板使用。 (三)對特定種類之流量進行降速   Three流量管理措施可能針對特定種類之流量進行降速,例如視訊流量(video traffic)、點對點網際網路傳輸技術(P2P)及虛擬私人網路(Virtual Private Network, VPN)流量等,特別是消費者處於漫遊服務(roaming)時降速情況較為明顯。 二、針對Vodafone的重點調查項目   Vodafone係由Vodafone Limited公司所經營,其提供的電信服務包括固網與行動寬頻服務[9]。OFCOM調查其所提供之Vodafone Passes[10]資費方案可能涉及違反網路中立。調查重點如下: (一)對特定服務降速   Vodafone Passes可能有施加流量管理措施之情形,亦即針對特定類別服務的流量進行降速,特別是消費者在特定地區使用漫遊服務時降速情況更為明顯。 (二)零費率項目不夠透明   對於Vodafone Passes零費率(zero-rating)服務所排除之項目,相關資訊不夠透明,造成消費者難以清楚知悉。申言之,Vodafone Passes零費率的應用服務中,部分服務功能所使用之網路流量仍會被計入資費方案流量之中,而非如消費者所預期中之零費率服務,且消費者未能有效取得相關資訊。 貳、歐盟網路中立規範下Three及Vodafone流量管理措施之適法性探討   針對前述Three及Vodafone被調查之流量管理措施,本節嘗試以歐盟網路中立規範進行適法性之探討。首先將概述歐盟網路中立規範之核心內涵,接著依據前述調查重點項目,歸納本案所涉及之流量管理措施態樣,進而討論Three及Vodafone的流量管理措施在歐盟網路中立規範下之適法性。 一、歐盟網路中立規範之核心內涵   歐盟Regulation 2015/2120之目標為「建立網際網路接取與數據傳輸之平等且不歧視原則[11]」,其要求網路接取服務之提供,除為法律義務之履行、維持網路之完整性或在特殊情況下所為之網路壅塞管理外,不可封鎖、減速或歧視內容或應用服務提供者,以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務。   在規範主體與範圍的部份,Regulation 2015/2120第1條將「終端使用者」(End-users)列為網路中立政策之受益者,而BEREC所頒布之指導原則[12]進而解釋「終端使用者」之內涵,一是作為自然人身份的消費者,即普通歐洲民眾,另一是帶有法人性質的網際網路內容和應用服務提供商(Content and Application Provider),例如提供網頁、部落格、影片、搜尋引擎、網際網路協定通話技術(Voice over IP)等業務的實體法人[13]。   在實體權利部分,Regulation 2015/2120第3條及第4條確立了網路中立與資訊透明原則。針對第3條網路中立權利的保障,該條目的為保障開放的網際網路接取,包括讓終端使用者有權接取及傳送網路資訊與內容、自由選擇終端設備,以及禁止ISP業者流量傳輸之差別待遇、限制或干擾流量傳輸等。   接著,在第4條確保網路中立的資訊透明措施,要求ISP業者必須採取透明化措施,包括應清楚載明並公開流量管制措施及其所產生的影響、流量上限、傳輸速度及其他可能影響服務品質的情況,以及終端使用者隱私及個資保護措施等。 二、Three及Vodafone流量管理措施之適法性探討   承續前述Three及Vodafone被調查之流量管理措施,OFCOM網路中立調查之文件,並未載明Three及Vodafone之流量管理措施可能違反哪些網路中立規範。但經本研究初步歸納發現,Three及Vodafone遭到調查之行為,其可能違反Regulation 2015/2120之條文,包括:(一)Three限制網路熱點共享的功能,以及對SIM卡的使用施加限制,可能與Regulation 2015/2020第3條第1項規定終端使用者能「自由選擇終端設備」之意旨有所違背;(二)Three與Vodafone對特定種類之流量進行降速,可能違反前述第3條第3項「流量傳輸之差別待遇」規定;(三)Vodafone Pass 零費率項目資訊未能透明化,恐違反前述第4條「資訊透明化措施」之要求。有關各該條文內容與適用至個別行為之探討,詳細說明如下: (一)自由選擇終端設備   根據歐盟Regulation 2015/2020第3條第1項規定,任何網路終端使用者有權透過網路接取服務,近用並傳送資訊與內容,亦得使用、散布網路應用軟體與服務,且可自由選擇終端設備,此權利不受終端使用者或網路內容提供者所在之地點限制,也不會因為其資訊、內容、應用或服務之形成與來源有所限制。BEREC指導原則針對前述第3條第1項規定進一步說明,有關「自由選擇終端設備(terminal equipment of their choice)的權利」,各國監管機關應該評估ISP業者是否提供設備予其用戶,並限制該終端用戶以自己的設備更換該設備的能力[14],易言之,ISP業者提供的設備實質上屬於「強制性設備」(obligatory equipment)[15]。   其次,各國監管機關應評估前述「強制性設備」的使用,是否是基於客觀上的技術要求並為ISP網路的必要部分。若否,但ISP業者仍限制消費者自由選擇終端設備的權利,則可能侵害消費者自由選擇終端設備之權利,而與規範意旨有別。例如,限制網路熱點共享的措施極可能構成限制終端使用者「自由選擇終端設備」之行為,因為ISP業者、終端設備的製造商或經銷商,都不應該對連接網路所使用的終端設備,施加任何限制[16]。 因此,本案Three限制裝置之間的網路熱點共享,以及對SIM卡的使用施加限制(僅能使用於手機),都可能侵害使用者自由選擇終端設備的權利,而違反歐盟網路中立之規範。 (二)流量傳輸之差別待遇   歐盟Regulation 2015/2020第3條第3項第1款規定,網路接取服務提供者應公平對待所有的網路流量,不可對傳送方或接收方有任何歧視、限制或干擾[17];此條款明示網路接取服務提供者不得有封鎖(block)、減速(throttle)或歧視線上內容、應用與服務的行為。但同項第2款中另有業者得進行合理網路管理之例外條款存在,允許服務提供者在非基於商業考量下,可執行合理流量管理措施,然該措施應符合透明、不歧視及比例原則,且不得監控特定之內容或持續超過所必須之時間。同時,同項第3款也明確指出流量管理措施必須是基於履行歐盟或會員國之法律義務、確保網路之完整性與安全性,或預防可能發生之網路壅塞(impending network congestion)或特殊情況下之網路壅塞[18]。   本案Three對於視訊流量、P2P及VPN流量疑似有降速措施,而Vodafone似乎也有在特定地區對Vodafone Passes產品降速之疑慮,因此評估適法性之重點在於業者的降速措施,是否為歐盟網路中立規範容許範圍。根據BEREC指導原則對前述第3條第3項之說明,各國監管機關可採取兩步驟的評估方式,第一、先評估是否所有流量皆平等對待;第二、應評估情況是否相似或不同,以及是否有客觀依據可以證明ISP業者係對不同情況採取不同的對待[19]。   是故,OFCOM必須先確定Three及Vodafone是否對於特定流量採取差別待遇。其次,若有差別待遇的事實,則需進一步探討該差別待遇是否符合前述第3項第2款之例外條款,亦即有客觀依據可以證明ISP業者係針對不同情況,例如為履行法律義務、確保網路之完整性與安全性,或預防可能發生之網路壅塞,而合法地採取差異性的流量管理措施。 (三)資訊透明化措施   Regulation 2015/2020第4條針對透明化措施規定,網路接取服務提供者應在服務契約中清楚載明並公開揭露相關事項,例如:(1)流量管理措施對相關服務所產生之影響、終端使用者隱私與個人資料保護措施;(2)說明任何對流量的限制、傳輸速度及其他可能影響服務品質的情況;(3)對於終端使用者所使用或購買之終端設備應適用第3條第5項[20]之規定,並提供消費者詳盡之解釋等。   BEREC指導原則建議資訊透明之實際作法,包括:(1)於契約條款中以清楚、易於理解的內容並讓人容易瞭解之形式揭露,甚至是將揭露資訊公開於ISP業者網站;(2)各國監理機構應確保ISP業者實踐資訊揭露義務,以及其揭露的資訊係清楚且易於理解的,相關評估準則例如:該資料易於取得及辨別、資料正確且持續更新、對終端使用者具有意義、不同提供者之間資料可作比較,以瞭解其差異性與相同性;(3)資料可分為一般概述性資料(general)及更多技術性參數細節兩部分進行揭露[21]。   本案Vodafone所提供之Vodafone Passes屬於零費率產品,並不違反歐盟網路中立之規範[22]。但在透明化措施方面則仍有不足,其官方網站或契約中僅說明特定內容或應用服務享有零費率,但實際上該特定內容或應用服務僅部分適用零費率,其他部分則仍會被計算流量收費,且消費者未能清楚知悉與辨別,是以可能違反前述第4條對於透明化措施之要求。 參、結語   本次OFCOM對Three及Vodafone網路中立的調查結果,勢將成為ISP業者在遵守網路中立規範與執行上的重要適法性參考文件。同時,本次調查一旦發現有違反流量管理及透明化措施義務之事實,OFCOM將可依據歐盟相關規範之授權進行裁罰,裁罰金額最高可達該業者相關業務營業額的10%,並要求違反的業者提交改善與補償措施[23]。   歐盟網路中立之規範已正式上路,但該規範僅對於網路中立作原則性的規範。BEREC公布的網路中立指導原則雖可作為各會員國監管機關落實網路中立之參考標準,但如何涵攝至具體實務之上,仍需仰賴後續個案的討論,以建立執法基準並讓ISP業者知所舉措,因此,歐盟網路中立規範的運作及發展將值得吾人持續觀察。 [1] REGULATION (EU) 2015/2120 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the Union. [2] 依據歐洲聯盟運作條約第288條規定,規章(Regulation)具有一般的效力;並直接適用於每個會員國。參考自陳麗娟,《里斯本條約後歐洲聯盟新面貌》,五南圖書出版,第二版,頁63(2013)。 [3] BEREC, BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules, BoR (16) 127, Aug. 2016, available at http://berec.europa.eu/eng/document_register/subject_matter/berec/download/0/6160-berec-guidelines-on-the-implementation-b_0.pdf (last visited Apr. 02, 2018). [4] European Commission, Open Internet, https://ec.europa.eu/digital-single-market/en/open-internet-net-neutrality (last visited Mar. 19, 2017). [5] OFCOM, Own-initiative enforcement programme into fixed and mobile Internet Service Provider traffic management measures, and other practices covered by the EU Open Internet Access Regulation, Mar. 06, 2018, https://www.ofcom.org.uk/about-ofcom/latest/bulletins/competition-bulletins/open-cases/cw_01210 (last visited Mar. 26, 2018). [6] Supra note 3. [7] Id. [8] Company Overview of Hutchison 3G UK Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=26671318 (last visited April 03, 2018). [9] Company Overview of Vodafone Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=8186589 (last visited April 03, 2018). [10] Vodafone Passes為Vodafone推出之零費率(zero-rating)產品,該產品可以將使用者經常使用之特定高流量服務排除於基本流量之計算,例如Netflix、YouTube、Facebook等。Vodafone Passes又分成四種子類別,包括視聽類(video pass)、通訊類(chat pass)、音樂類(music pass)及社群類(social pass),各類別的零費率項目皆不相同。資料來源:Vodafone, Vodafone Passes, https://www.vodafone.co.uk/pass/ (last visited Mar. 29, 2018). [11] Supra note 1. [12] Supra note 3, at 15. [13] Id, at 4. [14] Id, at 15. [15] Id, at 9. [16] Ibid. [17] Supra note 3, at 8. [18] Ibid. [19] Supra note 3, at 14. [20] Regulation 2015/2020在第3條第5項第1段定義特殊服務(specialised services),該條款允許ISP業者基於服務特性、內容應用之特別品質要求(specific quality requirements),如遲延(latency)、封包遺失(packet loss)等,得提供特殊服務。 [21] Supra note 3, at 31. [22] 零費率的實施不得與Regulation 2015/2020第3條抵觸,亦即當消費者已達其可使用數據服務之流量上限(data cap),而被服務提供者降速或停止使用數據服務時,如果零費率的應用依舊可以使用或其使用相較於其他應用有不同的傳輸速度,則服務提供者即違反第3條應公平對待所有傳輸數據之規定。易言之,只要消費者在未達到其資費方案之數據傳輸上限前,零費率並不違反前揭第3條的規定。Supra note 3, at 11-13. [23] Id, at.6.

電子工程師標準協會強調會員應以FRAND條件授權標準必要專利

  對於目前科技技術日新月異的ICT資訊通信產業而言,標準是搶奪全球市場的利器。當私有專利技術成為國際標準時,國際市場的競爭企業不得不向技術成為國際標準的標準必要專利權人取得授權。為避免前述情形形成技術壟斷,標準必要專利權人藉此哄抬權利金價格,目前國際標準制定組織多訂有組織的智財政策,要求標準提案者必須揭露專利持有情形,並且若提案成為標準必要專利權者須以其規定的合理條件提供授權。電子工程師標準協會 (Institute of Electrical and Electronics Engineers Standard Association, IEEE SA)為著名的標準制定組織之一。   電子工程師標準協會在去年3月開始,便實施了新的專利政策,強調其會員們必須在標準提案通過之後,授權該標準必要專利(Standard Essential Patent, SEP)時,須遵守公平、合理,且非歧視的授權規則(Fair, Reasonable and Non-discriminatory, FRAND)。此項政策受到Cisco以及Intel等公司支持聯名支持, Cisco表示FRAND的條件要求將使SEP擁有者難以收取不合理的權利金。   而在IEEE如此強調FRAND授權方式時,我國相關企業及公司應注意FRAND條件的國際發展趨勢,不僅要了解自身義務,也該知曉自身權益,在有爭議時抑或仿效國際企業做法,向法院提起訴訟,或向我國公平會提出檢舉。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

OECD公布「為中小企業永續發展提供資金—推動力、阻力和政策」研究報告

  OECD於2022年12月6日公布一份標題為「為中小企業永續發展提供資金—推動力、阻力和政策」(Financing SMEs for sustainability — Drivers, Constraints and Policies)的報告,報告中檢視現行支援中小企業參與永續金融的工具與政策,並指出政府在制定公共政策與支援措施時應考慮的要點,期能加速中小企業的綠色轉型。   報告中首先分析中小企業綠色轉型的阻力與推動力。在阻力方面,中小企業由於規模小,不易取得銀行的融資,也無多餘人力關注綠色議題與相關可用資源的發展,因此不敢貿然從事具有高度不確定性的綠色投資,綠色轉型意識普遍低落。更由於中小企業永續金融生態系的參與者廣泛,包括國際及國家法規和準則的制定者、政策制定者、永續資金提供者、ESG的中介機構等,這些永續機構、工具及實踐行動會隨著永續金融發展持續增加,令中小企業無所適從。在推動力方面,包含消費者的永續意識提升、越來越多金融機構與投資者將永續績效納入投資決策考量,以及氣候變遷與淨零轉型帶來的商機,皆使得中小企業有必要加強綠色轉型的努力,才能從淨零商機中獲利,免於陷入競爭劣勢。   為了提高中小企業綠色轉型的動機,OECD建議可透過財務性及非財務的支援,雙管齊下。目前財務性的支援以融資工具為主流,其它還有綠色基金、補助金、津貼、補貼、減稅、降低費用、股權或混合式的支援工具等。非財務性的支援則有與永續相關的技術支援、意見提供、諮詢服務和教育培訓等。這些主要是透過政府、金融機構、或是國際倡議進行,也有政府及民間機構獨自或合作建立的線上平台,提供一站式的服務,使得資源的取得更加便捷有效率。   中小企業永續金融仍存在許多問題需要進一步了解與因應,包括中小企業的淨零轉型意識與知識間的落差、永續金融資訊的不足、環境績效評量與報告能力的欠缺,以及該如何強化中小企業永續金融生態系,以增加永續金融的供需量等。OECD未來會繼續深入探究這些議題,支援落實「2022年G20/OECD更新中小企業融資高級別原則」(the 2022 Updated G20/OECD High Level Principles on SME Financing)中新增的「加強永續金融」原則,這顯示推動中小企業永續金融已是國際共識,我國政府與業者也應及早擬訂對策因應之。

TOP