澳洲及紐西蘭公路監理機關聯合會發布輔助與自動車輛駕駛之教育與訓練研究報告

電子文書存證制度－淺談日本電子時戳及時戳保存制度 資策會科技法律研究所 法律研究員　陳昱宏 106年11月13日 一、前言 　　電子文書具有「節省保管、檢索、運送及銷毀費用」、「活用資訊系統提升業務效率」、「具有復原可能性，避免資料滅失之風險」[1]等優點，文書電子化已為不可逆之趨勢。但電子文書除前述優點外，亦有易於變更竄改，無法檢知真實製作日期之缺點，若記錄於電子文書之智慧財產權遭他人侵害，如何證明所提出之電子文書確係早於他人侵害之時點即屬重要，本文擬就日本以電子時戳制度做為證明電子文書做成時間點之發展現況，以及獨立行政法人工業所有權情報．研修館所提供之電子時戳保管服務作介紹，說明日本如何利用電子時戳來維護相關智慧財產權利。 二、日本電子時戳制度及相關規定： 　　日本政府有鑑於電子文書已逐漸取代紙本文書，但電子文書仍存有易於複製及製作時間不易證明等種種缺點，進而構思建立一套能在電子文書或資料上附加時間資訊，以向第三人證明之制度。總務省於2004年發佈時間商務相關指針[2]，供相關制度使用者做參考，並為時間商務業者遵守之依據。而一般財團法人日本Data通信協會於2005年成立時間商務認定中心（タイムビジネス認定センター，下稱時間商務認定中心），若欲從事時間認證或發送等相關服務，須符合該中心就技術、系統及運用制度所制定之基準，符合基準之業者，即給予認定標章，此即「時刻認證業務認定事業者」(Time Stamp Authority簡稱TSA)。 三、電子時戳之功能： 　　電子時戳係一種證明電子資料在某一時間點之前確實存在且未經竄改之技術，透過比對電子時戳中所記載之資訊與原始電子資料所記載之資訊，可以輕易得知電子資料中之時間訊息是否有經過竄改。其可運用在各種需要時間證明之電子資料中，日本總務省在官方網站中之電子時戳技術相關檔案[3]，即有說明電子時戳可賦予各領域之電子資料極高之信賴度。在智慧財產之保護上，可以證明內容做成之日期，以保護創作人之權利；在電子商務上，可用於證明交易如下單之時間點等；在電子申請上，可證明所發送資料之做成時間；而在醫療上，可運用於電子病歷上，以證明未經竄改等。另於日本工業所有權情報‧研修館（下稱INPIT）官方網站，就電子時戳保管服務之相關說明中，亦有提及可活用之情形[4]，分述如下: 在專利、商標等侵權訴訟，當被指控侵權人主張其有先使用權時，可以做為其在業務或業務準備行為有實施專利，或有就商標為使用之證據。 在訴訟中，就對造所擁有之專利權提出無效抗辯時，可用以證明專利不具備可專利性之技術資訊已於申請獲准前有為公知之事實。 在商標廢止訴訟，可證明商標權人就系爭商標有使用之事實。 在營業秘密洩漏訴訟，營業秘密所有權人可證明被洩漏技術在某時點之前即為其所保有之事實。 四、INPIT就電子時戳所提供之保存服務: 　　參照INPIT官網之說明可知，所謂之電子時戳保管制度係INPIT對於TSA業者所發行之電子時戳憑證提供之保管服務，以利使用者於日後有備份電子時戳憑證需求時，能順利提取。此係因電子時戳憑證在一般情形下有滅失毀損之風險。一旦毀損滅失，在營業秘密之相關訴訟事件有證明先使用事實之必要時，將造成無法舉證之不利益情形。INPIT提供此項保管服務後，能確實降低電子時戳憑證滅失或毀損之風險，憑證使用者享有一定期間備份之可能。而INPIT為普及該制度，在「何謂電子時戳保管服務」選項中，詳細說明其操作步驟，並有相關畫面可供參考，使有相關保管需求者能輕易操作相關保存之功能[5]。INPIT為普及該制度，亦透過所舉辦之營業秘密及智財戰略研討會，推廣相關保管服務[6]，另須注意者為，INPIT並不提供製作電子時戳之服務，故欲使用保存服務之人，須先向TSA業者取得電子時戳憑證，方可利用INPIT所提供之此項服務。 五、結論 　　近年來我國營業秘密案件層出不窮，小如鱘龍魚製作配方外洩之爭執[7]，大至堪可動搖國本之梁孟松由台積電跳槽至南韓三星之營業秘密案件[8]。故營業秘密是什麼，該如何保護營業秘密，儼然成為現代企業間之顯學，誠然當事人就是否侵害營業秘密發生爭執時，當事人所主張之各類文書資料，是否屬於營業秘密，仍屬法院認定之範疇，但企業主若在製作相關電子資料及文件時，能作好文件分級，並附加電子時戳，至少能證明企業主主觀上就該電子資料有以營業秘密保護之意思，可做為法官認定時之參考。當然若是人人可製作電子時戳，使電子時戳之產生過於浮濫，亦無相關認定機構可加以把關，或無補強之文件可證明存證之資料確為企業主所有等，屆時電子時戳在法官形成心證之過程中，無法形成助力不說，反而成為阻力。幸而電子時戳制度已在先進國家推行多年[9]，我國可以踏著前人走過的腳步，走得更廣更遠。故營業秘密文件電子時戳保存制度如能引進我國，相關制度該如何建立並將其完備，仍有待政府相關單位評估，透過公聽會，廣納各界之意見後，再制定相關之規定，期待能以此制度之探討，為我國營業秘密及智慧財產之保護上，帶來不同之思維。 [1]日本經濟產業省〈［入門編］文書の電子化によるメリット〉http://www.meti.go.jp/policy/it_policy/e-doc/guide/e-bunshoguide.pdf（最後瀏覽日：2017/10/12）。 [2]日本總務省<タイムビジネスに係る指針>http://www.soumu.go.jp/main_content/000485112.pdf（最後瀏覽日：2017/10/15）。 [3]日本總務省<タイムスタンプ技術＞http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_16.pdf（最後瀏覽日：2017/10/16）。 [4]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#page3（最後瀏覽日：2017/10/16）。 [5]獨立行政法人工業所有權情報‧研修館＜想定される本サービス活用例＞，獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#ts-4（最後瀏覽日：2017/10/17）。 [6]獨立行政法人工業所有權情報‧研修館＜営業秘密・知財戦略セミナーin 大阪＞，獨立行政法人工業所有權情報‧研修館網站http://www.inpit.go.jp/content/100802953.pdf（最後瀏覽日：2017/10/17）。 [7] 智慧財產法院104年民營訴字第1號民事判決。 [8] 智慧財產法院102年民營上字第3號民事判決。 [9] 同註4。

從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利 資策會科技法律研究所 法律研究員　翁竹霆 106年01月17日 　　中國大陸北京市知識產權局於2016年5月10日作成京知執字（2016）854－16號《專利侵權糾紛處理決定書》，依中國大陸佰利公司之請求，認定美國蘋果公司與中國大陸中復電訊設備公司在市面上銷售之iPhone6、iPhone6 plus侵害了佰利公司的外觀設計專利（專利號：ZL201430009113.9），北京市知識產權局依中國大陸專利法第60條：「未經專利權人許可，實施其專利，即侵犯其專利權，引起糾紛的，由當事人協商解決；不願協商或者協商不成的，專利權人或者利害關係人可以向人民法院起訴，也可以請求管理專利工作的部門處理。管理專利工作的部門處理時，認定侵權行為成立的，可以責令侵權人立即停止侵權行為…」，爰責令蘋果公司立即停止侵權行為，即停止銷售系爭兩款手機。 　　蘋果公司、中復公司對此停售決定不服，爰以北京市知識產權局為被告，佰利公司為有利害關係之第三人，依行政訴訟法向北京知識產權法院提起行政訴訟，要求法院撤銷該裁定，並宣告iPhone6系列手機之外觀設計並未落入佰利公司系爭專利之保護範圍。北京知識產權法院於2016年6月15日受理本案，並由三名法官、二名學者組成五人合議庭，於2016年12月7日進行公開審理，擇日宣判本案。 壹、外觀設計專利要件 　　中國大陸之外觀設計專利制度，目的在於鼓勵工業品外觀設計的創作。而據大陸專利法第2條第4項，所謂外觀設計乃指對產品的形狀、圖案或者其結合以及色彩與形狀、圖案的結合所作出的富有美感並適於工業應用的新設計。條文所揭「富有美感」，所體現的是ㄧ種美學設計，而非功能性或技術性的考慮[1] ，「適於工業應用」，亦即可供工業上大量生產之需要[2]。同法第59條第2項：「外觀設計專利的保護範圍以表示在圖片或者照片中的該產品的外觀設計為準，簡要說明可以用於解釋圖片或者照片所表示的該產品的外觀設計。」，意即外觀設計專利係對產品的外觀進行保護，故外觀專利之審查重點應在於整體外觀是否構成相同或近似。揆諸中國大陸專利法條文，外觀設計須滿足下列要件方可獲得專利法之保護： 一、適於工業應用 　　按中國大陸專利法第2條，外觀設計必須適於工業應用，此意義為外觀設計所對應之產品「能應用於產業上並形成批量生產」，且外觀設計必須應用於特定載體，如脫離特定載體之外觀設計，其專利將失其附麗，無法取得專利法之保護，又據中國大陸《專利審查指南》第1部分第3章：「不能重複生產的手工藝品、農產品、畜產品、自然物不能作為外觀設計的載體」，所謂載體，反面解釋上，應指可重複生產的產品。此要件限縮了外觀設計專利之保護範圍，如將相同的外觀設計移植到不相同、不近似的的產品上，並不侵害外觀設計專利[3]。 二、新穎性 　　此新穎性依中國大陸專利法第23條第1項，應指不屬於現有設計，亦沒有任何單位或個人就同樣的外觀設計在申請日之前向專利行政部門提出申請，並記載於申請日之後公告之專利文件。 三、區別性 　　中國大陸專利法第23條第2項：「授與專利權的外觀設計與現有設計或者現有設計特徵的組合相比，應當具有明顯區別」。此與台灣設計專利所採之創作性要件不同，創作性係以該設計所屬技藝領域中具有通常知識者為標準，區別性則是以一般消費者為標準，旨在使該設計市場上可被消費者有效區分，以符外觀設計保護之目的。 四、不予專利之消極要件 　　中國大陸專利法定有不予專利之消極要件，外觀設計如違反第5條有關公序良俗之規定，或符合第26條第1項第6款「對平面印刷品的圖案、色彩或者二者的結合作出的主要起標識作用的設計」，將無法通過審查，依法不授予專利。 貳、外觀設計專利侵權審查 　　從近年中國大陸在外觀設計專利的司法解釋和侵權實務認定上，可歸納出三個面向：一般消費者標準、整體觀察綜合判斷、整體視覺效果之影響。 一、「一般消費者標準」視產品種類而定 　　在發明專利、新型專利中，判斷一技術是否為現有技術、是否相同近似之審查是採該技術領域之熟練技術人員為標準，惟參中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第10條，人民法院在判斷系爭外觀設計專利是否相同或者近似時，是以一般消費者的知識水平和認知能力，亦即採一般消費者標準進行審查。學者更具體指出，ㄧ般消費者之知識水平和認知能力應與系爭外觀設計產品相關聯[4]，換言之，係指該類產品領域之一般消費者，故所謂「一般消費者標準」應隨產品種類不同，而有所不同。 二、棄「要部判斷」，採「整體觀察、綜合判斷」 　　過去《專利審查指南》曾採「要部判斷」的方法，判斷外觀設計是否相同或近似，然於2006年修改《專利審查指南》時，放棄此法。理由在於，「要部判斷」過度強調局部設計，可能不適當的放大外觀設計專利保護範圍，且所謂「要部」是指容易引起ㄧ般消費者注意的部位，在選擇認定何為要部上充滿不確定性，使保護邊界更難清楚界定，使實務判斷者區別對待一項設計中的不同設計特徵[5]，而流於恣意。目前判斷標準與方法，可見於中國大陸《專利審查指南》第4部分第5章：「外觀設計相同，是指涉案專利與對比設計是相同種類產品的外觀設計，並且涉案專利的全部外觀設計要素與對比設計的相應設計要素相同，其中外觀設計要素是指形狀、圖案以及色彩。」。所謂相同種類，依最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第9條，可參考外觀設計的簡要說明、國際外觀設計分類表、產品功能及銷售等實際情況認定。是否相同或近似之判斷方法則採取「整體觀察、綜合判斷」，而不可從外觀設計的部分或局部得出判斷結論，此與發明專利中，需就系爭發明專利權利請求項之全部技術特徵一一比對有明顯不同。《專利審查指南》以冷暖空調扇為例，若冷暖空調扇的底面和背面設計不足以對產品整體視覺效果產生影響，則不對其進行整體觀察、綜合判斷，意即對於一般消費者不關注的設計特徵，審查時可以選擇性忽視。 三、整體視覺效果之影響 　　中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條第1項規定「人民法院認定外觀設計專利是否相同或者近似時，應當根據授權外觀設計、被訴侵權設計的設計特徵，以外觀設計的整體視覺效果進行綜合判斷；對於主要由技術功能決定的設計特徵以及對整體視覺效果不產生影響的產品的材料、內部結構等特徵，應當不予考慮。」，此與審查指南之判斷標準應為一致，僅是最高人民法院採用略有不同之表述[6]。法院實務中亦透過判決說明外觀設計專利侵權認定與ㄧ般專利侵權認定之不同，如成都雄峰家具有限公司訴黃興貴案：「本案中，被控侵權產品與原告的專利產品均為鞋櫃，屬於相同產品，從二者的外觀形狀特徵比較A、B、C、E、F、G分別與a、b、c、e、f、g相同，D與d相似，H與h雖然存在較大差異，但上述差異並不會影響鞋櫃整體的設計風格和樣式，對ㄧ般消費者的整體視覺效果不產生影響，因此，普通消費者對被控侵權產品與原告的外觀設計專利容易相互混淆。」[7]，本案法院肯認設計特徵H和h存在較大差異，如依照ㄧ般專利侵權判斷方法，將無法認定專利侵權，惟依外觀設計專利所採之「整體觀察、綜合判斷」方法，在整體視覺效果無影響的情況下，依然可認定為專利侵權。 叄、本案認定 　　蘋果公司主張其產品與系爭專利存有極大差異，於六面視圖中均有體現。而北京市知產局則認為，經比對分析，蘋果公司系爭兩款手機與佰利公司推出之手機100C，雖然有一系列的差別，但其中圓形「home」鍵設計、側面按鍵形狀與布局、揚聲器孔與耳機插孔之排列方式等五個區別均為功能性設計，而從正面到背面的過度設計之區別屬一般消費者難以辨識之微小差異，應認二者無顯著區別，故iPhone6、iPhone6 plus落入佰利公司之專利權範圍。 　　北京市知產局主張外觀設計是ㄧ種美學設計，而非功能性之考慮，此原則經最高人民法院透過《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條予以肯認，即侵權判斷過程中，對於功能性技術特徵，應不予考慮。且北京市知產局之侵權判斷方法與成都雄峰家具有限公司訴黃興貴案一致，係採「整體觀察、綜合判斷」，縱被控侵權產品之設計與系爭專利間存有局部的巨大差異，惟無影響整體視覺效果時，仍可認定為侵害系爭專利，構成侵權。 肆、結語 　　我國專利法第121條第1項對設計之定義指對物品之全部或部分之形狀、花紋、色彩或其結合，透過視覺訴求之創作。另於同條第2項將電腦圖像設計納入設計專利保護範圍，而中國大陸專利法並無直接規定圖像設計，而係於2014年規定在其《專利審查指南》第1部分第3章中，此為台灣設計專利與大陸外觀設計專利之規範差異，二者雖有不同，但在設計定義之概念相似，使兩岸之設計專利制度有趨向一同之趨勢。 　　在產品外觀設計的保護上，專利法與著作權法可能發生重疊適用的雙重保護，二者區別在於外觀設計專利有著產品載體的限制，而著作權著眼於思想創作的保護，具體附著於何種產品載體在所不問。中國大陸法院在樂高玩具案[8[中表示：作品雖已申請外觀設計專利，但並不妨礙同時或繼續得到著作權保護。此對於創作者之智慧財產可謂多重保障。 　　惟目前中、台在外觀設計專利之申請審查要件仍容有差異，除產業利用性、新穎性外，中國大陸外觀設計專利採區別性，台灣設計專利則採創作性，二者標準不同。由於中國大陸政府輔導當地公司專利申請的同時，會傾向做出有利於當地供應商的決定，期望可透過本文就中國大陸之外觀專利申請要件與侵權判定進行之介紹，提供我國業者在兩岸進行專利布局時參考之用。 [1] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁898（2016）。 [2] 曾陳明汝、蔡明誠，《兩岸暨歐美專利法》，新學林出版股份有限公司，頁71（2009）。 [3] 同註1，頁899。 [4] 羅霞，《外觀設計專利相近似的司法判斷》，人民司法第13期，頁9（2012）。 [5] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁933（2016）。 [6] 崔國斌，《專利法：原理與案例》，北京大學出版社，頁939（2016）。 [7] 成都雄峰家具有限公司訴黃興貴案，四川成都中院（2010）成民初字第191號。 [8] 英特萊格公司訴可高（天津）玩具有限公司案，北京高院（2002）高民終字第279號。

　　隨著行動通訊需求的提升，各國對無線頻譜資源需求若渴，除了極力釋出更多頻譜資源外，也針對既有頻譜的使用效率加以提升，以滿足頻譜的需求，無線廣播電視為了維護收訊品質，在各頻道之間保留相當大的空白區域，以避免訊號干擾；另一方面，無線廣播電視訊號在人口較少或是有線電視較發達的區域，訊號覆蓋的要求較低，產生許多無訊號的地帶，形成頻譜閒置的狀況。因此目前許多國家將提升頻譜效率的政策，運用在無線廣播電視所使用的頻段上，透過活用上述處於閒置的頻譜資源，滿足更多的無線通訊需求。 　　目前動態頻譜接取技術就是這樣的一個創新，允許隨機的、免執照使用閒置頻譜，以提高頻譜效率。目前最主流的運用場域在無線廣播電視的頻道上，如前所述，這些頻譜的空白保留區域或是閒置未用的狀況，稱為電視閒置頻譜（TV White Space，TVWS）。TVWS可用以替代類似Wi-Fi功能的無線寬頻通訊，但能夠以更低的功耗與成本加以部署，並擁有更大的涵蓋範圍。TVWS技術亦可以無線連接多種智慧型的終端設備，並具有良好的成本效益，提供更多創新的應用和服務。 　　新加坡資通訊發展管理局（The Infocomm Development Authority of Singapore，IDA）在2011年起結合相關業者開始進行概念實證運行，目的在驗證新加坡是否具有成功使用TVWS技術的可行性，並於2012年宣布成功。隨後，在IDA的支持下，集合資通訊業者成立「新加坡閒置頻譜先導團隊（Singapore White Space Pilot Group，SWSPG）」的產業協會，在新加坡各地展開了一系列的TVWS先導計畫。 　　這些先導計畫包括新加坡國立大學的智慧能源控制與智慧電表、新加坡島嶼鄉村俱樂部的寬頻服務、樟宜機場與港口周邊地區提供公共的Wi-Fi熱點。這些先導計畫的作用也在於探詢TVWS技術如何補強既有的寬頻基礎設施，克服新加坡天然環境的限制，提供更多創新的消費和商業應用。這些先導計畫也展現出TVWS可以運用提供良好的多元化的商業服務，深受參與先導計畫的使用者肯定。總體而言，這些先導計畫證明TVWS技術可為新加坡的無線服務提供更多可用頻譜，從而提升了頻譜使用的整體效率。 　　在這些先導計畫的成功基礎上，IDA認為為了促進TVWS的更大發展，應該展開TVWS設備與使用的的準則定義與確定管制上的的需求，一方面保護既有服務，一方面則必須避免各頻段可能產生的頻率干擾。IDA於2013年6月公布關於TVWS管制架構的公眾諮詢，藉以深入了解產業的需求，制訂完善的管制架構，確保TVWS的發展符合國際趨勢、新加坡的地理條件與市場環境的需求。IDA並希望能於2014年公布TVWS相關設備與服務的準則及管制架構。

雲端時代資料保險機制之解析 科技法律研究所 2013年12月05日 壹、前言 　　資訊時代，資訊應用所帶來的風險幾乎無可迴避，且往往帶來莫大衝擊；尤其在網路應用普及之後，大量資料透過網路傳輸、流通而暴露於資訊安全的風險當中，縱有再有高層級的防護，也無法使資料受損或漏失的風險機率降至零，因此有論者以為，對於無法藉由資訊安全措施加以避免的「殘餘風險」（Residual Risk），應由「保險機制」予以移轉。本研究特探討本議題，以呼應目前日益進展的保險產品發展趨勢。 　　此類的保險機制，一般稱為資料保險，專門填補網路應用所造成的風險，諸如網路安全（Network security）之欠缺所造成的損失，或者隱私（Privacy）被害所造成的損失。依據產業觀察者意見，此類保險產品的市場正有逐漸擴張的趨勢，尤其是對於健康照護服務（Health care）以及中小型的業者而言，此類保險對於風險管理服務可以發揮長足的作用，其能夠填補資料被害的通知成本、信用監控以及加強資料防護的成本[1]。 　　本文以雲端運算應用的興起為背景，觀察相應保險機制的演進及發展；以及其對於產業發展而言，為何被視為不可或缺的配套機制，進一步檢視我國推動資料保險的可行性與條件。 貳、資料保險機制的發展 一、資料保險的種類 　　用來填補資料受害之損害的保險，一般被稱為「資料保險」，尚可見以「網路保險」或「隱私保險」稱之。與其直接定義何謂「資料保險」，不如分析此保險的涵蓋範圍。此類保險早在十幾年前出現，當時其保險範圍，是填補資料被害所引發的損害賠償責任[2]。 　　財產保險可分成兩大類型，一類是一般的財產損害，即保險事故發生導致被保險人的財產減損或喪失，承保此類財產損失之保險，即英美法系所稱之「第一方保險」（First-party coverage）。另一類則是責任保險，即保險事故發生導致被保險人應負擔法律上責任或契約上損害賠償責任，承保因被保險人應負擔責任之財產損失，即所稱之「第三方保險」（Third-party coverage）。 　　在資料應用環境中，因資料受害導致損害大抵可依上述區分。當遭遇網路犯罪的損害、毀壞（Destroys）或是剝奪被保險人對於資料的使用權限，則屬於第一方財產損失。另一方面，當被保險人所保護、監管（Custody）或控制的第三人資料或資訊，遭遇網路犯罪損害、毀壞或竊取時，將使被保險人必須承受對第三方負擔損害賠償責任、並支付相關費用，此屬於第三方財產損失，例如入侵資訊系統而竊取信用卡資訊、受保護的個人資料、及銀行的帳戶號碼，又如妨礙有合法權限的第三人近用系統，以及違反法規所要求而未向第三人通知資料侵害等…[3]。 二、資料受害所致損害是否得請求保險賠償過往有很大爭議 　　傳統的財產保險，由於未指明承保因資料被害所致損失，往往會在被保險人因資料被害導致財產損失而請求保險賠償時，發生很大的爭議。主要的原因是，傳統的財產保險其設計原則，是以被保險人對於有形財產的「保險利益」作為「保險標的」，並以有形財產受損來估算保險損害，並未考量到資料等無形財產。因此，起因於資料或類似形態的程式、軟體之缺損所致的損害，是否可能在傳統財產的保險範圍內，頗有疑義，且司法實務上的意見相當分歧，茲整理如下。 （一）有利於被保險人的實務見解 　　在America Guarantee & Liability Insurance Co. v. Ingram-Micro[4].中，Ingram-Micro因幾分鐘的電力中斷，導致電腦資產與資料的喪失而嚴重影響正常的業務運作，遂依業務中斷保險(Business-interruption insurance）請求保險賠償，但遭受保險公司拒絕，保險公司提起訴訟並宣稱承保範圍未包含電腦與其他資產。地方法院認為，被保險人客製軟體程式的喪失，構成「具體損害」，具體損害不限於電腦迴路的被有形損毀或傷害，也會包含無法近用（Loss of access）、無法使用（Loss of use）以及功能喪失。 　　另一案Lambrecht & Associates, Inc. v. State Farm Lloyds[5]，保險公司認為電腦病毒感染所造成的損失，非有形損失，因而拒絕保險給付。法院認為，本案之電腦系統以及儲存的資料皆因病毒感染而毀壞、被置換（Replaced），此種結果，等於電腦系統完全無法接收、發送或回復任何形態的資訊，而完全失去作為電腦系統的效用；因此未接受保險公司的主張。 　　近期一例為責任保險爭議。Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co.[6]中，Retail Venture是DSW鞋子盤商，2005年時它的電腦系統遭駭客入侵，共有百萬筆的客戶資料遭不當下載且許多資料夾也被翻閱過。由於DSW向Nat'l Union購買商業竊盜險，在其承保項目中包括電腦與資金移轉詐欺（Computer & Fund transfer fraud coverage），DSW遂向保險公司請求保險賠償，主張此次駭客入侵所造成的損失有530萬元之多，但保險公司拒絕給付賠償金。於是DSW對保險公司提起訴訟，地方法院認定保險公司應支付保險賠償，保險公司不服，提起上訴至巡迴法院，巡迴法院認為，條款規定雖是限於該損失是由保險事故「直接造成」（Resulting directly from），但這不代表該保險事故必須是造成損失的「唯一」（Solely）與「立即」（Immediately）的原因[7]，因此維持地方法院的判決。 （二）有利於保險人的實務見解 　　在America Online, Inc. v. St. Paul Mercury Insurance Co.中，由於America Online（AOL）所生產的網路接取軟體AOL 5.0據稱會毀壞用戶的電腦系統，因而被客戶訴訟求償，AOL依責任保險內容，轉而請求保險公司應替其進行訴訟防禦，遭保險公司拒絕。為此，AOL對保險公司提起訴訟，法院遂檢視保險契約中是否載明保險公司有進行訴訟防禦的義務。契約中將情境限於「有形」財產損失，法院解釋，從字義上一般不會認為電腦資料、軟體及系統是「有形」財產，因為有形財產應是指可以觸摸（Be touched），但電腦資料、軟體及系統無法被感官感知，因此是無形財產。此外契約中亦有「功能降低除外條款」，意即，不良品或者危險產品所造成的損害非有形，故被排除在承保範圍內。法院據此否認AOL的主張[8]。 三、「新」資料保險產品應運而生 　　從上述實務案例的觀察，作成不利於被保險人判決結果的法院，是直接認定電腦資料、軟體與系統為無形財產。反之，作成有利於被保險人判決結果的法院，是將「資料」（程式或軟體）與「電腦系統」合為觀之，而認定電腦系統為有形財產，把電腦系統無法發揮正常作用視為具體損害。即使判決結果可能有利於被保險人，但是解釋方式卻較為迂迴，也顯得被保險人相當艱辛。 參、外國資料保險機制之發展實例與推動 　　雲端運算發展日益普遍日後，可以透過網際網路提供資訊服務（例如儲存空間、應用程式等），「資料」已然不附載在特定或固定的載體（電腦系統）上。因應整體資訊應用形態的轉變，國內外市場上逐漸有相關資料保險產品推出的案例。 一、實例 　　第一個例子，MSPAlliance是一個資源管理服務業者暨認證聯盟，於2013年4月與保險經紀公司Lockton 合作，設計「雲端暨管理服務」保險(Cloud and Managed Services Insurance)，讓其聯盟會員提供資訊服務時得以購買此保險；承保項目包括因網路攻擊、資料滅失或系統故障而導致應負擔損害賠償責任，以及因技術錯誤或無法作用（Tech Errors & Omissions）所導致的損害賠償責任，亦包含在內。至於被保險人的資格要求，則限定是聯盟會員，且必須通過Unified Certification Standard (UCS)驗證。事實上，要求被保險人取得一定的驗證，是保險風險管理很重要的ㄧ環。 　　第二個例子，雲端保險服務平台Cloudinsure於2013年2月宣布與保險經紀公司Lockton合作，擬設計適於雲端環境的隱私與安全責任保險方案。其保險產品內容主要在確保雲端服務提供者可履行在契約、或服務水準協議（Service Level Agreements）中的承諾，再者也能依據其客戶存放於雲端環境之資料的風險層級，給予金錢防護。 第三個例子，與前兩例不同，是針對一般的資訊服務使用者來設計。保險經紀公司達信（Marsh）於2012年6月針對雲端環境的企業使用者，開發新的保險方案CloudProtect。被保險人是採用雲端服務的中小型企業，承保項目包括：因雲端服務中斷所致的營運收入損失（Loss of income）、因採購新的雲端服務提供者所產生的相關費用支出、因資料轉換至新的雲端服務所產生的相關費用支出。 二、政府的參與及投入推動 　　美國的國家技術標準局（Institute of Standards and Technology, NIST）在規劃新網路時代藍圖時，把持續促進資料「保險」（Cyber Insurance），列為關鍵的一角。從這個角度而言，保險不僅具有轉移風險與填補損害的功能，更具有正面積極的意義，可作為新興技術發展的後盾。對於NIST這樣的主張，美國保險人協會（American Insurance Association）也予以呼應，認為針對網路應用環境而持續開發各種保險產品，是勢在必行的方向。 (一)政策推導 　　美國證券交易委員會指引（2011年），建議公司若為因應資安風險而購買保險產品，應列入資訊揭露範圍。此被認為是間接鼓勵企業購買相關保險產品的具體措施之一。 (二)政府機關作為被保險人購買資料保險之例 　　美國有以政府機關名義購買資料相關保險之例，蒙大拿（Montana State Government）購買「網路資料安全保險」（Cyber/Data Information Security Insurance），為期一年（2012年7月1日至2013年7月1日），保險項目包括：資訊安全責任（每次事故保險賠償上限200萬美元）、行政罰款（每次事故保險賠償上限200萬美元）、損害通知支出（每次事故保險賠償上限100萬美元）、網站媒體披露支出（每次事故保險賠償上限200萬美元）、每次保險事故發生以200萬美元為總保險賠償限額。此案之保險業者為Beazley，保險經紀人為Alliant Insurance Services。值得特別注意的是，保險項目當中包含損害通知支出，此是呼應了美國相關法令要求業者必須於獲悉資安事故時踐行通知相關的資料主體。 　　資安事故的確實可能使政府機關蒙受莫大損失，美國南卡羅萊納州稅務局（South Carolina Department of Revenue）2012年發生駭客攻擊事件，州政府花費約2000萬美元收拾殘局，其中1200萬美元用來作為市民身份被竊後的信用活動監控，其他則用來發送被害通知、資安強化措施、及建立數位鑑識團隊、資安顧問。 肆、結論－我國推動相關資料保險機制可行性之總合評析 　　現階段我國相關保險市場的現況，為因應我國個人資料保護法的通過與正式實施，也有推出資料相關保險產品，目標客群為企業，以協助企業因應觸及個人資料可能產生對他人的損害賠償責任、及填補其他附帶損害為主要訴求。至於，針對業者（被保險人）因提供資訊服務過程中的資料被害、毀損滅失所導致營業損失（營運中斷、負擔契約上損害賠償責任）之損害填補，似尚未有相關保險產品推出。考其原因，是保險業者對於此種因無形財產（資料）所導致損害的保險賠償模式，尚未累積足夠的經驗，也缺乏相關精算數據的掌握，因而不敢貿然承作，另一方面，保險業者本身也擔憂無足夠資力因應大規模的保險事故。 對此現象，我國主責資訊服務產業推動的有關政府部門，也思及政府投入參與資料保險機制，例如推動以機關為被保險人而購買相關的資料保險，藉以活絡資料保險市場；此種構想，在法律層面並無疑義，此乃保險賠償與國家賠償機制雖有各自目的，但未有所衝突[9]。然而，實際操作上，必須考量政府機關資訊系統是否能通過保險業者的保險風險查核、是否有足夠的預算足以支付保險費用、以及決策單位是否能有效與資訊業務單位溝通以評估購買此類保險的需求...等諸多問題。 　　事實上，我國相關資料保險市場要邁向成熟發展，尚待多方努力，除保險業者本身規劃並提出合適的保險產品之外，參酌國外經驗，保險經紀公司也能扮演一定角色，可針對客戶需求量身訂作風險評鑑、研提最符合的保險方案，並藉客戶共同需求而匯聚保險風險共同團體。政府所扮演之角色，除直接以政策推導之外，尚能在若干條件齊備之後實際參與保險機制，其後續方向值得關注。 [1]Collin J. Hite, Top lawyers on trends and key strategies for the upcoming year the ever-changing scope of insurance law, Aspatore Feb. 2013. [2]http://www.computerweekly.com/news/2240202703/An-introduction-to-cyber-liability-insurance-cover (last visited at Oct. 24, 2013) [3]Jack Montgomery, Cybercrime losses and insurance for property damage and third-party claims, Maine Bar Journal, Summer 2012, p. 159. [4]Civ. 99-185 TUC ACM, 2000 U.S. Dist. Lexis 7299 (D. Ariz., April 19, 2000). [5]Lambrecht & Associates, Inc. v. State Farm Lloyds, 119 S.W.3d 16, 25 (Tex. App. 2003). [6]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012). [7]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012), p.13. [8]America Online, Inc. v. St. Paul Mercury Ins. Co., 207 F. Supp. 2d 459 - Dist. Court, ED Virginia 2002, P.461-462. [9]請參考96年法務部法律字第0960003420號函。