美國商務部調整《出口管制規則》允許美國企業與華為合作制定5G標準
美國商務部工業安全局(Department of Commerce, Bureau of Industry and Security, BIS)於2020年6月15日宣布修改《出口管制規則》(Export Administration Regulations, EAR),調整美國企業和中國大陸華為公司商業往來的相關禁令,允許美國企業和華為合作制定5G標準。國際標準為技術開發的重要基礎,企業在標準制定的參與和領導力,將同步影響5G、自動駕駛、AI及其他尖端技術的未來發展;美國為鞏固全球創新領導地位,積極倡導國內產業參與標準制定成為國際標準,保護國家安全與外交政策利益。雖然華為及其關係企業在2019年5月,因存在重大國家安全風險,被美國商務部列入實體管制清單,禁止美國企業在未獲商務部許可的情況下與華為進行任何業務往來,但此項政策不應妨礙美國企業參與重要的國際標準制定活動。
本次《出口管制規則》補充「一般性暫行核准(Temporary General License)」附錄,允許華為及其68家關係企業在參與國際標準化組織與5G標準制定等特殊情形下,得依據美國行政管理和預算局(Office of Management and Budget, OMB)A-119號通知所制定之標準,取得《出口管制規則》中涉及EAR99或出於反恐原因被列入美國商業管制清單之貨品與技術。代表美國企業毋需取得商務部的暫行核准,也可以在國際標準制定組織中與中國大陸華為等公司分享用於制定5G標準的相關資訊,甚至合作制定5G標準。另外,《出口管制規則》僅在非出於商業目的之合法標準制定情況下,允許美國企業向華為及其關係企業揭露此類技術;若是出於商業目的揭露,仍然須受《出口管制規則》拘束並應保存記錄。
本文為「經濟部產業技術司科技專案成果」
許祐寧
專案經理 編譯整理
Commerce Clears Way for U.S. Companies to More Fully Engage in Tech Standards-Development Bodies, U.S. Department of Commerce, June 15, 2020, https://www.commerce.gov/news/press-releases/2020/06/commerce-clears-way-us-companies-more-fully-engage-tech-standards (last visited July 2, 2020).
Release of “Technology” to Certain Entities on the Entity List in the Context of Standards Organizations, Bureau of Industry and Security, June 18, 2020, https://www.federalregister.gov/documents/2020/06/18/2020-13093/release-of-technology-to-certain-entities-on-the-entity-list-in-the-context-of-standards (last visited July 2, 2020).
美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。
日本新增藥品服用法發明專利制度2009年5月,在日本「智慧財產戰略本部」所屬「以智慧財產進行競爭力強化專門調查委員會」(知的財産による競争力強化専門調査会)下所成立之「先進醫療專利檢討委員會」(先端医療特許検討委員会),針對日本在先進醫療技術領域的專利保護制度進行檢討,其中提出建言,建議修訂專利審查基準,將以下的醫療相關發明類型納入可獲專利保護之發明標的:1.既有醫藥品用法或用量之改良,其可以大幅改善藥物副作用或提升服藥後生活品質,同時其效果超越專家所能預想之程度;2.輔助醫師進行最終診斷之人體有關資料收集方法,例如核磁共振攝影(MRT)或電腦斷層掃描(CT)等技術相關發明。上述建言之後被納入智慧財產戰略本部所公佈之「智慧財產推進計劃2009」(知的財産推進計画2009)中,列為2009年度日本政府應執行之智慧財產權相關重要政策措施其中的一項,而前者便是所謂的藥品服用法發明專利。 這而日本特許廳根據上述政策決議,在2009年8月提出依委員會建議所修訂之專利審查基準修訂草案,而在完成徵詢公眾意見的行政程序後,於2009年11月正式公告成為新版的專利審查基準。 其中在「醫藥發明」部分,新版專利審查基準言明,若醫藥發明其成分與先前技術的醫藥品並無不同,同時適用之疾病症狀亦無不同,但其因為其所揭示的特定用法或用量,致使其在適用於特定疾病時會產生不同之效果時,這樣的發明仍會被認定為具有新穎性。而若此新用法或用量之醫藥發明相較於先前技術,其所產生之更有利效果,為發明當時相關技術領域具有通常知識者所可預期者,則此發明將不具備可專利性要件所要求之進步性,而無法獲得專利保護;反之若此新用法或用量之醫藥發明產生之有利效果,為超出發明當時相關技術領域具有通常知識者所可預期範圍之顯著效果,則此發明之進步性便會被肯認。因此,新版專利審查基準不僅言明了新用法或用量之醫藥發明可專利性要件審查之判斷標準,也明確將此類型之發明納為可受專利保護之標的。
日韓電子商務法制環境與發展之比較 美國發表網路安全框架2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。 本框架主要可分成三大部份: 1.框架核心(Framework Core) 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。 2. 框架實作等級(Framework Implementation Tiers) 共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。 3. 框架側寫(Framework Profile) 框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。 此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。