歐盟資通安全局公布《提升歐盟軟體安全性》研究報告

　　德國聯邦政府目標擬定於2020年實現高度自動化駕駛，為達成自動駕駛目標，車聯網（Connected driving）及智慧交通系統（Intelligent transport systems）技術成為必要發展工作項目。車聯網即透過無線通訊技術，使車輛間（Vehicle-to-Vehicle, V2V）或車輛對基礎設施 （Vehicle-to-Infrastructure, V2I）等彼此交換訊息，或是將行車資訊傳輸到伺服器，並透過資訊網路平臺將資料整合利用，並依不同功能需求進行有效監控管理和提供綜合服務。未來，可預見道路使用者的個別交通資訊的質與量將大幅提升，無論是部份自動駕駛或高度自動駕駛，將產生龐大資料量，故系統需要即時迅速的運算能力。例如，前方一旦發生車禍事故，必須通知後方自動模式駕駛車輛即時減緩速度，並適時轉由駕駛人員介入操控。 　　自動化及車聯網駕駛發展係為跨領域之問題，聯邦政府即針對五大領域問題：基礎設施、法規、創新研發、聯網化、資訊安全及資料保護，提出一連串作法及措施，確保德國汽車產業能保持領先地位。 　　我國資通訊及汽車零件產業具備技術相對優勢，然應就適合我國車聯網之實際需求發展，促進相關產業創新應用，並利用我國產業優勢與國際接軌，讓台灣在車聯網的發展中取得先機。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　加拿大財政委員會主席克萊門（Tony Clement），概述了加拿大政府對於保護加拿大公民隱私的步驟，並詳細的列出政府機關官員對於隱私保護違犯行為的案件量。 　　政府對於看待人民隱私保護這件事情是非常重視的，特別是如何妥當的處理具敏感性個人資料的這個部分，我們認為是關鍵性的重點」部長克萊門表示。 　　人力資源及技能發展部部長芬蕾（Diane Finley）說：「我們對於所有違犯事件都會非常認真的面對，任何錯誤都是不能被接受的，為了預防和對抗將來可能發生的事故，我已經下達指示要求徹查本部門下所有員工處理個人資料的作業程序、更新網路防護機制以禁止入侵，機關人員需接受強制性的教育訓練，學習如何處理敏感性和個人資訊。我們政府一直持續推動保護個人資訊的安全維護措施、強化隱私保護、當有任何事故發生時，會執行嚴格的通報機制及規劃完善的應變措施」。 　　自2006年以來，政府所採取加強隱私保護，並實行嚴格通報機制的新興措施包括： 　　1.向隱私權委員會通報隱私侵害事故，並採取迅速措施進行解決 　　2.完成隱私衝擊評估，以建置新的或實質性修正相關措施與行動 　　3.徹底落實隱私權保護措施命令，要求所有聯邦政府機構必須建置解決侵犯隱私事件的應變計畫 　　4.制訂隱私權保護政策，要求所有聯邦政府機構，若發現有任何可能侵害加拿大公民隱私的行為時，必須立即通知隱私權委員會辦公室 　　5.為因應各類新型侵害隱私權之事件，應持續建立新的應變指引，協助各機構有統一的辨識標準和阻止措施。 　　「在最新年度報告中，隱私權委員會指出，退伍軍人事務局已經明確的公告隱私權保護是現階段非常重要的業務項目，該局正積極建立相關維護措施和計畫。」布萊尼部長表示。 　　「我們將繼續努力，與隱私權委員會辦公室密切合作，確保加拿大公民的隱私權保護」，部長克萊門回應道

研析經濟部智慧財產局因應TPP所提商標法修法草案 資策會科技法律研究所 法律研究員　林昭如 105年06月20日 壹、前言 　　我國智慧財產相關法規與時俱進，順應國際法規趨勢及實務發展，不定期檢視、修正相關法規內容，以期完善智慧財產法制，健全產業競爭環境。今更因應跨太平洋夥伴協定(Trans-Pacific Partnership Agreement，以下簡稱TPP)智慧財產章(以下簡稱IP章)全面化、高標準、細緻化的規範，重新檢視我國智慧財產相關法規。其中，商標法現行條文大部分符合TPP IP章的規範，如：商標法有關非傳統商標、著名商標保護、地理標示等等[1]。惟有關製造、進口仿冒標籤、包裝等行為之侵權責任，與TPP IP章的規定，尚有落差，即有調整必要。我國TPP/RCEP專案小組第16次會議，已就智慧財產法規相關議題，確認修法方向及內容，向國際社會展現我國爭取加入TPP第二輪談判的決心[2]。 　　經濟部智慧財產局於105年5月10日將因應TPP規定的商標法修正草案送交行政院，其修正重點包括：1.擴大仿冒商標標籤等行為的民事責任，以故意或過失為主觀要件(不限於明知)；2.新增仿冒商標或團體商標標籤等行為的刑罰規定；3.擴大仿冒證明標章標籤等行為之刑事責任主觀要件，以故意(不限於明知)為限，並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為；4.擴大販賣及意圖販賣他人所為侵權商品等行為之刑責，以故意(不限於明知)為主觀要件。本文將分析我國商標法現行條文(以下簡稱現行條文)及因應TPP規定的修正條文內容，並提出對於我國產業可能造成之影響。 貳、因應TPP修法重點內容 一、擴大仿冒商標標籤等行為的民事責任，以故意或過失為主觀要件(不限於明知) 　　因應TPP IP章第18‧74條第三項規定，商標侵權民事責任以明知或可得而知(knowing, or with reasonable grounds to know)為主觀要件，負擔損害賠償責任。考量我國現行條文第七十條第三款規定：「…三、明知有第六十八條侵害商標權之虞，而製造、持有、陳列、販賣、輸出或輸入尚未與商品或服務結合之標籤、吊牌、包裝容器或與服務有關之物品。」有關侵權之民事責任限於「明知」，不符合前述 TPP規定，故刪除「明知」文字，回歸一般民事侵權責任，以故意過失為主觀歸責條件。 　　此外，亦強化現行條文意旨，明確規範民事賠償責任範圍，包含意圖供自己或他人侵害商標權，而為製造或販賣等尚未與商品或服務結合的標籤、吊牌、包裝容器或與服務有關的物品之準備或輔助行為。 二、新增仿冒商標或團體商標標籤等行為的刑罰規定 　　因應TPP IP章第18‧77條第三項規定，對於具商業規模之仿冒相同或無法相區別商標之標籤或包裝而為用於他人註冊商標同一商品或服務者，應訂有刑事處罰規定。考量現行條文無相關規範，不符合前述TPP規定。故新增修正條文第九十五條第二項：「未得商標權人或團體商標權人同意，為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標或團體商標之標籤、吊牌、包裝容器或與服務有關之物品，意圖供自己或他人用於與註冊商標或團體商標同一商品或服務者，處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金。」並依我國刑罰明確性原則，明定「以行銷目的」而為製造、販賣仿冒商標標籤等行為，始為刑罰範圍。 三、調整仿冒證明標章標籤等行為之刑事主觀要件，以故意(不限於明知)為限，並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為 　　因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十六條第二項：「明知有前項侵害證明標章權之虞，販賣或意圖販賣而製造、持有、陳列附有相同或近似於他人註冊證明標章標識之標籤、包裝容器或其他物品者，亦同。」有關刑事處罰的主觀要件限於「明知」，依我國實務見解僅限於直接故意，不包含間接故意，不符合前述 TPP規定，故刪除「明知」文字，回歸一般刑事處罰以故意為要件的原則；並依我國刑罰明確性原則，明定「以行銷目的」而為製造、販賣仿冒證明標章標籤等行為，始為刑罰範圍。 　　此外，亦因應TPP IP章第18‧77條第三項刑事處罰包含「輸入」之行為。考量現行條文僅將「販賣、意圖販賣而製造、持有、陳列」仿冒證明標章的標籤等不法行為納入刑罰，不符合前述TPP規定，故調整如修正條文第九十六條第二項：「未得證明標章權人同意，為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊證明標章之標籤、吊牌、包裝容器或與服務有關之物品，意圖供自己或他人用於同一商品或服務者，處三年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」增訂處罰「輸出或輸入」仿冒證明標章標籤、吊牌等之不法行為。 四、擴大販賣或意圖販賣而持有、陳列、輸出/入他人所為侵權商品等行為之刑責，以故意(不限於明知)為主觀要件 　　因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十七條：「明知他人所為之前二條商品而販賣，或意圖販賣而持有、陳列、輸出或輸入者，處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金…。」有關刑事處罰的主觀要件限於「明知」，依我國實務見解僅限於直接故意，不包含間接故意，不符合前述 TPP規定，故刪除「明知」文字，回歸一般刑事處罰以故意為要件的原則。 參、修法影響 　　由商標法修正草案整體觀之，對於商標、團體商標、證明標章權利人的保障更加明確、完善，將有助於我國品牌企業從仿冒製假鍊源頭防止損害發生，在侵權、不法行為前階段，遏阻仿冒品流入市場，順遂品牌產品的國際拓銷。具體而言包含下列二面向： 一、擴大仿冒商標標籤、吊牌等行為之民事責任主觀要件，有助阻斷劣質仿品 　　擴大商標侵權之準備或輔助行為賠償責任的主觀要件，不以行為人明知(故意)為限，只要可得而知(過失)有侵害商標權的可能，未得商標權人同意，意圖供自己或他人侵害商標權而為之準備或輔助行為，即應負擔損害賠償責任，此將有助於權利人更全面、完整保護註冊商標。並明確現行條文意旨，賠償責任範圍包含製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於權利人從仿冒製假源頭，阻斷仿品流通銷售。 　　相對而言，若企業非商標權人的情況，而是接受其他企業委託製造其產品的商標標籤、吊牌、包裝容器或服務相關的物品，即應在接受委託前，善盡調查義務，確認委託企業是否擁有合法商標權源，避免過失供他人為侵害商標權的準備或輔助行為，而必須負擔民事賠償責任。 二、增訂仿冒商標標籤刑罰、擴大仿冒證明標章標籤刑責範圍，有助打擊犯罪源頭 　　現行條文僅處罰侵害證明標章標籤的準備或輔助行為，並未處罰侵害商標或團體商標權的準備或輔助行為，修正條文增訂處罰意圖供自己或他人侵害商標或團體商標權，而為行銷目的之準備或輔助行為，包含：製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於品牌企業運用國家公權力的手段，從仿冒的源頭切斷相關準備或輔導仿冒之行為，透過刑罰從仿冒前端即抑制此揭不法行為，遏止侵權仿冒，鞏固品牌企業經年累月的品牌知名度及經營效益。 　　擴大仿冒證明標章標籤的刑責，一是將刑事處罰主觀要件，回歸一般刑事處罰以故意為原則，不限於明知。二是擴及處罰「輸入或輸出」仿冒證明標章標籤、吊牌等之不法行為。以國家公權力遏阻仿冒證明標章標籤的輸出入行為，避免濫用於劣質產品或服務。將有助於維護我國食品、農漁畜產品、工業產品、觀光旅宿、商業服務等之商品或服務的優良品質、精密度、製造方法等，如：台灣精品標誌、MIT微笑標章等，以及特定地區產品或服務的品質、聲譽，如：文山包種茶、關山米等，向世界各地推展我國優良產品及服務，促進我國經貿發展。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 經濟部智慧財產局說明會：TPP 智慧財產章https://www.tipo.gov.tw/public/Attachment/5122917315547.pdf(最後瀏覽日：2016/6/14) [2] 政院：展現爭取加入TPP第二輪談判決心 持續進行法規落差盤點及體制調和工作(2016/4/15) https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=2&menu_id=41&news_id=52423 (最後瀏覽日：2016/6/14)