歐盟智慧財產局公布2020年智財侵權狀況報告
歐盟智慧財產局(European Union Intellectual Property Office)於今(2020)年第三季公布最新智財侵權狀況報告,研究報告為其智庫「歐盟智慧財產權侵權觀察平台(The European Union Observatory on Infringements of Intellectual Property Rights)」所執行,並結合經濟合作暨發展組織(Organization for Economic Cooperation and Development)之數據資料,每年以不同主題呈現當年世界智財侵權狀況。今年以「智財權為何重要、智財侵權與打擊仿冒之戰爭」為主題,重點如下:
- 智財密集產業對歐盟經濟貢獻占整體GDP的45%、就業人數占歐盟就業人口的29%、出口貨物量占96%。
- 企業對智財的重視比例增高,重視智財的企業雇員平均收入較不重視智財權者高出32%;運用智財於營運策略的中小企業成長潛力高於無智財權者,如依權利運用類型區分,其成長率分別是10%(商標)、16%(商標結合專利)、27%(商標與設計權),以及33%(三種權利組合)。
- 全球仿冒品占其貿易總量約3.3%,市值高達1,210億歐元。
- 除日常藥品,抗生素、癌症或心臟疾病藥物仿冒情形均趨於嚴重;2019年爆發新冠肺炎後,偽造商更是將仿冒移轉至檢測試劑與個人防護用品。
尤其進入AI與5G時代後,智財密集產業對世界經濟貢獻度可望逐年上升,但侵權狀況恐怕亦同,咎因於該產業之興盛與背後龐大的潛在利益。因此持續推動建立企業的智財意識與防護能力,有其必要性,以助於提升產業發展潛力與整體營運獲利。
- 2020 Status Reports on IPR Infringement: why IP rights are important, IPR infringement and the fight against counterfeiting and piracy
- 2019 Status Report on IPR infringement: the importance of intellectual property rights, the infringement of intellectual property rights and the actions taken to combat it
- 2018 Synthesis Report on IPR Infringement
李莉娟
副法律研究員 編譯整理
2020 Status Reports on IPR Infringement: why IP rights are important, IPR infringement and the fight against counterfeiting and piracy,June,2020.https://euipo.europa.eu/ohimportal/web/observatory/status-reports-on-ip-infringement#Status_Report_2020 (last visited Aug31,2020)
1. 李莉娟,〈歐盟智財侵權觀察平台之介紹及其對企業之協助〉,《科技法律透析》,第32卷第04期,頁53(2020)。
2. Council Regulation386/2012,( L 129/1)(2012)。
3. 2019 Status Report on IPR infringement: the importance of intellectual property rights, the infringement of intellectual property rights and the actions taken to combat it, June,2019. https://euipo.europa.eu/ohimportal/web/observatory/status-reports-on-ip-infringement#Status_Report_2020 (last visited Sep1,2020)
4. 2018 Synthesis Report on IPR Infringement, June,2018. https://euipo.europa.eu/ohimportal/web/observatory/status-reports-on-ip-infringement#Status_Report_2020 (last visited Sep1,2020)
事前承認制為日本基於科研成果廣泛運用之目的,透過產業技術力強化法第19條的增修正式引入拜杜法制度後,針對政府資助研發成果移轉或授權予計畫外第三人的情形賦予委託機關與執行單位的義務。在日本拜杜法制度下,政府資助研發成果的相關專利權原則上得歸屬於執行單位,但考量到這些研發成果若移轉給未預備活用該些成果之人,將會造成由國家資金所衍生的科研成果難以被運用,從而無法達成促進成果運用的法目的,因此在該法第19條第4項增訂事前承認制。 依該制度,執行單位若欲讓與歸屬於執行單位之政府資助研發成果所涉及專利權給第三人,或將使用該些專利權的權利設定或移轉予第三人時,除了符合政令所定不妨礙專利權運用之情形外,委託機關須和執行單位約定為上開移轉等行為前,須先取得委託機關的同意。
華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。 此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
美國司法部命加州柏克萊大學完備無障礙網站,確保身心障礙人士之數位人權針對「全國聽障協會」(National Association of Deaf, NAD)於2014年對於加州柏克萊大學提供之免費線上課程、會議、講座、表演和其他影音檔案未內建隱藏式字幕(closed captioning),向美國司法部申訴,該校違反美國身心障礙者法Americans with Disabilities Act, ADA)第二章,即收編至美國統一法典(U.S.C.)第42章第12131至第12134條,關於「提供公共服務的實體(entity)應將其服務平等地提供他人近用」相關規定,包括州行政機構、法院、立法機關、城市、郡、學校、社區大學等實體,須確保身心障礙者獲得平等機會使用州和地方政府的服務或參與其活動。 美國司法部歷經八年調查後,最終與加州柏克萊大學達成行政協議(consent decree),要求加州柏克萊大學應定期回報無障礙網站建置進度、回應公眾無障礙網站需求、內部員工相關教育訓練、定期請第三方稽核單位測試學校各平臺的無障礙網站是否達「全球資訊網協會」(World Wide Web Consortium, W3C)發布的「無障礙網站指南」2.0版(Web Content Accessibility Guidelines, WCAG 2.0)AA等級技術標準。自該協議生效日起,加州柏克萊大學以下相關網路平臺上之影音檔案,均需內建隱藏式字幕: 一、大學官網(http://www.berkeley.edu)及公眾可瀏覽且由加州柏克萊大學管理的任何相關子網域; 二、大規模線上公開課程(MOOC)平臺「UC BerkeleyX」; 三、由第三方平臺(如Apple Podcasts或Spotify)託管,加州柏克萊大學管理的所有podcast頻道或帳戶; 四、由第三方平臺(如YouTube)託管,加州柏克萊大學管理的所有影音頻道或帳戶。 從行政協議之協調方向及結果來看,加州柏克萊大學除實體環境外,和該環境具聯繫關係之網站也需要符合ADA無障礙網站規定,使得多元族群均有平等接觸社會服務和活動的機會。在數位經濟時代,各式網路活動活絡之今日,網路等線上虛擬環境與實體公共設施的無障礙同等重要;線上與線下之人權皆須獲得同等保障,亦係數位人權之真諦。
G7發布金融機關因應勒索軟體危脅之基礎要點由於近年來勒索軟體對國際金融帶來重大影響,七大工業國組織G7成立網路專家小組CEG(Cyber Expert Group),並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」(Fundamental Elements of Ransomware Resilience for the Financial Sector),本份要點是為因應勒索軟體所帶來之危脅,提供金融機關高標準之因應對策,並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果,建立處置應變之基礎,加強國際金融的韌性。該份要點內容著重於民營之金融機關(private sector financial entities),或關鍵之第三方提供商(critical third party providers),因其本身有遵守反洗錢和反恐怖主義之融資義務,但也可依要點訂定之原意,在減少自身受到勒索軟體之損害上,或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本,要點所提列之重點如下: 1.網路安全策略與框架(Cybersecurity Strategy and Framework): 將因應勒索軟體威脅之措施,列入金融機關整體的網路安全策略與框架之中。 2.治理(Governance): 支付贖金本身可能於法不容許,也可能違背國家政策或業界基準,金融機關須在事件發生前,檢視相關法規,並針對潛在的被制裁風險進行評估。 3.風險及控制評估(Risk and Control Assessment): 針對勒索軟體之風險,應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約,填補勒索軟體造成的損害。 4.監控(Monitoring): 針對潛在的勒索軟體,金融機關有監控其活動進而發現隱藏風險之義務,並向執法與資通安全機關提供該惡意行為之相關資訊。 5.因應處置、回覆(Response): 遭遇勒索軟體攻擊之事件,就其處置措施,須依原訂定之計劃落實。 6.復原(Recovery): 遭遇勒索軟體攻擊之事件,將受損之機能復原,須有明確的程序並加以落實。 7.資訊共享(Information Sharing): 須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 8.持續精進(Continuous Learning): 藉由過往之攻擊事件獲取知識,以提高應變勒索軟體之能力,建立完善的交易環境。 此要點並非強制規範,因此不具拘束力,且整合了2016年G7所公布的「G7網路安全文件之要素」(G7 Fundamental Elements of Cybersecurity document)之內容。綜上述CEG所提列重點,針對我國金融機關在抵禦網路攻擊之議題上,應如何完善資安體制,與日本後續因應勒索軟體之政策,皆值得作為借鏡與觀察。