美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。
聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。
目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。
是以,JCDC此一新單位有以下特點:
- 具獨特的公私部門規劃要求和能力。
- 落實有效協調機制。
- 建立一套共同風險優先項目,並提供共享資訊。
- 制定、協調網路防禦計畫。
- 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。
而JCDC主要功能,整理如下:
- 全面、全國性的計畫,以處理穩定操作和事件期間的風險。
- 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。
- 整合網路防禦能力,以保護國家的關鍵基礎設施。
- 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。
- 計畫和合作的機動性,以滿足公私部門的網路防禦需求。
- 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。
- 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。
林玉書
法律研究員 編譯整理
1. Joint Cyber Defense Collaborative, CISA.GOV, https://www.cisa.gov/jcdc (last visited Aug 10, 2021).
2. JOINT CYBER DEFENSE COLLABORATIVE﹝JCDC﹞, Unifying cyber defense planning and operations (2020), https://www.cisa.gov/sites/default/files/publications/JCDC%20Slick%20Sheet_FINAL_508.pdf (last visited Aug 11, 2021).
3. Kirana Aisyah, U.S. Defence Agency Launches Joint Cyber Defence Collaborativ, OPEN GOV, Aug. 9, 2021, https://opengovasia.com/u-s-defence-agency-launches-joint-cyber-defence-collaborative/ (last visited Aug 12, 2021).
1. About CISA, CISA.GOV, https://www.dhs.gov/cisa/about-cisa (last visited Aug 10, 2021).
2. Joint Cyber Defense Collaborative Fact Sheet, CISA.GOV, https://www.cisa.gov/publication/jcdc-fact-sheet (last visited Aug 13, 2021).
3. Sector Risk Management Agencies, CISA.GOV, https://www.cisa.gov/sector-risk-management-agencies (last visited Aug 13, 2021).
日本特許廳(Japan Patent Office,JPO)從去(2016)年12月開始,與NTT Data公司合作,使用人工智慧(Artificial Intelligence,簡稱AI)來系統化的回答有關專利問題,且依成果顯示,與原先運用人力回復的成果相當;JPO因此決定於今(2017)年夏天開始,將AI技術分階段應用於專利及商標的審查案,並期望能於下一會計年度(2018年4月至2019年3月),在審查業務中全面運用AI技術。 JPO指出,透過AI技術能有助於將專利及商標審查程序中繁冗的檢索程序簡化,以專利審查為例,可搜尋大量文件與檔案,進行專利先前技術檢索,以確保相關技術尚未獲得專利保護,同時也可以協助專利分類;此外,商標審查亦可利用AI之圖像辨識技術比對圖片及標誌,找出潛在的類似商標。 AI技術被證實能提升審查效率,並減輕審查人員檢索與比對部份的工作負擔,有助於抑制人工審查的長時間工作型態,根據2017年日本特許廳現況報告(特許庁ステータスレポート2017),於導入AI技術後,原本從申請到審查完成平均約2年左右之審查時間,期望可在2023年將審查期間降到14個月,讓日本成為智慧財產系統審查最快且品質最好的國家之一。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
跨國企業呼籲印度政府加強營業秘密保護印度納倫德拉.莫迪(Narendra Modi)政府為了吸引外資,鼓勵跨國企業在印度設立研發單位,目前該國商工部產業政策暨推廣司(Department of Industrial Policy & Promotion)正在研擬新的智財權政策。對此,英特爾日前去函相關權責部門,呼籲印度政府加強營業秘密保護,俾以增加投資者信心,吸引更多外資,甚至要求對竊取者科以刑責,藉此嚇阻不法。 印度目前僅透過普通法及契約法相關原則保護營業秘密,並未如同其他智慧財產權制定專法,使得外國公司不願與在地企業分享知識及技術。英特爾表示,當印度的資訊科技及創新持續成長時,有必要捨棄英國僅以契約保護的模式,透過法律科以相當刑責,確立營業秘密作為智慧財產權的地位。並補充道,營業秘密保護對於新設公司而言也很重要,因為它們可能沒有足夠的資源,就其研發及創新申請專利。 美國貿易代表Micheal Froman在雙邊貿易政策論壇中,也向印度商工部部長Nirmala Sitharaman提出相關議題,但印度政府認為現有法制已足敷使用,僅允諾將與美方代表交換法律文件,以便瞭解彼此法律規定。另名政府官員更明白表示,只不過因為美國最近頒行了統一營業秘密法(Uniform Trade Secret Act),並不表示印度也應該跳上同一艘船。
美國對法國數位服務稅採取301條款貿易報復美國貿易代表署(Office of the United States Trade Representative, USTR)於2020年7月10日針對法國數位服務稅(Digital Services Tax)首度採取「301條款」貿易報復。《1974年貿易法》第301條授權美國政府在對外之國際貿易協定未獲執行,或貿易夥伴採取不公平貿易行為時,進行調查及後續的貿易報復。法國作為全球第一個課徵數位服務稅的國家,法國國民議會於2019年7月11日通過數位服務稅,美國隨即於2019年7月16日開啟「301條款調查」並召開公聽會。美國貿易代表署於2019年12月6日發布調查報告(Report on France’s Digital Services Tax)指出法國數位服務稅是針對美國不合理或歧視性的貿易帳礙。美國總統川普和法國總理馬克宏於2020年1月23日達成暫緩數位服務稅課徵之共識,然而法國在6月再度實施數位服務稅。美國遂對法國啟動「301條款」貿易報復,貿易報復項目係法國進口美國的化妝品、手提包等貨品課徵25%的稅,受波及的貨品粗估高達13億美元。儘管美國企圖透過貿易報復作為警示,許多國家仍持續研擬採取或已經開始課徵數位服務稅。美國貿易代表署指出:「過去兩年,部分國家研擬或已經開始採取數位服務稅,而有相當多的證據可以證明數位服務稅是針對美國大型科技公司。」繼法國之後,美國貿易代表署於2020年6月2日再度開啟「301條款調查」,此次調查對象包括奧地利、巴西、捷克、歐盟、印度、印尼、義大利、西班牙、土耳其和英國等。
日本施行「資金結算法」修正,承認比特幣具有財產價值,得作為交易的支付手段。日本2017年4月施行「資金結算法(資金決済法)」修正,正式承認虛擬貨幣作為支付工具,其本身得為買賣(與法定貨幣為交換),具有財產價值得以電子方式移轉之電子資訊,但是不等於法定貨幣。依據該法第2條第5項之定義規定,具有以下性質之財產價值者為虛擬貨幣:(1)對於不特定人,得作為代金支付之使用,而且與法定貨幣(日圓或美元等)得為互相交易;(2)以電子數位技術為紀錄與移轉;(3)非為法定貨幣或法定貨幣所成立之資產(預付卡等)。 2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產,導致鉅額比特幣消失事件,為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制,(1)要求提供虛擬貨幣交易服務之交易所必須為登記(必須為股份有限公司以及資本額1000萬日圓以上);(2)對於利用者必須為適切之資訊提供;(3)為了適切管理利用者財產,業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理;(4)為了防制洗錢,交易時必須為本人確認;(5)對於交易所為日常業務監督,必須作成帳冊書類及報告書,並提出具有會計師或監察法人簽證稽核之報告書,管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底,有11家完成登記程序,12月4日有5家完成登記,共16家目前為登記合法之比特幣交易所。 近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段,其他承認虛擬貨幣作為支付手段的商店也漸漸增加中,虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險,從國民或消費者保護觀點,政府也在相關處所加入明顯警語,提醒民眾虛擬貨幣並非法定貨幣,國家不保證其價值,而且虛擬貨幣之價值,會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時,應注意僅得以在金融廳登記有案之業者為對象,同時此等業者負有說明義務,對於利用者有提供虛擬貨幣相關機制之資訊(包含交易內容與手續費),利用者應先聽取後,再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認,而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。