美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢
美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。
該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。
OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蘇偉綸
副法律研究員 編譯整理
1. The US Department of the Treasury’s Office of Foreign Assets Control [OFAC], Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments(2021), https://home.treasury.gov/system/files/126/ofac_ransomware_advisory.pdf (last visited Oct. 19, 2021).
2. Publication of Updated Ransomware Advisory; Cyber-related Designation, U.S. DEPARTMENT OF THE TREASURY, https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20210921 (last visited Oct. 19, 2021).
3. Alex Koskey and Matt White, Ransomware state of the union: regulations, trends and mitigation strategies, REUTERS, Oct.14,2021, https://www.reuters.com/legal/legalindustry/ransomware-state-union-regulations-trends-mitigation-strategies-2021-10-14/ (last visited Oct. 19, 2021).
Tom Kabinet為荷蘭之公司,其從個人及零售商處購得電子書後,再於網路轉售,遭為保護荷蘭出版商利益而成立之Nederlands Uitgeversverbond(NUV)及Groep Algemene Uitgevers(GAU)二協會提起侵害著作權訴訟。 Tom Kabinet公司主張,當書籍以有形體的形式出售時,該作品之著作權業已耗盡(exhausted),換言之,購買者可自由出售,而不會侵害作者或出版者的智慧財產權,此原則亦應適用於數位重製(digital copies)。NUV及GAU則認為Tom Kabinet公司轉售電子書的行為,構成著作權指令(Directive 2001/29/EC)所指在未經授權的情形下,向大眾傳播受著作權保護的標的。 歐洲法院近日針對雙方的爭議做出了裁決,法院援引世界智慧財產權組織(World Intellectual Property Organization)的著作權條約(Copyright Treaty),認為著作權的耗盡原則僅適用在著作權指令第4條的散布權(Distribution right),且是散布實體物,例如有形的書籍。而著作權指令第3條所指「向大眾公開(作者的)作品權利」(Right of communication to the public of works),係賦予作者有授權向大眾公開其作品的專屬權,此權利無耗盡的問題。本案所爭執向大眾轉售經下載且得永久使用的電子書之行為,並非散布權,而是向大眾傳播的概念,即符合著作權指令第3條所規範之範疇,因此,Tom Kabinet公司在轉售電子書前,須先取得作者的同意。 針對歐盟法院此一裁定,GAU發表聲明表示,法院的決定讓電子書的著作權議題有了結果,且此決定亦會影響音樂和電影產業,讓音樂和電影的下載拷貝版本同樣也無法再轉售。
日本公正取引委員會啟動以交易優勢不當攫取新興智慧財產之實況調查日本公正取引委員會(下稱公取委,其性質等同於我國公平交易委員會)在2019年12月11日的定期記者會上表示,由於近年出現許多關於「智慧財產及knowhow保護不足」的聲音,因此將針對大型企業在與新創、新興企業進行共同合作或研究時,是否有濫用優勢地位不當掠取智慧財產權及專業知識技能(knowhow)的情形,啟動實況調查。 公取委將以書面方式,針對日本國內約1萬家創業10年以內的IT製造新創產業與大企業間交易之實況進行調查。相關報導整理了以下幾種常見的問題交易型態: 獨占智慧財產:(1)契約約定大型企業無須經新興企業許可,即可逕自申請專利;(2)共同研究成果全歸大型企業所有;(3)要求無限制的無償授權。 限制與他人合作:(1)長時間禁止新興企業與其他業界合作;(2)相關專利遭到大企業所限制,導致事業無法拓展。 強勢締約:(1)大型企業對於契約的意思決定過於緩慢;(2)直接交付簽訂好的紙本契約,並告知不得變更契約內容。 公取委表示,因為新興企業具有開放式創新的價值,在與大型企業進行合作時,對於國家產業發展及競爭力的提升,能發揮很大的貢獻。因此藉由實態調查,確保建構出一個自由、公平的良性競爭環境,並預計在2020年依據調查結果,擬定相關指引或方針。
英國公布合成生物學公眾對話報告,以避免早期爭議的產生今(2010)年5月,美國克雷格文特爾研究所宣布,成功完成首個由電腦設計之人造基因組控制,並具有自我繁殖功能的合成細胞,研究人員將其取名為辛西亞(Synthia),並發表於科學雜誌,此舉意味生物科技的發展,已經從生命複製階段步入生命創造階段。此次合成細胞的成功,引發先進國家政府方面的對經濟利益、管理及社會法制影響等方面的重視。美國總統歐巴馬便敦促生物倫理委員會對此發展進行密切觀察,評估此研究將之影響、利益和風險。 英國對於合成生物學發展的規範議題也十分關心,該國2009年開啟有關合成生物學的公眾對話(public dialogue),並於今年6月完成並公布報告。獲得的結論如下: 一、肯定合成生物學所帶來的機會: 英國民眾普遍認為合成生物學的應用將會帶來許多重要的機會,可協助解決當前社會所面臨的重大挑戰,例如氣候變遷、能源安全與重大疾病等。 二、關心合成生物學發展的不確定性: 由於合成生物學的發展充滿著不確定性,故當長期的負面影響尚未可知時,有些民眾反而因發展過於快速而覺得到沒有確定感。 三、期待國際規範形成: 英國民眾認為希望能有國際性的合成生物學規範與管理措施,尤其應針對合成生命物質在未受到管制而釋出於環境之生物安全議題,猶應有國際性的管理規範。 四、衡量科研人員動機: 英國民眾擔心,研究者好奇心的驅使,會使合成生物學發展過於快速,故應衡量其研究所帶來的廣泛影響。 五、強調科研人員之責任 負責資助的研究委員會應有清楚角色,促使科學家在此新興科技領域研究中,培養思考科學家責任之能力。 此次對話結果將會納入英國對合成生物學研究補助的法規政策,成為決定補助方式、項目與範圍的重要參考依據。這樣的作法是考量到,希望使合成生物學在健全的管理與法規下持續發展,預先減低過往生物科技發展導致民眾疑慮而致延滯發展的可能性,也更能將政府科研資助有效地投入有利於國家整體發展的領域中。
為保護社交網站青少年安全,MySpace與美國執法當局共同簽署一份社交網站重要安全原則之聯合聲明為保護青少年使用網路安全,避免性侵害犯罪者透過社交網站誘拐進而性侵未成年人,亦為提升警方追捕及起訴性侵害犯罪者的效能,美國49州及哥倫比亞特區執法當局與美國最大的社交網站 MySpace,在歷經了2年時間的討論後,於今年1月對外共同宣佈一項「社交網站重要安全原則之聯合聲明(Joint Statement on Key Principles of Social Networking Sites Safety)」,並計劃將此一原則陸續推廣於其他類似社交網站。 於該聯合聲明中,MySpace首先同意組織一個網路安全技術的專門小組,承諾研發線上身份認證技術和其他線上安全工具,以創造一個安全的線上社交環境,而該網路安全小組成員包含網路公司代表、身份認證專家、非營利組織成員,以及其他科技公司代表等。MySpace並允諾設計並落實相關技術與功能,以防止14歲以下的兒童使用MySpace網站,及避免青少年從MySpace網站上接收到不適當的內容、或有機會與成人不適當的接觸。另MySpace社交網站亦將透過網站經驗分享、提供父母免費的監控軟體、兒童郵件註冊等方式,教育父母、教育家和兒童安全和負責的社交網站使用態度。MySpace社交網站的營運者更同意與執法人員共同努力,提升調查和追訴網路犯罪行為的效能,為此MySpace將建立一個24小時的免費諮詢電話,以回應執法人員辦案上的需求。