美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢
美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。
該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。
OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
蘇偉綸
副法律研究員 編譯整理
1. The US Department of the Treasury’s Office of Foreign Assets Control [OFAC], Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments(2021), https://home.treasury.gov/system/files/126/ofac_ransomware_advisory.pdf (last visited Oct. 19, 2021).
2. Publication of Updated Ransomware Advisory; Cyber-related Designation, U.S. DEPARTMENT OF THE TREASURY, https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20210921 (last visited Oct. 19, 2021).
3. Alex Koskey and Matt White, Ransomware state of the union: regulations, trends and mitigation strategies, REUTERS, Oct.14,2021, https://www.reuters.com/legal/legalindustry/ransomware-state-union-regulations-trends-mitigation-strategies-2021-10-14/ (last visited Oct. 19, 2021).
歐盟執委員會於2013年9月提出新電信改革方案初步細節,期待建立歐盟電信服務單一市場,以加快經濟增長,創造就業機會和恢復歐洲在行動通訊技術領域的領先地位。 該提案將擴大歐盟的電信管制權力,協調各會員國管制機關,包括審查各會員國之國家電信發展政策、無線頻的釋出和拍賣頻,使會員國管制機關撤銷違反歐盟法律的作為。 歐盟內部之電信漫遊價格上限將維持,但將由2014年開始逐年降低;另外將於2014年推動漫遊時,接收來電免費。為了進一步促使降低漫遊價格,歐盟計劃鼓勵各家電信業者推出泛歐的通訊費率。這將形成一個類似的跨國電信營運許可,只要獲得歐盟內某一個會員國管制機關的許可後,便能在泛歐範圍內推出電信服務。歐盟也希望看到各會員國固網電信的價格持續下降,達到與國內長途電話同樣水平的價格。 執委會也在該草案中提出,將致力於規範寬頻網路接取的批發價格管制,以及其他各類行電信服務批發市場的管制。此外,歐盟將推動完整的、統一的消費者保護規則,以防止各會員國管制機關的保護不足。 為了鼓勵更快地釋出無線頻譜資源,歐盟希望制定授權釋出頻譜的共同規則,而且也將以獎勵誘因鼓勵市場參與者釋出頻譜用於行動寬頻市場,並且將建議如果頻譜使用效率過低,業者將可能被取消執照。電信業者也將被允許一定的頻譜交易,以鼓勵歐盟基礎設施交易。 最後該草案針對「網路中立」的問題也提出解決方案,將禁止電信市場的競爭業者之間,有將網路服務阻斷或降低網路傳輸優先權的舉措。電信業者將需要提供的更透明的寬頻網路連線實際速率資訊,降低「誤導性的廣告」損害消費者權益。然而,電信業者也能夠提供更高的連線速度,或較佳的網路傳輸品質保證,使客戶支付較高的價格取得較優質的服務。 歐盟認為歐洲的戰略利益和經濟進步,與泛歐電信單一市場的建立密不可分的,同時希望藉由本次改革,提供歐盟公民充分、公平、高品質、普及的網際網路與行動通訊服務。
InterDigital主張Samsung侵犯其3G專利無線技術開發商,美國InterDigital Communications Corp. (InterDigital)表示其已向美國國際貿易委員會(United States International Trade Commission, ITC)提起訴訟案件,控告南韓三星電子(Samsung Electronics Co. Ltd.)與特定關係企業侵犯其3G專利。 InterDigital正向ITC宣告南韓電話製造商三星電子輸入侵犯其三項3G專利權的特定手機和零組件至美國並在當地銷售,進行不公平的貿易交易。 InterDigital也向德拉瓦州的美國地方法院(U.S. District Court)提起告訴,指控三星電子的3G WCDMA手機侵犯其在ITC申訴案件當中所述的專利權。 InterDigital要求ITC下達禁制令(exclusion order),以禁止在其訴訟中所指明之三星電子話機,包含三星電子的BlackJack (由Cingular Wireless所販售)以及模組SGH-ZX20與SGH-A707,進口美國或進一步在美國銷售。 ITC有30天的時間決定是否要調查InterDigital的申訴。通常,ITC委員傾向於12至15個月內完成調查。 William Merritt,InterDigital的董事長暨執行長,表示他們已經與三星電子進行協商,但沒有成功。 顯然,這兩家公司對於InterDigital之主張仍存在有歧見,但是目前三星電子的公司政策傾向於不評論該公司所涉及之訴訟案。
日本認可智遊網就其線上訂房服務經營策略可能違反公平競爭秩序所提出之約定改善計畫日本公平交易委員會(公正取引委員会,下稱日本公平會)於2022年6月2日宣布,已認可智遊網集團(Expedia,日文原文為エクスペディア)針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形,所提出的約定改善計畫(確約計画)。依日本獨占禁止法第48條之2、第48條之3規定,受日本公平會通知有違反獨占禁止法疑慮的業者,於規定期限內提出約定改善計畫後,日本公平會審酌認為其計畫之落實能有效消除違法疑慮時,即得作成認可該計畫之行政處分。基此,智遊網集團後續得藉由落實該約定改善計畫,來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 按獨占禁止法,其立法目的為確保與促進市場的公平與自由競爭,主要規範關於獨占、聯合與結合等行為;至於針對不公平競爭行為,則另訂「不正競爭防止法」加以規範,而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 根據日本公平會依獨占禁止法規定所進行調查,智遊網集團經營的線上旅館訂房預約網站Expedia,與位在日本國內的旅館設施經營經營業者所締結的契約中約定,日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件,需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且,智遊網集團進一步依據該約款,主動要求旅館經營業者遵守該條件,或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束,亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如,其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時,因其價格優於該旅館業者刊載於Expedia網站之條件,而被迫中止該訂房網站的優惠活動。 日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團,要求其針對上述經營行為提出約定改善計畫,以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫,主要內容包含: (1)停止、以及不再締結上述約款與要求業者履行約款等行為; (2)將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工; (3)定期向日本公平會報告上述改善措施的落實狀況等。
電子文書存證制度-淺談日本電子時戳及時戳保存制度電子文書存證制度-淺談日本電子時戳及時戳保存制度 資策會科技法律研究所 法律研究員 陳昱宏 106年11月13日 一、前言 電子文書具有「節省保管、檢索、運送及銷毀費用」、「活用資訊系統提升業務效率」、「具有復原可能性,避免資料滅失之風險」[1]等優點,文書電子化已為不可逆之趨勢。但電子文書除前述優點外,亦有易於變更竄改,無法檢知真實製作日期之缺點,若記錄於電子文書之智慧財產權遭他人侵害,如何證明所提出之電子文書確係早於他人侵害之時點即屬重要,本文擬就日本以電子時戳制度做為證明電子文書做成時間點之發展現況,以及獨立行政法人工業所有權情報.研修館所提供之電子時戳保管服務作介紹,說明日本如何利用電子時戳來維護相關智慧財產權利。 二、日本電子時戳制度及相關規定: 日本政府有鑑於電子文書已逐漸取代紙本文書,但電子文書仍存有易於複製及製作時間不易證明等種種缺點,進而構思建立一套能在電子文書或資料上附加時間資訊,以向第三人證明之制度。總務省於2004年發佈時間商務相關指針[2],供相關制度使用者做參考,並為時間商務業者遵守之依據。而一般財團法人日本Data通信協會於2005年成立時間商務認定中心(タイムビジネス認定センター,下稱時間商務認定中心),若欲從事時間認證或發送等相關服務,須符合該中心就技術、系統及運用制度所制定之基準,符合基準之業者,即給予認定標章,此即「時刻認證業務認定事業者」(Time Stamp Authority簡稱TSA)。 三、電子時戳之功能: 電子時戳係一種證明電子資料在某一時間點之前確實存在且未經竄改之技術,透過比對電子時戳中所記載之資訊與原始電子資料所記載之資訊,可以輕易得知電子資料中之時間訊息是否有經過竄改。其可運用在各種需要時間證明之電子資料中,日本總務省在官方網站中之電子時戳技術相關檔案[3],即有說明電子時戳可賦予各領域之電子資料極高之信賴度。在智慧財產之保護上,可以證明內容做成之日期,以保護創作人之權利;在電子商務上,可用於證明交易如下單之時間點等;在電子申請上,可證明所發送資料之做成時間;而在醫療上,可運用於電子病歷上,以證明未經竄改等。另於日本工業所有權情報‧研修館(下稱INPIT)官方網站,就電子時戳保管服務之相關說明中,亦有提及可活用之情形[4],分述如下: 在專利、商標等侵權訴訟,當被指控侵權人主張其有先使用權時,可以做為其在業務或業務準備行為有實施專利,或有就商標為使用之證據。 在訴訟中,就對造所擁有之專利權提出無效抗辯時,可用以證明專利不具備可專利性之技術資訊已於申請獲准前有為公知之事實。 在商標廢止訴訟,可證明商標權人就系爭商標有使用之事實。 在營業秘密洩漏訴訟,營業秘密所有權人可證明被洩漏技術在某時點之前即為其所保有之事實。 四、INPIT就電子時戳所提供之保存服務: 參照INPIT官網之說明可知,所謂之電子時戳保管制度係INPIT對於TSA業者所發行之電子時戳憑證提供之保管服務,以利使用者於日後有備份電子時戳憑證需求時,能順利提取。此係因電子時戳憑證在一般情形下有滅失毀損之風險。一旦毀損滅失,在營業秘密之相關訴訟事件有證明先使用事實之必要時,將造成無法舉證之不利益情形。INPIT提供此項保管服務後,能確實降低電子時戳憑證滅失或毀損之風險,憑證使用者享有一定期間備份之可能。而INPIT為普及該制度,在「何謂電子時戳保管服務」選項中,詳細說明其操作步驟,並有相關畫面可供參考,使有相關保管需求者能輕易操作相關保存之功能[5]。INPIT為普及該制度,亦透過所舉辦之營業秘密及智財戰略研討會,推廣相關保管服務[6],另須注意者為,INPIT並不提供製作電子時戳之服務,故欲使用保存服務之人,須先向TSA業者取得電子時戳憑證,方可利用INPIT所提供之此項服務。 五、結論 近年來我國營業秘密案件層出不窮,小如鱘龍魚製作配方外洩之爭執[7],大至堪可動搖國本之梁孟松由台積電跳槽至南韓三星之營業秘密案件[8]。故營業秘密是什麼,該如何保護營業秘密,儼然成為現代企業間之顯學,誠然當事人就是否侵害營業秘密發生爭執時,當事人所主張之各類文書資料,是否屬於營業秘密,仍屬法院認定之範疇,但企業主若在製作相關電子資料及文件時,能作好文件分級,並附加電子時戳,至少能證明企業主主觀上就該電子資料有以營業秘密保護之意思,可做為法官認定時之參考。當然若是人人可製作電子時戳,使電子時戳之產生過於浮濫,亦無相關認定機構可加以把關,或無補強之文件可證明存證之資料確為企業主所有等,屆時電子時戳在法官形成心證之過程中,無法形成助力不說,反而成為阻力。幸而電子時戳制度已在先進國家推行多年[9],我國可以踏著前人走過的腳步,走得更廣更遠。故營業秘密文件電子時戳保存制度如能引進我國,相關制度該如何建立並將其完備,仍有待政府相關單位評估,透過公聽會,廣納各界之意見後,再制定相關之規定,期待能以此制度之探討,為我國營業秘密及智慧財產之保護上,帶來不同之思維。 [1]日本經濟產業省〈[入門編]文書の電子化によるメリット〉http://www.meti.go.jp/policy/it_policy/e-doc/guide/e-bunshoguide.pdf(最後瀏覽日:2017/10/12)。 [2]日本總務省<タイムビジネスに係る指針>http://www.soumu.go.jp/main_content/000485112.pdf(最後瀏覽日:2017/10/15)。 [3]日本總務省<タイムスタンプ技術>http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_16.pdf(最後瀏覽日:2017/10/16)。 [4]獨立行政法人工業所有權情報‧研修館<想定される本サービス活用例>,獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#page3(最後瀏覽日:2017/10/16)。 [5]獨立行政法人工業所有權情報‧研修館<想定される本サービス活用例>,獨立行政法人工業所有權情報‧研修館網站https://faq.inpit.go.jp/tradesecret/ts/ts_service.html#ts-4(最後瀏覽日:2017/10/17)。 [6]獨立行政法人工業所有權情報‧研修館<営業秘密・知財戦略セミナーin 大阪>,獨立行政法人工業所有權情報‧研修館網站http://www.inpit.go.jp/content/100802953.pdf(最後瀏覽日:2017/10/17)。 [7] 智慧財產法院104年民營訴字第1號民事判決。 [8] 智慧財產法院102年民營上字第3號民事判決。 [9] 同註4。