美國眾議院通過電信基礎設施安全四大法案,以防止採用構成國家安全風險的設備
美國眾議院(United States House of Representatives)於2021年10月20日通過安全設備法案(Secure Equipment Act)、通訊安全諮詢法案(Communications Security Advisory Act)、資通訊科技戰略法案(Information and Communication Technology Strategy Act)與國土安全部軟體供應鏈風險管理法案(DHS Software Supply Chain Risk Management Act),以提高網路之可信任度、防止採用構成國家安全風險的設備、支持小型通訊網路供應商,並促進產業供應鏈的經濟競爭力。美國總統拜登(Joseph Robinette Biden Jr.)於同年11月11日完成簽署《安全設備法》。
《安全設備法》旨在禁止聯邦通訊委員會(Federal Communications Commission, FCC)頒發設備許可予構成美國國家安全風險之公司,其目的係為防止美國的網路系統遭受中國大陸設備的監控,保護美國公民的隱私與安全。近年來,美國以國家安全與技術、隱私保護為由,逐步以政府禁令或動用政府影響力,防堵華為、中興等其認為與中國政府關係密切之中國通訊設備業者。自2019年5月15日美國白宮頒布之第13873號行政命令,至2021年10月20日美國眾議院通過電信設施基礎安全四大法案,並美國商務部於隔日即發布「禁止出售、出口駭客監視工具予曾有侵犯人權紀錄的專制政府及地緣政治之敵人」等規定,各種限制手段展現美國保護國土安全之決心。
此外,《通訊安全諮詢法案》、《資通訊科技戰略法案》與《國土安全部軟體供應鏈風險管理法案》分別就通訊網路的安全性、可靠性與操作性;資通訊技術供應鏈報告(例如:定義何謂「對美國經濟競爭力至關重要的資通訊技術」等)」;以及資通訊技術或服務合約之指導方針如何改善國家網路安全等相關事項予以規範。目前,此三大法案皆於參議院二讀後提交至委員會,後續發展應密切關注。
本文為「經濟部產業技術司科技專案成果」
- H.R.3919 - Secure Equipment Act of 2021
- H.R.4067 - Communications Security, Reliability, and Interoperability Council Act
- H.R.4028 - Information and Communication Technology Strategy Act
- H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021
- Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items
- 美國總統簽署《安全可信通訊網路法》
- 美國國會《促進美國5G國際領導力法案》
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳祺潔
副法律研究員 編譯整理
United States Congress, H.R.3919 - Secure Equipment Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/3919/text (last visited Nov. 16, 2021).
United States Congress, H.R.4067 - Communications Security, Reliability, and Interoperability Council Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4067/text (last visited Nov. 16, 2021).
United States Congress, H.R.4028 - Information and Communication Technology Strategy Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4028/text?r=46&s=1 (last visited Nov. 16, 2021).
United States Congress, H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4611/text (last visited Nov. 16, 2021).
Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items (Oct. 21, 2021), https://www.federalregister.gov/documents/2021/10/21/2021-22774/information-security-controls-cybersecurity-items (last visited Nov. 10, 2021).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,資策會科法所,2020年09月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8523(最後瀏覽日:2021/11/08)。
許祐寧,〈美國國會《促進美國5G國際領導力法案》〉,資策會科法所,2020年02月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8394(最後瀏覽日:2021/11/08)。
中小企業創新核心計畫(Zentrales Innovationsprogramm Mittelstand ,以下簡稱ZIM)是一項覆蓋全國範圍、不限制技術領域和行業的補助計畫,補助對象除中小企業外,還包括與之合作的研究機構。該計畫整合過往其他許多補助計畫,德國聯邦經濟與能源部於2015年1月公佈了最新的ZIM計畫實施方針,擴大受補助中小企業的範圍,且提高資助資金的數額,將對企業補助的最高數額從35萬提高到38萬,對研究機構補助的最高數額從17.5萬提高到19萬歐元,以持續提升德國中小企業的創新能力與競爭力;企業與合作研究機構可以在補助的架構下針對先進技術研發獲得資金,研發主題不限,重點在於創新內容與市場價值。 ZIM計畫中的中小企業為員工人數不超過499人,同時年營業額低於5000萬歐元或資產負債表總額低於4300萬歐元的企業。在此基礎上,ZIM計畫中分為以下三種補助類型: 1.ZIM個人計畫(ZIM-Einzelproejkte):補助個別經營企業的研發計畫。 2.ZIM合作計畫(ZIM-Kooperationsprojekte):補助兩個或兩個以上的企業或研發機構之共同研發計畫。 3.ZIM網狀型合作計畫(ZIM-Kooperationsnetzwerke):補助在創新網狀架構下至少六個中小企業合作之全面性研發計畫。
越南科技部發布的新通知開始生效,將對當地智財實務有重大影響越南科技部(Ministry of Science and Technology)於2016年7月30日發布No. 16/2016/TT-BKHCN通知(以下稱第16號通知),此為越南針對《智慧財產法》第四次修正的通知。今(2018)年1月15日已正式生效。在越南,通知(Circular)主要是作為各主管機關執行法律的指南,而本次發布的第16號通知,便是針對越南《智慧財產法》所做的細部解釋,是了解當地智財實務的重要文件。 整體而言,第16號通知針對智財的申請程序做了相當多修正。例如,申請人回覆越南智慧財產局官方審查意見(office action)的期限由一個月延長為兩個月。又例如,過去越南智慧財產局針對實體審查的申請案一旦做了核駁處分後,申請人僅能透過訴願予以救濟。根據第16號通知,若申請人能夠針對申請案提出在審查過程中未被考量但可以影響審查結果的新事證,越南智慧財產局則得考量撤回核駁處分。 此外,第16號通知亦釐清了過去越南在智慧財產各權利別,有關實體認定上的疑慮。一、在「商標方面」,第16號通知修正了越南過去對於著名商標(Well-known mark)的認定方式。在過去,著名商標的狀態可藉由法院判決,或是藉由智慧財產局的認定取得。在本次新修正的第16號通知中,著名商標狀態仍可藉由法院判決取得,但智慧財產局只能在「商標被駁回」的情形下對著名商標進行認定。二、在「專利方面」,第16號通知則是再次強調「用途」不得作為專利的申請標的,釐清了越南一直以來拒絕「用途發明專利」的立場。根據第16號通知,用途並非一項申請標的可主張的必要技術特徵(essential feature),只是單純申請標的之目的或結果而已。三、在「工業設計方面」,第16號通知釐清了越南對於「產品」的定義,指出產品必須要能夠「獨立流通」(circulated independently),始能成為工業設計保護的標的。例如圖形使用者介面(GUI)因其必須依賴手機等載體才能流通,故根據第16號通知無法被認為是能夠申請工業設計保護的「產品」。 從本次第16號修正可以看出,越南近年來因應智慧財產權的國際趨勢,在法規上做出的回應及釐清。對於在越南從事商業活動的我國廠商而言,建議除了瞭解越南《智慧財產法》外,更應關注越南的通知等下位階法規的狀況及發展。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
加拿大修正專利法,於2019年正式生效2018年12月1日,加拿大智慧財產局公告了新專利法,並立2018年12月1日起至31日為公衆諮詢期,該法於2019年正式生效。 本次專利法修改多屬鬆綁權利人之期日限制,包括: 恢復優先權主張:在新專利法上路後,在非故意錯過了12個月的優先權期限的情況下,可允許將優先權期限延長至14個月; 更容易取得申請日:針對直接申請加拿大專利而非透過專利合作條約(Patent Cooperation Treaty,PCT)的申請案,即使尚未繳納申請費,或是相關申請文件非英文和法文,一樣可以取得申請日; 允許補交在主張優先權申請遺漏的內容; 獲核准通知後提出修改作業的程序順暢化; 採用電子送件,排序列表不會被徵收超頁費; 對特定的錯誤有更明確的修正截止日:移除因「行政作業」上疏失而提出修正請求的規定,在其他規定上增加了明確的截止日; 採PCT途徑進入國家階段已經不再有42個月的期限; 維持費用制度較為複雜,錯過實質審查期限影響也較嚴重; 如果已遞交之申請案並非英文或法文版本,那未來修改申請案必須要能自合理的從原本外語版本中合理推論而出; 需提出優先權證明文件:申請人必須向加拿大專利局遞交每一件先前申請的優先權證明文件,特殊情況下才能豁免提交; 部分申請期限變短:新專利制度縮短申請人部分申請程序及時間,例如申請實體審查期限從申請日起5年內降為4年等。
WhatsApp因違反GDPR遭愛爾蘭資料保護委員會開罰2.25億歐元愛爾蘭資料保護委員會(Data Protection Commission,DPC)於今(2021)年9月宣告WhatsApp Ireland Limited(下稱WhatsApp)違反歐盟一般資料保護規則(General Data Protection Regulation,GDPR)並處以高額裁罰。 DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務,包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時,是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊,以及該資訊有無符合透明化原則等,其中又以WhatsApp是否提供「如何與其他關係企業(如Facebook)分享個資」之相關資訊為調查重點。 歷經長時間的調查,DPC作為本案領導監管機關(lead supervisory authority),於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關(supervisory authorities concerned)審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識,DPC復於今年6月依GDPR第65條啟動爭議解決程序,而歐洲資料委員會(European Data Protection Board)在同年7月對裁決草案中的疑義做出有拘束力之結論,要求DPC提高草案中擬定的罰鍰金額。 DPC最終在今年9月2日公布正式裁決,認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體,而「軟體用戶」的部分也僅有41%符合規範,嚴重違反GDPR第5(1)(a)條透明化原則。據此,以母公司Facebook全集團營業額作為裁罰基準,DPC對WhatsApp處2.25億歐元之罰鍰,為GDPR生效以來第二高的裁罰,並限期3個月改善。