美國聯邦商務部修訂出口管制規則,對可用於惡意網路活動之項目出口、再出口與移轉進行管制
美國聯邦商務部(Department of Commerce, DOC)下之工業及安全局(Bureau of Industry and Security, BIS)於2021年10月20日公布一暫行最終規則(interim final rule),對出口管制規則(Export Administration Regulation, EAR)進行修訂,其於商品管制清單(Commerce Control List)中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼(Export Control Classification Number, ECCN)項目及說明文字,並增訂「授權網路安全出口(Authorized Cybersecurity Exports, ACE)」的例外許可規定(15 CFR §740.22),該暫行最終規則將於2022年1月19日生效。
被列入商品管制清單內的項目,原則上即不允許出口(或再出口、於國內移轉,以下同),惟透過ACE之例外許可,使前述項目可出口至大多數國家,僅在下列「再例外」情況需申請出口許可:
- 出口地為反恐目的地:出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時,須申請出口許可。
- 出口對象為國家類別D之政府終端使用者(Government end user):政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體,當政府終端使用者歸屬於國家類別D時,須申請出口許可。惟若類別D之國家同時被歸類於類別A:6(如賽普勒斯、以色列及台灣),在特定情況下,如為弱點揭露、犯罪調查等目的,出口予該國之電腦安全事件回應小組;為犯罪調查、訴訟等目的,出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品(digital artifacts)予警察或司法機關;或出口數位製品予前述政府,而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者(favorable treatment cybersecurity end user)擁有或操作資訊系統相關之網路安全事件時,不適用ACE之再例外規定,而不須申請出口許可。
- 終端使用者為國家類別D:1、D:5之非政府單位:結合上述第二點之說明,不論出口至國家類別D:1、D:5之政府或非政府單位,皆受ACE之「再例外」拘束,而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位,或對非政府單位的視同出口(deemed export)行為,方不適用再例外規定,而不須申請出口許可。
- 終端使用者限制:已知或可得而知該物品將在未獲授權之情況下,被用於影響資訊系統或資訊之機密性、完整性或可用性時,須申請出口許可。
本文為「經濟部產業技術司科技專案成果」
羅文妗
專案經理 編譯整理
Commerce Tightens Export Controls on Items Used in Surveillance of Private Citizens and other Malicious Cyber Activities, U.S. DEPARTMENT OF COMMERCE, Oct. 20, 2021, https://www.commerce.gov/news/press-releases/2021/10/commerce-tightens-export-controls-items-used-surveillance-private (last visited Dec. 5, 2021).
Information Security Controls: Cybersecurity Items, 86 Fed. Reg. 58,205,58,216 (Oct. 21, 2021) (to be codified at 15 CFR Parts 740, 772 and 774).
許祐寧,〈美國商務部修改《出口管制規則》限制華為取得由美國技術及軟體設計製造的半導體產品〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8495&no=64(最後瀏覽日:2021/12/05)。
許祐寧,〈美國商務部調整《出口管制規則》允許美國企業與華為合作制定5G標準〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8502&no=64(最後瀏覽日:2021/12/05)。
范晏儒,〈中國大陸商務部《不可靠實體清單規定》〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8548&no=64(最後瀏覽日:2021/12/05)。
從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利 資策會科技法律研究所 法律研究員 翁竹霆 106年01月17日 中國大陸北京市知識產權局於2016年5月10日作成京知執字(2016)854-16號《專利侵權糾紛處理決定書》,依中國大陸佰利公司之請求,認定美國蘋果公司與中國大陸中復電訊設備公司在市面上銷售之iPhone6、iPhone6 plus侵害了佰利公司的外觀設計專利(專利號:ZL201430009113.9),北京市知識產權局依中國大陸專利法第60條:「未經專利權人許可,實施其專利,即侵犯其專利權,引起糾紛的,由當事人協商解決;不願協商或者協商不成的,專利權人或者利害關係人可以向人民法院起訴,也可以請求管理專利工作的部門處理。管理專利工作的部門處理時,認定侵權行為成立的,可以責令侵權人立即停止侵權行為…」,爰責令蘋果公司立即停止侵權行為,即停止銷售系爭兩款手機。 蘋果公司、中復公司對此停售決定不服,爰以北京市知識產權局為被告,佰利公司為有利害關係之第三人,依行政訴訟法向北京知識產權法院提起行政訴訟,要求法院撤銷該裁定,並宣告iPhone6系列手機之外觀設計並未落入佰利公司系爭專利之保護範圍。北京知識產權法院於2016年6月15日受理本案,並由三名法官、二名學者組成五人合議庭,於2016年12月7日進行公開審理,擇日宣判本案。 壹、外觀設計專利要件 中國大陸之外觀設計專利制度,目的在於鼓勵工業品外觀設計的創作。而據大陸專利法第2條第4項,所謂外觀設計乃指對產品的形狀、圖案或者其結合以及色彩與形狀、圖案的結合所作出的富有美感並適於工業應用的新設計。條文所揭「富有美感」,所體現的是ㄧ種美學設計,而非功能性或技術性的考慮[1] ,「適於工業應用」,亦即可供工業上大量生產之需要[2]。同法第59條第2項:「外觀設計專利的保護範圍以表示在圖片或者照片中的該產品的外觀設計為準,簡要說明可以用於解釋圖片或者照片所表示的該產品的外觀設計。」,意即外觀設計專利係對產品的外觀進行保護,故外觀專利之審查重點應在於整體外觀是否構成相同或近似。揆諸中國大陸專利法條文,外觀設計須滿足下列要件方可獲得專利法之保護: 一、適於工業應用 按中國大陸專利法第2條,外觀設計必須適於工業應用,此意義為外觀設計所對應之產品「能應用於產業上並形成批量生產」,且外觀設計必須應用於特定載體,如脫離特定載體之外觀設計,其專利將失其附麗,無法取得專利法之保護,又據中國大陸《專利審查指南》第1部分第3章:「不能重複生產的手工藝品、農產品、畜產品、自然物不能作為外觀設計的載體」,所謂載體,反面解釋上,應指可重複生產的產品。此要件限縮了外觀設計專利之保護範圍,如將相同的外觀設計移植到不相同、不近似的的產品上,並不侵害外觀設計專利[3]。 二、新穎性 此新穎性依中國大陸專利法第23條第1項,應指不屬於現有設計,亦沒有任何單位或個人就同樣的外觀設計在申請日之前向專利行政部門提出申請,並記載於申請日之後公告之專利文件。 三、區別性 中國大陸專利法第23條第2項:「授與專利權的外觀設計與現有設計或者現有設計特徵的組合相比,應當具有明顯區別」。此與台灣設計專利所採之創作性要件不同,創作性係以該設計所屬技藝領域中具有通常知識者為標準,區別性則是以一般消費者為標準,旨在使該設計市場上可被消費者有效區分,以符外觀設計保護之目的。 四、不予專利之消極要件 中國大陸專利法定有不予專利之消極要件,外觀設計如違反第5條有關公序良俗之規定,或符合第26條第1項第6款「對平面印刷品的圖案、色彩或者二者的結合作出的主要起標識作用的設計」,將無法通過審查,依法不授予專利。 貳、外觀設計專利侵權審查 從近年中國大陸在外觀設計專利的司法解釋和侵權實務認定上,可歸納出三個面向:一般消費者標準、整體觀察綜合判斷、整體視覺效果之影響。 一、「一般消費者標準」視產品種類而定 在發明專利、新型專利中,判斷一技術是否為現有技術、是否相同近似之審查是採該技術領域之熟練技術人員為標準,惟參中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第10條,人民法院在判斷系爭外觀設計專利是否相同或者近似時,是以一般消費者的知識水平和認知能力,亦即採一般消費者標準進行審查。學者更具體指出,ㄧ般消費者之知識水平和認知能力應與系爭外觀設計產品相關聯[4],換言之,係指該類產品領域之一般消費者,故所謂「一般消費者標準」應隨產品種類不同,而有所不同。 二、棄「要部判斷」,採「整體觀察、綜合判斷」 過去《專利審查指南》曾採「要部判斷」的方法,判斷外觀設計是否相同或近似,然於2006年修改《專利審查指南》時,放棄此法。理由在於,「要部判斷」過度強調局部設計,可能不適當的放大外觀設計專利保護範圍,且所謂「要部」是指容易引起ㄧ般消費者注意的部位,在選擇認定何為要部上充滿不確定性,使保護邊界更難清楚界定,使實務判斷者區別對待一項設計中的不同設計特徵[5],而流於恣意。目前判斷標準與方法,可見於中國大陸《專利審查指南》第4部分第5章:「外觀設計相同,是指涉案專利與對比設計是相同種類產品的外觀設計,並且涉案專利的全部外觀設計要素與對比設計的相應設計要素相同,其中外觀設計要素是指形狀、圖案以及色彩。」。所謂相同種類,依最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第9條,可參考外觀設計的簡要說明、國際外觀設計分類表、產品功能及銷售等實際情況認定。是否相同或近似之判斷方法則採取「整體觀察、綜合判斷」,而不可從外觀設計的部分或局部得出判斷結論,此與發明專利中,需就系爭發明專利權利請求項之全部技術特徵一一比對有明顯不同。《專利審查指南》以冷暖空調扇為例,若冷暖空調扇的底面和背面設計不足以對產品整體視覺效果產生影響,則不對其進行整體觀察、綜合判斷,意即對於一般消費者不關注的設計特徵,審查時可以選擇性忽視。 三、整體視覺效果之影響 中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條第1項規定「人民法院認定外觀設計專利是否相同或者近似時,應當根據授權外觀設計、被訴侵權設計的設計特徵,以外觀設計的整體視覺效果進行綜合判斷;對於主要由技術功能決定的設計特徵以及對整體視覺效果不產生影響的產品的材料、內部結構等特徵,應當不予考慮。」,此與審查指南之判斷標準應為一致,僅是最高人民法院採用略有不同之表述[6]。法院實務中亦透過判決說明外觀設計專利侵權認定與ㄧ般專利侵權認定之不同,如成都雄峰家具有限公司訴黃興貴案:「本案中,被控侵權產品與原告的專利產品均為鞋櫃,屬於相同產品,從二者的外觀形狀特徵比較A、B、C、E、F、G分別與a、b、c、e、f、g相同,D與d相似,H與h雖然存在較大差異,但上述差異並不會影響鞋櫃整體的設計風格和樣式,對ㄧ般消費者的整體視覺效果不產生影響,因此,普通消費者對被控侵權產品與原告的外觀設計專利容易相互混淆。」[7],本案法院肯認設計特徵H和h存在較大差異,如依照ㄧ般專利侵權判斷方法,將無法認定專利侵權,惟依外觀設計專利所採之「整體觀察、綜合判斷」方法,在整體視覺效果無影響的情況下,依然可認定為專利侵權。 叄、本案認定 蘋果公司主張其產品與系爭專利存有極大差異,於六面視圖中均有體現。而北京市知產局則認為,經比對分析,蘋果公司系爭兩款手機與佰利公司推出之手機100C,雖然有一系列的差別,但其中圓形「home」鍵設計、側面按鍵形狀與布局、揚聲器孔與耳機插孔之排列方式等五個區別均為功能性設計,而從正面到背面的過度設計之區別屬一般消費者難以辨識之微小差異,應認二者無顯著區別,故iPhone6、iPhone6 plus落入佰利公司之專利權範圍。 北京市知產局主張外觀設計是ㄧ種美學設計,而非功能性之考慮,此原則經最高人民法院透過《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條予以肯認,即侵權判斷過程中,對於功能性技術特徵,應不予考慮。且北京市知產局之侵權判斷方法與成都雄峰家具有限公司訴黃興貴案一致,係採「整體觀察、綜合判斷」,縱被控侵權產品之設計與系爭專利間存有局部的巨大差異,惟無影響整體視覺效果時,仍可認定為侵害系爭專利,構成侵權。 肆、結語 我國專利法第121條第1項對設計之定義指對物品之全部或部分之形狀、花紋、色彩或其結合,透過視覺訴求之創作。另於同條第2項將電腦圖像設計納入設計專利保護範圍,而中國大陸專利法並無直接規定圖像設計,而係於2014年規定在其《專利審查指南》第1部分第3章中,此為台灣設計專利與大陸外觀設計專利之規範差異,二者雖有不同,但在設計定義之概念相似,使兩岸之設計專利制度有趨向一同之趨勢。 在產品外觀設計的保護上,專利法與著作權法可能發生重疊適用的雙重保護,二者區別在於外觀設計專利有著產品載體的限制,而著作權著眼於思想創作的保護,具體附著於何種產品載體在所不問。中國大陸法院在樂高玩具案[8[中表示:作品雖已申請外觀設計專利,但並不妨礙同時或繼續得到著作權保護。此對於創作者之智慧財產可謂多重保障。 惟目前中、台在外觀設計專利之申請審查要件仍容有差異,除產業利用性、新穎性外,中國大陸外觀設計專利採區別性,台灣設計專利則採創作性,二者標準不同。由於中國大陸政府輔導當地公司專利申請的同時,會傾向做出有利於當地供應商的決定,期望可透過本文就中國大陸之外觀專利申請要件與侵權判定進行之介紹,提供我國業者在兩岸進行專利布局時參考之用。 [1] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁898(2016)。 [2] 曾陳明汝、蔡明誠,《兩岸暨歐美專利法》,新學林出版股份有限公司,頁71(2009)。 [3] 同註1,頁899。 [4] 羅霞,《外觀設計專利相近似的司法判斷》,人民司法第13期,頁9(2012)。 [5] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁933(2016)。 [6] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁939(2016)。 [7] 成都雄峰家具有限公司訴黃興貴案,四川成都中院(2010)成民初字第191號。 [8] 英特萊格公司訴可高(天津)玩具有限公司案,北京高院(2002)高民終字第279號。
資訊社會法制架構初探-以2003年聯合國資訊社會高峰會之決議為借鏡 英國因劍橋分析個資外洩事件開罰臉書英國資訊專員辦公室(Information Commissioner’s Office, ICO)於2018年10月24日公告針對臉書公司(Facebook Ireland Ltd. & Facebook Inc.)之劍橋分析(Cambridge Analytica)個資外洩事件,依據英國資料保護法(Data Protection Act 1998)第55A條之規範,裁罰臉書公司50萬英鎊之罰鍰。 自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來,估計約有8700萬筆臉書上的個人資料遭到違法使用,引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中,也包含了歐盟以及英國臉書使用者的個資,因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 根據英國ICO的調查,自2007年至2014年間,臉書公司對於其平台上的個資處理(processed)有所不當,違反資料保護法之資料保護原則(Data Protection Principle,DPP),包含未適當處理個人資料(DPP1),以及未採取足夠的技術與作為防止未經授權或違法使用個資(DPP7),致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 由於劍橋分析事件發生時,歐盟GDPR(General Data Protection Regulation)尚未正式上路,因此英國ICO依據事件發生時之法律,亦即基於歐盟資料保護指令(Directive 95/46/EC)所訂定之英國資料保護法,裁處臉書公司50萬英鎊的罰款;若依據基於GDPR之新版英國資料保護法(Data Protection Act 2018),臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。
日本認可智遊網就其線上訂房服務經營策略可能違反公平競爭秩序所提出之約定改善計畫日本公平交易委員會(公正取引委員会,下稱日本公平會)於2022年6月2日宣布,已認可智遊網集團(Expedia,日文原文為エクスペディア)針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形,所提出的約定改善計畫(確約計画)。依日本獨占禁止法第48條之2、第48條之3規定,受日本公平會通知有違反獨占禁止法疑慮的業者,於規定期限內提出約定改善計畫後,日本公平會審酌認為其計畫之落實能有效消除違法疑慮時,即得作成認可該計畫之行政處分。基此,智遊網集團後續得藉由落實該約定改善計畫,來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 按獨占禁止法,其立法目的為確保與促進市場的公平與自由競爭,主要規範關於獨占、聯合與結合等行為;至於針對不公平競爭行為,則另訂「不正競爭防止法」加以規範,而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 根據日本公平會依獨占禁止法規定所進行調查,智遊網集團經營的線上旅館訂房預約網站Expedia,與位在日本國內的旅館設施經營經營業者所締結的契約中約定,日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件,需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且,智遊網集團進一步依據該約款,主動要求旅館經營業者遵守該條件,或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束,亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如,其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時,因其價格優於該旅館業者刊載於Expedia網站之條件,而被迫中止該訂房網站的優惠活動。 日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團,要求其針對上述經營行為提出約定改善計畫,以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫,主要內容包含: (1)停止、以及不再締結上述約款與要求業者履行約款等行為; (2)將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工; (3)定期向日本公平會報告上述改善措施的落實狀況等。