越南公布關於電子身份識別和驗證的新法令草案

　 美國聯邦政府與企業界正朝向增加驗證技術的使用，以遏止線上詐騙的盛行，所謂「雙重驗證（ ”two-factor” Authentication）」機制，為美國聯邦財政機構檢測委員會(Federal Financial Institutions Examination Council, FFIEC )與美國芝加哥直銷協會( The Direct Marketing Association, DMA )推行，主要要求檢查除用戶名稱和密碼以外的東西來確認顧客的身份。 　　美國聯邦財政機構檢測委員會 —包括聯邦儲備（Federal Reserve）和聯邦存款保險公司（Federal Deposit Insurance Corp.，FDIC）等管理者在內，要求銀行2006年底皆必須加強網上身份驗證措施，如給每個顧客一份加密的憑證，這些憑證會向銀行證明用戶的真實身份。且該加密的憑證不會向發放該憑證的其它網站做出回應，這樣既保護了用戶，也保護了銀行。此外，美國聯邦財政機構檢測委員會審查員亦會定期檢查銀行的執行情況；而以美國芝加哥直銷協會為例，其要求會員於交易時所使用之電子郵件，須取得電子郵件系統的驗證，以確保電子郵件係由該協會成員所發出。 　　如同美國芝加哥直銷協會執行長 John A. Greco 所言，消費者可藉由此種驗證方式增加更多信心，對於其所取的資訊係來自可靠來源並具有合法性，可使市場減低網路犯罪之產生並對於政府、企業及消費者有更多保障。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　美國的數位服務推動小組18F（Digital service delivery，18F），因辦公室位於華盛頓特區F街18號而得名。2014年3月由總務署（General Service Administration，GSA）成立，透過業界與政府合作模式，幫助政府機關改善流程及增進效率，其所輔導的專案計畫將實際轉變政府機關提供數位服務及科技產品之運作模式，以達跨部會、機關之整合，並使對公眾的數位服務更便於使用。 　　18F為幫助美國各機關建造、購買及分享現代數位服務以提升政府的使用者經驗，提供了五項服務：（一）就已存的數位規格（digital component）打造訂製化產品（custom products）；（二）以創新方式購買科技，使各政府能夠獲得更快、更好及產生更好結果的IT服務。詳細服務內容有代寫委外服務建議書（Request For Proposal，RFP）、開發市場利用現代技術購買IT服務、購買開放源代碼（open source code）以提升專案計畫；（三）替政府建造一安全、可擴展的工具與平台，其能更加符合需求並能夠持續為改善以達需求；（四）協助成為數位化組織，不只是增加組織內部數位化能力，更要形成數位習慣並最終促使組織文化改變；（五）透過討論會、設計工作室、指南及文件工作平台，提供及分享18F實際運用的相關現代數位化服務技術，使政府機關能自行複製及使用。 　　近期知名成果案例發生於加州。在加州，每一年的孩童福利服務案件管理系統超過2萬名社工利用為追蹤管理超過50萬件虐待及忽視兒童案件，若使用過時系統產生風險將無法估計，故加州政府、美國衛生與人群服務部（Department of Health and Human Services，DHHS）即利用了前述相關服務，與18F共同重新設計該系統的採購流程。從2015年11月至2016年10月，合作建立新系統不到1年的時間，導入了契約文件之簡化、模組化（modular）契約之合併、敏捷性開發（agile development）、使用者中心之設計及開放源（open source）之實踐。 　　首先，代寫委外服務建議書，18F於其中展示如何將專案計畫為模組化，亦即別於過往採購的傳統模式，非尋找單一開發商去建置整個已預設需求的系統，透過分離的方式，找尋不同開發商以更符合實際需求，亦能避免時間金錢的浪費，降低遲約或違約之風險。再者，聚集可能符合資格的供應商，邀請眾供應商建造以開放源代碼（open source code）方式的原型（prototype）。透過此一過程的激盪，18F從中協助評估所提出的原型、技術等，以了解供應商如何提出及是否符合使用者中心的設計。同時也能減少政府與供應商雙方的招標時間及行政成本。最後，為使加州政府機關能自行複製及使用相關現代數位化服務技術，18F示範敏捷軟體開發（agile software development）專案計畫。從中加州政府不僅瞭解如何為風險評估，且思考相關技術部門於專案計畫中的角色定位。 　　面臨現代化數位服務，在美國，聯邦與州政府都面臨極大挑戰。18F介入發展新模式，更能達實際需求，亦為內化之協助，利於政府自行發展其他數位服務。18F與加州政府合作之案例，或許能為國家發展數位服務運作之借鏡。

中國大陸知識產權海關保護措施與因應對策 資策會科技法律研究所 法律研究員　林宜臻 104年12月30日 　　中國大陸是仿冒品的產銷大國，仿冒品除了於中國大陸盛行之外，更有可能於中國大陸製造後出口至海外銷售。若仿冒品不慎從中國大陸市場擴散至海外市場，將增加企業監控打擊仿冒品的成本。中國大陸為因應仿冒品的進出口，設置了知識產權(台灣稱為智慧財產權，以下同)海關保護規範和配套措施。企業可透過海關保護的行政力量，達到監控、扣留(台灣稱為查扣，以下同)仿冒品進出口的效果。甚至當仿冒品案件的損害達到一定金額時，海關會主動將案件移送刑事公安部門，權利人可利用公安部門介入調查仿冒案件的契機，找出整個仿冒製假鏈，進而從製假源頭開始打擊仿冒品。建議企業可妥善利用知識產權海關保護措施，以達成降低仿冒品擴散海外的風險。 壹、事件摘要 　　企業啟動知識產權海關保護措施有兩種方式，其一為事先將欲受保護之知識產權於「知識產權海關保護系統」中備案，其二為由企業自行監控仿冒品進出口情形，針對個案提出扣留申請。 　　第一種方式，權利人將知識產權在海關備案系統中登錄後，海關在日常監控進出口貨物時會依照權利人的備案內容檢查進出口貨物。當海關發現有疑似侵權的產品欲通關時，會主動將貨物扣留並通報權利人，權利人可立即知悉有仿冒品欲進出口並派員處理。若確認貨物的確有侵權疑慮，再向海關申請扣留該批貨物。扣留後海關即會調查貨物是否構成侵權，若發現案件侵害情節重大，即會將案件移送公安部門進行刑事立案。 　　第二種方式，若企業未事先於知識產權海關保護系統中備案，則可於發現仿冒貨品進出口的資訊後，個案向海關提出扣留申請[1]。權利人申請海關扣留，應繳納與貨物等值的擔保金[2]，提出申請書、證明文件[3]及足以證明侵權事實明顯存在的證據，證明貨物即將進出口且未經許可使用了其知識產權，始可向海關申請扣留貨物。海關依權利人的申請而扣留貨物後，不會調查該批貨品究竟侵權與否，而是留待權利人自行調查並該批仿冒品的相關業者起訴。若權利人在一定期限內沒有在法院起訴，則海關將放行貨物。 　　對企業而言，自行花時間成本監控是否有仿冒貨物進出口是較為困難且成效有限的。中國大陸各地關口甚多，可能因無法確切掌握仿冒品進出口的口岸和貨物進出口資訊而錯失申請查處的良機。根據中國海關總署的統計，查獲仿冒品的方式中，經權利人登錄備案而海關依職權扣留仿冒品的比例為99%，大幅超過依申請扣留的1%[4]。由此可知，有備案而海關主動依職權查緝扣留仿冒品的成效，遠超過企業自行查緝仿冒品進出口後申請扣留的成效。而若為海關依職權扣留，更有可能由海關移送公安部門而啟動刑事調查，降低企業自行蒐證調查的困難。 　　建議企業可積極執行知識產權海關備案，讓海關主動依職權查扣仿冒品，為企業減少日常監控所花費的人力資源等成本，並有效提升查扣成效。另外，即使於系統中完成備案，亦應於企業內部建立備案的相關因應機制，避免因未及達成海關扣留程序上的要求，而讓海關放行仿冒品，無法達成海關備案的目的。本文以下介紹企業執行備案採取知識產權海關保護措施時，企業內部應注意的事項及應建立的因應流程。 貳、重點說明 一、備案啟動海關知識產保護 　　在中國大陸註冊取得的商標權、專利權或符合著作權法中的著作權皆可登錄備案，有權登錄備案者為知識產權權利人。目前海關總署不接受知識產權的被許可人(台灣稱為被授權人，以下同)提出的備案申請，但是被許可人可以作為代理人代表權利人申請備案。中國大陸地區以外的權利人，則必須委託境內的自然人、法人或者其他組織（例如境外權利人在境內設立的辦事機構）向海關總署申請備案。備案系統為線上申請，於系統註冊成功後根據欄位填入對應資料[5]並隨附權利證明[6]，填寫並上傳完成相關證明文件後，系統即會提交至海關總署審核。海關總署將在收到申請後的30個工作日內作出准駁決定。備案申請費用一案為人民幣800元[7]，備案有效期為十年，於知識產權權利有效期限內可續展備案，每次續展十年。知識產權失效者或無續展者，海關備案失效。 　　因海關查緝仿冒品係依據備案內容審核進出口貨物，故備案時提供的資料與仿冒品查緝成效有相當程度的關聯，例如若備案時未詳細填寫合法授權人名單，將可能會導致合法經銷授權人進出口貨物遭海關扣留，延誤通關時間，或可能遭仿冒業者假冒為經銷授權人的名義進出口貨物，使海關誤認而放行。是故企業於備案系統中填寫資料時應力求詳盡完備，備案完成後若相關資料有所變更(例如經銷/代理商等授權名單變動)，應及時於備案系統中更新。 二、扣留流程中的注意事項 　　海關在監控進出口貨物時，若發現貨物有侵犯備案知識產權疑慮者，將書面通知備案權利人。權利人自通知送達日起3個工作日內需提出確認扣留申請並繳納擔保金，始可扣留該批貨物。申請扣留需出具扣留申請書、侵權鑑定書，並繳納擔保金。易言之，自收到海關扣留通知起只有3個工作天的時間可準備申請書、鑑定書和籌措擔保金，假設企業內部事先未建立相關處理流程，很容易因時間延誤而無法提出扣留申請，平白喪失扣留仿冒品的機會。建議企業在收到海關通知後，盡快派員前往海關現場處理侵權鑑定事宜，並應事先作成鑑定侵權貨物時的侵權檢視要點，避免人員特地到現場鑑定卻無功而返，反而浪費寶貴的時間。有備案的情形下，扣留所需的擔保金上限為十萬元[8]，建議企業可事先編列經費支付申請海關扣留擔保金的來源，避免無法在期限內籌措擔保金而錯過扣留機會。權利人逾期未提出申請或未提供擔保者，海關不得扣留貨物[9]。 　　海關扣留貨物後，自扣留之日起30個工作日內完成貨物侵權調查認定，不能認定是否侵權者亦會書面通知權利人[10]。海關調查時，若認定仿冒案件侵害情節重大[11]，會將案件移送公安部門刑事立案，立案成功後公安即介入以刑事案件調查仿冒貨物。若仿冒貨物可藉由海關刑事移送而轉以刑事案件調查，將可藉由公安部門的刑事力量降低企業自行蒐證上的困難。故在海關調查的階段，建議企業可積極提供侵權事證給海關，並確認海關核算的侵害金額是否合理，以確保可達刑事移送的標準。海關扣留的同時，權利人應積極向法院起訴，否則若海關調查完畢認定不侵權或無法認定是否侵權，且又未收到法院發出的協助執行通知，即會放行該批貨物[12]。另外，待案件結束後可向海關請求返還擔保金，返還的金額應為繳納的擔保金金額扣除處理仿冒貨物所發生的倉儲或侵權貨物銷毀等費用。但因擔保金返還的時程並未明文規定於知識產權海關保護相關條文中，故建議企業在案件結束後可積極向海關跟催擔保金返還進度，以免因延宕過久而不了了之。 參、小結 　　企業妥善利用知識產權海關保護措施，可更及時地阻止仿冒品進出口，避免仿冒侵權損失進一步擴大至其他市場。啟動知識產權海關保護措施可分為事先備案，和企業自行監控發現仿冒品欲進出口後向海關個案申請扣留兩種方式。若企業有執行海關備案，不需自行監控仿冒品的進出口，海關即會根據備案資料針對進出口貨物進行侵權與否的比對，發現有疑似侵權的貨品欲通關，即會扣留該批貨品並通知權利人處理，確認扣留後海關更會主動調查貨物的侵權情形。而透過知識產權海關保護措施的執行，企業更有機會藉由海關行政查處或移送刑事部門立案後的調查，取得更多仿冒品的相關資訊和證據，進而有效且徹底的打擊整個仿冒產業鏈，降低仿冒再發的風險。 　　除了事先於海關備案系統登錄備案外，企業亦應於企業內部建立海關扣留仿冒品的因應流程，以確保知識產權海關保護措施可發揮最大的效益。權利人在海關備案系統登錄欲受保護的知識產權後，海關即會於日常審閱報關單時依據權利人在備案系統中登錄的資料扣留有侵權疑慮的貨品。建議企業應盡可能詳盡填寫備案系統中的欄位並提供相關佐證資料，若備案完成後資料有任何更動也應即時在系統中更新，以提升海關查緝扣留仿冒品的機率。收到海關扣留通知後因提出確認扣留申請的時間很短，建議應事先做成侵權檢視要點清單，提高現場人員的鑑定效率，並預先編列支付擔保金的預算，以免超過支付期限而無法扣留。海關調查期間則應積極提供仿冒貨物的侵權證據給海關，並確保仿冒貨品的侵害金額計算無誤，以促成海關將案件移送刑事公安部門立案。同時建議企業應盡快向法院提起訴訟，避免海關因誤判貨物未侵權而放行。案件結束後應注意積極跟催擔保金返還進度，以免擔保金石沉大海。除此之外，因從收到海關通知到企業提出扣留申請的期限很短，建議企業應提早在企業內部建立海關扣留應對處理流程(包含權責主管及人員、處理時限、經費來源、外部合作顧問單位等)，以及時因應侵權案件的處理，使知識產權海關保護措施發揮最大效益，盡可能降低仿冒品擴散到海外市場的風險。 [1]中華人民共和國知識產權海關保護條例第12條：「知識產權權利人發現侵權嫌疑貨物即將進出口的，可以向貨物進出境地海關提出扣留侵權嫌疑貨物的申請。」 [2]中華人民共和國知識產權海關保護條例第14條：「知識產權權利人請求海關扣留侵權嫌疑貨物的，應當向海關提供不超過貨物等值的擔保，用於賠償可能因申請不當給收貨人、發貨人造成的損失，以及支付貨物由海關扣留後的倉儲、保管和處置等費用。」 未備案而依申請扣押的情形中，企業需負擔與貨物等值的擔保金金額，亦即擔保金金額無上限。而若有備案而依職權扣押，則擔保金支付最高上限為十萬元，大幅限縮了企業的負擔，是故此亦為建議企業事先備案的原因之一。 [3]中華人民共和國知識產權海關保護條例第13條：「知識產權權利人請求海關扣留侵權嫌疑貨物的，應當提交申請書及相關證明文件，並提供足以證明侵權事實明顯存在的證據。 申請書應當包括下列主要內容： （一）知識產權權利人的名稱或者姓名、註冊地或者國籍等； （二）知識產權的名稱、內容及其相關資訊； （三）侵權嫌疑貨物收貨人和發貨人的名稱； （四）侵權嫌疑貨物名稱、規格等； （五）侵權嫌疑貨物可能進出境的口岸、時間、運輸工具等。」 [4]海關總署政策法規司(2013)，《中國海關知識產權保護狀況及備案名錄(2013)》，北京：中國海關出版社 [5]中華人民共和國知識產權海關保護條例實施辦法第6條：「知識產權權利人向海關總署申請知識產權海關保護備案的，應當向海關總署提交申請書。申請書應當包括以下內容： （一） 知識產權權利人的名稱或者姓名、註冊地或者國籍、通信地址、連絡人姓名、電話和傳真號碼、電子郵箱位址等。 （二） 註冊商標的名稱、核定使用商品的類別和商品名稱、商標圖形、註冊有效期、註冊商標的轉讓、變更、續展情況等；作品的名稱、創作完成的時間、作品的類別、作品圖片、作品轉讓、變更情況等；專利權的名稱、類型、申請日期、專利權轉讓、變更情況等。 （三）被許可人的名稱、許可使用商品、許可期限等。 （四）知識產權權利人合法行使知識產權的貨物的名稱、產地、進出境地海關、進出口商、主要特徵、價格等。 （五）已知的侵犯知識產權貨物的製造商、進出口商、進出境地海關、主要特徵、價格等。 知識產權權利人應當就其申請備案的每一項知識產權單獨提交一份申請書。知識產權權利人申請國際註冊商標備案的，應當就其申請的每一類商品單獨提交一份申請書。」 [6] 權利證明文件如商標註冊證、著作權自願登記證明或可證明為著作權人的資料、專利證書等。其他文件如授權他人使用的合約、權利人合法行使知識產權的貨物及包裝照片、已知侵權貨物進出口資訊等。 [7]費用以「權利」計案。例如，五個專利使用在一個商品上，需提出五件備案申請；一個專利用在五種商品上，只需提出一件備案申請。 [8]中華人民共和國知識產權海關保護條例實施辦法第23條：「有事先備案之知識產權權利人請求海關扣留侵權嫌疑貨物的，應當按照以下規定向海關提供擔保： （一）貨物價值不足人民幣2萬元的，提供相當於貨物價值的擔保； （二）貨物價值為人民幣2萬至20萬元的，提供相當於貨物價值50％的擔保，但擔保金額不得少於人民幣2萬元； （三）貨物價值超過人民幣20萬元的，提供人民幣10萬元的擔保。」 [9]中華人民共和國知識產權海關保護條例第16條 [10]中華人民共和國知識產權海關保護條例第20條 [11] 例如侵害金額達十五萬元以上、著作權盜版光碟達五百片以上者。 [12]中華人民共和國知識產權海關保護條例第24條：「有下列情形之一的，海關應當放行被扣留的侵權嫌疑貨物： （一）海關依照本條例第十五條的規定扣留侵權嫌疑貨物，自扣留之日起20個工作日內未收到人民法院協助執行通知的； （二）海關依照本條例第十六條的規定扣留侵權嫌疑貨物，自扣留之日起50個工作日內未收到人民法院協助執行通知，並且經調查不能認定被扣留的侵權嫌疑貨物侵犯知識產權的； （三）涉嫌侵犯專利權貨物的收貨人或者發貨人在向海關提供與貨物等值的擔保金後，請求海關放行其貨物的； （四）海關認為收貨人或者發貨人有充分的證據證明其貨物未侵犯知識產權權利人的知識產權的； （五）在海關認定被扣留的侵權嫌疑貨物為侵權貨物之前，知識產權權利人撤回扣留侵權嫌疑貨物的申請的。」