歐盟資料治理規則提出資料利他主義制度以利於公益目的之利用

從任天堂真人瑪莉歐賽車案談日本不正競爭防止法對於品牌的保護 資訊工業策進會科技法律研究所 洪偲瑜 法律研究員 2019年11月14日 　　近年在電玩圈最熱門的話題，就是百年日本遊戲公司任天堂創作的經典瑪莉歐賽車遊戲真實重現在日本街頭。運營真人瑪莉歐賽車的MariCar公司[1]提出了Go-Kart 租借服務，主打消費者可以化身為瑪莉歐賽車裡的遊戲人物直接在街頭享受奔馳的樂趣，為此替MariCar公司招攬不少客源。任天堂公司早在2016年就開始關注MariCar公司之行為，並曾於2016年針對MariCar公司在日本的註冊商標「マリカー」（中譯：瑪莉車，以下同）提出異議，惟受到日本特許廳的駁回處分。接著，2017年任天堂針對MariCar公司的公司名稱與租借遊戲角色服裝給消費者之行為，主張違反不正競爭防止法，並向東京地方法院提出告訴，獲得東京地方法院之認同。以下就任天堂與MariCar公司之爭議，分析任天堂公司保護自家品牌之方式－對於主張商標權保護品牌的侷限，如何藉由不正競爭防止法加以完善。 壹、事件背景 　　2016年任天堂公司就曾至日本特許廳（相當於我國智慧財產局）提出異議，要求撤銷MariCar公司的註冊商標「マリカー」，但2017年2月由於日本特許廳認為「マリカー」並非是一般社會大眾廣為認識之名稱「マリオカート」（中譯：瑪莉歐賽車，以下同），故駁回任天堂之異議申請。 　　異議申請被駁回後，任天堂公司立即至東京地方法院對MariCar公司提起告訴，控告MariCar公司違反不正競爭防止法，並向MariCar公司請求損害賠償。任天堂認MariCar公司違法的原因有三：一係MariCar的公司名稱近似瑪莉歐賽車Mario Kart；二為在未經任天堂公司授權的狀況下，租借瑪莉歐賽車角色服裝給消費者；三是MariCar公司在日本境內觀光熱門景點，利用真人版瑪莉歐賽車的名義及瑪莉歐賽車形象的圖像作為宣傳手段，有讓消費者產生MariCar公司與任天堂公司之間互有關聯之疑慮[2]。 　　經過近十八個月的審判，東京地方法院於2018年9月27日公開第6293號判決任天堂公司之主張於法有理，MariCar公司須支付任天堂公司一千萬日幣的損害賠償金，並令MariCar公司須停止租借與瑪莉歐賽車遊戲人物形象近似的服裝。MariCar公司與任天堂公司皆不服此判決內容，同時向東京智財高等法院提起上訴，2019年5月30日東京智財高等法院作出了中間判決[3]，更進一步說明任天堂主張有理之原因，並再擴大禁止MariCar公司使用「MariCar」作為網域名稱，另外同意任天堂公司主張MariCar公司在上訴期間持續對任天堂造成的損害，將賠償金額從一千萬日幣提高到五千萬日幣[4]。由於東京智財高等法院審理還未結束，故以下主要針對日本特許廳與東京地方法院，分別說明對於任天堂公司有關瑪莉歐品牌保護主張的見解。 貳、任天堂公司對於商標權與不正競爭的主張 （一）日本特許廳異議第2016-900309號[5] 1、爭議商標 　　MariCar公司於2016年6月24日登錄之第5860284號商標，其商標圖樣為日文片假名「マリカー」，註冊指定於第12類「車輛與其他類型的移動裝置」[6]、第35類「廣告、業務管理或運營、業務處理，及在零售或批發業務中向客戶提供的服務」[7]、第39類「交通工具租借與相關情報提供」[8]。 2、任天堂公司提出登錄異議 　　任天堂公司以其早於1996年9月27日登錄之第4222218號商標，其商標圖樣為英文字母「MARIO KART」及日文片假名「マリオカート」，註冊指定於第9類「家用電玩遊戲主機及相關配件零件、遊戲軟體等」[9]，且該商標於法定期限內定期進行延展，該商標目前仍為有效商標。故任天堂於2016年9月26日主張MariCar公司登錄之第5860284號「マリカー」之商標違反日本商標法第四條第一項第十五款 「與他人商品及業務會產生混淆的商標，不得註冊商標」[10]及第十九條 「商標權有效期間與延展規定」[11]，並依同法第四十三條之二第一項[12] ，向日本特許廳提出商標異議。 3、日本特許廳之決定 　　日本特許廳認MariCar公司所登錄之商標「マリカー」並非是廣為社會大眾所知「マリオカート」的縮寫，且任天堂公司沒有證據顯示「マリオカート」的縮寫即為「マリカー」。另外「マリオカート」與「マリカー」的字數並不相同不構成近似，且任天堂公司與MariCar公司的註冊商標指定登錄的商品及服務類別也不相同，故整體而言不太有致消費者混淆之可能，因此駁回任天堂公司之異議申請。 　　2017年2月任天堂公司的商標異議申請受日本特許廳駁回申請後，任天堂隨即改變品牌保護策略，於東京地方法院對MariCar公司提起不正競爭之訴。 （二）東京地方法院2018年9月27日（ワ）第6293號判決[13]： 1. 延續「マリオカート」與「マリカー」名稱使用之爭議 　　任天堂公司主張「マリオ」（英譯：MARIO，以下同）係廣為社會大眾所知之名稱，且任天堂於2011年11月曾對「マリオ」一詞對居住/訪問日本之外國人做調查，其廣泛認為「マリオ」一詞為任天堂公司之產品的標示，「マリオ」具高度識別性且能讓民眾直覺性地聯想到任天堂之產品，而MariCar公司使用「マリカー」與「MariCar」名稱之行為有引起消費者混淆之可能性，違反日本不正競爭防止法第二條第一項第一款與第二款[14]，使用與他人的知名產品相同或類似的標示作為自己產品標識之營業行為，可能引起第三者混淆之情形應被禁止。 　　東京地方法院認MariCar公司使用「マリカー」經營真人版瑪莉歐賽車，與任天堂公司製造販售的國際知名賽車遊戲「マリオカート」的簡稱「マリオ」，這兩者在日文片假名裡只有一字「オ」的差異，似有讓社會大眾混淆之可能性。再者瑪莉歐賽車為國際知名之遊戲，其英文標示「Mario Kart」與MariCar公司使用的「MariCar」，彼此也有混淆之可能，故MariCar公司應停止使用日文片假名「マリカー」與英文「MariCar」之標示，但不包括使用其他外國語（例如：中文、韓文）的標示。 2. MariCar公司其他違反不正競爭防止法之行為 　　一為MariCar公司提供租賃相同於瑪莉歐賽車遊戲角色服裝之行為。東京地方法院的判決指出瑪莉歐賽車遊戲（Mario Kart）為全球知名的遊戲軟體，任天堂公司的瑪莉歐賽車雖是一款遊戲軟體，但MariCar公司提供的服務是一種複製二次元世界至真實世界的行為（例如：迪士尼樂園與環球影城）。MariCar公司透過讓消費者穿上角色服裝，並在真實街道上駕駛車輛之行為，與任天堂公司的瑪莉歐賽車遊戲具有強烈的關聯性。東京地方法院認任天堂公司的遊戲軟體與MariCar公司的真人遊戲會造成消費者的混淆，故判決MariCar公司之行為違反不正競爭防止法規定之內容，應立即停止租借遊戲角色服裝之行為。 　　此外，任天堂公司主張MariCar公司租賃瑪莉歐賽車遊戲角色服裝之行為，未經任天堂授權，屬對於瑪莉歐遊戲角色的重製、改作，已侵害其著作權。但東京地院認MariCar公司僅是重製瑪莉歐賽車遊戲角色的服裝，並不等於重製瑪莉歐賽車遊戲的角色，且任天堂公司的請求是一種無差別的禁止，若認同任天堂公司之請求，禁止MariCar公司使用相似的服裝，影響層面恐怕過廣，故認MariCar公司之行為並不違反日本著作權法第二十六條之二第一項[15]之規定。其實日本目前對於著作權侵害的標準極為嚴格，以此案而言，如果僅用寫有M英文字母的紅色帽子、藍色工作服與白色手套等服裝就認定侵害著作權，這可能會造成類似服裝表現的壟斷，故東京地方法院僅認MariCar公司租賃角色服裝的行為，違反不正競爭防止法之規定[16]。 　　其二係MariCar公司未經允許擅自將瑪莉歐賽車遊戲角色的形象圖片、照片、動畫，以及穿著瑪莉歐賽車遊戲角色服裝用於廣告、行銷、宣傳真人賽車遊戲之行為，東京地方法院認為會讓消費者產生混淆，誤認兩者之間有相當的關聯性，故判決MariCar公司之該行為同樣違反不正競爭防止法，須立刻撤下使用瑪莉歐賽車遊戲角色的形象廣告與行銷內容。此外，MariCar公司也不得使用包含「MariCar」、「MARICAR」及「maricar」之網域名稱對外行銷宣傳。 參、案例評析 　　商標最主要的功能在於表彰自己的商品或服務，用以辨別或區別自己與他人的商品或服務。對消費者而言，商標是用於識別不同來源的商品與服務，以利消費者進行選購，故商標權是維護現代自由競爭市場一項重要的機制，而企業藉由商標權來保護自己企業的品牌形象與價值，也作為商業競爭之利器。 　　2016年任天堂公司與MariCar公司的商標近似爭議，任天堂公司的商標異議申請，被日本特許廳駁回，其判斷任天堂公司與MariCar公司的商標是否會造成消費者混淆商品或服務之來源的基準主要有二，分別是兩個商標是否近似，以及是否指定使用在相同或類似的商品或服務類別。針對商標是否近似，會從整體包括外觀、聲音、含義、商業印象等面向判斷，且基本上會以社會大眾對該商標的整體印象為判斷標準。本案任天堂公司與MariCar公司的註冊商標分別為「マリオカート」與「マリカー」，兩者字數不同，不構成近似商標，且社會大眾的整體印象，不認兩者互為全稱與簡稱，任天堂亦未提出佐證，故日本特許廳認任天堂公司與MariCar公司各自的註冊商標，不會造成消費者混淆。 　　商標法僅能就註冊商標圖樣及其指定保護的商品或服務類別主張，但不正競爭防止法對於品牌標註／標記的保護，不以註冊取得權利為前提，就能排除他人使用與自己知名品牌相同或近似的標註／標記，用以保護品牌之權益，並能對違法者請求損害賠償。 　　就此案而言，東京地方法院認為MariCar公司之行為係使用與任天堂公司遊戲名稱近似或類似標記，可能導致消費者產生混淆，這種情形係不正競爭防止法中被禁止之行為，該行為不僅嚴重侵害事業的權益，更影響市場競爭之公平性，屬於市場上的不當行為。 　　在此應該大多數人會有疑問，為何任天堂公司不直接向MariCar公司提出不正競爭防止之訴，而需要迂迴的先申請商標異議，原因在於雖然不正競爭法之保護的範圍較廣，但原告需負擔的舉證責任相當大，提出訴訟者需要提交大量的證據，證明被告之行為是一種不當競爭行為，這需要花費相當多時間與精力，且損害賠償的請求，也必須建立於被告有故意或過失的情形，若非有專門的法務部門或龐大的律師團，以及公司的充足資源，恐難以負擔其成本。故此案啟發了品牌企業維護自身品牌可以有的兩部曲，相互配合。通常先以提起商標異議為主，讓對方無法取得合法權利，進一步考量主張不正競爭，禁止對方侵害行為。任天堂公司在本案未獲商標權利救濟，後續進一步以違反不正競爭防止法提起訴訟，雖耗費了企業相當大的時間與金錢，但瑪莉歐角色可視為任天堂公司最大的生命線，若放任其他公司濫用或使用不精緻之產品或提供不當的服務，破壞瑪莉歐角色的形象，將會耗盡瑪莉歐一角的價值，故維護瑪莉歐的良好品牌形象與價值是任天堂公司最為關注的重點，這也是任天堂公司不惜重本也要密切注意這些非法使用瑪莉歐角色之原因。 [1]MARI mobility開發公司的前身，由於本文評析的案件當事人仍以MariCar公司稱之，為便於理解爭點，故本文仍以MariCar公司表示。 [2]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に対する訴訟提起について、https://www.nintendo.co.jp/corporate/release/2017/170224.html（2019/10/10最終閲覧） [3]依據日本民事訴訟法第245條，中間判決係指在終局判決前法院就當事人在聽證過程中有爭議的事項（法律關係）作出的判決。中間判決與終局判決最大的差異點在於中間判決無法獨立進行上訴，若當事人對中間判決有疑義，僅能在終局判決提出上訴，而中間判決也係為終局判決做準備。通常中間判決會出現在因侵權行引起的損害賠償訴訟，若侵權行為的存否及損害賠償金額有爭議時，法院會先以侵權行為成立作前提，再進一步對損害賠償金額做出審查。事實上在日本中間判決的案例並不多，而此次任天堂一案東京智財高等法院會做出中間判決，係因任天堂公司與MariCar公司雙方當事人皆對東京地院2018年6293號判決結果不滿並同時向智財高等法院提出上訴。2019年的智財高等法院作出的中間判決表示，東京地院僅認「マリカー」係為產品的標示並非廣為周知的標示，對不了解日語的外國人而言也非知名標示，故MariCar公司在網站上宣傳行為不構成不正競爭，但東京智財高等法院認「マリカー」係為廣為人知的標示係構成不正競爭；且任天堂公司聲稱自己在一審判決提出的金額僅為部份損害賠償金額，在上訴過程中MariCar公司仍持續對任天堂公司造成損害故提高賠償額至5000萬日幣，而東京智財高等法院也採納這一說法，若雙方在終局判決前未達成和解，東京智財高等法院將會採納任天堂公司之主張。 [4]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に関する知財高裁判決（中間判決）について、https://www.nintendo.co.jp/corporate/release/2019/190530.html（2019/10/10最終閲覧） [5]商標データベース、日本国特許庁商標決定公報異議2016－900309、http://shohyo.shinketsu.jp/originaltext/tm/1325078.html（2019/10/10最終閲覧） [6]特許庁ウェブペー、各区分の代表的な商品・役務第十二類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/12.pdf（2019/10/10最終閲覧） [7]特許庁ウェブペー、各区分の代表的な商品・役務第三十五類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/35.pdf（2019/10/10最終閲覧） [8]特許庁ウェブペー、各区分の代表的な商品・役務第三十九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/39.pdf（2019/10/10最終閲覧） [9]特許庁ウェブペー、各区分の代表的な商品・役務第九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/09.pdf（2019/10/10最終閲覧） [10]平成三十年法律第八十八号商標法第四条第一項第十五号「次に掲げる商標については、前条の規定にかかわらず、商標登録を受けることができない。十五、他人の業務に係る商品又は役務と混同を生ずるおそれがある商標（第十号から前号までに掲げるものを除く。」 [11]平成三十年法律第八十八号商標法第十九条「1商標権の存続期間は、設定の登録の日から十年をもつて終了する。2商標権の存続期間は、商標権者の更新登録の申請により更新することができる。3商標権の存続期間を更新した旨の登録があつたときは、存続期間は、その満了の時に更新さ。」 [12]平成三十年法律第八十八号商標法第四十三条之二第一項「何人も、商標掲載公報の発行の日から二月以内に限り、特許庁長官に、商標登録が次の各号のいずれかに該当することを理由として登録異議の申立てをすることができる。この場合において、二以上の指定商品又は指定役務に係る商標登録については、指定商品又は指定役務ごとに登録異議の申立てをすることができる。」 [13]東京地判平成30/9/27第6293号不正競争行為差止等請求事件、http://www.courts.go.jp/app/files/hanrei_jp/072/088072_hanrei.pdf（2019/10/10最終閲覧） [14]平成三十年法律第三十三号不正競争防止法第二条第一項第一款與第二款「この法律において「不正競争」とは、次に掲げるものをいう。一他人の商品等表示（人の業務に係る氏名、商号、商標、標章、商品の容器若しくは包装その他の商品又は営業を表示するものをいう。以下同じ。）として需要者の間に広く認識されているものと同一若しくは類似の商品等表示を使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供して、他人の商品又は営業と混同を生じさせる行為。二、自己の商品等表示として他人の著名な商品等表示と同一若しくは類似のものを使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供する行為。」 [15]平成三十年法律第七十二号著作権法第二十六條之二第一項「著作者は、その著作物（映画の著作物を除く。以下この条において同じ。）をその原作品又は複製物（映画の著作物において複製されている著作物にあつては、当該映画の著作物の複製物を除く。以下この条において同じ。）の譲渡により公衆に提供する権利を専有する。」 [16]前揭13第79頁。

歐洲區塊鏈夥伴關係（European Blockchain Partnership, EBP）的成員於2023年6月正式向歐盟執委會（European Commission, EC）申請成立區塊鏈的「歐洲數位基礎設施聯盟」（European Digital Infrastructure Consortium, EDIC），若審核通過，未來歐盟將有一個正式的機構負責推動區塊鏈的發展與應用。 歐盟執委會於2023年1月發布了「2030年數位十年政策計畫」（Digital Decade Policy Programme 2030, DDPP），為促進歐盟數位轉型的大規模部署及能力建構，達到DDPP所設定的具體目標，執委會提出跨（多）國專案（Multi-Country Projects, MCPs）的概念，期待整合歐盟、各成員國、私部門的資源，以實現單一成員國無法獨立部署的數位化基礎設施。 執委會參考2009年開始陸續成立的「歐洲研究基礎設施聯盟」（European Research Infrastructure Consortium, ERIC），提出了「歐洲數位基礎設施聯盟」（EDIC）的規劃。EDIC並非由歐盟的資助計畫支持，而是由成員國申請（至少要包含3個成員國）成立以執行MCPs，EDIC具有法人格，並有獨立的財務來源；此外，EDIC成立後開放私部門參加。 2023年3月執委會發布的「數位歐洲2023~2024年工作計畫」（Digital Europe Work Programme 2023-2024）中，即將「區塊鏈」列為MCPs的重要發展項目之一。2023年6月15日於瑞典舉辦的歐盟數位大會（Digital Assembly 2023）上，執委會表示EBP及歐洲區塊鏈服務基礎設施（European Blockchain Services Infrastructure, EBSI）的相關成員國已遞交EDIC的申請。 斯洛維尼亞共和國（Republic of Slovenia）的區塊鏈小組負責人Nena Dokuzov是成立聯盟的主要推動者之一，其受訪時表示，EBSI從2018年以來，主要是由執委會以專案方式支持，未來聯盟成立以後，將能集結更充足的資源，強化歐洲區塊鏈的治理和穩定性，進一步地擴大推動歐洲區塊鏈的公共應用服務。我國「司法聯盟鏈」於2022年成立，為我國第一個跨部會、大規模的區塊鏈應用案例，並制定了跨組織協作標準規範（簡稱b-JADE），未來可持續觀測歐盟區塊鏈聯盟的發展，作為我國的參照。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國平等就業機會委員會（Equal Employment Opportunity Commission, EEOC）於2023年5月18日發布「根據 1964 年《民權法》第七章評估就業篩選程序中使用軟體、演算法和AI之不利影響」（Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964）之技術輔助文件（下簡稱「技術輔助文件」），以防止雇主使用自動化系統（automated systems）對求職者及員工做出歧視決定。 該技術輔助文件為EEOC於2021年推動「AI與演算法公平倡議」（Artificial Intelligence and Algorithmic Fairness Initiative）計畫的成果之一，旨在確保招募或其他就業決策軟體符合民權法要求，並根據EEOC 1978年公布之「受僱人篩選程序統一指引」（Uniform Guidelines on Employee Selection Procedures, UGESP），說明雇主將自動化系統納入就業決策所應注意事項。 當雇主對求職者與員工做出是否僱用、晉升、終止僱傭，或採取類似行動之決定，是透過演算法決策工具（algorithmic decision-making tool），對特定種族、膚色、宗教、性別、國籍或特定特徵組合（如亞洲女性），做出篩選並產生不利影響時，除非雇主能證明該決策與職位工作內容有關並符合業務需求，且無其他替代方案，否則此決策將違反《民權法》第七章規定。 針對如何評估不利影響，雇主得依UGESP「五分之四法則」（four-fifths rule），初步判斷演算法決策工具是否對某些族群產生顯著較低的篩選率。惟EEOC提醒五分之四法則推導出之篩選率差異較高時，仍有可能導致不利影響，雇主應依個案考量，使用實務常見的「統計顯著性」（statistical significance）等方法進一步判斷。 其次，當演算法決策工具係由外部供應商所開發，或由雇主授權管理人管理時，雇主不得以信賴供應商或管理人陳述為由規避《民權法》第七章，其仍應為供應商開發與管理人管理演算法決策工具所產生之歧視結果負責。 最後，EEOC鼓勵雇主應對演算法決策工具進行持續性自我評估，若發現該工具將產生不利影響，雇主得採取措施以減少不利影響或選擇不同工具，以避免違反《民權法》第七章。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。