美國國家公路交通安全管理局公布車輛網路安全最佳實踐,呼籲業界遵循
美國國家公路交通安全管理局(National Highway Traffic Safety Administration, NHTSA)於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐(Cybersecurity Best Practices for the Safety of Modern Vehicles),強化政府對先進聯網車輛網路安全之把關。
文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊,前者主要為公司整體組織網路安全文化與監管機制之建立;後者則偏重於技術性的建議內涵。
「一般網路安全最佳實踐」共有45項要點,核心概念為:公司應訂定明確的網路安全評估程序,由領導階層負責相關監督責任,定期執行網路安全之風險評估及第三方公正稽核,並對其所發現之風險弱點採取保護措施並持續監控,同時應妥善保存所有網路安全相關之紀錄文件,並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時,應將產品使用者、售後服務維修商,以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。
「車輛技術網路安全最佳實踐」共有25項,核心理念為:對於產品開發人員,應建立存取權限管理,避免有心人士濫用權限。產品所使用的加密技術應隨時更新,若車輛具備診斷功能,應慎防遭到不當利用,且應防止車輛所搭載之感測器遭到惡意干擾或改動,感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新(Over-the-air, OTA)以及公司作業軟體所產生之風險漏洞。
本文件屬於自願性質,無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上,例如國際標準組織與國際汽車工程師協會(International Standards Organization, ISO/SAE International, SAE)先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下,進一步提出政府對車輛網路安全要求的努力。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
楊至善
法律研究員 編譯整理
NATIONAL HIGHWAY TRAFFIC SAFETY ADMINISTRATION, Cybersecurity Best Practices for the Safety of Modern Vehicles (2022), https://www.nhtsa.gov/sites/nhtsa.gov/files/2022-09/cybersecurity-best-practices-safety-modern-vehicles-2022-pre-final-tag_0_0.pdf (last visited Oct. 4, 2022).
楊至善,〈英國法律委員會提出75項自駕車修法具體建議,突破框架建構新體系〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8798&no=64(最後瀏覽日:2022/10/5)
江敔菲,〈美國交通部發布國家道路安全戰略,建立五大核心目標期待實現道路零死亡願景〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8785&no=64(最後瀏覽日:2022/10/5)
張雅婷,〈加拿大運輸部發布自駕系統測試指引2.0,為建立全國一致的實驗準則〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8781&no=64 最後瀏覽日:2022/10/5)
科法觀點
美國「聯邦通訊委員會」(Federal Communications Commission,FCC)於2010年12月21日表決通過「網路中立性」(Net Neutrality)規則,確保網際網路的自由開放,限制網路服務提供者(ISP)不得針對網路流量與內容進行不合理的管制,保障消費者權益、意見表達的自由、網路服務的競爭與創新。 網路中立性爭議由來已久,自2005年FCC公布網際網路政策聲明以來,對於管制機關是否介入ISP對於網際網路流量與內容之管理,一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展,寬頻網路的普及又促進更多的創新與投資,在此時,寬頻網路壅塞的問題也日益嚴重,寬頻ISP為了確保競爭優勢,開始針對網路的流量進行管理,投入新技術建立網路流量的優先權與過濾機制中。 為了避免ISP管理網路的行為影響網路的競爭與創新發展,FCC自2009年開始探討網路中立性之管理規則。 本次公布之網路中立性規則包含五個部分: 1. 透明度(Transparency): ISP應公開揭露關於網路管理的資訊,包含網路接取服務之管理措施、商業條款,提供消費者及上下游業者做出適當的選擇。 2. 禁止封鎖(No Blocking)行為: 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利,凡是合法的內容、服務、應用等,皆不得被阻止。 3. 禁止不合理差別待遇(No Unreasonable Discrimination): 不得無故對於消費者接取網路之內容與流量進行差別待遇。 4. 定義合理的網路管理行為(Reasonable network management): 合理的網路管理包括:確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。 5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異,FCC制訂相關量測的規範,在合理網路管理的條件上,無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務,有別於單純的寬頻接取服務,特殊服務是在基礎網路上提供主要專業用途的服務,例如VOIP或視訊服務(IPTV),以促進更多元的私人網路投資與更創新的網路服務發展。 新的網路中立性規則仍然受到許多的批評,倡議者認為FCC宣示的管制強度太低,ISP有可能以各種手段迴避管制,公眾利益團體亦認為FCC未禁止「付費優先權」(Pay for priority),將使網際網路出現「高速/慢速」的不公平狀況;而反對者則認為FCC的管制將影響網路的創新服務發展,不利未來的投資。然而無論如何,這仍是在Comcast案受挫後,FCC維護網際網路的開放性所重新邁出之重要一步。
高通案發展趨勢-美國聯邦地院判決與我國公平會和解決定高通案發展趨勢-美國聯邦地院判決與我國公平會和解決定 財團法人資訊工業策進會科技法律研究所 許祐寧 法律研究員 2019年09月10日 壹、前情提要 美國高通公司擁有大量標準必要專利(Standard Essential Patent, SEP),並運用三大商業模式(拒絕授權競爭對手、沒授權沒晶片、排他性獨家交易),對於行動通訊市場產生強大影響力,進而引發獨占甚至壟斷市場之疑慮,包括中國大陸、韓國、美國、歐盟等國際競爭主管機關,相繼對高通商業模式展開調查,近期多數國家已做出初步決定。 我國部分,2017年10月11日,公平交易委員會(簡稱公平會)以高通濫用市場支配地位,裁罰234億台幣;2018年8月10日,公平會旋即以產業經濟發展為由,與高通達成和解。而近期美國聯邦地方法院,針對美國聯邦貿易委員會(Federal Trade Commission, FTC)控訴高通違反反托拉斯規則作出第一審判決,認定高通商業模式違法並要求改正。本文以下針對我國及美國高通案近來判決走向為分析,提供SEP與反托拉斯法制及產業經濟發展政策面向的相關思考。 貳、我國高通案近來走向 2018年8月10日,我國公平會與高通達成訴訟上和解,高通並承諾在臺進行5年產業投資方案。和解內容中,針對手持設備廠,高通應本於善意重新協商授權條款、遵守行動通訊SEP授權之無歧視性待遇,降低整隻授權計價,以維持我國產品的國際競爭力;然而晶片廠部分,高通雖承諾不再簽署獨家交易之折讓約定,但實際上,我國和解案並未改變高通授權模式,高通仍無須授權晶片予競爭對手,商業模式未被打破。[1] 對於我國公平會的和解決定,各界有不同意見。立法院於2018年9月的立法院報告指出:「公平會職司管制及維護市場競爭秩序,主要權限在公平法案件之調查、審議及處分等;如確要促進投資、提升產業及技術發展,似應由各該主管機關另循其他途徑」[2]。監察院更於2019年5月21日,對公平會提起糾正,理由為公平會於高通案「過度介入市場機制,且以投資換罰鍰違反不當聯結禁止原則,和解磋商僅4個月完成,歷程倉促,未公開透明」[3]。 針對各界意見公平會發表聲明,強調以訴訟和解方式解決爭議,兼顧競爭機制的正常運作及促進產業經濟利益,並提出四項說明:(1)公平會與高通和解,是依法行使行政訴訟法所賦予的權利。(2)公平會為合議制獨立機關,監察院應尊重公平會和解專業判斷。(3)本案和解決定兼顧競爭機制與產業經濟利益。(4)政府將持續監督高通對產業投資方案的執行情況,5年執行期間內持續進行追蹤管考,維護市場競爭機制及廠商權益。[4] 參、美國聯邦地方法院高通案見解 2019年5月21日美國加州北區聯邦地方法院對高通案做出判決,認定高通商業模式侵害晶片競爭對手、手持設備廠及終端消費者權益,違反反托拉斯規則,要求七年內完成改正措施:(1)高通必須與客戶重談授權協議,不得以威脅切斷供貨等手段從事不公平競爭。(2)應以公平合理價格向其他競爭晶片廠商授權專利。(3)禁止和蘋果等智慧手機廠商簽訂排他性獨家供貨協議。[5]對此,高通表示不服,認為法院判決將引發「嚴重法律問題」,且法院排除2018年3月截止後的證據(例如蘋果改用英特爾,顯示高通並未箝制市場等),該判決已嚴重影響高通業務之執行,必將積極上訴救濟。[6] 針對美國聯邦地方法院判決,亦有不同看法。2019年7月16日美國司法部反托拉斯署對聯邦地院高通案判決發表聲明,以高通仍有勝訴可能為由,請求高通案暫緩執行。首先,聯邦地院判決高通濫用市場地位一案實不利競爭、創新與國家安全,判決容有質疑空間:包括授權金過高與反托拉斯違反間無直接關聯性、FRAND並非強制授權義務、高通並無惡意破壞競爭之行為等。再者,聯邦地院未舉行聽證會,卻要求高通支付鉅額損害賠償金,程序上未有保障。最後,是公共利益考量,美國國防部與能源部亦對此擬具建議文件,共同強調高通在美國5G供應鏈與國家資通訊安全發展的重要性。[7] 肆、評析 美國聯邦地院對高通案判決,支持先前美國FTC對高通指控,認定高通商業模式違反反托拉斯法;但美國司法部及相關部會因5G產業發展、中美貿易戰及國家資通訊安全等理由主張應維護高通,高通是否會在美國敗訴進而改變商業模式,重塑全球資通訊產業市場布局,未來仍應被持續關注。 至於我國公平會與高通和解部分,最大爭議在於,公平會作為維護市場競爭的獨立機關,何以產業經濟發展為由,逕行與高通達成和解?對此,依據公平交易法第1條,公平交易相關法制的訂定,包含維護交易秩序與消費者利益、確保自由與公平競爭,促進經濟之安定與繁榮等面向;產業經濟發展未嘗不是公平競爭秩序的考量要素之一。 另有論者質疑,美國聯邦地院判決,會不會使我國公平會的訴訟和解結果顯得不合理?且各國高通訴訟案部份尚在進行,公平會是否有必要迅速與高通達成和解?反托拉斯案講求市場特性與個案判斷,必須依照各別市場產業模式判斷高通的商業模式是否會侵害市場競爭秩序、剝奪消費者選擇機會。故各國競爭主管機關應依據案件事實與市場競爭進行判斷,結果自有不同不可一概而論。公平會與高通既已達成訴訟上和解,僅代表我國競爭主管機關認定,高通商業模式依照和解條件改正後不致侵害市場公平競爭與消費者權益,並期待以投資產業換取5G研發布局合作機會。未來,依據我國公平會與高通的和解條件,應持續追蹤並督促高通確實履行對臺產業投資方案等相關計畫。[8] [1]〈本會與Qualcomm Incorporated於智慧財產法院合議庭試行和解下,達成訴訟上和解〉,公平交易委員會新聞資料,2018年8月10日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15551(最後瀏覽日:2019/09/23)。 [2]〈公平會處分高通案成立訴訟和解內容所涉權限之研析〉,立法院議題研析,2018年9月4日,https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=173380(最後瀏覽日: 2019/09/23)。 [3]〈監察委員新聞稿〉,監察院,108年5月21日,https://www.cy.gov.tw/sp.asp?xdURL=./di/Message/message_1t2.asp&ctNode=2394&mp=1&msg_id=7111(最後瀏覽日: 2019/09/23)。 [4] 〈高通案和解遭糾正,公平會:兼顧競爭與產業利益〉,中央社,2019年05月30 日,https://money.udn.com/money/story/5612/3842772(最後瀏覽日: 2019/09/23)。 [5] FEDERAL TRADE COMMISSION v. QUALCOMM INCORPORATED, Case No. 17-CV-00220-LHK(2019). [6] Qualcomm Strongly Disagrees with Ruling in FTC Case and Will Seek Immediate Stay and Appeal of Ruling, Qualcomm, May 22, 2019, https://www.qualcomm.com/news/releases/2019/05/22/qualcomm-strongly-disagrees-ruling-ftc-case-and-will-seek-immediate-stay (last visited Sep. 23, 2019). [7] UNITED STATES' STATEMENT OF INTEREST CONCERNING QUALCOMM'S MOTION FOR PARTIAL STAY OF INJUNCTION PENDING APPEAL, U.S. Department of Justice, July 16, 2019, https://www.justice.gov/atr/case-document/369345 (last visited Sep.23, 2019). [8]〈回應有關立法院國民黨團召開「公平會遭監察院糾正」記者會一事公平會說明〉,公平交易委員會新聞資料,108年5月23日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15886(最後瀏覽日: 2019/09/23)。
奈米產業民間導引規範先行-以美國推動奈米保險機制及自願性計畫法制為例 日本產業競爭力強化法內之灰色地帶消除制度日本經濟產業省(以下簡稱經產省)為了落實安倍內閣提出之日本再興戰略,希望透過相關法制規範之調整,促進產業新陳代謝機制,並喚起民間的投資,進一步解決日本國內企業「過多限制、過小投資、過當競爭」現象,前於2013年10月15日將「產業競爭力強化法」提交國會審議。經日本國會審議後,該法已於同年12月6日公布,計有8章、共156條之條文,另有附則45條,並取代原先於2011年修正之產業活力再生特別措施法的功能。因產業競爭力強化法之內容屬政策性規範,搭配之施行細則、施行令等也陸續於2014年1月20日公布。 自產業競爭力強化法施行後,對於日本企業預計開發新產品和新技術等放寬限制,讓企業有機會進入與原業務不同之領域,並進行業務整編。舉例而言,依該法第9條第1項之規定:「欲實施新事業活動者依據主務省令規定,可向主務大臣提出要求,確認規定其欲實施之新事業活動及與其相關之事業活動的規範限制之法律和其所根據法律之命令規定的解釋,以及該當規定是否適用於該當新事業活動及與其相關之事業活動」之規定,就相關事業活動是否符合法令與否,向經產省申請解釋。 此一制度被稱為「灰色地帶消除制度」,目的在於使日本企業規劃新事業之前,可先洽主管機關瞭解該新事業活動涉及之業務是否合法,在經產省網站上已有SOP與申請表格可供參考。而此制度功能在於透過日本主管機關的闡釋、說明或認定相關計畫,讓有意從事創新活動的業者有如吞下定心丸,得以積極規劃、推動後續作業。