歐盟推出《網路韌性法案》補充歐盟網路安全框架
歐盟為提升網路數位化產品之安全性,解決現有網路安全監管框架差距,歐盟執委會於2022年9月提出《網路韌性法案》(EU Cyber Resilience Act)草案,對網路供應鏈提供強制性網路安全標準,並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標:
1.確保製造商對於提升產品之網路安全涵蓋整個生產週期;
2.為歐盟網路安全之合法性創建單一且明確之監管架構;
3.提高網路安全實踐之透明度,以及製造商與其產品之屬性;
4.為消費者和企業提供隨時可用之安全產品。
《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時,須滿足法規要求之網路安全標準,始得於市場上銷售,並應提供清晰易懂之使用說明予消費者,使其充分知悉網路安全相關資訊,且至少應於五年內提供安全維護與軟體更新。
《網路韌性法案》將所涵蓋之數位化產品分為三種類別(產品示例可參考法案附件三):I類別、II類別,以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別,須遵守法規要求之安全標準或經由第三方評估;II類別為與網路安全漏洞具密切關連之高風險產品,須完成第三方合格評估始符合網路安全標準;預設類別則為無嚴重網路安全漏洞之產品,公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品,惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。
若製造商未能遵守《網路韌性法案》之基本要求和義務,將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。
- European Commission, Cyber Resilience Act-Factsheet, Sep. 15, 2022
- European Commission, State of the Union: New EU cybersecurity rules ensure more secure hardware and software products, Sep. 15, 2022
- European Commission, New EU cybersecurity rules ensure more secure hardware and software products, Sep. 15, 2022
張瀠心
法律研究員 編譯整理
European Commission, Cyber Resilience Act-Factsheet, Sep. 15, 2022, Cyber Resilience Act - Factsheet | Shaping Europe’s digital future (europa.eu) (last visited Nov. 4, 2022).
European Commission, State of the Union: New EU cybersecurity rules ensure more secure hardware and software products, Sep. 15, 2022, State of the Union: New EU cybersecurity rules (europa.eu) (last visited Nov. 4, 2022).
European Commission, New EU cybersecurity rules ensure more secure hardware and software products, Sep. 15, 2022, New EU cybersecurity rules ensure more secure hardware and software products | Shaping Europe’s digital future (europa.eu) (last visited Nov. 4, 2022).
Center for data innovation,An Overview of the EU’s Cyber Resilience Act, Sep. 26, 2022,An Overview of the EU’s Cyber Resilience Act – Center for Data Innovation (last visited Nov. 4, 2022).
《演算法問責法案》(Algorithmic Accountability Act)於2022年4月由美國參議院提出,此法案係以2019年版本為基礎,對演算法(algorithm)之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統(automated decision systems, ADS)之透明度與公平性為目的,授權聯邦貿易委員會(Federal Trade Commission, FTC)制定法規,並要求其管轄範圍內之公司,須就對消費者生活產生重大影響之自動化決策系統進行影響評估,公司亦須將評估結果做成摘要報告。 《演算法問責法案》之規範主體包括:(1)公司連續三年平均營業額達5000萬美元,或股權價值超過2.5億美元者,並處理或控制之個人資料超過100萬人次;以及(2)公司過去三年內,財務規模至少為前者之十分之一,且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括: 1.對決策過程進行描述,比較分析其利益、需求與預期用途; 2.識別並描述與利害關係人之協商及其建議; 3.對隱私風險和加強措施,進行持續性測試與評估; 4.記錄方法、指標、合適資料集以及成功執行之條件; 5.對執行測試和部署條件,進行持續性測試與評估(含不同群體); 6.對代理商提供風險和實踐方式之支援與培訓; 7.評估限制使用自動化決策系統之必要性,並納入產品或其使用條款; 8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄; 9.自透明度的角度評估消費者之權利; 10.以結構化方式識別可能的不利影響,並評估緩解策略; 11.描述開發、測試和部署過程之紀錄; 12.確定得以改進自動化決策系統之能力、工具、標準、資料集,或其他必要或有益的資源; 13.無法遵守上述任一項要求者,應附理由說明之; 14.執行並記錄其他FTC 認為合適的研究和評估。 當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時,將被視為違反《聯邦貿易委員會法》(Federal Trade Commission Act)規定之不公平或欺騙性行為,FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架,或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象,值得持續追蹤。
APEC跨境隱私保護規則體系下之問責機構介紹 2016年中國大陸知識產權保護措施發展研析2016年中國大陸知識產權保護措施發展研析 資策會科技法律研究所 法律研究員 王凱嵐 105年11月28日 一、 前言 中國大陸為提升知識產權保護、運用、流通,於2009年開始,由其國家知識產權局每年推出知識產權戰略實施推進計畫,確立年度執行目標。根據WIPO[1]於2015年所公布的年度《世界智慧財產權指標》報告,內容中提到中國大陸在專利、商標、工業品外觀設計等智慧財產權領域的申請量均位居世界第一。顯示中國大陸在知識產權上之發展,不僅制度與環境不斷成長進步,其知識產權[2]之國際地位亦快速提升。 中國大陸2016年的知識產權推進計畫[3]持續在「嚴格保護知識產權」、「加強知識產權創造運用」、「深化知識產權領域改革」、「加大知識產權對外合作交流」、「確實知識產權發展基礎」及「加強組織實施和保障」六大面向提出政策措施。其中許多政策措施皆與保護知識產權有關,顯見中國大陸認為創造友善環境及建立保障機制為其發展知識產權並提高產值的重要基盤,因此本文擬就其中有關知識產權保護之措施進行重點說明。 二、 知識產權保護政策重點 1. 提高侵權法定賠償 由於知識產權侵權案件中,權利被侵害之一方舉證困難,且過去案例賠償金額偏低,無法有效嚇阻侵權行為之發生,故在知識產權保護法治化上,加強侵權行為懲治力度被中國大陸視為必要手段。除加大侵權人之侵權行為懲治力度,提高侵權法定賠償上限外,並針對情節嚴重的惡意侵權行為實施懲罰性賠償。 過去中國大陸之專利、商標訴訟案件,權利人獲得之賠償金額整體偏低,因此間接助長違法之侵權行為。因此,早在2013年已先將商標侵權的法定賠償額由50萬元提高到300萬元,使法院在審判上有更大的裁量空間,較能達到嚇阻侵權之效果,故「提高法定賠償上限」將成為中國大陸相關知識產權立法之趨勢。 2. 強化職務發明權益保護 為加強知識產權保護,營造良好市場環境,現行中國大陸「專利法」、「著作權法」已建立職務發明之基本制度,惟在實踐上仍存有問題(如:時常發生申請案發明人為公司代表人)[4]。因此,中國大陸國家知識產權局(SIPO)於2014年3月提出「職務發明草案」[5](送審稿),內容對於發明創新的勞動者與資方間,於產出過程中所可能發生的法律議題及關係,以法律加以規範。 草案基於權利義務平衡及約定優先原則,勞資雙方得事先對於職務發明的報酬與權利歸屬等相關細節討論約定,而在當發生無法解決的狀況時(例如無契約約定或協議),始引用本職務發明條例之規定。草案規定公司若選擇透過技術祕密保護時,發明人可以請求補償;若是申請知識產權,發明人可以請求獎勵和報酬。在權利申請過程中,若公司放棄,則應先事先通知發明人,發明人可以與公司協商,並以發明人自身名義取得申請權或是其他權利。 關於最低保障原則,為避免資方不與勞方協議職務發明的歸屬約定狀況發生,草案中也明確訂定了最低的保障門檻,給予職務發明員工基本主張權利,讓資方不得忽視發明人在職務發明中的權利。當雙方未約定相關獎勵與報酬時,草案中規定以「月平均工資」為最低的計算標準,同時制訂四種報酬的計算方式,以供勞資雙方在爭議產生時,可以作為依循的準則。 3. 提升訴訟審判精準度 過去司法判決常有標準不一之疑慮,造成專利判決之不確定性,因此在2016年計畫中要求地方知識產權法院總結審判實踐經驗,發布司法解釋並統一司法裁量,確保法律正確適用和有效保護知識產權之規範依據。在專利侵權判定標準上,確立專利權保護之範圍,避免壓縮創新空間、損害創新能力及公共利益。 在審判制度上,建立司法鑒定、專家證人、技術調查等訴訟制度,鼓勵法律在專利等相關技術案件審判中,妥善利用陪審員、專家證人、專家諮詢、技術鑒定之功能,透過多種途徑和管道,有效解決專業技術事實認定之問題。有條件的發展更有效之調查方式及具體作法,使知識產權之審判能不斷提升準確度[6]。 三、 結論 中國大陸在「十三五」[7]時期樹立新的發展理念,擬藉由深化知識產權重點領域改革,加速建設知識產權強國與推動經濟轉型升級。從討論司法制度之大方向,到提高侵權賠償之上限額度等具體規範上,皆可觀察出中國大在整體知識產權保護規劃,是以有系統及縝密的分類交由不同單位部門執行,這足以顯現中國大陸對於知識產權發展其保護之重要性。 智慧財產權在產業研發與升級扮演關鍵核心的角色,因此我國於2012年由行政院核定「智財戰略綱領」,明確指出智財相關規劃發展項目(如管理、運用、人才培育)。然而侵權訴訟賠償金額偏低、專利無效率偏高、職務發明激勵不足,仍亦為尚待解決之議題。當前我國面臨經濟轉型與產業升級的問題,在保護面更應縝密思考如何透過法令強化職務發明人的權益保障,藉此提升其研發創造意願;改善所有人的訴訟勝訴率,提升權利持有的效益,讓智財成為我國經濟發展之強大動力。 [1]世界智慧財產權組織。 [2]「知識產權」為中國大陸用語,我國稱「智慧財產權」。 [3]計劃全名為《2016年深入實施國家知識產權戰略加快建設知識產權強國推進計畫》。 [4]北美智權,<中國大陸職務發明條例草案>,2013/01/03,http://www.naipo.com/portals/1/web_tw/Knowledge_Center/Laws/CN-50.htm (最後瀏覽日:2016/10/26) [5]中國大陸國家知識產權局,<職務發明條例制定>,2016/04/24,http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201504/t20150424_1107558.html (最後瀏覽日:2016/10/12) [6]中國最高人民法院,<最高人民法院關於貫徹實施國家知識產權戰略若干問題的意見>,2010/04/14,http://zscq.court.gov.cn/znss/201004/t20100414_4107.html (最後瀏覽日:2016/09/20) [7]全稱是『中華人民共和國國民經濟和社會發展第十三個五年規劃綱要』,由習近平定調,也是中國大陸國家層級整體經濟與社會發展規劃之第十三個五年規劃(英文為five-year plan),規劃期間是從2016年至2020年。
中國大陸修訂《中華人民共國對外貿易法》,提高國際貿易機制參與、推動貿易管制與反制措施,以強化其對外貿易影響力中華人民共和國第十四屆人民代表大會常務委員會第十九次會議,於2025年12月27日通過《中華人民共國對外貿易法》的修訂,本次修訂將自2026年3月1日起實行。《中華人民共國對外貿易法》於1994年施行,並經歷2004年、2016年及2022年三次修訂。2025年《中華人民共國對外貿易法》的修訂(以下稱2025修訂版本),除應對中國擴大的對外貿易規模與數位貿易、綠色貿易等新型態的貿易模式之外,2025修訂版本提高中國於國際貿易規則及協議參與程度,同時加強了中國回應他國關稅、進出口等貿易限制時,可運用的反制措施,企圖達到提升中國對外貿易影響力之目標。 2025年的修訂重點如下: 1.於立法目的說明,除推動國家發展及貿易之外,亦要求強化國家安全、維護國家主權。 2.新增有關強國貿易建設推動、國際貿易制度參與提升、對境外個人、組織實施貿易與服務限制、新型態的貿易模式應對等條文。 3.針對跨境服務貿易實行負面清單管理,於侵害中國主權、安全、發展利益之個人或組織,可透過進出口限制等方式作為反制手段。 4.擴大貨物與技術進出口限制事由(如增加概括條款),及對外貿易經營者增設資料安全、海關監管等義務。 5.提升法律責任的彈性,取消部分罰款最低金額門檻,但同時提高罰款上限至50萬人民幣,並增加海關、外匯、金融機構等管制措施,以加強執法力度。