法國國家資訊自由委員會將推出符合GDPR的人工智慧操作指引（AI how-to sheets）

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

與時俱進的新興科技法制－美國無人飛行器（UAS）管理法制初探 科技法律研究所 法律研究員　陳世傑 2015年07月30日 壹、事件摘要 　　因電子與無線傳輸科技的進步，俗稱Drone的無人飛行器（Unmanned Aerial Vehicles，UAV），自美國亞瑪遜公司（Amazon）擬採為運送網路購物商品的工具後，無人飛行器的運用，已逐步從單純娛樂用途跨向商業用途的應用。無人飛行器的廣泛運用，是否可能影響安全、隱私、甚至政府監視的警察國家爭議，已經引起美國各級政府的重視，也紛紛立法加以因應。聯邦議會與各州議會亟思如何在法規上妥善調適，以因應越來越多商用無人飛行器的用途需求與其他公益保護之考量，例如飛航安全、隱私安全、甚至國土安全等，美國已經採取相關法制規劃，以完善UAV之管理。 貳、重點說明 一、美國聯邦管理法規 　　無人飛行器在美國由其聯邦航空總署（Federal Aviation Administration，FAA）主管，2012年2月14日生效的FAA現代化及改革法（The FAA Modernization and Reform Act of 2012，FMRA），為美國聯邦法律主要的管理法源。 　　FMRA對無人飛行器所採正式名稱為無人飛行機（Unmanned Aircraft），依其第331節定義，UAS指，而小型UAS（Small unmanned aircraft）則指55磅以下之UAS。 　　FAA指出，無人飛行系統（Unmanned Aircraft Systems，UAS）依其用途區分為公務用（Public Operations）、民用（Civil Operations）、娛樂用（Model Aircraft）三種，並有不同的管理規定。 　　公務用無人飛行器使用管理相關聯邦法律，有49 U.S.C. § 40102(a)(41)及49 U.S. Code § 40125就「公務用飛行器」（Public Aircraft）使用範疇之相關規定。 　　法律規定之公務用無人飛行器，FAA得發給飛航許可（Certificate of Waiver or Authorization，COA），而在其許可之特定空間範圍、操作方式或使用目的下操作公務用無人飛行器。FAA發給公務用無人飛行器之COA時多會附加公共安全之要求，例如不得於人口密集區域使用、避免影響其他飛行器路權（right-of-way rules）的使用。 　　民用無人飛行器之使用，可向FAA申請兩種使用許可，一為FMRA第333節之特許（Section 333 Exemption），其次為FAA第8130.34號行政命令特別適航性許可（Special Airworthiness Certificate，SAC）。 　　FMRA第333節之特許規定要求，美國聯邦運輸部得經申請，在一定體積、重量、飛行速度、安全性等要求下，特許申請人以無人飛行器進行商業使用（Certificate of Waiver or Authorization，COA），文前所述Amazon所遞交之申請即為此種COA。 　　SAC特別適航性許可則是要求申請人，於檢具所申請之飛行系統之硬體結構與軟體開發、控制與其管理（configuration management）之設計、規劃、製造上具適航性之說明以進行SAC申請。 　　娛樂用無人飛行器之使用，依照FMRA第336節規定，毋須經主管機關許可，惟仍須符合以下規定，包括飛行高度須低於400呎且維持飛行區域之淨空，且飛行器應隨時處於使用者目視可及之範圍。 二、美國各州管理法規 　　在聯邦層級法律以外，除華盛頓特區已為無人機禁用區（No Drone Zone）外，美國各州對於無人飛行器之使用，也各自有不同的立法。至2015年6月為止，美國共有25州對無人飛行器之定義、使用、管理等已有相關法律施行。2015年美國已有45州計151個法案與無人飛行器之使用管理進行規定。阿肯色州等15州完成立法，阿拉斯加等4州通過提案交付審查，喬治亞洲決議交由州議會成立特別委員會進行無人飛行器法案研究、新墨西哥州則由州參眾兩院通過備忘錄就無人飛行器的使用對於野生動物保護之影響進行研究。 參、事件評析 　　美國自聯邦乃至各州法規對於UAS之管理密度與保護面向各有不同，惟就聯邦FAA受理申請之情形，與各州之立法進度，顯見UAS此一新興科技所帶來的法制調適已經如火如荼的展開。UAS的逐漸普及所帶來的法規相應調整或跟進的需求，已促使美國聯邦與州政府的重視。甚至除了使用的管制外，有關UAS的輸出，美國國務院亦於2015年2月發布有關軍事用途UAS的出口管制政策，其中也同時對商用無人機之出口進行一定程度之管理，可見無人機技術的進步，未來將逐步帶動法制面從使用管理、產品管理甚至朝向技術管理發展。

由歐盟網路中立規範看Three及Vodafone被調查之流量管理措施 資訊工業策進會科技法律研究所 法律研究員　吳采薇 107年5月18日 　　歐盟於2016年4月30日正式通過Regulation 2015/2120[1]，此為歐盟近年來針對網路中立重要的基本規範，直接拘束所有會員國（含英國）境內之電子通訊網路與服務[2]，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）依據前揭規範，發布「執行網路中立管制之指導原則[3]」，供執法之參考。 　　在歐盟網路中立規範下，英國通訊局（Office of Communications, OFCOM）為網路中立管制之執法機關，其須使網路服務提供者（Internet Service Provider, ISP）的行為遵守歐盟網路中立之規範，以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務[4]。OFCOM於2018年3月6日宣布針對英國行動通訊營運商Three及Vodafone啟動首波違反網路中立之調查[5]，此亦為歐盟網路中立規範施行後，英國境內首次發起之網路中立調查行動，其調查重點主要為ISP業者的流量管理措施，包括行動漫遊的網路流量，以及前述歐盟網路中立規範限制之行為。 　　本文以前述OFCOM對Three及Vodafone之調查案，說明ISP業者可能違反歐盟網路中立之流量管理措施態樣，並從歐盟網路中立規範進行適法性之討論，期望透過本案的探討能幫助各界對歐盟或英國網路中立之發展有所瞭解。 壹、Three及Vodafone被調查之流量管理措施 　　OFCOM於2018年3月6日宣布將對英國ISP業者啟動違反網路中立之調查[6]。OFCOM在經過證據蒐集程序後，後續將特別著重於Three及Vodafone兩家業者的流量管理措施，以決定其是否違反歐盟網路中立之規範，同時也不排除可能會調查其他ISP業者的流量管理措施，相關調查結果預計將於2018年6月公布[7]。有關OFCOM對於Three及Vodafone的調查重點項目，分別說明如下： 一、針對Three的重點調查項目 　　Three係由Hutchison 3G UK Limited公司所經營，其提供3G及4G行動數據與寬頻服務[8]。本次OFCOM調查Three的重點項目包括： （一）限制網路熱點共享 　　在Three部分服務資費方案中，可能有限制網路熱點共享（tethering）之功能，亦即使用者無法利用其裝置（device）分享網路接取服務，以供其他裝置使用。 （二）對SIM卡的使用施加限制 　　根據初步資料顯示，使用者購買Three門號搭配手機之資費方案，所取得之SIM卡無法替換至平板使用。 （三）對特定種類之流量進行降速 　　Three流量管理措施可能針對特定種類之流量進行降速，例如視訊流量（video traffic）、點對點網際網路傳輸技術（P2P）及虛擬私人網路（Virtual Private Network, VPN）流量等，特別是消費者處於漫遊服務（roaming）時降速情況較為明顯。 二、針對Vodafone的重點調查項目 　　Vodafone係由Vodafone Limited公司所經營，其提供的電信服務包括固網與行動寬頻服務[9]。OFCOM調查其所提供之Vodafone Passes[10]資費方案可能涉及違反網路中立。調查重點如下： （一）對特定服務降速 　　Vodafone Passes可能有施加流量管理措施之情形，亦即針對特定類別服務的流量進行降速，特別是消費者在特定地區使用漫遊服務時降速情況更為明顯。 （二）零費率項目不夠透明 　　對於Vodafone Passes零費率（zero-rating）服務所排除之項目，相關資訊不夠透明，造成消費者難以清楚知悉。申言之，Vodafone Passes零費率的應用服務中，部分服務功能所使用之網路流量仍會被計入資費方案流量之中，而非如消費者所預期中之零費率服務，且消費者未能有效取得相關資訊。 貳、歐盟網路中立規範下Three及Vodafone流量管理措施之適法性探討 　　針對前述Three及Vodafone被調查之流量管理措施，本節嘗試以歐盟網路中立規範進行適法性之探討。首先將概述歐盟網路中立規範之核心內涵，接著依據前述調查重點項目，歸納本案所涉及之流量管理措施態樣，進而討論Three及Vodafone的流量管理措施在歐盟網路中立規範下之適法性。 一、歐盟網路中立規範之核心內涵 　　歐盟Regulation 2015/2120之目標為「建立網際網路接取與數據傳輸之平等且不歧視原則[11]」，其要求網路接取服務之提供，除為法律義務之履行、維持網路之完整性或在特殊情況下所為之網路壅塞管理外，不可封鎖、減速或歧視內容或應用服務提供者，以確保消費者可以自由且以一定的網路品質接取網路內容或使用服務。 　　在規範主體與範圍的部份，Regulation 2015/2120第1條將「終端使用者」（End-users）列為網路中立政策之受益者，而BEREC所頒布之指導原則[12]進而解釋「終端使用者」之內涵，一是作為自然人身份的消費者，即普通歐洲民眾，另一是帶有法人性質的網際網路內容和應用服務提供商（Content and Application Provider），例如提供網頁、部落格、影片、搜尋引擎、網際網路協定通話技術（Voice over IP）等業務的實體法人[13]。 　　在實體權利部分，Regulation 2015/2120第3條及第4條確立了網路中立與資訊透明原則。針對第3條網路中立權利的保障，該條目的為保障開放的網際網路接取，包括讓終端使用者有權接取及傳送網路資訊與內容、自由選擇終端設備，以及禁止ISP業者流量傳輸之差別待遇、限制或干擾流量傳輸等。 　　接著，在第4條確保網路中立的資訊透明措施，要求ISP業者必須採取透明化措施，包括應清楚載明並公開流量管制措施及其所產生的影響、流量上限、傳輸速度及其他可能影響服務品質的情況，以及終端使用者隱私及個資保護措施等。 二、Three及Vodafone流量管理措施之適法性探討 　　承續前述Three及Vodafone被調查之流量管理措施，OFCOM網路中立調查之文件，並未載明Three及Vodafone之流量管理措施可能違反哪些網路中立規範。但經本研究初步歸納發現，Three及Vodafone遭到調查之行為，其可能違反Regulation 2015/2120之條文，包括：（一）Three限制網路熱點共享的功能，以及對SIM卡的使用施加限制，可能與Regulation 2015/2020第3條第1項規定終端使用者能「自由選擇終端設備」之意旨有所違背；（二）Three與Vodafone對特定種類之流量進行降速，可能違反前述第3條第3項「流量傳輸之差別待遇」規定；（三）Vodafone Pass 零費率項目資訊未能透明化，恐違反前述第4條「資訊透明化措施」之要求。有關各該條文內容與適用至個別行為之探討，詳細說明如下： （一）自由選擇終端設備 　　根據歐盟Regulation 2015/2020第3條第1項規定，任何網路終端使用者有權透過網路接取服務，近用並傳送資訊與內容，亦得使用、散布網路應用軟體與服務，且可自由選擇終端設備，此權利不受終端使用者或網路內容提供者所在之地點限制，也不會因為其資訊、內容、應用或服務之形成與來源有所限制。BEREC指導原則針對前述第3條第1項規定進一步說明，有關「自由選擇終端設備（terminal equipment of their choice）的權利」，各國監管機關應該評估ISP業者是否提供設備予其用戶，並限制該終端用戶以自己的設備更換該設備的能力[14]，易言之，ISP業者提供的設備實質上屬於「強制性設備」（obligatory equipment）[15]。 　　其次，各國監管機關應評估前述「強制性設備」的使用，是否是基於客觀上的技術要求並為ISP網路的必要部分。若否，但ISP業者仍限制消費者自由選擇終端設備的權利，則可能侵害消費者自由選擇終端設備之權利，而與規範意旨有別。例如，限制網路熱點共享的措施極可能構成限制終端使用者「自由選擇終端設備」之行為，因為ISP業者、終端設備的製造商或經銷商，都不應該對連接網路所使用的終端設備，施加任何限制[16]。 因此，本案Three限制裝置之間的網路熱點共享，以及對SIM卡的使用施加限制（僅能使用於手機），都可能侵害使用者自由選擇終端設備的權利，而違反歐盟網路中立之規範。 （二）流量傳輸之差別待遇 　　歐盟Regulation 2015/2020第3條第3項第1款規定，網路接取服務提供者應公平對待所有的網路流量，不可對傳送方或接收方有任何歧視、限制或干擾[17]；此條款明示網路接取服務提供者不得有封鎖（block）、減速（throttle）或歧視線上內容、應用與服務的行為。但同項第2款中另有業者得進行合理網路管理之例外條款存在，允許服務提供者在非基於商業考量下，可執行合理流量管理措施，然該措施應符合透明、不歧視及比例原則，且不得監控特定之內容或持續超過所必須之時間。同時，同項第3款也明確指出流量管理措施必須是基於履行歐盟或會員國之法律義務、確保網路之完整性與安全性，或預防可能發生之網路壅塞（impending network congestion）或特殊情況下之網路壅塞[18]。 　　本案Three對於視訊流量、P2P及VPN流量疑似有降速措施，而Vodafone似乎也有在特定地區對Vodafone Passes產品降速之疑慮，因此評估適法性之重點在於業者的降速措施，是否為歐盟網路中立規範容許範圍。根據BEREC指導原則對前述第3條第3項之說明，各國監管機關可採取兩步驟的評估方式，第一、先評估是否所有流量皆平等對待；第二、應評估情況是否相似或不同，以及是否有客觀依據可以證明ISP業者係對不同情況採取不同的對待[19]。 　　是故，OFCOM必須先確定Three及Vodafone是否對於特定流量採取差別待遇。其次，若有差別待遇的事實，則需進一步探討該差別待遇是否符合前述第3項第2款之例外條款，亦即有客觀依據可以證明ISP業者係針對不同情況，例如為履行法律義務、確保網路之完整性與安全性，或預防可能發生之網路壅塞，而合法地採取差異性的流量管理措施。 （三）資訊透明化措施 　　Regulation 2015/2020第4條針對透明化措施規定，網路接取服務提供者應在服務契約中清楚載明並公開揭露相關事項，例如：（1）流量管理措施對相關服務所產生之影響、終端使用者隱私與個人資料保護措施；（2）說明任何對流量的限制、傳輸速度及其他可能影響服務品質的情況；（3）對於終端使用者所使用或購買之終端設備應適用第3條第5項[20]之規定，並提供消費者詳盡之解釋等。 　　BEREC指導原則建議資訊透明之實際作法，包括：（1）於契約條款中以清楚、易於理解的內容並讓人容易瞭解之形式揭露，甚至是將揭露資訊公開於ISP業者網站；（2）各國監理機構應確保ISP業者實踐資訊揭露義務，以及其揭露的資訊係清楚且易於理解的，相關評估準則例如：該資料易於取得及辨別、資料正確且持續更新、對終端使用者具有意義、不同提供者之間資料可作比較，以瞭解其差異性與相同性；（3）資料可分為一般概述性資料（general）及更多技術性參數細節兩部分進行揭露[21]。 　　本案Vodafone所提供之Vodafone Passes屬於零費率產品，並不違反歐盟網路中立之規範[22]。但在透明化措施方面則仍有不足，其官方網站或契約中僅說明特定內容或應用服務享有零費率，但實際上該特定內容或應用服務僅部分適用零費率，其他部分則仍會被計算流量收費，且消費者未能清楚知悉與辨別，是以可能違反前述第4條對於透明化措施之要求。 參、結語 　　本次OFCOM對Three及Vodafone網路中立的調查結果，勢將成為ISP業者在遵守網路中立規範與執行上的重要適法性參考文件。同時，本次調查一旦發現有違反流量管理及透明化措施義務之事實，OFCOM將可依據歐盟相關規範之授權進行裁罰，裁罰金額最高可達該業者相關業務營業額的10％，並要求違反的業者提交改善與補償措施[23]。 　　歐盟網路中立之規範已正式上路，但該規範僅對於網路中立作原則性的規範。BEREC公布的網路中立指導原則雖可作為各會員國監管機關落實網路中立之參考標準，但如何涵攝至具體實務之上，仍需仰賴後續個案的討論，以建立執法基準並讓ISP業者知所舉措，因此，歐盟網路中立規範的運作及發展將值得吾人持續觀察。 [1] REGULATION （EU） 2015/2120 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation （EU） No 531/2012 on roaming on public mobile communications networks within the Union. [2] 依據歐洲聯盟運作條約第288條規定，規章（Regulation）具有一般的效力；並直接適用於每個會員國。參考自陳麗娟，《里斯本條約後歐洲聯盟新面貌》，五南圖書出版，第二版，頁63（2013）。 [3] BEREC, BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules, BoR （16） 127, Aug. 2016, available at http://berec.europa.eu/eng/document_register/subject_matter/berec/download/0/6160-berec-guidelines-on-the-implementation-b_0.pdf （last visited Apr. 02, 2018）. [4] European Commission, Open Internet, https://ec.europa.eu/digital-single-market/en/open-internet-net-neutrality （last visited Mar. 19, 2017）. [5] OFCOM, Own-initiative enforcement programme into fixed and mobile Internet Service Provider traffic management measures, and other practices covered by the EU Open Internet Access Regulation, Mar. 06, 2018, https://www.ofcom.org.uk/about-ofcom/latest/bulletins/competition-bulletins/open-cases/cw_01210 （last visited Mar. 26, 2018）. [6] Supra note 3. [7] Id. [8] Company Overview of Hutchison 3G UK Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=26671318 （last visited April 03, 2018）. [9] Company Overview of Vodafone Limited, Bloomberg, https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=8186589 （last visited April 03, 2018）. [10] Vodafone Passes為Vodafone推出之零費率（zero-rating）產品，該產品可以將使用者經常使用之特定高流量服務排除於基本流量之計算，例如Netflix、YouTube、Facebook等。Vodafone Passes又分成四種子類別，包括視聽類（video pass）、通訊類（chat pass）、音樂類（music pass）及社群類（social pass），各類別的零費率項目皆不相同。資料來源：Vodafone, Vodafone Passes, https://www.vodafone.co.uk/pass/ （last visited Mar. 29, 2018）. [11] Supra note 1. [12] Supra note 3, at 15. [13] Id, at 4. [14] Id, at 15. [15] Id, at 9. [16] Ibid. [17] Supra note 3, at 8. [18] Ibid. [19] Supra note 3, at 14. [20] Regulation 2015/2020在第3條第5項第1段定義特殊服務（specialised services），該條款允許ISP業者基於服務特性、內容應用之特別品質要求（specific quality requirements），如遲延（latency）、封包遺失（packet loss）等，得提供特殊服務。 [21] Supra note 3, at 31. [22] 零費率的實施不得與Regulation 2015/2020第3條抵觸，亦即當消費者已達其可使用數據服務之流量上限（data cap），而被服務提供者降速或停止使用數據服務時，如果零費率的應用依舊可以使用或其使用相較於其他應用有不同的傳輸速度，則服務提供者即違反第3條應公平對待所有傳輸數據之規定。易言之，只要消費者在未達到其資費方案之數據傳輸上限前，零費率並不違反前揭第3條的規定。Supra note 3, at 11-13. [23] Id, at.6.

從中國大陸第四次專利修訂草案初評我國廠商專利布局建議 資訊工業策進會科技法律研究所 法律研究員 方玟蓁 106年06月13日 壹、事件摘要 　　自2015年起「中華人民共和國專利法」進入第四次修正(以下簡稱草案)，「中國國家知識產權局」（SIPO）也對外公布了送交國務院審議的修訂草案送審稿[1]。雖因部分條款極具爭議性，各方意見尚未底定，然而由其修法動機，能見其積極因應市場變化的迫切需求，且將該需求直接反應在專利法律制度上，提出更新更高的要求。 　　因我國企業於中國大陸市場經營的比例偏高，故產業之專利布局及其策略上，也需持續瞭解中國大陸相關修法趨勢。有鑒於此，本文嘗試以其草案之部分新增條文，提供我國廠商於中國大陸布局時的建議參考。 貳、專利權的強化保護： 一、草案明訂專利間接侵權的法律責任 　　由於專利侵權現象在群體侵權、重複侵權較為嚴重，中國大陸為積極防止該種專利權侵害的發生，對於明知有關產品係專門用於實施專利的原物料、中間物、零部件、設備，未經專利權人授權，為生產經營目的將該產品提供給他人實施了侵犯專利權的行為，應當與侵權人負連帶責任；或對於明知有關產品、方法屬於專利產品或者專利方法，未經專利權人授權，為生產經營目的誘導他人實施了侵犯該專利權的行為，應當與侵權人負連帶責任[2]。雖法條目前的適用性仍有爭議，但從其修法說明[3]的精神可推知，此修正係為加強當侵權行為發生時，相關人所應負的侵權連帶責任。 　　對於我國在中國大陸經營之上游(供應原物料或設備等)業者而言，因難以判定其提供之產品是否為專門用於實施專利之特定原物料、中間物、零部件或設備，因此，若為中國大陸經營之我國上游業者，可於提供產品(原料、設備等)給下游業者時，簽訂禁止利用所提供之該產品去實施侵犯專利權的行為。 　　同理，對於我國在中國大陸經營事業，委託代工來說，也應避免「誘導」代工業者實施侵犯專利權的行為，以維護自身的權利。 二、草案明訂網路服務提供者的法律責任 　　草案修訂之目的係為解決在快速的互聯網產業發展中，於涉及專利侵權時，若等待司法程序判斷，恐會導致難以估計的損害。當網路服務提供者知道或應當知道其所提供之網路被用於專利仿冒或侵害時，該網路服務提供者須立即採取刪除、屏蔽、斷開侵權產品連結等必要措施予以制止；再者，當專利權人、利害關係人舉證證明並通知網路服務提供者時，或專利行政部門認定侵犯或假冒專利並通知網路服務提供者時，網路服務提供者若未及時採取必要措施，對於損害的擴大部分須與該網路用戶負連帶責任[4]。 　　在行動通訊與網路技術的快速發展下，除了在實務上常見的，透過網路服務提供者的管道侵害著作權，使用者亦可能經由網路服務提供者的平台，公開販售未經授權的仿冒或侵害專利權之產品，進而再被傳輸、流通的風險也隨之攀升。 　　然而，關於專利侵害之認定，判斷者需具備足夠的專利法學知識與專利相關之技術背景，這對於網路服務提供者來說，要自行判斷網路使用者的行為是否侵權，實屬困難。因此，對於專利權侵害的事前預防，我國網路服務相關業者可採取事先通知的方式，例如在會員條款上增加嚴禁侵害專利權的規定、或當使用者上傳或下載時跳出「禁止使用或散播侵害專利權之行為」的視窗；再者，對於專利侵權的監控與處置，網路服務相關業者可提供第三人通報的聯絡窗口，並搭配接獲通報後的處理流程，例如暫時取下或暫時停權後通報相關單位等措施；上述建議ㄧ方面係為減少侵權行為的擴大，另一方面係有助於網路服務提供者，當其在實際監督使用者行為時，減少其需自行認定使用者是否侵權的責任。 三、草案明訂延長設計專利的權限及完善設計專利標的 　　草案修訂之目的係為完善設計專利之保護標的。此次擴大納入「局部」[5]設計專利，以及延長保護期間從10年改為15年[6]。草案的修訂可改善以往於我國提「部分」設計專利[7]保護時，於中國大陸仍只能提「全部」設計的問題；此外，我國目前的修法方向亦為延長設計專利的權限從12年改為15年[8]。企業將來布局規劃時，可同步參考我國及中國大陸在設計專利上的修法趨勢，有助於專利布局上的策略擬訂。 參、專利實運用的促進 一、草案引進「當然授權」(中國大陸用語為當然許可)制度 　　在英國、德國、法國、印度、巴西、泰國、俄羅斯均有專利當然授權制度的規定[9]，雖然草案尚未有相關施行細則，但其主要特徵[10]如下： 專利權人事先以書面方式，向專利行政部門聲明其願意授權任何人實施其專利，經專利行政部門審查通過後公告實行授權；任何人意欲實施該當然授權之專利，應以書面方式通知專利權人，並支付授權費。 專利權人不得授予專屬授權、獨家授權[11]，僅得授予非專屬授權。因當然授權之立意在於可增進專利權之技術實施流通，此規定是欲避免專屬授權或獨家授權與當然授權之立意產生矛盾。 專利權人有權撤回已經公告的當然授權，同樣以書面方式向專利行政部門聲明，但撤回不具有溯及力，不影響先給予的當然授權效力。 　　我國現行專利法雖有關於強制授權的規定，但該強制授權之主要目的在於避免國家遭受緊急危難時受專利權之限制，例如在重大傳染性疾病期間，可能會強制相關的醫藥、醫材專利授權(專利法第87條[12])，而我國強制授權尚有實際運用於一般民間之企業競爭，其結果備受爭議的情況(飛利浦與國碩之強制授權案[13])。至於民間自願授權的部分仍屬申請人自行媒合技術，並個別簽訂授權合約，並無當然授權之相關規定及概念，使得專利權技術推廣的範圍受到限制。 　　草案所引進之「當然授權」制度，對於持有中國大陸專利權但難於尋找授權對象的企業而言，將多一種授權選擇方式。當然授權制度可減少搜尋、聯繫、簽訂合約的來回延宕，增加其專利授權之成功率，達到立即發揮專利在產業利用上的價值，亦有利於持有中國大陸專利權的企業發掘潛在需求市場而搶占先機。再者，對於欲在中國大陸實施專利技術的企業來說，亦可減少斡旋的時間，僅需依法定流程支付權利金後，即能實施當然授權的技術，進而有效率地將技術商品化並提早獲利。 二、草案明訂隱瞞標準必要專利的默許授權 　　標準制訂組織對於標準必要專利(Standard Essential Patent，SEP)的授權，分為有償、無償，其最重要的精神在於公平、合理且非歧視性(Fair, Reasonable And Non-Discriminatory，簡稱FRAND)。當企業在參與標準制訂時，若選擇以FRAND授權，則係指標準必要專利擁有者，其具有「意願」[14]授權標準使用者使用該技術。因此，草案修訂之目的除具體體現FRAND精神，更進一步規範參與國家標準制定者，若未揭露其擁有之標準必要專利，則視為其同意授權其他標準使用者使用該技術[15]，換言之，其企圖透過強制授權之法律效果，降低標準必要專利擁有者，利用隱瞞其標準必要專利之方式參與標準訂定，而於競爭中獲得不當之壟斷地位。 　　對於我國通訊相關業者而言，其在中國大陸經營時，通常為符合當地通訊規格，均避免不了去使用到標準必要專利技術，因此，草案的擬定方向，將有助於降低惡意隱瞞之標準必要專利的比例。換言之，若草案通過後，當我國通訊相關業者在中國大陸經營時，遭遇到標準必要專利的專利權人，以隱瞞其為標準必要專利的方式，進而提出不合理的授權金或拒絕授權時，我國企業將有機會於中國大陸依法請求國務院專利行政部門裁決，以保障自身的權利。 三、草案明訂職務發明的範疇 　　從草案將原條文中屬職務發明的「主要是利用本單位的物質技術條件」移除，看似為擴大實際從事發明之受雇人權利，然而於中國大陸《職務發明條例草案》[16]中關於職務發明的認定仍包含「主要利用本單位的資金、設備、零部件、原材料、繁殖材料或者不對外公開的技術資料等物質技術條件完成的發明，但是約定返還資金或者支付使用費，或者僅在完成後利用單位的物質技術條件驗證或者測試的除外」[17]；因此，目前中國大陸於職務發明的範疇認定上仍容有疑義，但若比較兩者的修法精神，或可推知其共通的部分，即關於專利權人的認定上主要仍依合約約定為主[18]。 　　對於我國在中國大陸經營的企業而言，因現階段關於職務發明的範疇仍於修法階段，我國企業除了需持續關切中國大陸有關職務發明認定的修法動向外，尚可先於合約上，針對「主要是利用本單位的物質技術條件」作明確、合理的界定和權利歸屬約定，並於合約約定當受雇人從事非職務發明時的告知義務[19]，以減少關於專利申請權、專利權所有人的爭議問題。 肆、專利執法的效率提升及透明化 一、草案明訂增設設區的市級及法律授權的縣級專利行政部門 　　草案增設專利行政部門係為加強專利行政部門對於故意侵害專利權行為之調查權力，且增加專利行政部門之專利侵權取締、專利市場監督、專利訊息大眾化之職權。其中部門除原省級外，另增設區的市級及法律授權的縣級專利行政部門[20]，以達積極掃蕩仿冒與侵害專利權行為之目的。 　　草案修訂的方向試圖協助專利權人維權，持有中國大陸專利權的我國企業也可更積極保護自身權利免於被仿冒或侵害機率，同理，我國企業於中國大陸經營時，也應極力避免對於他人專利權的侵害。 二、草案明訂全國信用訊息平台 　　由於專利權具有無形性，以及侵權行為具有隱蔽性的特點，導致專利維權舉證難、週期長、成本高、賠償低、效果差[21]；因此，草案修訂係透過專利行政部門建立的專利權保護信用訊息檔案，以納入全國信用訊息共享交換平台[22]，進而杜絕侵權行為人重複侵害專利權。該全國信用訊息共享交換平台係用於將各企業之行為訊息登錄其中，以此公開揭露各企業之專利侵權之相關信用，以增加各企業對於預防專利侵權之積極性。 　　我國企業未來可透過該信用平台，輔助其於選擇對象上(如選擇供應商或客戶)的判斷。此外，為避免侵害他人權利，從開始研發、申請專利、取得專利權、具體實施的過程中，企業都應持續確認有關專利權利的合法性、有效性，以及是否有涉及他人專利保護範圍的可能性，倘因誤觸他人權利範圍而被公開不良記錄，恐將減損企業之商譽。 伍、總結 　　由此次中國大陸專利法修正草案的方向可推知，其係為預防侵權、加強取締專利侵權的執行力，並提升專利權的授權實施率。倘若草案通過，則我國在中國大陸市場經營的企業將首當其衝，故企業需密切追蹤中國大陸專利法法令的修正趨勢，以擬定相應的專利布局策略。 　　對於我國在中國大陸經營的上游原料或設備供應業者、委託代工業者、代工業者、網路服務相關業者、及通訊相關業者而言，草案皆有與其相對應的修法趨勢，可參考本文依據草案修訂之各部分所提供對於我國企業之建議。 　　有鑒於此，建議我國企業應盡早落實智財教育訓練、權利歸屬約定、完善內部智財管理制度、極力減少於源頭端的侵權情事等，以利於專利制度與企業運作的正向循環，進而提升我國企業於中國大陸發展之競爭力。 [1]《中華人民共和國專利法修訂草案（送審稿）》，(國務院法制辦公室2015.12.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/06/13)。 [2]《中華人民共和國專利法修訂草案（送審稿）》，第62條，(國務院法制辦公室2015.12.2)。 [3] 中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [4]《中華人民共和國專利法修訂草案（送審稿）》，第63條，(國務院法制辦公室2015.12.2)。 [5]《中華人民共和國專利法修訂草案（送審稿）》，第2條，(國務院法制辦公室2015.12.2)。 [6]《中華人民共和國專利法修訂草案（送審稿）》，第42條，(國務院法制辦公室2015.12.2)。 [7]智慧財產局，<何謂部分設計？>，https://www.tipo.gov.tw/ct.asp?xItem=504152&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [8]智慧財產局，< 106年度智慧財產權業務座談會自6月28日起舉辦，歡迎各界踴躍報名>，https://www.tipo.gov.tw/ct.asp?xItem=624733&ctNode=7127&mp=1 (最後瀏覽日：2017/06/13)。 [9]張洋，《我國專利當然授權制度的適用性及完善》，《知識產權》，第6期，頁120(2016)，可參見http://www.pkulaw.cn/fulltext_form.aspx?Db=qikan&Gid=1510164167 (最後瀏覽日：2017/06/13)。 [10] 中華人民共和國國家知識產權局，<我國引入專利當然許可制度的必要性>，http://www.sipo.gov.cn/zlssbgs/zlyj/201703/t20170331_1309183.html (最後瀏覽日：2017/06/13)。 [11]智慧財產局，<何謂專屬授權？何謂非專屬授權？何謂獨家授權？>，https://www.tipo.gov.tw/ct.asp?xItem=504364&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [12]我國專利法第87條：「為因應國家緊急危難或其他重大緊急情況，專利專責機關應依緊急命令或中央目的事業主管機關之通知，強制授權所需專利權，並儘速通知專利權人。有下列情事之一，而有強制授權之必要者，專利專責機關得依申請強制授權： (一)增進公益之非營利實施。 (二)發明或新型專利權之實施，將不可避免侵害在前之發明或新型專利權，且較該在前之發明或新型專利權具相當經濟意義之重要技術改良。 (三)專利權人有限制競爭或不公平競爭之情事，經法院判決或行政院公平交易委員會處分。 就半導體技術專利申請強制授權者，以有前項第一款或第三款之情事者為限。 專利權經依第二項第一款或第二款規定申請強制授權者，以申請人曾以合理之商業條件在相當期間內仍不能協議授權者為限。 專利權經依第二項第二款規定申請強制授權者，其專利權人得提出合理條件，請求就申請人之專利權強制授權」。 [13]智慧財產局，<智慧局作成廢止國碩公司特許實施飛利浦公司5項CD-R專利權之處分>，https://www.tipo.gov.tw/ct.asp?xItem=316777&ctNode=7123&mp=1 (最後瀏覽日：2017/06/13)。 [14]姚玉鳳，《標準必要專利的產生流程及實踐中的若干問題》，中國電信集團公司，北京出版社，頁164-166(2016)，可參見http://www.infocomm-journal.com/dxkx/CN/article/openArticlePDFabs.jsp?id=157479 (最後瀏覽日：2017/06/13)。 [15]《中華人民共和國專利法修訂草案（送審稿）》，第85條，(國務院法制辦公室2015.12.2)。 [16]《職務發明條例草案(送審稿)》，(國務院法制辦公室2015.4.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zwfmtlzl/tlcayj/201504/P020150413381965255411.pdf (最後瀏覽日：2017/6/13)。 [17]《職務發明條例草案(送審稿)》，第7條，(國務院法制辦公室2015.4.2)。 [18]《職務發明條例草案(送審稿)》，第9條，(國務院法制辦公室2015.4.2)。 [19]《職務發明條例草案(送審稿)》，第10條，(國務院法制辦公室2015.4.2)。 [20]《中華人民共和國專利法修訂草案（送審稿）》，第3條，(國務院法制辦公室2015.12.2)。 [21]中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [22]中華人民共和國國家知識產權局，<國家知識產權局專利訊息服務平台試驗系統>，http://www.sipo.gov.cn/wxfw/zlwxxxggfw/hlwzljsxt/hlwzljsxtsyzn/201406/t20140624_970340.html (最後瀏覽日：2017/06/13)。