歐洲議會全體會議投票通過《資安韌性法》草案，以提高數位產品安全性

　　德國聯邦內政部（Bundesministerium des Innern und für Heimat, BMI）於2022年4月28日公布「數位德國－主權、安全性，及以公民為中心」（Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.）政策文件。BMI作為確保網路與資訊安全，與政府機關數位轉型之聯邦主管機關，在「以公民和企業為數位行政之主要服務對象，並加強國家行政效率」之前提下，規劃2025年前預計達成之目標與具體措施，分述如下： （1）以公民與企業為中心的國家服務數位化：政府應以使用者導向（Nutzerorientierung）作為行政數位化的指導原則，推動簡易、具透明度，且可隨時隨地使用之數位行政服務，包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》（Onlinezugangsgesetz）等。 （2）國家現代化：未來聯邦法律應於立法程序中，確認數位化之可行性，並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化，並透過訓練計畫讓員工適應數位化環境。 （3）資訊安全架構的現代化：調整德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）職權，強化BSI與資訊技術安全中央辦公室（Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）等資安主管機關之數位能力與技能。 （4）資料合法開放與使用：加強行政機關之資料能力與相關分析技能，並以歐盟「資料法案」（Data Act）為法律基礎，為資料品質與資料使用建立標準。 （5）強化數位主權（Digitalen Souveränität）與互通性：為確保國家在數位領域的長期能量，必須加強個人與公部門的數位能力，使其能在數位世界中獨立、自主與安全地發揮作用。與此同時，BMI亦與各邦及聯邦資訊技術合作組織（Föderale IT-Kooperation, FITKO）合作，建立可信賴之標準與介面，並借助開源軟體（Open-Source）、開放介面與開放標準，降低對個別技術供應商之依賴。

韓國公平交易委員會（Korea Fair Trade Commission，以下稱為韓國公平會）於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》，設立數位鑑識部門（Digital Forensics Division），並同步修訂《（公平交易委員會）關於蒐集、分析與管理數位證據之規則》（( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙），下稱數位證據規則），以因應案件量件量增加與數位化趨勢，調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件，在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範，要求調查人員於蒐集數位資料時須填寫確認表，記錄所蒐集資料的「雜湊值（Hash Value）」、取證日期及地點、取證工具等，後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性，在司法訴訟層面，數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年，持續探討數位資料存證之雜湊值（hash value）與數位證據同一性，並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟，透過列印文件或映像檔（Imaging）複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件，加以證明影像之雜湊值與原始資料相同，但若此類證明不可能或極為困難，法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞，判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」，最高法院認為原則上應透過直接比較方法（如雜湊值分析）確立複製檔案與原始檔案的同一性，法院並進一步指出，數位檔案雜湊值生成的時間點，「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形，2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後，再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔，屬於難以或無法提交原始檔案之情形，韓國最高法院再度指出「若難以或無法提交原件，且無法直接比對原件與副本，法院可綜合評估涉案者的證詞或陳述，如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果，以及調查與審判的進展，以決定是否證明為原始檔案之副本」。此一司法演進趨勢，反映出韓國對於數位資料可溯源之要求，不限於以數位檔案之原件與副本比對雜湊值，法院亦會就該數位檔案管理機制之完整性，綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢，可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄，證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈，以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」，以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性，亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一，於審理端加速確認證據之同一性，兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國總理梅克爾（Angela Merkel）所領導的內閣於2017年4月5日通過社群媒體管理草案(Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken)，該法案要求社群媒體必須積極管理使用者散布的仇恨言論及假消息，未善盡義務的社群媒體最高可裁罰5千萬歐元。 　　德國早於2015年12月已與Facebook、Google及Twitter等知名社群網站達成協議，必須在24小時內刪除網站上的不實或違法言論。但根據jugendschutz.net組織公布的數據，Facebook刪除了39％違法內容、Twitter只刪除了1％違法訊息，而Google的Youtube則需要以其他工具進行實測。由於社群媒體自我管理的效果不彰，促使德國政府認為在業者自律之外，必須要制定法律與罰則讓社群媒體負起責任，積極管理網站上使用者的不實與違法言論。 　　本草案重點包括： 適用範圍：本草案適用於電信媒體服務提供商，且該提供商之網路平台係以營利為目的，允許使用者與其他使用者共享訊息或對大眾分享任何資訊。 社群媒體必須設立24小時受理案件之投訴管道。 接到投訴後，社群媒體必須在24小時內刪除「明顯違法」之內容，其他有爭議的內容必須在7天內確認並刪除違法內容。 社群媒體必須定期提供主管機關其投訴之處置報告。 　　本草案已送交德國立法機關進行立法程序，但反對者認為一旦通過立法，可能會對言論自由產生不良影響，並抑制網路言論的發表。德國對於社群媒體之管理，值得持續關注。

　　專利權人一旦將專利物售出，專利權就耗盡，專利權人不得再行使專利權，稱為權利耗盡原則(the exhaustion doctrine)或第一次銷售原則(the first sale doctrine)。舉例而言，某人取得某種保溫技術專利製造保溫杯，他可以禁止任何人製造相同專利技術的保溫杯，但是一旦他將保溫杯銷售出去，他不可以禁止買受人將保溫杯再銷售出去。 　　我國關於「權利耗盡」之規定見諸於《專利法》第59條第1項第6款： 　　發明專利權之效力，不及於下列各款情事： 　　六、專利權人所製造或經其同意製造之專利物販賣後，使用或再販賣該物者。上述製造、販賣，不以國內為限。 　　耗盡原則又可分為「國內耗盡原則」及「國際耗盡原則」。採「國內耗盡原則」者，專利品在國外銷售，他人不得未經專利權人同意而進口專利品於國內，否則將構成侵權。採「國際耗盡原則」者，專利品雖在國外銷售，專利人不得禁止再度進口轉售至國內。 　　我國專利法採「國際耗盡原則」，故專利權人不得禁止專利品之平行輸入。