網路團結法:歐盟成員國針對加強因應網路安全能力達成共同倡議
歐盟成員國就《網路團結法》(Cyber Solidarity Act)草案於2024年3月達成臨時協議,目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。
歐盟執委會(European Commission)提案的主要目標如下:
(1)提供重大或大規模網路安全威脅事件的偵測和認識。
(2)強化準備、保護重要建設和必要服務。例如醫院和公共設施。
(3)加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。
(4)最後,致力確保公民和企業皆有安全可靠的數位環境。
為了能快速且有效地偵測重大網路威脅,該法規草案建立了「網路安全警報系統」(cyber security alert system),這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施,將使用先進的資料分析技術以及時分享資訊,並警告有關跨境網路威脅的相關事件。
該草案亦建立網路緊急機制(cybersecurity emergency mechanism),以增強歐盟對網路安全事件應變的能力,它將包含:
(1)準備行動:包含根據常見的危機情境和方法,測試高度關鍵部門(highly critical sectors)(醫療保健、運輸、能源等)的潛在漏洞。
(2)歐盟網路預備隊:係由經過認證且事先簽約的私人供應商所組成,在歐盟成員國及機構的請求下,對於發生大規模的網路安全事件進行干預及回應。
(3)財政互助:一成員國可以向另一個成員國提供援助。
最後,因應委員會及各國家當局的要求,研議中的法規建立了網路安全事件審查機制,事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗,並提出一份建議報告,從而改善歐盟網路的態勢,以加強歐盟對此些事件的應變能力。
歐盟成員國此次的協議將進一步提高歐洲網路韌性,期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時,能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。
網路安全事件是各國都會遇到的課題,《網路團結法》的發展與相關推動措施值得我們持續追蹤,以作為我國資通安全管理及網路資安事件應變機制之參考方向。
- Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union
- yber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union
- The EU Cyber Solidarity Act, European Commission
- Cyber Solidarity Act, Bird and Bird
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
梁家祥
副法律研究員 編譯整理
Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2024/03/06/cyber-solidarity-package-council-and-parliament-strike-deals-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Apr.11, 2024).
Cyber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Feb.19, 2024).
The EU Cyber Solidarity Act, European Commission,https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity#SnippetTab (last visited Feb.19, 2024).
Cyber Solidarity Act, Bird and Bird,https://www.twobirds.com/en/capabilities/practices/digital-rights-and-assets/european-digital-strategy-developments/cybersecurity/cybersecurity/cyber-solidarity-act (last visited Feb.19, 2024).
加拿大於2019年7月30日批准並正式加入國際智慧財產權組織(World Intellectual Property Organization,下稱WIPO)的《專利法條約》(Patent Law Treaty, PLT)。為加入《專利法條約》,加拿大智慧財產局2018年12月1日即公告新修正的專利法,而修正後的專利法和新的專利細則即將在2019年10月30日生效,而這些新修正的條文會確保加拿大落實《專利法條約》。專利權採屬地主義,亦即在一個國家授予的專利權,僅在該國法律管轄的範圍內有效,對其他國家沒有拘束力。原先,若在加拿大申請專利要再申請他國專利,僅有12個月的優先權(right of priority);加入《專利法條約》後,在加拿大進行國際申請(international application),即可在其他會員國擁有國際申請期日(international filing date)起算至少30個月的優先權。 近年來,加拿大智慧財產權局積極規畫參與五項WIPO的智慧財產權條約,以減少繁瑣的行政負擔,包括:工業設計的《海牙協定》(Hague Agreement)、商標的《馬德里議定書》(Madrid Protocol)、《新加坡條約》(Singapore Treaty)、《尼斯協定》(Nice Agreement)和專利的《專利法條約》。《專利法條約》是加拿大計畫參與的WIPO智慧財產權條約中最晚完成的一項。加拿大希望透過加入《專利法條約》並修正國內專利行政流程以提升申請流程之效率,進而活絡商業活動;同時也確保《專利合作條約》(Patent Cooperation Treaty, PCT)締約國權利的完整性。2000年於日內瓦通過的《專利法條約》宗旨在於:協調並簡化國家和地區專利申請和專利維護的形式程序;1978年生效的《專利合作條約》則是提高締約國的專利申請程序一致性。儘管《專利法條約》締和《專利合作條約》是兩個獨立的條約,都是WIPO之協定,相輔相成,健全世界專利體系─《專利法條約》締約國在修改內國法規以符合要求後,會更趨近於《專利合作條約》改善專利申請程序的理想。
昇陽進入開放原始碼 Solaris 時代昇陽公司本月十四日把 500 多萬行 Solaris 核心 (kernel) 的原始碼張貼在 OpenSolaris 網站上。不過,一些原始碼元件,像是安裝程式與管理工具,因為仍在逐行檢視以免專利侵權問題,稍後才會推出。 Solaris 是使用率相當廣的一種 Unix 衍生版本,在一九九○年代末期網路泡沫時期大行其道,但後來隨開原碼作業系統 Linux 竄起而式微。同時,微軟的 Windows 作業系統,也蠶食著昇陽的市占率。為了讓 Solaris 成為開放原始碼軟體,昇陽積極拉攏軟體開發人員,軟體開發人數增多,可能引來更多的使用者、更多的合作夥伴,以及更多的軟體開發者。然而,要與氣勢正旺的 Linux 競爭,並非易事。 Solaris 開發工程僅傾昇陽一家公司之力,但 Linux 幕後卻有廣大的開發人員社群支持。 Quandt Analytics 分析師 Stacey Quandt 說,與外部程式設計師分享權力,是昇陽必須通過的考驗。對昇陽來說,真正的挑戰是,昇陽是否真能容納局外人貢獻的修補程式,而且不叫昇陽經驗老到的工程師加以改寫。 OpenSolaris 是昇陽自行研發的專屬計畫,但不表示一定會失敗。 IBM 即曾經以 Eclipse 程式設計工具為中心,建立起活力十足的開原碼社群,就是成功的例子。昇陽雖來不及按原訂計畫在二○○四年推出 OpenSolaris ,但已推動一些配套措施,包括在今年一月發布稱為 DTrace 的元件,提供詳細的效能分析;吸引一百五十位外部程式設計人員參與 OpenSolaris 測試計畫;並成立由五人組成的社群顧問委員會,其中兩席是昇陽的代表。
日本內閣官房提出法案規範醫療個資去識別化業者,以促進研發利用日本內閣官房所屬之健康‧醫療戰略室於2017年3月, 向國會提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》(医療分野の研究開発に資するための匿名加工医療資訊に関する法律案)。「健康‧醫療戰略室」係於2013年2月成立,並於同年8月根據《健康‧醫療推進法》設置「健康‧醫療戰略推進本部」。該部於2017年3月10日提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》,針對醫療資訊匿名加工業者進行規制,使他人可安心利用經過去識別化處理之資訊,以便促進健康、醫療方面之研究及產業發展,形成健康長壽社會。上開法案主要可分為兩個部份︰ 國家責任與義務︰政府應提出必要政策與制定基本方針。 匿名加工醫療資訊業者之認定︰該部份又可分為匿名加工醫療資訊業者(以下簡稱業者)之認定與醫療資訊處理。 針對上述第2點之認定,為確保資訊安全,政府應設置認定機構,以便確認業者符合一定基準,並具備足夠之匿名加工技術,可為醫療個資去識別化。此外,在醫療資訊處理方面,該法案則規定醫療機關可在事先告知本人,且本人未拒絕提供時,將醫療資訊提供給業者。
淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例 資策會科技法律研究所 法律研究員 盧藝汎 106年03月22日 壹、背景說明 數位經濟的進步,智慧財產權受侵害的方式日趨多樣,從過去以實體面對面交易,到電視購物提供平台供買賣兩方遠端交易,再走到網路購物,網路已成為最便利的交易平台。為此,我國智慧財產局(下稱智財局)於2013年曾計畫修法,針對伺服器設置於境外的網站,如其網站大量專從進行網路侵權行為、或其內容有重大明顯侵害著作權者,智財局得經一定法定程序,令網路服務提供者(即ISP)以封鎖網際網路位址(Internet Protocol Address)或網域名稱系統(Domain Name System,簡稱 DNS)進行封鎖,使該等侵權內容無法透過連結進入我國境內[1],惟各界反對聲浪頗多,經漫長討論後仍回歸由司法程序處理之方向,而停止推動由行政機關封鎖境外侵權網站修法[2]。 惟回歸到司法認定後,針對智慧財產權於境外網站受侵害之情況,如有意向法院提起訴訟,即面臨到須先確認境外網站為何者之問題。為避免在曠日費時的調查期間,侵權行為仍持續進行,對權利人造成損害,即有必要探討向法院提起定暫時狀態之假處分以封鎖該境外網站,避免損害持續擴大。爰此,本文以下便以被侵害人針對境外網站侵害智慧財產權之情形,提起定暫時狀態假處分時所面臨之問題,以智財法院102年度民暫字第3號裁定為例進行討論。 貳、境外網站與平台提供者之侵權關係 有關智慧財產權侵害類型可分為「直接侵害」及「間接侵害」。前者係指完全符合構成智慧財產權侵害之法定要件;後者則係相對於前者而言,雖未構成直接侵害,惟其行為可認為對侵害智慧財產權之行為構成誘引或幫助[3],如提供場所、工具、服務、系統等[4]。 然而,網路服務提供者是否應就其使用者之侵權行為負擔法律責任,存有不同見解。有認為因其提供使用者平台,自應負擔共同侵權責任[5];亦有認為,其服務提供性質上為民法上居間[6],既未直接參與交易且獨立於當事人外,如有侵害智慧財產權,應僅負擔間接侵權責任;另有認為其概念與土地出租人同,故亦僅係負擔間接侵權責任[7]。 查民法第185條有關共同侵權責任之成立不以犯意聯絡為必要,其個別過失行為所生損害之共同原因如關聯共同,亦足成立共同侵權行為[8]。從而,共同侵權行為之成立,仍以個別行為具有故意或過失而成立侵權行為為必要,縱為幫助犯亦須有幫助之意思,尚無法遽認網路服務提供者提供平台必然應負共同侵權責任。而仍需就電視購物平台或網路服務提供者是否對侵害智慧財產權有主觀上的認識,進行個案事實判斷。綜上,網路服務提供者就使用者侵害智慧財產權,尚無從直接逕認屬直接侵權或間接侵權,應就具體個案認定是否構成民法上共同侵權,如成立共同侵權,性質上應屬直接侵權;反之,則為間接侵權。 是我國著作權法第3條第1項第19款,無論是提供搜尋服務的Google、提供二手交易平台的露天、Yahoo奇摩等拍賣網站、提供我國網域登記的財團法人台灣網路資訊中心或是管理境外網際網路位址網域名稱系統之中華電信等,均屬網路服務提供者。依前開說明,如使用者僅係利用其等而侵害他人智慧財產權,網路服務提供者並非共同侵權之行為人,其侵權行為僅係「間接侵害」。 參、定暫時狀態假處分之定義 於智慧財產權民事案件中,雖專利法、商標法、著作權法未有規定訴訟前應提起何程序,以保全其權利。然核其性質究屬民事爭議,是我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,自得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。 從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[9]有定暫時狀態之必要性[10]。 肆、司法實務間接侵權與定暫時狀態假處分之運用 統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最終認定,「Tenghoo」應停止其於「資訊中心」註冊之網域名稱[11];然「資訊中心」因依法僅形式審查是否符合申請條件,統一製藥未積極「釋明」[12]該中心與「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[13]。 由上裁定可知,網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院得裁定命使用者暫停使用。至於相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 舉例言之,被害人如發現境外網站侵害其智慧財產權,因需費時查知該網站為何人所有,於得知前先向我國法院聲請中華電信暫停該境外網際網路位址,此際固可認有提起必要性,惟爭執之法律關係,依前開法院裁定尚需釋明間接侵權人有「幫助」使用者之情事,於我國網域聲請公司或搜尋網站連結至境外網站均採形式審查之情形下,尚難認構成該項要件,故權利人對間接侵權人聲請定暫時狀態假處分將十分困難。 伍、代結論 目前司法實務對平台或網路服務提供者是否構成間接侵權,係由個案事實中具體判斷是否對網路服務使用者(直接侵權人)有「共同」或「幫助」侵權之主觀意思。又因智慧財產案件審理法有關定暫時狀態假處分之規定與民事訴訟法幾無二致,故被害人於聲請人需釋明與間接侵權人有何爭執之法律關係,以及有何必要性。 必要性之審理,如網路服務使用者已受法院命令而須暫停使用,此際對間接侵權人提起定暫時狀態假處分當無必要性;然若無法知悉網路服務使用者為何人,實務上雖可能認有提起必要性,惟爭執之法律關係因我國網域聲請公司或連結至境外網站之搜尋平台均採形式審查之情形下,尚難認已釋明間接侵權人有「共同」或「幫助」使用者之意思,實務未考量間接侵權與直接侵權不同性質,逕認間接侵權人未有「共同」或「幫助」情形,未盡釋明爭執法律關係為由駁回聲請,對於權利人受間接侵權之程序保障恐怕有所不足。 考量科技發展使智慧財產權侵害型態有所變更,現行規定對間接侵權提起定暫時狀態假處分需釋明間接侵權人有「共同」或「幫助」使用者,此將放任無法確悉使用者為何人之情形擴大損害,故宜就間接侵權部分修正智慧財產案件審理法,使被侵害者在無法知悉使用者為何之情形,仍得藉定暫時狀態假處分制度避免其損害擴大。 [1] 境外侵權影音網站 將修法封鎖/智慧局增訂條文 立院下會期審查,http://news.ltn.com.tw/news/life/paper/681280(最後瀏覽日:2017/3/22)。 [2] 歡呼吧!智財局封侵權網政策急轉彎,決定罷手不封了,http://www.techbang.com/posts/13534-give-it-up-chi-choi-tort-net-policies-threw-it-back(最後瀏覽日:2017/3/22)。 [3] 楊宏暉,<論專利權之間接侵害與競爭秩序之維護>,《公平交易季刊》,第16卷第1期,頁99至頁100(2009)。 [4] 李揚,<日本著作權間接侵害的典型案例、學說及其評析>,《法学家》,第6期,頁53(2010)。 [5] 民法第185條:「數人共同不法侵害他人之權利者,連帶負損害賠償責任﹔不能知其中孰為加害人者,亦同。造意人及幫助人,視為共同行為人。」可資參照。 [6] 民法第565條:「稱居間者,謂當事人約定,一方為他方報告訂約之機會,或為訂約之媒介,他方給付報酬之契約。」可資參照。 [7] 馮震宇,<網路服務提供者商標間接侵權責任之研究>,《智慧財產權月刊》,第175期,頁10至頁11(2013)。 [8] 參司法院六十六年六月一日例變字第一號。 [9] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [10] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」 [11] 對使用網域侵害智慧財產權之使用者聲請定暫時狀態假處分,另可參智財法院105年度民暫抗字第9號裁定及105年度民暫抗字第4號裁定,iTutor Group及英美語言訓練股份有限公司爭議案。 [12] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [13] 參智慧財產法院102年度民暫字第3號裁定。