美國專利商標局就研發成果商業化議題徵集公眾意見

南韓率先啟動5G頻譜競標 資訊工業策進會科技法律研究所 法律研究員 陳芊儒 2018年11月25日 壹、事件摘要 　　2018年2月平昌冬奧期間，南韓為向全球展現5G超高速網路，南韓電信業者韓國電信（Korea Telecom, KT）透過英特爾（Intel）、Ericsson AB與三星電子之技術，聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下，南韓為進一步在起步中的5G產業享有話語權，其通訊主管機關「未來創造科學部」（Ministry of Science and ICT, MSIT）在5G的布局，與頻譜的釋照上更為積極，以令南韓成為全球第一個5G網路商用化國家[2]。 　　5G服務之使用與頻譜息息相關，為有利營運商打造5G應用，MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標，並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」（National Communications Commission, NCC）表示，台灣並非5G技術標準的制定者，而是「聰明的追隨者」[4]，是以，南韓此次5G頻譜釋照似可作為我國未來之借鏡。 貳、重點說明 一、5G頻段之特性 　　5G未來之主要使用情境有三：更大頻寬（Enhanced Mobile Broadband, eMBB）、海量連結（Massive Machine Type Communication, mMTC）、超低時延（Ultra Reliable & Low Latency Communication, URLLC）[5]。採用頻段上，為應付5G時代多樣化的使用情境，其推動需同時借助多個頻段，以同時達到超廣泛覆蓋與超高速率之目標。 　　考量6GHz以下之頻段（sub-6GHz）與24-100GHz的毫米波頻段（Millimeter Wave, mmWave）過往較未受到使用，可較輕易被分割用於5G網路上，因此頻譜之選用上亦以此為主。其中，除了24GHz以上之高頻段外，sub-6GHz可進一步分為sub-2GHz的低頻段頻譜，以及2-6GHz之中頻段頻譜[6]。 覆蓋層（Coverage Layer）：以sub-2GHz之低頻段為主（例如700MHz），以達到廣域與深度的室內網路覆蓋。 覆蓋與容量層（Coverage and Capacity Layer）：介於2-6GHz之中頻段，尤以3.5GHz頻段為代表，該頻段能在網路容量和覆蓋範圍之間取得最佳平衡，為全球首個5G商用的頻段。 超大容量層（Super Data Layer）：6GHz以上之高頻段（例如34.25-29.5GHz），用於滿足大容量、高速率的服務需求。 　　針對頻寬數額之分配，由於連續頻寬可降低載波聚合（Carrier Aggregation, CA）帶來的系統複雜性，還能提升能源效率，降低網路成本，因此營運商一般期望主管機關能釋出連續頻寬，以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」（5G Spectrum: Public Policy Position），中頻段作為全球5G首商用的關鍵頻段，每個營運商應獲得至少100MHz的連續頻寬，毫米波方面，基於高頻度是為了進行大量的資料傳輸，對頻寬數額之要求更多，是以每個營運商應至少分配800MHz的連續頻段[7]。 二、南韓頻譜釋照政 （一）釋照政策之規劃 　　2018年3月，MSIT宣布於同年6月中進行首波5G頻譜拍賣，其後將日程訂於6月15日，標得之頻譜則會在拍賣後半年的12月1日正式生效，以順利於2019年3月推出5G商用[8]。在此背景下，南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》，由於上述無線設備基準僅規定4G，是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定，使得將來於南韓上市之5G無線設備，皆須符合南韓國家標準審議委員會（Korean Agency for Technology and Standards, KATS）訂定之國家標準統一標誌「KC認證」（Korea Certification Mark, KC Mark）[9]，從而確保5G基地台與終端設備間的接取狀況[10]。 　　釋出頻段方面，MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中，確認於3.5GHz頻段（3.42-3.7GHz）釋出280MHz頻寬、28GHz頻段（26.5-28.9GHz）釋出2400MHz頻寬。其中，MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊（block），每個區塊10MHz，執照使用期限為10年；28GHz頻段的2400MHz頻寬則分成24個區塊，每個區塊100MHz，執照使用期限為5年[11]。 　　中頻段與高頻段執照使用期限之所以不同，除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12]，2019年的無線通訊大會（World Radiocommunication Conference 2019, WRC-19）預計將決定適合用於5G網路之毫米波頻段[13]，推論MSIT為快速因應WRC-19之決議，設定之高頻段執照使用期限因此較短。 　　針對拍賣之底標金額（opening price），MSIT設定為3.3兆韓元（約合31億美元）。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元，設定為2.65兆韓元（約合24.6億美元），每MHz為94.8億韓元（約合878萬美元）。28GHz頻段之底標價額為6,216億韓元（約合5.7億美元），每MHz之價格則為2.59億韓元（約合24萬美元）[14]。 表 1 南韓5G頻譜釋照規劃 頻段 3.5GHz 280MHz頻寬) 28GHz 2400MHz頻寬) 使用期限 10年 5年 競標方式 一區塊10MHz 共28區塊 一區塊100MHz 共24區塊 競標底價 2.65兆韓元 (每MHz 94.8億韓元) 6,216億韓元 (每MHz 2.59億韓元) 資料來源：本研究整理 （二）頻譜分配總量限制 　　頻段配置上，由於3.5GHz頻段僅釋出280MHz，然南韓電信市場主要由SK Telecom（SKT）、KT與LG U+三家電信業者組成，是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜，以將電信業者之間的頻段差異極小化；SKT則渴望取得大量頻段，以保持其於南韓電信產業之領導地位[15]。 　　MSIT為避免發生特定業者獨占頻寬之情形，因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配，MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz，可能會造成二家業者取得120MHz，另一家業者卻僅獲得40MHz，而難以開展5G相關應用之情形。考量頻寬之平均分配，MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限，28GHz之總量限制則定為1000MHz[17]。 參、事件評析 一、南韓5G頻譜競標結果 　　2018年6月18日，在南韓啟動頻譜競標三天後順利結束，整體競標金額達到3.6183兆韓元（約合32.6億美元），高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上，SKT支付1.222兆韓元，取得介於3.6-3.7GHz的100MHz頻寬；KT支付9,680億韓元，取得介於3.5-3.6GHz的100MHz頻寬；LG U+由於規模較小，因此僅取得剩餘的80MHz，競標金額則為8,095億韓元。28GHz頻段分配，SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後，取得800MHz頻寬[19]。 　　考量未來5G頻譜之規劃與釋出，為形成連續頻寬，電信業者莫不期望盡可能地取得3.5GHz以上，以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬，惟SKT為持續於5G產業占有領導地位，因此積極參與競標，並標得MSIT釋出頻段中最高者，成為此次頻譜競標的最大贏家，花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言，三家電信業者皆取得高達800MHz之頻寬，將有利於電信業者開展服務，衝刺傳輸速率，也與華為所發布之「5G頻譜立場白皮書」相符。 　　必須注意的是，此次競標結果較底標金額高了3000億韓元，可見頻譜資源爭奪之激烈。惟以現階段而言，三大電信業者每年須繳交之4G頻譜使用費已相當高昂，屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下，或將影響南韓5G生態體系的發展，造成未來商用化後的成本轉嫁至消費端，導致通訊費用抬升，消費者福利下降之結果[21]。 表 2 南韓電信業者標得之5G頻段 3.5GHz 28GHz Total SKT 100MHz(3.6-3.7GHz) 1.222兆韓元 800MHz(28.1-28.9GHz) 2,073億韓元 1.43兆韓元 KT 100MHz(3.5-3.6GHz) 9,680億韓元 800MHz(26.5-27.3GHz) 2,078億韓元 1.18兆韓元 LG U+ 80MHz(3.42-3.5GHz) 8,095億韓元 800MHz(27.3-28.1GHz) 2,072億韓元 1.02兆韓元 資料來源：本研究整理 二、我國5G頻譜釋照政策 （一）法規調適與整備 　　考量全球5G發展受到高度關注，且我國行動通訊數據傳輸量自2015年Q1至2018年Q1，已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定，並於2018年9月19日的第822次委員會議中，聽取「5G整備計畫辦理進度」，已加強辦理中長期階段的5G頻譜，進行基礎環境法規之調適與整備[22]。 　　在因應5G基礎環境法規調適之部分，NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施，包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面，《電信管理法》（草案）則給予未來電信事業之頻率得出租出借，以及基礎網路建設可選擇自建或租用之彈性空間，以達鼓勵新創事業參進電信市場之效[23]。 （二）研擬釋出頻段與釋照規劃 　　NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向，業就高、中、低頻段，初步整備出首波擬供5G應用服務之頻段，分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估，並進行頻段既有服務之盤點與研議後，規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純，初步規劃於28GHz釋出2GHz之頻寬[24]。 　　對於釋照時程，NCC表示除了會配合各階段頻譜資源整備到位，與現行頻譜屆期重整外，頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作，初步規劃在政策確定我國首波5G頻譜後，於2020年進行釋照[25]。 肆、結語 　　有鑑於第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）已於2018年6月正式完成5G 通訊規範之制定，各國莫不積極投入5G商用化，南韓為保持其於通訊領域的領先地位，更成為全球首個同時釋出中頻段與高頻段之國家。是以，我國在研擬進行5G釋照時，似可借鑑南韓之案例，以使我國能在完備相關調適與準備之下，迎向行動寬頻新未來。 [1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018). [2]鍾曉君，〈主要國家5G頻譜競拍態勢分析〉，資策會MIC，2018/04，https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001（最後瀏覽日：2018/10/16）。 [3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018). [4]林厚勳，〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照，但這樣做真的聰明嗎？〉，TechOrange科技報橘，2018/09/18，https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/（最後瀏覽日：2018/010/16）。 [5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018). [6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018). [7]Id. at 6. [8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018). [9] e나라 표준인증，〈국가통합인증마크(KC)〉，https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536（最後瀏覽日：2018/10/19）。 [10]한국방송통신전파진흥원，〈전기통신사업용 무선설비 기술기준 일부 개정〉，2018/04/23，https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation（最後瀏覽日：2018/10/19）。 [11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018). [12]Id. [13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018). [14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018). [15]顏思涵，〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉，Digitimes，2018/04/17，https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10（最後瀏覽日：2018/10/18）。 [16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018). [17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018). [18]Cho Mu-Hyun, supra note 3. [19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018). [20]鍾曉君，前揭註2，頁3。 [21]同前註，頁4。 [22]國家通訊傳播委員會，〈國家通訊傳播委員會第822次委員會議 議程〉，2018/09/19，https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf（最後瀏覽日：2018/10/19）。 [23]國家通訊傳播委員會，〈全球5G發展受到高度關注，國家通訊傳播委員會從國際觀察及國內議題不同面向，就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度，促使5G提升台灣數位經濟能量目標〉，2018/09/19，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500（最後瀏覽日：2018/10/19）。 [24]國家通訊傳播委員會，〈邁入行動寬頻新世紀，國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會，與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論，也說明行政院相當重視5G發展，將於十月底召開5G SRB會議凝聚共識〉，2018/10/12，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574（最後瀏覽日：2018/10/19）。 [25]同前註。

　　我國專利法修法後，將全面開放動植物專利，其中，最引起各界關注的問題是動植物專利權的效力。動植物專利的保護，有助於發展國內生技產業，但保護過度，又會影響農漁民生計，故智慧局在五月初發布之專利法部分條文修正草案中，增訂動、植物專利權利耗盡之範圍包括必然導致繁殖之專利生物材料本身及其所繁殖之生物材料，但不包括為繁殖之目的而使用該繁殖之生物材料之行為。 　　根據現行專利法第５６條第１項規定，獲得動植物相關發明的物品專利權人，專有排除他人未經其同意而製造、為販賣的要約、販賣、使用或為上述目的而進口該物品之權。惟專利法第５條規定，專利物品本身經第一次販賣後，專利權效力及不於後續的實施行為。動植物的繁殖特性，如果一經販賣後，專利權效力即不及，則勢必影響動、植物發明人的權益。 　　基於上述理由，智慧局經參考歐盟生物技術發明指令第八條，於專利法部分條文修正草案中明訂動植物等生物材料之專利權耗盡範圍，另為了保護農民權益，此次專利法修正草案中亦特別明訂農民免責，使農民自專利權人或其授權人處取得受專利保護之植物繁殖材料，可將收穫後之種子在其農地上進行繁殖使用，而為專利權效力所不及。

　　美國食藥署（US Food and Drug Administration, FDA）於2022年2月23日提出「醫療器材品質系統規則修正草案（Medical Devices; Quality System Regulation Amendments proposed rule）」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同，並進行適度調和。 　　根據修正說明，草案就現行條文與ISO13485一致之處將予保留，不一致者若屬落實授權母法「美國聯邦食品藥粧法（US Federal Food, Drug and Cosmetics Act, FD&C Act）」之必要內容，將斟酌條文用詞明確性調整後予以保留，其餘將予刪除。此外，草案也透過名詞解釋界定不同用語之定義範疇，嫁接現行條文與ISO13485落差處。對於現行條文中，與ISO13485性質相同但內容產生衝突之條文，基於依授權母法意旨，以現行條文為準。 　　FDA注意到，部分FD&C Act所重視的品質管理系統要求，在ISO13485中並未被重點凸顯，如記錄控管（control of records）、醫材標示（device labeling）及包裝控管（packaging controls）。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分，除依照ISO13485要求，記錄標的應為日期及簽署確認外，進一步依據FD&C Act規定，要求特定的服務及執行紀錄應予以紀錄，以作為醫材報告之內容。此外，也規定應詳實記錄醫療器材單一識別碼（Unique Device Identification, UDI）。在醫材標示及包裝控管部分，由於ISO13485僅指出產品應標示及包裝，但未詳述細節要求。因此，本次修正保留現行條文對於標示及包裝的細節性規定，以確保產品安全性及有效性。 　　本草案目前進入意見徵集期間，時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見，決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致，預計可減輕廠商行政作業及支出負擔。

雲端時代資料保險機制之解析 科技法律研究所 2013年12月05日 壹、前言 　　資訊時代，資訊應用所帶來的風險幾乎無可迴避，且往往帶來莫大衝擊；尤其在網路應用普及之後，大量資料透過網路傳輸、流通而暴露於資訊安全的風險當中，縱有再有高層級的防護，也無法使資料受損或漏失的風險機率降至零，因此有論者以為，對於無法藉由資訊安全措施加以避免的「殘餘風險」（Residual Risk），應由「保險機制」予以移轉。本研究特探討本議題，以呼應目前日益進展的保險產品發展趨勢。 　　此類的保險機制，一般稱為資料保險，專門填補網路應用所造成的風險，諸如網路安全（Network security）之欠缺所造成的損失，或者隱私（Privacy）被害所造成的損失。依據產業觀察者意見，此類保險產品的市場正有逐漸擴張的趨勢，尤其是對於健康照護服務（Health care）以及中小型的業者而言，此類保險對於風險管理服務可以發揮長足的作用，其能夠填補資料被害的通知成本、信用監控以及加強資料防護的成本[1]。 　　本文以雲端運算應用的興起為背景，觀察相應保險機制的演進及發展；以及其對於產業發展而言，為何被視為不可或缺的配套機制，進一步檢視我國推動資料保險的可行性與條件。 貳、資料保險機制的發展 一、資料保險的種類 　　用來填補資料受害之損害的保險，一般被稱為「資料保險」，尚可見以「網路保險」或「隱私保險」稱之。與其直接定義何謂「資料保險」，不如分析此保險的涵蓋範圍。此類保險早在十幾年前出現，當時其保險範圍，是填補資料被害所引發的損害賠償責任[2]。 　　財產保險可分成兩大類型，一類是一般的財產損害，即保險事故發生導致被保險人的財產減損或喪失，承保此類財產損失之保險，即英美法系所稱之「第一方保險」（First-party coverage）。另一類則是責任保險，即保險事故發生導致被保險人應負擔法律上責任或契約上損害賠償責任，承保因被保險人應負擔責任之財產損失，即所稱之「第三方保險」（Third-party coverage）。 　　在資料應用環境中，因資料受害導致損害大抵可依上述區分。當遭遇網路犯罪的損害、毀壞（Destroys）或是剝奪被保險人對於資料的使用權限，則屬於第一方財產損失。另一方面，當被保險人所保護、監管（Custody）或控制的第三人資料或資訊，遭遇網路犯罪損害、毀壞或竊取時，將使被保險人必須承受對第三方負擔損害賠償責任、並支付相關費用，此屬於第三方財產損失，例如入侵資訊系統而竊取信用卡資訊、受保護的個人資料、及銀行的帳戶號碼，又如妨礙有合法權限的第三人近用系統，以及違反法規所要求而未向第三人通知資料侵害等…[3]。 二、資料受害所致損害是否得請求保險賠償過往有很大爭議 　　傳統的財產保險，由於未指明承保因資料被害所致損失，往往會在被保險人因資料被害導致財產損失而請求保險賠償時，發生很大的爭議。主要的原因是，傳統的財產保險其設計原則，是以被保險人對於有形財產的「保險利益」作為「保險標的」，並以有形財產受損來估算保險損害，並未考量到資料等無形財產。因此，起因於資料或類似形態的程式、軟體之缺損所致的損害，是否可能在傳統財產的保險範圍內，頗有疑義，且司法實務上的意見相當分歧，茲整理如下。 （一）有利於被保險人的實務見解 　　在America Guarantee & Liability Insurance Co. v. Ingram-Micro[4].中，Ingram-Micro因幾分鐘的電力中斷，導致電腦資產與資料的喪失而嚴重影響正常的業務運作，遂依業務中斷保險(Business-interruption insurance）請求保險賠償，但遭受保險公司拒絕，保險公司提起訴訟並宣稱承保範圍未包含電腦與其他資產。地方法院認為，被保險人客製軟體程式的喪失，構成「具體損害」，具體損害不限於電腦迴路的被有形損毀或傷害，也會包含無法近用（Loss of access）、無法使用（Loss of use）以及功能喪失。 　　另一案Lambrecht & Associates, Inc. v. State Farm Lloyds[5]，保險公司認為電腦病毒感染所造成的損失，非有形損失，因而拒絕保險給付。法院認為，本案之電腦系統以及儲存的資料皆因病毒感染而毀壞、被置換（Replaced），此種結果，等於電腦系統完全無法接收、發送或回復任何形態的資訊，而完全失去作為電腦系統的效用；因此未接受保險公司的主張。 　　近期一例為責任保險爭議。Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co.[6]中，Retail Venture是DSW鞋子盤商，2005年時它的電腦系統遭駭客入侵，共有百萬筆的客戶資料遭不當下載且許多資料夾也被翻閱過。由於DSW向Nat'l Union購買商業竊盜險，在其承保項目中包括電腦與資金移轉詐欺（Computer & Fund transfer fraud coverage），DSW遂向保險公司請求保險賠償，主張此次駭客入侵所造成的損失有530萬元之多，但保險公司拒絕給付賠償金。於是DSW對保險公司提起訴訟，地方法院認定保險公司應支付保險賠償，保險公司不服，提起上訴至巡迴法院，巡迴法院認為，條款規定雖是限於該損失是由保險事故「直接造成」（Resulting directly from），但這不代表該保險事故必須是造成損失的「唯一」（Solely）與「立即」（Immediately）的原因[7]，因此維持地方法院的判決。 （二）有利於保險人的實務見解 　　在America Online, Inc. v. St. Paul Mercury Insurance Co.中，由於America Online（AOL）所生產的網路接取軟體AOL 5.0據稱會毀壞用戶的電腦系統，因而被客戶訴訟求償，AOL依責任保險內容，轉而請求保險公司應替其進行訴訟防禦，遭保險公司拒絕。為此，AOL對保險公司提起訴訟，法院遂檢視保險契約中是否載明保險公司有進行訴訟防禦的義務。契約中將情境限於「有形」財產損失，法院解釋，從字義上一般不會認為電腦資料、軟體及系統是「有形」財產，因為有形財產應是指可以觸摸（Be touched），但電腦資料、軟體及系統無法被感官感知，因此是無形財產。此外契約中亦有「功能降低除外條款」，意即，不良品或者危險產品所造成的損害非有形，故被排除在承保範圍內。法院據此否認AOL的主張[8]。 三、「新」資料保險產品應運而生 　　從上述實務案例的觀察，作成不利於被保險人判決結果的法院，是直接認定電腦資料、軟體與系統為無形財產。反之，作成有利於被保險人判決結果的法院，是將「資料」（程式或軟體）與「電腦系統」合為觀之，而認定電腦系統為有形財產，把電腦系統無法發揮正常作用視為具體損害。即使判決結果可能有利於被保險人，但是解釋方式卻較為迂迴，也顯得被保險人相當艱辛。 參、外國資料保險機制之發展實例與推動 　　雲端運算發展日益普遍日後，可以透過網際網路提供資訊服務（例如儲存空間、應用程式等），「資料」已然不附載在特定或固定的載體（電腦系統）上。因應整體資訊應用形態的轉變，國內外市場上逐漸有相關資料保險產品推出的案例。 一、實例 　　第一個例子，MSPAlliance是一個資源管理服務業者暨認證聯盟，於2013年4月與保險經紀公司Lockton 合作，設計「雲端暨管理服務」保險(Cloud and Managed Services Insurance)，讓其聯盟會員提供資訊服務時得以購買此保險；承保項目包括因網路攻擊、資料滅失或系統故障而導致應負擔損害賠償責任，以及因技術錯誤或無法作用（Tech Errors & Omissions）所導致的損害賠償責任，亦包含在內。至於被保險人的資格要求，則限定是聯盟會員，且必須通過Unified Certification Standard (UCS)驗證。事實上，要求被保險人取得一定的驗證，是保險風險管理很重要的ㄧ環。 　　第二個例子，雲端保險服務平台Cloudinsure於2013年2月宣布與保險經紀公司Lockton合作，擬設計適於雲端環境的隱私與安全責任保險方案。其保險產品內容主要在確保雲端服務提供者可履行在契約、或服務水準協議（Service Level Agreements）中的承諾，再者也能依據其客戶存放於雲端環境之資料的風險層級，給予金錢防護。 第三個例子，與前兩例不同，是針對一般的資訊服務使用者來設計。保險經紀公司達信（Marsh）於2012年6月針對雲端環境的企業使用者，開發新的保險方案CloudProtect。被保險人是採用雲端服務的中小型企業，承保項目包括：因雲端服務中斷所致的營運收入損失（Loss of income）、因採購新的雲端服務提供者所產生的相關費用支出、因資料轉換至新的雲端服務所產生的相關費用支出。 二、政府的參與及投入推動 　　美國的國家技術標準局（Institute of Standards and Technology, NIST）在規劃新網路時代藍圖時，把持續促進資料「保險」（Cyber Insurance），列為關鍵的一角。從這個角度而言，保險不僅具有轉移風險與填補損害的功能，更具有正面積極的意義，可作為新興技術發展的後盾。對於NIST這樣的主張，美國保險人協會（American Insurance Association）也予以呼應，認為針對網路應用環境而持續開發各種保險產品，是勢在必行的方向。 (一)政策推導 　　美國證券交易委員會指引（2011年），建議公司若為因應資安風險而購買保險產品，應列入資訊揭露範圍。此被認為是間接鼓勵企業購買相關保險產品的具體措施之一。 (二)政府機關作為被保險人購買資料保險之例 　　美國有以政府機關名義購買資料相關保險之例，蒙大拿（Montana State Government）購買「網路資料安全保險」（Cyber/Data Information Security Insurance），為期一年（2012年7月1日至2013年7月1日），保險項目包括：資訊安全責任（每次事故保險賠償上限200萬美元）、行政罰款（每次事故保險賠償上限200萬美元）、損害通知支出（每次事故保險賠償上限100萬美元）、網站媒體披露支出（每次事故保險賠償上限200萬美元）、每次保險事故發生以200萬美元為總保險賠償限額。此案之保險業者為Beazley，保險經紀人為Alliant Insurance Services。值得特別注意的是，保險項目當中包含損害通知支出，此是呼應了美國相關法令要求業者必須於獲悉資安事故時踐行通知相關的資料主體。 　　資安事故的確實可能使政府機關蒙受莫大損失，美國南卡羅萊納州稅務局（South Carolina Department of Revenue）2012年發生駭客攻擊事件，州政府花費約2000萬美元收拾殘局，其中1200萬美元用來作為市民身份被竊後的信用活動監控，其他則用來發送被害通知、資安強化措施、及建立數位鑑識團隊、資安顧問。 肆、結論－我國推動相關資料保險機制可行性之總合評析 　　現階段我國相關保險市場的現況，為因應我國個人資料保護法的通過與正式實施，也有推出資料相關保險產品，目標客群為企業，以協助企業因應觸及個人資料可能產生對他人的損害賠償責任、及填補其他附帶損害為主要訴求。至於，針對業者（被保險人）因提供資訊服務過程中的資料被害、毀損滅失所導致營業損失（營運中斷、負擔契約上損害賠償責任）之損害填補，似尚未有相關保險產品推出。考其原因，是保險業者對於此種因無形財產（資料）所導致損害的保險賠償模式，尚未累積足夠的經驗，也缺乏相關精算數據的掌握，因而不敢貿然承作，另一方面，保險業者本身也擔憂無足夠資力因應大規模的保險事故。 對此現象，我國主責資訊服務產業推動的有關政府部門，也思及政府投入參與資料保險機制，例如推動以機關為被保險人而購買相關的資料保險，藉以活絡資料保險市場；此種構想，在法律層面並無疑義，此乃保險賠償與國家賠償機制雖有各自目的，但未有所衝突[9]。然而，實際操作上，必須考量政府機關資訊系統是否能通過保險業者的保險風險查核、是否有足夠的預算足以支付保險費用、以及決策單位是否能有效與資訊業務單位溝通以評估購買此類保險的需求...等諸多問題。 　　事實上，我國相關資料保險市場要邁向成熟發展，尚待多方努力，除保險業者本身規劃並提出合適的保險產品之外，參酌國外經驗，保險經紀公司也能扮演一定角色，可針對客戶需求量身訂作風險評鑑、研提最符合的保險方案，並藉客戶共同需求而匯聚保險風險共同團體。政府所扮演之角色，除直接以政策推導之外，尚能在若干條件齊備之後實際參與保險機制，其後續方向值得關注。 [1]Collin J. Hite, Top lawyers on trends and key strategies for the upcoming year the ever-changing scope of insurance law, Aspatore Feb. 2013. [2]http://www.computerweekly.com/news/2240202703/An-introduction-to-cyber-liability-insurance-cover (last visited at Oct. 24, 2013) [3]Jack Montgomery, Cybercrime losses and insurance for property damage and third-party claims, Maine Bar Journal, Summer 2012, p. 159. [4]Civ. 99-185 TUC ACM, 2000 U.S. Dist. Lexis 7299 (D. Ariz., April 19, 2000). [5]Lambrecht & Associates, Inc. v. State Farm Lloyds, 119 S.W.3d 16, 25 (Tex. App. 2003). [6]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012). [7]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012), p.13. [8]America Online, Inc. v. St. Paul Mercury Ins. Co., 207 F. Supp. 2d 459 - Dist. Court, ED Virginia 2002, P.461-462. [9]請參考96年法務部法律字第0960003420號函。