美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望

美國及其他參與國際反勒索軟體倡議(International Counter Ransomware Initiative, CRI)之50個成員(含國家及國際組織),於2023年10月31日至11月1日召開第三次大會,並且發布聲明表示:應積極建立對抗勒索軟體之集體韌性(collective resilience)、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。

CRI於2023年之關鍵成果主要可分以下三個面向:
一、加強資安管理能力
對CRI新成員提供指導及戰術培訓,例如由以色列督導約旦,以確保新成員之資通安全。此外,亦發起利用人工智慧打擊勒索軟體之計畫。
二、促進資訊共享
設立可即時更新之資訊共享平台,使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫(Malware Information Sharing Project, MISP)、以色列及阿拉伯聯合大公國之水晶球平台(Crystal Ball platforms)。
三、反制勒索軟體使用人
CRI發布前所未有之共同政策聲明,闡明成員不應支付贖金,且創設成員間共享之加密貨幣錢包黑名單(blacklist of wallets),以便揭露勒索軟體使用人之非法帳戶,並公開與犯罪組織之金流紀錄。另,CRI於2024年起將持續致力發展前述聲明提及之目標,並優先向潛在成員進行宣導,透過提供量身訂做之資安應變能力培訓,滿足潛在成員之需求。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&d=9114 (最後瀏覽日:2025/01/22)
引註此篇文章
你可能還會想看
美國勞工部發布「人工智慧及勞工福祉:開發人員與雇主的原則暨最佳實務」文件,要為雇主和員工創造雙贏

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國勞工部(Department of Labor)於2024年10月發布「人工智慧及勞工福祉:開發人員與雇主的原則暨最佳實務」(Artificial Intelligence and Worker Well-Being: Principles and Best Practices for Developers and Employers)參考文件(下稱本文件)。本文件係勞工部回應拜登總統2023年在其《AI安全行政命令》(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence)中對勞工的承諾,作為行政命令中承諾的一部分,本文件為開發人員和雇主制定如何利用人工智慧技術開展業務的路線圖,同時確保勞工可從人工智慧創造的新機會中受益,並免受其潛在危害。 本文件以八項AI原則為基礎,提出最佳實踐作法,其重點如下。 1. 賦予勞工參與權(empowering workers):開發人員和雇主履行各項原則時,應該秉持「賦予勞工參與權」的精神,並且將勞工的經驗與意見納入AI系統整個生命週期各環節的活動中。 2. 以合乎倫理的方式開發AI系統:開發人員應為AI系統建立標準,以利進行AI系統影響評估與稽核,保護勞工安全及權益,確保AI系統性能符合預期。 3. 建立AI治理和人類監督:組織應有明確的治理計畫,包括對AI系統的人類監督機制與定期評估流程。 4. 確保AI使用透明:雇主應事先告知員工或求職者關於AI系統之使用、使用目的及可能影響。雇主及開發人員應共同確保以清晰易懂的方式公開說明AI系統將如何蒐集、儲存及使用勞工的個資。 5. 保護勞工和就業權利:雇主使用AI系統時,除應保障其健康與安全外,不得侵犯或損害勞工的組織權、法定工資和工時等權利。 6. 使用AI以提升勞工技能(Enable Workers):雇主應先了解AI系統如何協助勞工提高工作品質、所需技能、工作機會和風險,再決定採用AI系統。 7. 支援受AI影響的勞工:雇主應為受AI影響的勞工提供AI技能和其他職能培訓,必要時應提供組織內的其它工作機會。 8. 負責任使用勞工個資:開發人員和雇主應盡責保護和處理AI系統所蒐集、使用的勞工個資。

新加坡次世代國家寬頻網路由Open Net得標

  新加坡資通訊發展局(Infocomm Development Authority, IDA)於2008年9月26日宣布,新加坡政府計畫投入7.5億新加坡幣資金建置之次世代國家寬頻網路(Next Generation National Broadband Network, NGNBN)由OpenNet公司得標,負責建置及維運次世代國家寬頻網路中靜態基礎設施(passive infrastructure)部分。   新加坡之次世代國家寬頻網路預計在2010年時提供60%家戶光纖網路接取服務,至2012年6月份時,則可提供新加坡95%家戶光纖網路接取服務。就寬頻接取速度而言,初期可提供100Mbps之頻寬,待建置完成後則預估可提供之頻寬達1Gbps。未來,OpenNet公司將可在2年內從新加坡電信(Sing Tel)取得該公司已建置之管道、交換器等基礎設備。   待網路建置完成後,OpenNet公司必須以住宅區光纖接取每月15元新加坡幣,非住宅光纖接取每月50元之價格,無差別地提供批發服務予網路接取服務提供業者,而不得自己提供接取服務予企業及一般家庭用戶。其次,為鼓勵建築所有人接取光纖網路,OpenNet公司在鋪設光纖網路進入建築時,將不收取任何裝置費用。預計自2013年起,在普及服務義務之要求下,OpenNet公司亦將持續負責將光纖網路接取至住宅、辦公大樓或其他建築物。換言之,OpenNet公司預計在2012年完成現有建築之光纖網路佈建,並於2013年起以履行普及服務義務之方式,持續光纖網路之建置工作。

新加坡正式推動金融服務與市場法案,加強對新型態金融服務產業之監管力度

  新加坡為全球性商務金融重鎮,影響全球金融市場甚鉅,其法制變革具有指標性意義,近年來新加坡政府針對電子支付、數位代幣領域加強監管,於2017年新加坡金管局(Monetary Authority of Singapore, MAS)發布「數位代幣發行指引」;2019年通過「支付服務法」(Payment Service Act),規定從事付款業務之單位,皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 (Financial Services and Markets Act),旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。   該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管,並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人,若其具違法情事,金管局得對其發布禁制令(Prohibition Order);對於得受禁制令之主體及其涵蓋範圍,相較於過去其他法案更為擴張。   在主體方面納入「數位代幣服務供應商」(Digital Token Service Providers),以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為,禁制令可視違法者之情節嚴重程度,而區分禁制期間為特定時間或至永久。此外,金管局亦得於特定情形下,評估要求相關金融機構進行強制股份轉讓或重組。   綜上,可以知悉新加坡當局有意對新興型態之金融模式進行有效監管,雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳,惟面臨如此多元且發展快速之金融市場,著實有不斷將法規進行修正,以靈活配合當下金融趨勢及發展之必要性。

中國大陸商業特許經營相關法律法規分析

中國大陸商業特許經營相關法律法規分析 科技法律研究所 法律研究員 汪奇蕙 2015年03月20日   連鎖加盟(中國大陸稱商業特許經營)在台灣或許已經是一種發展成熟的商業模式,對於中國大陸而言,則是上世紀80年代經濟改革之後才始見,相對於台灣市場或世界其他先進經濟體,中國大陸起步較晚,但是發展快速。眼見連鎖加盟行業在中國大陸的發展時機越趨成熟,台商界也掀起連鎖加盟的熱潮。   但在秩序相對混亂、競爭相對激烈的中國大陸市場,經營面向的風險也許難以預先掌控,但是複雜的相關政策和規定則是要前往該地投資的台商必須正視並且了解的,本文提供商業特許經營(以下簡稱特許經營)相關法規的分析,期待在發展商業之餘,台資特許人可以更敏銳的維護自身權利。 壹、主管法律法規   2007年開始,中國大陸第一部特許經營專門法令《商業特許經營管理條例》(以下簡稱《管理條例》)以及配套的《商業特許經營備案管理辦法》(以下簡稱《備案管理辦法》)、《商業特許經營信息披露管理辦法》(以下簡稱《信息披露管理辦法》)由國務院及其下屬機關陸續頒布施行,讓中國大陸連鎖加盟的法令更加完善。   《管理條例》中介紹有關中國大陸政府對特許經營的定義內容,特許經營權的內容是指特許人擁有或有權授予他人使用註冊商標、企業標誌、專利、專有技術等經營資源[1]。註冊商標、企業標誌或商號是表彰該特許經營事業的品牌,具有讓消費者迅速辨識獨特商品或服務的商業利益;專利、專有技術(包含管理系統及特定商業模式)則是支持商品或服務內容具有獨特性、競爭力的特許經營事業技術。   《管理條例》對於特許人的資格條件、特許經營事業備案、特許合同內容要件、特許人的信息披露義務以及特許人違反該條例的罰則皆有概括的規範。《備案管理辦法》、《信息披露管理辦法》也是在上位的《管理條例》法規授權下逐步生成,成為具體行政施行的準則。 貳、關於特許人資格   依照《管理條例》規定,特許人資格條件有二個方面需要具備。 一、只有企業法人有資格成為特許人。   企業以外的單位和個人都不能成為特許人[2]。 二、特許人必須有成熟的經營模式[3]。   特許人在發展加盟以前應當至少擁有2個直營超過1年的直營店。而且特許人要具備持續提供被特許人經營指導、技術支持和業務培訓等服務能力,上述各種能力,特許人在備案過程將被要求提供證明文件,比如備案時特許人要提交與經營活動相關的商標權、專利權有效的註冊證書;此外,《信息披露管理辦法》中要求特許人要事先披露擁有的經營資源情況和持續提供被特許人服務的情況[4]。 參、關於特許合同要件[5]   以下為《管理條例》所列舉的合同要件及簡要說明: 一、特許人、被特許人的基本資訊   如雙方地址、連絡方式、公司註冊號碼等。 二、特許經營的內容、期限   特許人持有的特許經營系統、經營範圍介紹,特許人授予被特許人的特許經營權性質(單店特許或區域特許[6]),被特許人的特許經營活動和範圍限制(營業地及加盟店介紹、被授予的特許經營權是否具有獨占性或排他性),特許經營合同的期限[7]以及可續期條件等。 三、特許經營費用的種類、金額及其支付方式   加盟費用、保證金、其他約定費用及雙方約定分攤費用的支付比例(如房地產和裝修費用、設備等購置費;管銷費用等),支付方式及收取後的確認方式。 四、經營指導、技術支持以及業務培訓等服務的具體內容和提供方式   約定被特許人是否有義務要接受特許人定期或不定期的經營活動指導、檢查,以利整體特許經營事業的統一性發展。 五、產品或服務的質量、標準要求和保證措施   特許人可依產品或服務的性質自己建立品管的標準要求。 六、產品或者服務的促銷與廣告宣傳   是否允許被特許人自行策劃,以及其可從事推廣或宣傳活動的範圍。 七、特許經營中的消費者權益保護和賠償責任的承擔   約定雙方因故意或過失造成消費者權益受損或整體特許經營事業所受損失(包含商譽損失)的責任承擔。 八、特許經營合同的變更、解除和終止   被特許人是否可以轉讓特許經營內容及合同義務,及可以轉讓的條件(如事前通知期)。建議特許人要保留因被特許人自行對消費者提供瑕疵產品或服務以至於消費者對特許人求償損失的追索權利,以及因被特許人故意或過失造成整體特許經營事業所受損失(包含商譽損失)的求償權利。 九、違約責任   約定雙方違反合同條款約定行為的法律後果。 十、爭議的解決方式   雙方有爭議時的調解管道,以及若欲訴訟,約定訴訟管轄地等。 肆、關於特許經營事業備案[8]   為加強對特許經營行業的管理,協助潛在被特許人了解該特許事業的基本資訊,《管理條例》設立了事後備案的監管制度。   特許人應自首次訂立合同之日15日內向商務主管部門備案。應向特許人所在地的省、自治區、直轄市政府的商務主管部門備案。跨省的特許經營事業應該向國務院商務部備案。   中國大陸目前已啟用網路備案方式以加快備案手續及效率,特許人登錄國務院商務部主管的《中國商業特許經營網》[9]註冊後,將註冊完成的特許人信息表和相關紙本文件[10]帶到當地備案管理部門[11]進行審核,審核通過後備案管理部門會發給特許人備案系統登錄帳號和登錄密碼。特許人登錄在《中國商業特許經營網》的特許經營備案系統後,可以在網路上進行《備案管理辦法》中規定的資料填寫或電子檔案的上傳工作。 伍、關於特許經營信息披露   除了對特許人資格的具體規定以及建立事後審查制度,中國大陸對於特許經營關係中,授權方特許人應該於特許經營關係成立前應揭露給被特許人知悉的相關資訊也有明確的規範,此種規範除了保障被授權人可在資訊透明的條件下做出商業決策,當特許人的特許資料登錄於信息披露網站,也有助於潛在投資人對於該商業規劃的了解,間接促進了整體特許經營行業的能見度和活躍性。   根據《信息披露管理辦法》的規定,特許人在訂立特許經營合同前至少30日應以書面形式向被特許人提供有關資訊和特許經營合同文本。   對於違反特許經營信息披露的特許人,除依《管理條例》第27條規定受行政罰則外,依《管理條例》第23條規定,特許人隱瞞有關訊息或提供虛偽不實訊息的,被特許人享有法定解除權。   法律實務中,法院會綜合考量特許人所隱瞞的程度或者所提供的虛偽不實訊息的重要性、與事實的差異性來區分是惡意詐欺還是商業話術,盡可能維護特許經營合同的穩定性,避免被特許人一旦經營失敗就把全部責任轉嫁給特許人[12]。 陸、特許經營合同知識產權授權特別注意要點   特許經營事業中以知識產權(智慧財產權)的授權為主要內容,應在特許經營合同中一併約定使用條件,特許人應以事前具體約定方式完整保護知識產權及特許經營事業。 一、約定具體的特許經營範圍   特許經營權的授予是屬於單店特許或是區域特許,單店特許者應明定單店資訊,區域特許者應界定區域範圍(如城市、省名)。   特許經營權的授予是否具有獨占性、排他性、非排他性。被特許人可否自行再設立其他分店或以特許人身分再授予第三方。 二、約定知識產權的使用方式   被特許人須依特許人的要求來使用特許經營資源,如商標的使用方式、使用位置,可以用特許人的經營手冊加以細化。 三、約定知識產權授權後被特許人的義務   被特許人以特許人授予的知識產權開展經營後,應當盡的品質保證、品質監督義務。特許經營合同中除概括被特許人監督產出責任外,也可以列舉方式約定被特許人的監督義務,例如被特許人應監督其雇用人員按照特許人約定的方式出產商品或服務、定期向特許人提出產品質量檢查報告。 四、約定特許人監督特許經營事業的權利   除了被動等待被特許人提交經營報告(可包含營業狀況以及財報),特許合同應保留特許人主動對特許經營事業進行檢查、監督、考核的權利,並要求被特許人在合約期間應執行特許人檢查考核後的跟營業相關的決策。 五、約定合同到期後的被特許人使用特許經營資源的狀況   約定特許經營關係結束後,被特許人是否能再以特許人加盟店的形式進行商業活動,包含被特許人是否應向原註冊機關進行註銷登記(如註銷營業執照或變更企業名稱),是否能再使用特許人商標。   另外,因特許經營權授予而獲得的商標以外的相關知識產權(如手冊、培訓教案、軟體等)也應約定是否還能繼續使用。 柒、結論   特許經營事業的成功,除取決於特許人法律法規的掌控,對各項與特許資源相關的知識產權的保護也是維持特許事業穩定成長的重要策略。中國大陸政府因為特許經營事業的特殊性而制定特別的法律及行政規則,期待本文對特許經營法律法規的介紹以及相關知識產權授權應留意的面向建議能對有意前往對岸投資的台資特許人產生實質幫助。 [1]《商業特許經營管理條例》第3條(中國國務院令第485號2007.02.06)。 [2]《商業特許經營管理條例》第3條(中國國務院令第485號2007.02.06)。 [3]《商業特許經營管理條例》第7條(中國國務院令第485號2007.02.06)。 [4]《商業特許經營信息披露管理辦法》 第5條(中華人民共和國商務部令2012年第2號2012.02.23)。 [5]《商業特許經營管理條例》第11條(中國國務院令第485號2007.02.06)。 [6]指特許人授予的特許經營權是僅限於單一加盟店使用或是某一地理區域內可成立數個加盟店。 [7]《商業特許經營管理條例》第13條 規訂合同約定的特許經營期限應該不少於3年,但雙方如有其他約定,可以在合同中註明,即只需雙方合意就可更改特許經營期限。 [8]《商業特許經營管理條例》第8條(中國國務院令第485號2007.02.06)。 [9]主頁,中國商業特許經營網http://txjy.syggs.mofcom.gov.cn/ 。 [10] 各地方主管機關要求的紙本文件可能不一。 [11] 當地的商務委員會。 [12] 王樹章、吳平平,《關於商業特許經營合同審判實踐若干問題的調研報告》,知識產權庭課題組,頁9。

TOP