德國聯邦網路局發布電信網路安全要求要點

  德國聯邦網路局(BNetzA)於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定,與聯邦資訊安全局(BSI)和德國聯邦資料保護與資訊自由委員會(BfDI)達成協議後制定,並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路,因該技術係為未來核心關鍵基礎設施,為確保技術發展之安全性,電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性,故用於構建5G之技術必須符合最高安全標準,且應盡可能排除安全問題,該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下:

(1)系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規,且值得信賴之供應商處獲得。

(2)必須定期且持續監控網路流量異常情況,如有疑問,應採取適當的保護措施。

(3)僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件(以下簡稱關鍵核心組件)。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。

(4)安全相關的關鍵核心組)應在交付期間進行適當之驗收測試後方能使用,且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。

(5)在安全相關領域,只能聘用經過培訓之專業人員。

(6)電信網路營運商須證明所使用的產品中,實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。

(7)在規劃和建立網路時,應使用來自不同製造商的網路和系統組件,以避免類似「單一耕作」(Monokulturen),即避免技術生態圈無法均衡發展,以及易受市場波動影響之不良效應。

(8)外包與安全相關勞務時,僅可考慮有能力,可靠且值得信賴的承包商。

(9)對於關鍵且與安全相關的關鍵核心組件,必須提供足夠的冗餘(Redundanzen)。

  鑑於德國於3月中旬已拍賣5G頻譜,聯邦政府將大力推廣附加要求,並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求,聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範,並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商,應適用於整體供應鏈。此外,德國聯邦政府擬針對聯邦資訊安全局法進行修訂,包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定,將在認證框架內提供可信賴性證明。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 德國聯邦網路局發布電信網路安全要求要點, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=57&tp=5&d=8273 (最後瀏覽日:2024/12/13)
引註此篇文章
你可能還會想看
歐盟研究揭示研發策略新方向 將以氣候變遷、能源、健康與中小企業為主軸

  歐盟執委會於6月公布新的一般策略架構(Common Strategic Framework,CSF),在歐盟第七期研究架構計畫(FP7)於2013年告一段落後,CSF鎖定的研發策略方向仍會繼續,然此同時也引發一些不同的意見。為此執委會於6月間邀集產官學研進行討論,並於6月底揭示了新的計畫—Horizon 2020—。   歐盟執委會早於2011年初即發佈歐盟競爭力白皮書,揭櫫了未來新一期研究架構計畫之政策方向,其對於現有政策結構與資助機制有不小的衝擊。   新的CSF以氣候變遷、能源、健康與中小企業為研發資助之主軸,而為瞭解並蒐集各界包括大學、國有研究機構、各國政府以及企業界的意見,執委會於今年2月間發布了意見徵詢綠皮書以預先蒐集各界意見。根據執委會的規劃,新的CSF除要求教育體系應跟隨業界研發人才需求的腳步外,更鼓勵中小企業未來投入創新活動,因為執委會發現,歐洲的企業研發投資經費總額,僅有日本和南韓的一半。   歐盟執委會表示,氣候變遷、能源、健康與中小企業為未來研究資源資助與投入的方向,以呼應歐洲民眾的期待。此外,針對目前計畫所存在的行政效率不彰、缺乏透明性及計畫遲延等問題,也將列入未來改善重點,為此,歐洲議會已於6月進行FP7期中檢討時通過解決方案,日後將靠各國分別於歐盟及國家層級的計畫執行與管理中落實。   Horizon 2020計畫將於2014至2020年間斥資800億歐元於研發與工作機會的創造,以提升歐盟競爭力,後2013時期(post-2013)歐盟則將致力於化解計畫執行的分歧,確實協調各國投入新計畫的步調一致性。

從「數位休閒娛樂產業」之法制需求談我國娛樂業法制規範之可能性

研析經濟部智慧財產局因應TPP所提專利法修法草案

研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員 駱玉蓉 105年06月17日 壹、前言   包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP,以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入,目前表態將申請加入的國家除了我國之外,還有韓國及印尼。   因應我國推動加入TPP,現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」,並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。   本文將針對本法修法內容重點說明,並提出修法所涉及的影響,期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析   本法修正重點主要有:擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下,重點整理與說明為符合「TPP智慧財產章」的規定,我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間   依據「TPP智慧財產章」第18.38條的規定,修正本法第22條、第122條,將發明專利的優惠期期間由現行的六個月修正為十二個月,同時鬆綁發明專利與設計專利的公開事由。   現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月,並採列舉限制公開方式,包括:因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者,方可在專利申請時主張優惠期的規定。   此次修法除了將本法中發明專利的優惠期延長為十二個月之外,就發明和設計專利亦不再限制申請人公開方式和事由,同時刪除現行本法中,申請人若欲主張優惠期必須同時在申請時即提出主張的規定。   另外,當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案,因他件專利申請案登載於專利公開公報或專利公報而導致之公開,由於是因為申請人申請專利依法所導致,其性質上屬於申請後之公開,有別於得使用優惠期之公開事由,因此不適用此優惠期規定。   不過,若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時,依據「TPP智慧財產章」第18.38條註31[2]的規定,該公開仍不應作為先前技術,仍有優惠期的適用。   此外,配合發明專利優惠期期間的調整,修正本法條文第59條第1項第3款但書,有關先使用權不適用的規定,將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度   因應「TPP智慧財產章」第18.46條的規定,新增本法第57條之1至第57條之 4,增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理,以及舉發事由之規定。當授予之發明專利有不合理延遲時,應依專利權人之申請調整專利權期間。而所謂不合理延遲,為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。   與美國專利較大的不同是關於延長期間的獲得方式,相較於美國專利局是以自動發給的方式,我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出),同時在計算上,可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ,以及可歸責於申請人之期間,並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據   因應「TPP智慧財產章」第18.51條的規定,配合藥事法的修正[3],新增本法第60條之1,要求先由新藥專利權人揭露其專利相關資訊,當有學名藥申請查驗登記時,將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結,以利在學名藥的查驗登記審查程序中,便於釐清潛在侵權爭議。   「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定,以及「TPP智慧財產章」第18.51條有關專利連結的規定,為在「TPP智慧財產章」中備受討論的部分之一,在說明專利連結制度之前,首先要先了解資料專屬保護的相關內容,才可對專利連結制度的意義有基礎的了解。以下,便分別對資料專屬保護及專利連結作簡單的整理。   (一) 資料專屬保護   所謂的資料專屬保護期間,指新藥由申請上市許可起,可受到指定期間內的保護。   有關藥品的資料專屬保護的相關規定,分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料,故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。   我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中,需敘明的是上述新成分新藥5年資料專屬保護,依據我國現行藥事法第40條之2的規定,為採用3年加2年的概念,亦即,學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請,對於符合規定者,主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。   「TPP智慧財產章」中要求的個別保護期間為:農藥為至少10年內,小分子化學藥品為至少5年內,大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此,我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護,我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定,仍需觀望其他成員國的說法。   (二) 專利連結   有關專利連結的規定,簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一: (a) 提供通知機制,使藥品或其使用方法專利權人,能在學名藥上市前,得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會,可利用司法或行政程序,甚至暫時性禁制令等快速救濟措施,在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二,在執行面上可行性較高,但方案一的問題點在於通知機制的負責機關之權責釐清,由智慧局或衛福部來通知專利權人,仍待後續兩機關的協調與討論。 方案二:   藉由申請新藥上市許可時所提交的專利相關資料,或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作,於專利權期間,未經專利權人同意,不得核准第三人專利藥品之上市許可。   就執行上而言,由於方案二要求專利登錄資料的正確性,且須經實質審查,對藥政主管機關的負擔較大,此外,此方案並未釐清專利有效性及侵權的爭議,因此在執行上難度較方案一更高[6]。   總結而言,專利連結之目的,即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結,以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議,有助減少專利侵權訴訟的風險,避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任,造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯,後續也有待藥事法相關修正,惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定,專利權人得依藥事法規定請求除去或防止侵害,學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整   我國加入TPP已勢在必行,如何因應加入後的衝擊,事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款),目前除專利連結制度的專利權主張於新法施行後即有適用以外,其餘相關變革適用於新法施行後的申請案。   綜整本法中配合TPP所做的調整,主要可分為三方面,一為擴大優惠期的適用,一為導入因專利專責機關審查遲延而申請延長專利權期間的制度,一為與藥事法連結之專利連結制度。   由於擴大專利優惠期之適用,使得企業未來在進行專利布局時將更有彈性,無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況,若在公開起12個月內提出發明專利申請時,該發明專利便不會因前述的公開而否定其新穎性。   另一個觀點來看,縱使修正後的本法中不再限定申請人的公開方式,但走入訴訟階段時仍有提供法院相關證據需求的可能,以證明屬法定優惠期內提出之申請,因此建議企業若欲主張專利優惠期,仍需保存其相關的公開證據。此外,須注意的是,本法修法中,設計專利的優惠期規定雖同發明專利不再限制公開方式,但優惠期間仍維持六個月。   而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度,就實務而言,目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7],再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間,且所稱審查遲延期間並不包括訴願及行政訴訟的期間,因此就現況而言,我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時,專利申請人應於公告後三個月內備具申請書,向智慧局提出申請,須特別注意的是,核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時,任何人將可向智慧局提出舉發。   至於專利連結制度,相關的藥事法修法雖仍在公聽會的階段,但從目前本法修正的方向來看,專利連結制度的意義在於,讓學名藥上市前可先釐清專利爭議,避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。   為此,新增本法第60條第1項,規定專利權人得請求除去或防止侵害的權利,對新藥專利權人而言,當接獲學名藥申請查驗登記時,將有機會提前確認該學名藥是否有侵害該新藥對應之專利權,若無,則由藥政主管機關核發學名藥許可證,反之若有,則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發,使新藥專利權人可對潛在侵權爭議預作釐清。另一方面,做為對學名藥廠的保護機制,新增本法第60條第2項,規定學名藥廠得提起確認之訴的要件,以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權,卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事,給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1]在「TPP智慧財產章」I節「執行」中,與專利侵權相關之第18.74條民事救濟的規定中,則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費,有關後者之律師費,正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求,並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中,故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31:締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務,除非其係錯誤的公開,或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明, 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間,可參照在其網站公開的「專利各項申請案件處理時限表」,http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日:2016/06/14)

歐盟對於「被遺忘權」公布指導方針與實施準則

  歐盟資料保護主管機關(European Union Data Protection Authorities, EU DPAs,以下簡稱DPAs)所組成的第二十九條資料保護工作小組(The Article 29 Working Party,以下簡稱WP29) ,於2014年11月26日宣布將適用5月13日Google西班牙案(C-131/12)判決結果之指導方針(guideline)。該項宣示確立了被遺忘權效力所及之範圍,以及各國DPAs受理資料主體(data subject)所提出訴訟之標準。   WP29表示,一如該判決所示,將連結於搜尋結果清單中移除,必須以全球網域為範圍,才能使資料主體權利受到完整、有效之保護,並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此,儘管搜尋引擎營運者如Google認為,該項指令效力僅限制於歐洲,以及全球網域中低於5%歐洲網路使用戶,所以他們只需要將具爭議的連結,從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調,倘若判決僅以歐盟網域為限制範圍,對於欲為歐盟公民隱私保護的立意來說,可能將無法全面保護。鑑此,歐洲隱私監管機構(Europe’s privacy regulators)亦於2014年11月26日表示,搜尋引擎營運者如Google公司,將連結於搜尋結果清單中移除,必須以全球網域為範圍,而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權(right to be forgotten)的範圍,以符合歐洲法院判決的要求結果。   自該判決所確立之資料保護權利主張,以資料主體發現某一搜尋係以其姓名為基礎,而搜尋結果的清單顯示通往含有該個人資訊網頁之連結,則資料主體得直接與搜尋引擎營運者聯絡(approach);次之,若搜尋引擎營運者不允其要求,資料主體則得轉向各國DPAs,在特定情形下,要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據,經由釐清相關爭點、樹立指導方針及準則(criteria),謹分別列出如下: (一)搜尋結果是否連結至個人資訊,並且包含資料主體之姓名、筆名或暱稱; (二)是否資料主體在公領域居有重要角色或具公眾形象,以及是否公眾應具有取得前述資料之法益; (三)是否資料主體為少數例子,(意即顯見DPAs可能要求移除該搜尋結果) (四)是否資料具正確性; (五)是否資料具關聯性且不過份,並(a)連結至資料主體之工作生活;(b)搜尋結果(the search result)連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊;(c)資料清楚反映為個人意見,或顯然受過驗證為事實。 (六)是否根據資料保護指令第8條,該資料具敏感性如個人健康狀況、性向或宗教信仰; (七)是否該資料已經過時,或是對於資料處理目的來說,其存在已為冗贅; (八)是否該資料處理已足生對資料主體之偏見,並且對其隱私已具有不對等的負面影響; (九)是否搜尋結果與資料連結,已造成資料主體暴露於危險威脅,例如竊取身分或受到跟蹤; (十)是否資料主體(a)自願使公眾知悉其資訊內容,或(b)可合理據知其所資訊內容將使公眾所知悉,或(c)意圖使公眾知悉其資訊內容; (十一)原有資訊是否以新聞目的為出版,而該項標準不得單獨為拒絕請求移除之基礎; (十二)資訊之出版者是否具有法律依據或義務,使該個人資料得公諸於世; (十三)是否該資料涉及刑事犯罪,而應由DPAs以公權力使犯罪者資訊公諸於世,原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者,為搜尋結果之移除;而較不可能對近期發生、犯行嚴重者,為搜尋結果之移除。   以上13項準則皆立基於大眾取得資料權之法益為衡量,供各國依個案判斷是否受理資料主體所提出訴訟,以俾利未來各國DPAs處理相關爭訟之遵循依據。

TOP