澳洲發布國家身分韌性戰略

所謂「身分」(Identity)是「特徵」(characteristics)或「屬性」(attributes)的組合,可讓個人在特定環境中與其他人區分開來,以證明自己的身分,例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長,線上身分驗證比實體身分驗證更為頻繁,促使犯罪人竊取和濫用身分資訊與資格證明(credentials),使得越來越多人面臨網路犯罪和詐欺的風險,澳洲在2021年時更因為身分竊盜事件橫行,造成超過18億美元的經濟損失。

為此,澳洲資料和數位部長會議(Data and Digital Ministers Meeting, DDMM)於2023年6月23日發布「國家身分韌性戰略」(National Strategy for Identity Resilience),以取代2012年國家身分安全戰略(National Identity Security Strategy),宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力,推動澳洲各州、領地(territory)和聯邦(Commonwealth)採用全國一致的身分韌性方法,使得個人身分難以被竊取,縱然不幸遭竊取,受害人亦能夠輕易自身分犯罪中恢復身分。

該戰略由十項原則組成,包含:(1)無縫接軌的聯邦、州和領地數位身分系統;(2)具包容性的身分辨識機制;(3)個人與公私部門都有各自角色;(4)制定國家實體與數位資格證明標準;(5)建立生物辨識和經同意的身分驗證;(6)便利個人跨機構更新身分資訊;(7)更少的資料蒐集與保存;(8)明確的資料分享協議;(9)資格證明的一致撤銷和重新簽發;(10)明確的問責與責任。搭配短、中、長期的實施規畫,循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。

相關連結
你可能會想參加
※ 澳洲發布國家身分韌性戰略, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9053 (最後瀏覽日:2024/06/14)
引註此篇文章
科法觀點
你可能還會想看
韓國政府提升企業營業秘密保護之措施介紹-以營業秘密保護中心為核心

韓國政府提升企業營業秘密保護之措施介紹-以營業秘密保護中心為核心 科技法律研究所 法律研究員 陳聖薇 2014年10月09日 壹、前言   韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力,今(2014)年度由國家智慧財產委員會[1]為首,與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」,討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率,研提各部會配合推動之智財保護政策。   韓國檢討企業營業秘密保護現況,認為營業秘密雖然是企業的生命,但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流,韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5],主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此,營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施,以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統   為協助韓國企業了解本身營業秘密管理現況[6]與問題點,並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施,診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類,共計32項子題。就每一子題另設計細部問題,了解企業是否具備相關規範、有否確實遵守,若違反規範時,是否有相關處置措施。舉例來說:在企業內外網路是否分開的提問中,便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔,還是僅採行認證措施,或完全沒有任何作為。整體而言,診斷流程概述如下: 1.準備階段:本項措施是透過問卷方式,針對公司現職員工進行詢問,掌握內部個別部門基本業務現況與確認經營者是否有改善想法,進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估,以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果,針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準,提供階段別處理建議事項,為改善實際營業秘密管理環境提出對策。 等  級 狀  態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時, 雖能得到法律保護,但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時, 於法律保護上或有漏失,且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時, 對於法律保護上有困難,且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源:韓國營業秘密保護中心,https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化   營業秘密保護中心會定期檢視與提供企業員工相關教育訓練,以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效,包括: 1.公司管理層面 (1)防止重要資料外洩; (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念; (2)減少為保護重要資料所造成部門間不協調之問題; (3)確立營業秘密保護文化,進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育; (2)提升企業員工營業秘密管理能量。   透過此諮詢過程,期望營業秘密能成為企業重要無形資產,維持其競爭優勢,甚至是活用特定核心技術,進行後續授權、增加收入。 二、營業秘密標準管理資訊系統   韓國除了提供企業營業秘密現況之診斷外,針對營業秘密保護尚未成熟之企業,韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前,協助進行營業秘密管理履歷之生產、保管。在紛爭發生時,協助提出營業秘密事實的認證資料,並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益: 1.營業秘密管理效率化:節省企業人力、費用與時間成本,使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識:經由此系統融入一般工作流程中,使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務:證明營業秘密正本存在、持有時間點,作為後續訴訟攻防上證據使用(如專利法上優先權主張等)。 4.連結其他資安解決方案:如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度   前述提及,營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密,責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料,透過技術擷取識別資訊作為電子指紋予以保存,在不致使秘密外洩的前提下,提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9],於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10],明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫,凡具備專門人才3位以上且具備必要設備之團體,可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。   作法上,「營業秘密正本證明制度」具備以下幾項特色:   1.根本阻絕營業秘密外洩機會   此一制度最主要的特點,就是不需要提出包含營業秘密內容之電子文書檔案,僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前,雖有將持有營業秘密之事實資料交由第三方保管之方法[12],然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。   2.可使用各種電子文件   本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案,如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。   3.具有公信力之認證單位   企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等,多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況,韓國已提供具有公信力之認證單位來認證。   4.跟隨機密內容變化更新認證內容   當韓國企業有設計圖產出時,即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄,取得確認書。後續有修改時,也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時,可請求營業秘密正本證明機關核發營業秘密正本證明,提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化,希望於營業秘密紛爭出現時,提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語   綜上所述,本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援,從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況,進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案,健全企業對於營業秘密保護。再者,更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦,可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會,依據智慧財產基本法第6條設立,屬於大統領直接管轄機關,目的為實現智財強國需要一個專責機關,進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日:2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會,http://www.ipkorea.go.kr/notification/press_view.do#none;(最後瀏覽日:2014/09/10)。 [3] 韓國營業秘密保護中心介紹,https://www.tradesecret.or.kr/center/greeting.do (最後瀏覽日:2014/09/10)。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人,負責韓國專利資訊之生產與普及,主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略,為營業秘密保護之負責單位;二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務,(最後瀏覽日:2014/09/10)。 [5] 韓國營業秘密保護中心,https://www.tradesecret.or.kr/main.do(最後瀏覽日:2014/09/10)。 [6] 企業營業秘密現況自我診斷表,分成15產業,包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心,https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日:2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do,與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結,提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究,但是即使取得正本證明,在沒有可推定其資訊有效之法規的前提下,難以取得認可。因此,希望透過立法來取得法定推定效力,以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳,2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務,意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터,http://www.kescrow.or.kr/(最後瀏覽日:2014/09/10)。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料,專利廳報告之<01營業秘密保護政策>中指出,外洩事實認證困難,大部分企業無法舉證,僅能提出警告信。根據2013年專利廳統計,營業秘密外洩時,無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料,https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

淺談歐洲法院1/09意見後之歐洲共同體專利制度發展近況

歐盟根據資料治理法及實施規則,透過通用標章管理資料中介服務提供者及資料利他主義組織

歐洲執委會(European Commission)根據2022年6月23日生效的資料治理法(Data Governance Act, DGA)第11條及第17條,於2023年8月9日公布資料治理法及實施規則(Commission Implementing Regulation (EU) 2023/1622 of 9 August 2023),該規則明定可用於識別「受認證的歐盟資料中介服務提供者(data intermediation services providers)及資料利他主義組織(data altruism organisations)」的通用標章(Common logos)之細節,且該通用標章已申請商標註冊,以保護其免於遭受不當利用。 經歐盟認證的「資料中介服務提供者」向服務利用者提供服務時,應確保服務利用者(個人及公司)可以有效的控制自己的資料,包含共享資料的對象及時間、可在不同裝置間共享資料等。經歐盟認證的「資料利他主義組織」則應以全歐盟通用之統一格式的歐洲利他主義同意書(data altruism consent form)在各成員國之間蒐集資料,並應確保資料主體(data subject)可以隨時撤回其同意。 識別受認證的「資料中介服務提供者」及「資料利他主義組織」是實施資料治理法的一環。受認證的「資料中介服務提供者」及「資料利他主義組織」選擇使用通用標章時,不僅須將通用標章清楚標示在所有線上的出版品上,亦須將通用標章清楚標示在所有線下的出版品。經歐盟認證的「資料利他主義組織」在標示通用標章時須附上可連結到「歐盟認證的『資料利他主義組織』之公開登記資料庫(public register of data-altruism organisations)」的QR code,歐盟將於2023年9月24日開始提供該公開登記資料庫。在歐盟層面,這些通用標章的利用可以易於識別被認證的「資料中介服務提供者」及「資料利他主義組織」與其他未經認證的服務提供者,有助於提高整體資料市場的透明度。 由於數位資料具有易於竄改、複製等特性,因此需要透過「可信任工具」來證明其來源正確、內容真實等,歐盟即以「通用標章」來識別「資料中介服務提供者」及「資料利他主義組織」。我國法務部、司法院、高等檢察署、法務部調查局和內政部警政署等機關共同推動司法聯盟鏈,並於2022年推出「b-JADE證明標章」,透過認證機制確保鏈下之數位資料於上鏈前具有可信任性。通過驗證並取得「b-JADE證明標章」的機關、機構或團體等組織,對外可證明其具備資料治理暨管理能力及保護數位資料之能力,且可取得申請加入「司法聯盟鏈」之機會。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

澳洲通過智慧財產權法修正案,廢除創新專利制度

澳洲通過智慧財產權法修正案,廢除創新專利制度 資訊工業策進會科技法律研究所 2020年6月10日   澳洲政府發布2020年《智慧財產權法修正案(生產力委員會回應第2部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020),針對澳洲2003年《設計專利法》、1990年《專利法》及1995年《商標法》進行修正,於2020年2月26日正式成為法律,而本次修法重點係自2021年8月26日起廢除創新專利制度,並開始啟動相關廢除程序。 壹、修法背景概述   澳洲原先的專利制度分為標準專利(standard patent)以及創新專利(innovation patent)兩種專利,兩者主要區別在於,創新專利類似我國新型專利,其適用門檻較低且保護期間較短。該制度政策目的係為了透過門檻較低的專利制度提供智慧財產權保護,以鼓勵澳洲中小企業進行研發創新。   然而,澳洲智慧財產局2015年所進行的研究資料顯示,創新專利雖然對於鼓勵中小企業研發創新具有一定積極作用,但仍遠遠不及標準專利更有影響力。大型企業甚至透過創新專利作為產業競爭的戰略工具,利用門檻低的優勢建立專利叢林(patent thickets),有效阻礙中小企業進行研發創新,造成中小企業無法在市場上競爭。此外,低門檻且未經審查的創新專利為中小企業經營自由產生不確定性,創新專利本身與中小企業的產品銷售並無關聯,也無法影響整體產業市場,更可能面臨外國專利不認可的窘境,由此可知創新專利長期下來實施效果不彰,並無法確實達成澳洲政府支持中小企業發展的政策目標[1]。   因此,澳洲政府決定廢除創新專利制度,在18個月的過渡期間也將啟動各種配套措施協助中小企業優化智慧財產權制度,例如提供中小企業快速審查服務(SME fast track),或是專案管理服務(SME case management),或是輔導推廣計畫等方式,以政府力量支持提供中小企業成長計畫與教育,協助中小企業更能輕鬆進行多元化智慧財產權策略布局,並符合澳洲智慧財產權法規範體系之要求[2]。 貳、主要修法內容   澳洲政府於2018年曾發布《智慧財產權法修正案(生產力委員會回應第1部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 1 and Other Measures) Act 2018),主要針對《商標法》及《著作權法》進行調整,例如明訂真品平行輸入不違反澳洲註冊商標權之規定;而本修正案主要針對《專利法》進行修正,於《專利法》加入目的條款[3](object clause),闡明專利制度之根本目的,係通過技術創新以及技術移轉等方式促進經濟福祉。專利制度會隨著時間的流逝平衡技術、生產者、擁有者以及公眾之間的利益,並減少因時代的演進所導致法規運作的不確定性,在法規條文有不確定概念的情況下,幫助法院進行法律解釋。目的條款不會改變法規的原意,也不會推翻現有的判例法和既定的先例,並對《專利法》立法目的提供明確指引及指導原則[4]。   另一個主要修正為頗受爭議的廢除創新專利修正條文,逐步淘汰的過渡期從12個月延長至18個月,自2021年8月26日起,澳洲智慧財產局即不再接受創新專利申請。此外,在創新專利制度廢除前所提交的申請案,也就是在2021年8月25日以前申請之創新專利案件,在持續繳納專利維護費用下,其效力至期滿為止,並保留提交分割或轉換為標準專利申請的權利,屆時所有已核准的澳洲創新專利將維持有效至專利期滿失效。 參、修法簡析   澳洲創新專利制度目的原為降低中小企業在專利申請與取得的門檻,因此費用較低、保護時間較短,由於費用便宜又可以快速取得專利,若由大型企業大量申請,反而造成中小企業創新研發動力薄弱。澳洲創新專利與我國新型專利雖同樣採取形式審查,但實質內容上仍有部分差異,澳洲創新專利目的在於降低中小企業創新研發成本,因此對於進步性要求較低,使得大型企業反而透過大量申請創新專利扼殺中小企業創新空間。反觀我國新型專利在制度配套措施較為完善,除設有舉發機制外,另設有新型專利技術報告之規範,以降低形式審查之新型專利權對公眾第三人的影響[5]。   澳洲廢除創新專利制度的政策目的,主要是為了解決中小企業在從事研發創新活動與大型企業市場競爭的困境,搭配廢除創新專利制度的因應措施,以降低中小企業經營自由產生不確定性。然而,以形式審查方式的專利制度究竟能否確實有效保障發明人權利,達到促進創新研發的政策目的,仍需以各國對於智慧財產權保護之態度,與政府在司法與行政資源的運作之間取得衡平。目前仍有不少國家仍保留類似的形式審查制度,而澳洲廢除創新專利實質效益仍有待持續觀察,未來將可供我國新型專利制度參考與評估,以利我國建立更有效益的智慧財產權體系。 [1]IP AUSTRALIA, The economic impact of innovation patents, IP Australia Economic Research Paper 05, https://www.ipaustralia.gov.au/sites/default/files/reports_publications/economic_impact_of_innovation_patents.pdf (last visited June 10, 2020) [2]IP AUSTRALIA, Innovation Patents Harm Small Business Innovation, https://www.ipaustralia.gov.au/sites/default/files/innovation_patent_fact_sheet_2019.pdf (last visited June 10, 2020) [3]Patents Act 1990 Article 2A: “The object of this Act is to provide a patent system in Australia that promotes economic wellbeing through technological innovation and the transfer and dissemination of technology. In doing so, the patent system balances over time the interests of producers, owners and users of technology and the public.” [4]IP AUSTRALIA, Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020, https://www.ipaustralia.gov.au/about-us/public-consultations/intellectual-property-laws-amendment-productivity-commission-response (last visited June 10, 2020) [5]周光宇,各國新型專利制度之比較與分析,智慧財產權月刊,第217期,2017年1月。

TOP