2020/11/13 專家解密:不是簽了就一定有效!?二次同意合理嗎?

湛積被控竊取Gogoro的營業秘密、聯電侵害營業秘密支付6000萬美元罰金 營業秘密的保護成為熱門主題之一 競業禁止協議簽署是防止營業祕密外洩常見方式 但你可知道,競業禁止協議不是簽了就一定有效! 因應勞基法於民國104年增訂有關競業禁止規定 雇主可能還須要經得員工二次同意、再次簽訂競業禁止合約 否則競業禁止條件可能失效? 雇主該如何善用競業禁止、做好營業秘密保護 競業禁止約款是否一定簽了就有效? 員工二次同意的取得是否合理? 讓資策會科法所王偉霖所長為你一一解密...

2021/06/11 2021經濟部中小企業處創育政策資源說明會-創育機構X新創企業-南部場

  為使政府推動之相關優惠措施落實及實際嘉惠創新創業者,促使新創企業者有更多的認識與了解,經濟部中小企處特別舉辦本次說明會。   本次說明會除了針對國際創育機構登錄作業要點所提供之優惠措施進行說明,例如外交部發行之亞太經濟合作商務旅行卡、外國人學術與商務旅行卡、聘僱外國專業人員工作許可證等,也邀請到與登錄作業要點相關單位進行聯合說明,包含「認識及善用融資(創業)信用保證資源」,以及「先進產業策略性落實計畫新創補助說明」。相信這是一場非常全面且多元的說明會,期待新創團隊以及企業一同來深入了解。 ●主辦單位:經濟部中小企業處 ●執行單位:財團法人資訊工業策進會科技法律研究所 ●時  間:2021年6月11日(五)14:00-16:50 ●活動議程: 時間 活動內容 演講單位 14:00-14:25 來賓報到 14:25-14:30 主持引言 14:30-15:00 經濟部國際創育機構登錄作業要點+Q&A 資策會 科法所 15:00-15:30 先進產業策略性落實計畫新創補助+Q&A 工業技術研究院 15:30-15:50 茶敘交流 15:50-16:20 認識及善用融資(創業)信用保證資源+Q&A 中小企業信用保證基金 16:20-16:50 政府創業輔導資源簡介+Q&A 馬上辦服務中心 16:50 賦歸 *為利統計報名人數,報名將於2021/6/9(三)截止*

2021/06/09 半導體供應鏈資安研析研討會

本活動將以線上直播方式進行,網址將於活動開始前通知並公布   當今世界不論是國防軍事系統,或是與國民生計相關的關鍵基礎設施,都會用到電腦、電子設備、通訊等資通訊技術(以下簡稱ICT),且對ICT依賴程度日漸增加。而在ICT採購全球化趨勢下,ICT產業供應鏈安全不僅與國家安全有關,也可以說是所有供應鏈的基礎。在ICT供應鏈中,各種軟硬體、應用程式、資訊服務,多少會使用外部供應商技術或開源軟體元件,但因為使用者可能無法有效掌握這些外部技術元件安全性,或不確定供應商、合作夥伴環境的資安防護程度是否足夠,造就駭客攻擊往整體產業供應鏈上下游深入,逐步進行供應鏈攻擊。   因應國際陸續發佈資通訊系統採購之供應鏈安全要求,如美國「確保資通訊技術與服務供應鏈安全行政命令」、歐盟/北約 「布拉格5G安全會議共識與原則」、歐盟ENSIA「網路安全認證機制」(ICT產品),台灣需盡速研發符合國際規範所需之資安技術與機制。資策會亦針對半導體產業供應鏈為範圍,提出供應鏈資安指引,包括國際供應鏈產品資安政策、供應鏈資安國際標準與相關安全要求、國際主要機構/系統業者對資安的要求、乾淨網路與溯源規範研析,爰辦理此研討會,希同與會者進行研討與意見交流。 ●指導單位:經濟部技術處 ●主辦單位:財團法人資訊工業策進會科技法律研究所、數位轉型研究所 ●會議時間:2021年6月9日(星期三)10:00 至 12:00 ●活動議程: 時間 議程 主講人 10:00-10:10 主席開場 資訊工業策進會科技法律研究所 10:10-10:55 半導體供應鏈資安指引說明 資訊工業策進會科技法律研究所 10:55-11:05 中場休息 11:05-11:50 (暫定)主辦單位報告 資訊工業策進會數位轉型研究所 11:50-12:00 綜合討論 12:00 散會

2021/06/09 「資安漏洞常更新 個資安全才放心」-經濟部工業局110年企業個人資料保護暨資訊安全宣導說明會

  雖然自個人資料保護法實施以來,多數的企業已針對個人資料保護要求有所因應,但實際上各個企業組織的現行制度或管理系統,是否已落實個資法的基礎要求,仍有磨合之空間。因此如何持續將個人資料保護納入組織文化、流程並遵循法令法規相關規範並持續改善,乃是我國企業組織所面臨的課題。   此外,近年數位經濟的發展,個資涉及資料蒐集與使用,在巨量資料與業務虛擬化應用上,完善個資體系更為重要。尤其資安防護措施的疏漏以致客戶個人資料外洩的事件,時有所聞。為了保護客戶的個人資料,做好資安防護及個人資料安全維護,建構完善的個資保護制度,茲事體大,係企業整體營運不容忽視之重要基石。   為協助企業遵循個資法規定,同時掌握資訊安全相關議題,經濟部工業局特委託資策會科技法律研究所舉辦認知宣導說明會,邀請法律專家及資安專家,說明個資法的規範內容,以及如何強化資安防護措施,以協助企業認知應如何建立個資保護制度及資安措施。此外,說明會也將邀請已建置完善個資保護制度的業者到場分享個資管理經驗,供企業參考及交流。   希冀透過年度的企業個資保護宣導說明會,能使企業個資保護意識更為具體,並落實於體制當中,以達整體個資保護之正向循環,並提升社會大眾對於企業個資管理的信賴,讓企業與消費者間能創造互信互利的正向循環。 ●主辦單位:經濟部工業局 ●執行單位:財團法人資訊工業策進會科技法律研究所 ●會議時間:2021年6月9日14:00-16:00 ●活動議程: 時間 活動內容 演講單位 13:30-14:00 報到 14:00-14:05 開幕致詞 經濟部工業局 14:05-14:45 【場次一】企業強化資安保護之適當措施 資策會 資安科技研究所陳光星 專案經理 14:45-15:00 休息時間 15:00-15:20 【場次二】企業個資法制遵循 資策會 科技法律研究所許哲銘 法律研究員 15:00-15:20 【場次三】企業個資管理實作分享 聯經數位股份有限公司邱瑩青 資安顧問 16:00 線上問卷調查 *執行單位保留變更議程之權利,其他未規定事項,依資策會科法所公佈資訊為準 *本活動因場地容量有限,如報名人數超出限制,將以報名優先順序決定,不便之處,尚請見諒 *因應COVID-19(武漢肺炎)疫情,場地可能調整至台大集思,活動前一週會寄發提醒信告知確定之場地 *本活動預計於今年9月底於台北市舉辦另一場次,若因本場次報名額滿而向隅者,敬請持續關注另一場次報名資訊 *本次活動得登錄公務人員終身學習時數

2021/06/03 [因疫情影響暫停報名] 2021科技專案成果管理之法制與實務課程-新竹場實體班

產業科技創新之法制建構計畫 經濟部科技專案,多年來持續扮演引領我國產業技術研發的要角。以研究機構財團法人為執行單位的法人科專,面對產業未來發展挑戰與研發創新法制環境變動,應持續加強對科專法規理解,精進產學研合作管道,建立智財布局評價機制。本年度科技專案法制課程將重點彙整,經濟部科專補助規範及產業創新條例應注意事項。  科研成果運用為展現科專計畫能量的關鍵,為落實科專成果管理與確保其產業運用效益,並防止我國核心技術外流,執行單位應加強對我國研發成果境外實施及技術保護相關法制之認識,以兼顧科研成果之保護及運用效益。本年度科技專案法制課程將重點分析科研成果之管理、保護及運用方式及相關法規修正趨勢。  科技專案執行實務上,時常面臨技術授權契約疑問。本課程從最近幾件有關技術授權的民事案例談起,分析案件爭點並提出研究機構在訂定及履行技術授權契約中,應特別加強注意之事項,協助完善管理科專研發成果。  科技專案執行中,財團法人時常面臨相關會計疑問,例如財團法人會計、財務相關事務,會計制度及內部稽核制度等。此外,財團法人該如何注意並確實完成會計處理?本課程針對科專查核,提供相關知識與提醒。   本課程提供科技專案實施法制的豐富資訊及實務案例的分析,由專業人員詳細解說,吸收時事脈動資訊,運用於科技專案的實務工作,使得專案實施更加順利,成果運用效益更佳。 本年度的科技專案成果管理之法制與實務課程,將從科技專案補助與成果運用法規出發,重點說明產業創新條例、科專成果境外實施限制、技術保護運用規範,供各科專執行團隊理解修法動向預為因應。透過專業導師引領學員了解專案執行過程中可能面臨的法律及會計疑問,包括研發成果運用、智財權利保護、技術授權實務、會計財務查核等。本課程深入淺出帶領進行專業知識的正確認識、提升法遵程度! 指導單位 經濟部技術處 主辦單位 財團法人資訊工業策進會科技法律研究所 時  間 2021年6月9日(星期三)10:00 至16:00 地  點 集思竹科會議中心(牛頓廳) 人  數 至實體班額滿為止,惠請於5月21日(五)前繳款。 報名方式 6/3台北場實體班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1077 6/3台北場直播班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1078 6/9新竹場實體班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1079 2021科技專案成果管理之法制與實務課程 時間 議程 講者 09:30~10:00 (30) 報到時間 10:00~11:00 (60) 經濟部科專補助規範與產業創新條例重點說明 陳世傑 組長資策會 科技法律研究所 11:00~11:20 (20) 休息時間 11:20~12:20 (60) 科專成果的管理、保護與運用 范晏儒 法律研究員資策會 科技法律研究所 12:20~13:40 (80) 午餐時間 13:40~14:40 (60) 從實務案例談技術授權契約注意事項 李宛珍 律師常在國際法律事務所 14:40~15:00 (20) 休息時間 15:00~16:00 (60) 財團法人科專經費查核相關法令與查核實務 施博川 會計師正興聯合會計師事務所 *主辦單位保留調整課程內容、日期、講師或取消課程權利,全程禁止錄音及錄影* *因應防疫,請配合量額溫、消毒、全程戴口罩,另提供遠距直播選項* *遠距直播班需提供GMAIL帳號、收件地址,觀看連結和紙本講義將於5/28(四)前送達*

2021/06/03 [因疫情影響暫停報名] 2021科技專案成果管理之法制與實務課程-台北場直播班

產業科技創新之法制建構計畫 經濟部科技專案,多年來持續扮演引領我國產業技術研發的要角。以研究機構財團法人為執行單位的法人科專,面對產業未來發展挑戰與研發創新法制環境變動,應持續加強對科專法規理解,精進產學研合作管道,建立智財布局評價機制。本年度科技專案法制課程將重點彙整,經濟部科專補助規範及產業創新條例應注意事項。  科研成果運用為展現科專計畫能量的關鍵,為落實科專成果管理與確保其產業運用效益,並防止我國核心技術外流,執行單位應加強對我國研發成果境外實施及技術保護相關法制之認識,以兼顧科研成果之保護及運用效益。本年度科技專案法制課程將重點分析科研成果之管理、保護及運用方式及相關法規修正趨勢。  科技專案執行實務上,時常面臨技術授權契約疑問。本課程從最近幾件有關技術授權的民事案例談起,分析案件爭點並提出研究機構在訂定及履行技術授權契約中,應特別加強注意之事項,協助完善管理科專研發成果。  科技專案執行中,財團法人時常面臨相關會計疑問,例如財團法人會計、財務相關事務,會計制度及內部稽核制度等。此外,財團法人該如何注意並確實完成會計處理?本課程針對科專查核,提供相關知識與提醒。   本課程提供科技專案實施法制的豐富資訊及實務案例的分析,由專業人員詳細解說,吸收時事脈動資訊,運用於科技專案的實務工作,使得專案實施更加順利,成果運用效益更佳。 本年度的科技專案成果管理之法制與實務課程,將從科技專案補助與成果運用法規出發,重點說明產業創新條例、科專成果境外實施限制、技術保護運用規範,供各科專執行團隊理解修法動向預為因應。透過專業導師引領學員了解專案執行過程中可能面臨的法律及會計疑問,包括研發成果運用、智財權利保護、技術授權實務、會計財務查核等。本課程深入淺出帶領進行專業知識的正確認識、提升法遵程度! 指導單位 經濟部技術處 主辦單位 財團法人資訊工業策進會科技法律研究所 時  間 2021年6月3日(星期四)10:00 至16:00 地  點 遠距直播班:YouTube 人  數 至實體班額滿為止,惠請於5月21日(五)前繳款。 報名方式 6/3台北場實體班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1077 6/3台北場直播班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1078 6/9新竹場實體班:https://stli.iii.org.tw/news-event.aspx?no=16&d=1079 2021科技專案成果管理之法制與實務課程 時間 議程 講者 09:30~10:00 (30) 報到時間 10:00~11:00 (60) 經濟部科專補助規範與產業創新條例重點說明 陳世傑 組長資策會 科技法律研究所 11:00~11:20 (20) 休息時間 11:20~12:20 (60) 科專成果的管理、保護與運用 范晏儒 法律研究員資策會 科技法律研究所 12:20~13:40 (80) 午餐時間 13:40~14:40 (60) 從實務案例談技術授權契約注意事項 李宛珍 律師常在國際法律事務所 14:40~15:00 (20) 休息時間 15:00~16:00 (60) 財團法人科專經費查核相關法令與查核實務 施博川 會計師正興聯合會計師事務所 *主辦單位保留調整課程內容、日期、講師或取消課程權利,全程禁止錄音及錄影* *因應防疫,請配合量額溫、消毒、全程戴口罩,另提供遠距直播選項* *遠距直播班需提供GMAIL帳號、收件地址,觀看連結和紙本講義將於5/28(四)前送達*

2021/05/07 澳大利亞提出政府資料共享法案

  澳大利亞總理及內閣部(The Department of the Prime Minister and Cabinet,PM&C)之國家資料委員辦公室(Office of the National Data Commissioner)於2020年12月9日提交「澳大利亞資料可用性及透明度法案」(Data Availability and Transparency Bill 2020)至澳大利亞國會(Parliament of Australia),國會並已完成一讀及二讀 。   該法案旨在建立一個新的公部門資料共享方案,將原先未開放的公部門資料,透過本法案所設計的共享公部門資料相關管理制度,以促進公部門資料的可存取性及保障措施的一致性,藉此提高公部門資料透明度和大眾利用公部門資料的信心。   該法案所設計的資料共享機制,係由作為「資料保管者」(Data custodians)的各聯邦部門和州政府,自行或透過「被認證的資料服務提供者」(Accredited data service provider,下稱ADSP)共享其所保管的政府資料,使「被認證的利用者」(Accredited user,下稱利用者)得以利用之。   另外,該法案要求資料保管者必須在符合資料共享要件的情況下,才能共享資料,要件包含: 1、資料共享目的:係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料,則不包含在內。 2、資料共享原則:包含符合公共利益或道德評估之計畫;具備適合共享資格的人員;安全環境;資料最小化;合目的產出等五個原則。 3、資料共享協議:資料保管者與利用者之間,必須簽定「資料共享協議」,該法案有規定資料共享協議的應記載條款。   滿足上述要求時,該法案使原先被法律限制共享,或單純未積極開放的資料,都得以在利用者提出要求後,於符合要件及資訊保密相關法規後共享。反之,若不符合法案的要求,則不得共享資料,回復到原先的法律狀態,適用原先的資料保護框架。   最後,該法案授權獨立監管機構「國家資料委員」(National Data Commissioner),負責認證ADSP及可利用共享資料之利用者,並監管所有的資料共享計畫,以及提供諮詢、指導和倡導資料共享計畫的最佳方案。

2021/05/04 美國白宮發布「美國就業計畫」說明文件,加強投資基礎建設與科技研發

  美國白宮於2021年3月31日發布「美國就業計畫」說明文件(FACT SHEET: The American Jobs Plan),針對美國當前所面臨基礎建設老舊、失業率攀升、氣候變遷與來自中國的技術競爭等問題,預計在未來八年內每年投資約GDP的1%,共投入約2兆美元(約合新台幣56兆元)於修復與升級國家基礎建設、振興製造業、投資基礎科學研究、支持供應鏈、推動能源轉型、幼兒教育及長照醫療等項目上。   本說明文件指出,雖然美國為世界上最富裕的國家,但許多基礎建設都逐漸變得老舊或不合時宜,部份人民仍無法享有高速網路與價格可負擔的房屋,而在疫情的衝擊下不僅導致工作機會喪失,更威脅到國家經濟安全。除此之外,美國在科技研發、製造與人才培育上開始落後於最大的競爭對手,顯示政府有必要加快在基礎建設與科技研發的投資,以重建美國的國家競爭力並創造更多的就業機會。   針對投資基礎建設部分,包含交通基礎建設如修復高速公路、橋樑,並升級港口、機場及運輸系統,並改善飲水、電力與網路布建,提供全體人民可負擔、可靠的高速寬頻服務;除了提高基礎建設在面對氣候變遷危機時的韌性,也提供美國人民更安全、可靠、便利的生活條件。在更新基礎建設的同時,將採用符合永續性及創新性的建築材料,並優先使用在美國製造與販售的零組件,以支持國內產業與創造就業機會。   而在投資科技研發部分,相對於中國大陸正大力投資於研發,其研發支出為世界第二,美國在投資科技研發占GDP比率卻持續下降,為了支持研發團隊克服高度創新(high-innovation)技術的障礙,有必要提高對於國內研究人員、實驗室及大學院校的投資。因此白宮呼籲國會支持國家科學基金會(NSF)投資500億美元設立技術局(technology directorate),用於整合國家研究資源,投入半導體及高級通訊技術、高級能源技術及生物技術的研發,並預計投資400億美元於全國實驗室研究設施與網路的升級。   除此之外,白宮規劃投資350億美元於研發克服氣候變遷危機的技術解決方案,包括開發減少排放和建立氣候適應力的新方法,並呼籲國會投資100億美元於傳統黑人大學(HBCUs)、弱勢族群教育機構(MSIs)的科技研發以避免種族與性別落差,投資200億美元於區域創新中心及社區再生基金,向國家標準技術協會(NIST)投資140億美元推動產官學合作研發,以及規劃310億美元用於中小企業信貸、創投及研發資金,特別是地區型的小型孵化器及創新聚落,以支持有色人種及弱勢族群的新創事業成長。

2021/05/04 日本制定PHR業者蒐集、處理、利用健康資料之基本指引草案

  日本厚生勞動省、經濟產業省和總務省共同於2021年2月19日公布「有關民間個人健康紀錄(Personal Health Record, PHR)業者蒐集、處理、利用健康資料之基本指引」(民間PHR事業者による健診等情報の取扱いに関する基本的指針)草案,檢討民間PHR業者提供PHR服務之應遵守事項,希望建立正確掌握和利用個人、家族健康診斷或病例等健康資料之電子紀錄制度。   本指引所稱之「健康資料」,係指可用於個人自身健康管理之敏感性個人資料,如預防接種、健康診斷、用藥資訊等;而適用本指引之業者為蒐集、處理、利用上開健康資料並提供PHR服務之業者。根據指引規定,PHR業者應針對資訊安全對策、個人資料處理、健康資料之保存管理和相互運用性及其他等4大面向採取適當措施。首先,在資訊安全對策部份,業者需取得風險管理系統之第三方認證(如資訊安全管理系統制度(ISMS));其次,針對個人資料,業者應制定隱私政策和服務利用規約,並遵守個資法規定;然後,為確保健康資料之保存管理和相互運用性,系統應具備雙向資料傳輸之功能;最後,本指引提供檢核表供業者自行檢查,業者亦應在網站上公佈自行檢查結果。

2021/05/04 日本印章制度與電子署名法修正

  日本國會於2021年2月9日正式提出「數位社會形成基本法草案」(デジタル社会形成基本法案),立法目的為提升國家競爭力、國民生活便利性,以建置一個「數位社會」,基本原則為降低數位落差,而降低數位落差之重要手段即包括日本印章制度之改革。   日本政府對印章制度之改革,可分為「取消蓋章制度」及「增加電子簽章使用率」二條路線。由於新冠疫情(COVID-19)影響全球工作型態,日本政府為推動電子化服務,考慮取消印章使用,因為其徒增商業活動成本,亦可能提升染疫風險。日本行政改革大臣河野太郎在2020年11月13日內閣會議後之記者會上即表示,約1萬5000種需要使用印章的行政服務中,絕大多數將取消蓋章制度。「數位社會形成基本法草案」亦預告將修改48部要求使用印章之法律,本草案及相關修法將於2021年9月正式通過施行。   電子簽章使用方面,日本在野黨聯盟於2020年6月提出「電子署名及認證業務法一部修正草案」(電子署名及び認証業務に関する法律の一部を改正する法律案)。依照現行規定,電子簽章須本人以一定方式簽署始可推定為真正,推定真正之條件過度嚴苛,便利性未優於實體蓋章,致使電子簽章使用普及度低落。本草案則降低推定門檻,僅須以特定電子方式簽署即有推定真正效力,使電子簽章簽署人身分驗證更為容易。目前法案仍在眾議院提案階段,尚未經國會表決通過,後續發展值得關注。

2021/04/29 當被授權人挑戰授權專利之有效性--美國法院對上訴條件「受有損害」的認定標準

  2021年4月7日美國聯邦巡迴上訴法院(United States Court of Appeals for the Federal Circuit,下稱CAFC)發布了關於Apple Inc. v. Qualcomm Inc.的裁決,指出因Apple Inc.(下稱Apple)未能滿足提起上訴的資格「證明授權專利的有效性會對授權協議義務產生具體的損害影響」,故駁回其對於專利審理暨訴願委員會(Patent Trial and Appeal Board ,下稱PTAB)做出之US7,844,037與US8,683,362專利(下稱爭議專利)有效性決定的上訴。   此案爭議專利是由Qualcomm Inc.(下稱Qualcomm)持有,Qualcomm曾以Apple侵犯爭議專利提起侵權訴訟,Apple隨後在PTAB對爭議專利提出多方複審程序(Inter partes review,下稱IPR),以挑戰爭議專利的有效性,但最後沒有成功。隨後,Apple與Qualcomm達成專利侵權和解協議並簽署了授權契約,授權的專利組合中也包含爭議專利。   在專利侵權和解協議後,Apple還是針對IPR的結果向CAFC提起上訴。由於提起上訴條件之一是上訴人需有受到損害的事實,Apple以其需持續支付權利金的義務主張有受到損害的事實。但CAFC認為,Apple並沒有證明若爭議專利被視為無效,則根據其與Qualcomm授權契約所應承擔的付款義務會發生改變。因此,法院裁定Apple不符合對IPR的結果提起上訴的資格。   由上述可知,作為專利被授權人,若要在授權契約條件下對爭議專利有效性決定提上訴,需要設法證明爭議專利的有效性會對授權協議義務產生具體的影響,否則被授權人將難以因其具有實質的損害從而讓法院啟動上訴作業。

2021/04/29 歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應

  歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。   個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。   此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

2021年04月出刊 第33卷第04期

親愛的讀者   智慧財產(Intellectual Property, IP)具有極高的含金量,公開發行公司將其市值減去金融及有形資產價值後,即可概算出所擁有的無形資產(包括IP)價值。2014年起,日本特許廳(相當於我國經濟部智慧財產局)開始協助金融機構瞭解IP,試行「智財(知財)金融促進計畫」,成效卓著。本期安排專文,從金融業的角度評估企業IP風險與機會,進而連結我國公司治理評鑑與上市上櫃公司治理實務守則所新增納入的IP管理要求。而在我國中小企業當中,根據台灣區車輛工業同業公會之資料,108年汽車零組件出口金額逾兩千億。我國智慧財產法院於108年做出106年民專訴字第34號民事判決,突顯出汽車零件廠於現行設計專利法律實務下之所面臨的困境,更引發國內對於是否將維修免責條款納入設計專利中的論辯。本期亦安排專文梳理箇中脈絡,並提出因應建議。   敬祝各位讀者清明連假愉快,本刊將持續安排最貼近產業脈動的科技法律專文,敬請期待。 編輯部

2021年03月出刊 第33卷第03期

親愛的讀者   技術研發是推動產業前進的引擎,相關法制的完備更是不可或缺的關鍵基礎。本期安排相關專文兩篇,除了分享歐盟科研政策的最新發展外,亦深入探究美國拜杜法施行細則的修法,並聚焦於研發成果管理流程的回報義務。鑑於歐盟科研架構計畫與下一期之Horizon Europe的重要性,本期簡要說明後者之重點並觀察前後差異,以之作為我國科研政策未來之研擬方向參考。而美國的《拜杜法》(Bayh-Dole Act),亦即《大學與小型企業專利程序法》,賦予小型企業、大學及非營利組織等與聯邦政府簽訂資助協議者,能獲得受資助而產生之研發成果的專利權,從而促進政府資助的研發成果得以商業化,被經濟學人雜誌(the Economist)評為是美國過去半世紀以來最具啟發性的法案。本期則為文析介該法施行細則之核心規範及其於2018年之修正內容、電子回報系統iEdison,以及兩者相互建構之研發成果管理回報流程,期能藉此助於「促進政府資助技術從實驗室技轉至市場」之願景。   本刊將持續安排最貼近產業脈動的科技法律專文,敬請期待。 編輯部

2021年02月出刊 第33卷第02期

親愛的讀者   數位經濟(digital economy)與人工智慧(AI)持續發燒,包括個資在內的資料如何管理及治理,亦持續處於科技法律焦點的前沿。加拿大隱私委員辦公室(Office of the Privacy Commissioner of Canada, OPC)更新《企業隱私指引》(Privacy Guide for Businesses),除了簡述《聯邦個人資料保護及電子文件法》(PIPEDA)及其適用範圍,亦包含個資事故處理之標準及程序釋疑,以協助企業能夠更簡易地落實消費者隱私保護。面對新冠肺炎(COVID-19)一波未平一波又起,德國聯邦經濟暨能源部(BMWi)與聯邦健康部(BMG)共同發布「資料協助治療」政策文件,針對健康資料創新計畫公布路線圖,期能透過全國醫療資料之蒐整及分析,改善醫療照護並控制大規模流行性疾病。   新的一年充滿挑戰,也充滿機會。本刊將持續安排最貼近產業脈動的科技法律專文,也祝各位讀者新年愉快,犇春納福,闔家平安。 編輯部

2021年01月出刊 第33卷第01期

親愛的讀者   智慧財產權(Intellectual Property Rights)提供企業或自然人以具一定排他性之權利,限制甚或阻止他人在未經授權之情況下進行利用。於數位時代,智財相關制度對於技術發展及產業競爭力之影響,只會益加重要。本期安排智財相關論著數篇,包括於美國已纏訟數年之Idenix Pharmaceuticals LLC v. Gilead Sciences Inc.案,該案涉及醫藥專利上位請求項(genus claim)可據以實施專利要件之判斷,勢必造成藥廠於撰寫、申請專利策略之重大改變。而記憶體大廠美國美光科技(Micron)於2017年指控聯電與中國福建晉華公司涉嫌盜取營業秘密,後續在包括我國在內的三地致生多起訴訟,可見企業營運定須將智財相關議題納入考量,辨識可能之智財風險並作相對應之智財管理措施,以降低風險的發生甚至將其轉化為企業經營策略之機會。最後,針對植物新品種的開發及避免外流,日本農林水產省鼓勵農家透過智慧財產權加以保護,由此更可提升種苗的附加價值。透過種苗法相關規定之修正,品種權人可依其意願控制已註冊品種的使用情形,並提高侵害品種權之刑責。   本刊將持續安排更多元之科技法律專文,也祝各位讀者新年愉快,牛氣沖天! 編輯部

2020年12月出刊 第32卷第12期

親愛的讀者   資料是驅動數位經濟(digital economy)的關鍵,而資料要能產生經濟價值,關鍵又在於與個人之間的連結。本期從經濟生活的各個面向,安排多篇與個資相關之專文,當中包括英國從開放銀行到開放金融之歷程中,如何要求具有策略性市場地位(strategic market status)的企業提供資料,並要求它們與利害關係各方合作,以進行金融資料共享。此外,伴隨著網路影音串流平台(Over-The-Top Media Services, OTT)改變了傳統的通訊傳播服務模式,日本總務省即指出其可能涉及用戶資料的蒐集與利用、網路中立性、信任服務(トラストサービス)及電信法境外適用等問題。   我國刻正透過政府組織改造及數位發展部之籌設,冀能藉此推動國家之數位經濟發展。本刊將持續安排更多關於此主題之科技法律專文,敬請期待。 編輯部

2020年11月出刊 第32卷第11期

親愛的讀者   新冠肺炎(COVID-19)促使全球的企業、學研機構及政府機關積極投入疫情解決方案的研發,並藉由智慧財產權的共享以及研發資源的開放式創新模式,爭取能在最短的時間內提出疫苗或其他解決方案。本期針對相關智財策略提出建議,包括開源授權條款的契約管理,以及專利承諾應留意FRAND原則與專利訴訟障礙之風險。而從智慧型手機的移動通訊時代進展到物聯網(IoT)的智慧應用時代,促使各國針對消費性物聯網產品提出必要的資安規範,讓使用者能夠用得安心。本期安排專文探析美國、歐盟及英國之法制政策趨勢,並分析我國現行法規之適用與不足之處,最後提出相關建議。   本刊將持續安排更多元之熱門科技法律專文,敬請期待。 編輯部

規劃《資通安全管理法》,推動我國資安新里程

  資策會科法所受行政院資通安全處委託,協助規劃及推動我國資通安全法制,並於2016年8月協助擬定《資通安全管理法》草案, 2018年5月經立法院三讀通過。《資通安全管理法》實施後,資策會科法所持續協助法規宣導推動及落實,例如協助舉辦多場宣導說明會、撰擬法規釋義、擬定相關範本文件及機關法遵手冊等,以助資安法制之遵循與推展,並扮演法規推動基礎的關鍵角色。

看更多
當期法律透析 第33卷第04期  2021年04月出刊

親愛的讀者

  智慧財產(Intellectual Property, IP)具有極高的含金量,公開發行公司將其市值減去金融及有形資產價值後,即可概算出所擁有的無形資產(包括IP)價值。2014年起,日本特許廳(相當於我國經濟部智慧財產局)開始協助金融機構瞭解IP,試行「智財(知財)金融促進計畫」,成效卓著。本期安排專文,從金融業的角度評估企業IP風險與機會,進而連結我國公司治理評鑑與上市上櫃公司治理實務守則所新增納入的IP管理要求。而在我國中小企業當中,根據台灣區車輛工業同業公會之資料,108年汽車零組件出口金額逾兩千億。我國智慧財產法院於108年做出106年民專訴字第34號民事判決,突顯出汽車零件廠於現行設計專利法律實務下之所面臨的困境,更引發國內對於是否將維修免責條款納入設計專利中的論辯。本期亦安排專文梳理箇中脈絡,並提出因應建議。

  敬祝各位讀者清明連假愉快,本刊將持續安排最貼近產業脈動的科技法律專文,敬請期待。

編輯部

TOP