無所不在的間諜軟體

日本立憲民主黨於2023年6月13日向眾議院提出「SDGs基本法案」（持続可能な開発の目標の達成に向けた諸施策の総合的かつ一体的な推進に関する法律案），旨在達成2015年聯合國大會通過之「2030永續發展目標（SDGs）」。 去年6月立憲民主黨曾向參議院提出相關法案，但未審議就被廢止，此次係因日本政府針對SDGs雖有列舉相關議題，惟未對每個目標和達成度進行評估，僅是羅列先前政策，故立憲民主黨擔憂日本無法於2030年實現永續發展目標，重新向眾議院提出SDGs基本法案，希冀透過制定基本方針及必要事項，課予政府實施相關政策，法案主要內容摘要如下： 一、 提出基本原則要求政府應提供國民、經營者、民間團體等構成社會之多元主體，都能參與實現永續發展目標之機會，並應平等對待處於弱勢地位者保障其基本人權，使其受到尊重、充分發揮其個性及能力。 二、 另因永續發展目標與國際相互間有密切關聯，政府應確保國際合作，使目標一體化。 三、 除課予國家、地方自治體應提出SDGs基本方針外，亦要求地方公共團體、企業，在開展各項目活動時，應努力且有責任地一同促進實現永續發展目標。 四、 為實現目標，要求政府須採取必要法制、財政、稅制等措施，政策之內容亦應反映多種民意、確保公正性、透明性，且每年都要向國會提出施政成果及評估報告。 五、 設置「永續發展目標推進本部」（持続可能な開発目標達成推進本部），並邀請專家、利害關係人召開「永續發展目標推進會議」（持続可能な開発目標達成推進会議），一同評估基本方針政策及其達成狀況。 六、 由於實現永續發展目標並不因2030年後任務即刻終止，關於2031年以後之政策，政府應考量社會措施、國際動向等，依評估結果再採取必要之措施。 針對SDGs基本法眾議院已於10月20日交由委員會審議中，是否通過該法案仍待後續觀測，但已展現日本推動SDGs之決意。我國雖非聯合國之會員國，惟於2016年亦自願性回應全球永續發展行動與國際接軌，並於2021年成立「行政院國家永續發展委員會」，力求實現永續發展目標；然而僅靠政府機關的努力恐怕力有未逮，可參考日本作法納入國民、民間團體、企業等多元參與者，攜手合作共同實現SDGs。

　　隨著新冠肺炎（COVID-19）帶來的影響，以及自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛稱為自駕）應用情境發展，美國佛羅里達州（State of Florida，下稱佛州）自2021年07月01日起正式讓低速自駕貨車（Low-Speed Autonomous Delivery Vehicle）可於其境內道路上行駛。 　　美國佛州首先在其州法典（Florida Statutes）有關全州統一性之車輛定義中，新增低速自駕貨車之定義，即配備毋須人類駕駛之自駕系統，且非設計作為載客運輸之車輛；此外，其須符合聯邦法規法典（Code of Federal Regulation, CFR）定義中之低速車輛（Low-Speed Vehicle），且須配備頭燈、剎車燈、方向燈、尾燈、反光設備以及車輛識別號碼，但不適用於該州其他低速車輛相關限制法規。惟如相關規定有與國家公路交通安全管理局（National Highway Traffic Safety Administration，即NTHSA）另外採用之聯邦規範相衝突時，則依NTHSA採用之規範。 　　此外，在該州法典亦明示低速自駕貨車在其境內道路上行駛之限制與條件： 1.低速自駕貨車原則僅能在速限低於時速為35英里以下之道路或街道上行駛。（但如該道路與速限超過時速35英里者相交，亦不影響低速自駕貨車穿越該相交路口） 2.低速自駕貨車在以下特定情形，可於速限為時速45英里以下之道路或街道上行駛： (1)低速自駕貨車在該等路段不會連續行駛超過1英里，不過該等路段之管轄單位有權針對連續行駛超過1英里的部分裁量是否放寬限制。 (2)低速自駕貨車並非為了轉向目的而獨立地在右側車道上行駛。 (3)在低速自駕貨車行駛於兩線道的道路或街道上，且後方有5輛以上的車輛時，後方車輛倘若因超車而可能駛入對向車道，或可能導致其他非安全之情境下，低速自駕貨車可在有充分安全駛離之處，自該兩線道的道路或街道駛離至限為時速45英里以下之道路或街道，以利後方車輛得繼續行駛。 3.低速自駕貨車之所有人、其遙控系統（Teleoperation System）之所有人、遠端操作人員（Remote Human Operator）或前開人員之組合式，必須為低速自駕貨車投保符合州法典明文之自駕車相關保險。

　　美國司法部（Department of Justice）指控微軟、Yahoo和Google三家入口及搜尋網站業者，於1997到2007年間，違反禁止網路賭博之規定，接受非法賭博業者委託刊登線上廣告。 　　美國司法部認為此三家公司除違反聯邦線上博奕法（Federal Wire Wager Act）禁止賭博之規定以外，另違反聯邦博奕課稅條例，以及各州與地方有關禁止賭博之規定。為此，美國國稅局（Internal Revenue Service）和聯邦調查局亦介入此一案件之調查，並與司法部共同認為微軟、Yahoo和Google等著名入口網站對於社會具有重大影響力，刊登線上賭博廣告之行為不僅違反法規事實明確，對於間接促進相關線上賭博產業之興盛與賭博行為之猖獗亦應負社會責任。 　　在法院進行實質審理前，三家公司已於2007年12月與司法部達成和解協議，同意支付3150萬美元之罰金（折合台幣約10億元），並配合線上公益及宣導賭博違法等義務。

2025年9月15日，韓國智慧財產局（Korean Intellectual Property Office，下稱KIPO）與韓國外交部轄下之海外僑胞廳 （Overseas Koreans Agency，下稱OKA）共同宣布：即日起，「營業秘密原本證明（Trade Secret Original Certificate）」無須經過公證人的公證程序，即可直接申請海牙認證（Apostille）。此項政策旨在簡化韓國企業在海外保護其營業秘密的程序，減輕企業的時間與金錢成本。 在KIPO與OKA尚未推出該新政策前，依據韓國《不正競爭防止法》第 9-2條第3款規定，推定註冊此營業秘密原本證明者在註冊的時點，已擁有該電子文件所記載的資訊。然而，海牙認證僅頒發給「官方文件」，非官方機構所核發的營業秘密原本證明在國際上不會被視為官方文件，即營業秘密原本證明僅在韓國國內生效。當韓國企業積極擴展海外市場或在海外面臨營業秘密侵權糾紛時，企業如欲將營業秘密原本證明申請海牙認證以作為跨國訴訟之證據，需經過以下3步驟： （1）將其含有營業秘密內容的電子文件，向KIPO指定的原本證明機構申請註冊「營業秘密原本證明」。 目前KIPO指定4家非官方\機構，如韓國智慧財產權保護院（한국지식재산보호원）、LG CNS、RedWitt、Onnuri 國際營業秘密保護中心。以韓國智慧財產權保護院之流程為例，該機構自電子文件生成獨一無二的數位指紋（Hash，或稱雜湊值），與時間戳技術結合，製作營業秘密原本證明，以確保在特定時間點，該文件確實存在，且之後未被變更。即使對文件的微小修改都會影響數位指紋，使營業秘密原本證明失效。 （2）將其營業秘密原本證明交由公證人公證。 （3）取得公證人公證後，方得依據《關於官方文件簽發海牙認證及領事認證規定》（總統令）（공문서에 대한 아포스티유 및 본부영사확인서 발급에 관한 규정」（대통령령））向主管機關（即OKA）申請海牙認證。 9月新政策將「營業秘密原本證明」納入「可直接申請海牙認證的文件範圍」，即企業在取得由 KIPO 指定機構所核發的原本證明後，不須經公證流程，可直接申請海牙認證。此舉簡化行政程序，且經海牙認證為韓國真實文件之營業秘密原本證明，在海外爭議中可作為官方文件，提升公信力。 綜上可得知，韓國營業秘密原本證明的服務僅留存電子文件的最終版本所生成之數位指紋，而非註冊當時的電子文件本身。因此，本文建議企業仍應先打好文件管理機制的地基，簡要說明如下： 1.第一步，選定有價值、有高度洩密風險或即將對外共享的數位資料（如研發紀錄、客戶名單、演算法等），明確該資料相關之權責人員與作業規範。 2.第二步，建立可行之重要數位資料的生命週期（自原始資料之生成、保護到維護，再延伸至存證資訊之取得、維護與驗證）流程化管理機制，確認具備與管理流程相應的資源（如人員面之保密契約、教育訓練以及環境面之系統備份等）。 3.第三步，檢視現行規範與實際執行之情況與分析落差原因。 4.第四步，因應管理機制落實之程度、內外部變動之需求，進而調整合適的管理作法。 前述建議之管理作法已為資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》所涵蓋，企業如欲強化數位資料管理機制，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）