部落格及其法律問題之初探

　　德國電信監理機關Bundesnetzagentur (BNetzA)於2010年5月宣告完成包括800MHz、1.8GHz、2GHz和2.6GHz等多頻帶中共計41塊頻段的頻譜拍賣，成為歐洲第一個完成數位紅利頻譜重分配的國家。 　　本次拍賣主要由四個行動營運商（E-Plus、T-Mobile、Vodafone、O2）參與投標，歷經224回合競標，挹注政府約43.8億歐元收入，遠低於之前預估的80億歐元，也遠低於10年前的3G頻譜500億歐元。 　　只有三家業者（T-Mobile、Vodafone、O2）取得數位紅利800MHz頻譜使用權；未得標的E-Plus公司則早已表達意願，將租用其中一個得標者的新網路頻寬，以使用數位紅利。 　　本次拍賣並沒有產生新的市場參進者，此狀況讓那些希望開放新頻譜即可刺激新的市場競爭的人頗為失望。惟BNetzA以為，目前市場上已經有約100家的MVNO業者和為數眾多的次品牌服務經營者在競爭，監管機關看不出應執行拍賣條款中「應有利新的市場參進者」的理由。 　　市場主導者T-Mobile已經宣稱，將率先於今年開始利用800MHz測試發展LTE服務。但由於在800MHz段部署LTE網路將與歐洲其他國家（主要指TeliaSonera公司在瑞典和挪威）早先同意於2.6GHz佈建的網路技術有異，而在密集的城市環境中，在800MHz與2.6GHz頻段同時部署LTE被視為是相當理想的網路佈建策略，歐盟現階段正在想辦法調和兩個頻段的和諧使用策略中。

2023年6月來自美國法院的兩份營業秘密意見，強調了獨立經濟價值的重要性，並打破過往學者認為該要件沒有判斷實益的擔憂。所謂的獨立經濟價值，是指任何資訊若要成為營業秘密，所需具備源自其保密狀態的經濟價值。由於兩份意見都不允許原告透過薄弱之推論與假設，來證明其營業秘密具有獨立之經濟價值，顯示出法院對獨立經濟價值之認定趨勢的變化。 其中一份意見來自美國第四巡迴上訴法院，該法院認為原告未能提供充分的證據證明其營業秘密之價值，並駁回原告以該公司被收購之價格或授權其專有資料庫VulnDB所得收入，作為其75項涉案營業秘密經濟價值的論點。美國第四巡迴上訴法院強調，原告不僅需證明所主張之營業秘密具有經濟價值，尚需證明該經濟價值源自所主張之營業秘密的保密狀態。 另一份意見來自美國俄亥俄州北區地方法院，該法院駁回了原告透過其執行長的宣誓書來證明所主張之營業秘密具有獨立經濟價值的作法。儘管該宣誓書討論了法院經常認定為營業秘密的資訊，比如交易的形式、未經審計的財務報表等，但美國俄亥俄州北區地方法院仍拒絕主觀證詞，要求原告提供所主張之營業秘密具有獨立經濟價值的客觀指標或理由。 企業該如何證明其營業秘密具有獨立之經濟價值？ 企業可透過下列方式來證明其營業秘密具有獨立之經濟價值，包括： 1.開發成本：開發營業秘密的時間與材料成本，但過去的研發成本未必等於現在的經濟價值； 2.授權、租賃費：他人付費使用其營業秘密的事實； 3.內部通訊紀錄：他人承認該營業秘密所帶來的好處或前僱員、承包商與其競爭對手分享營業秘密的事實； 4.展現出優勢：透過營業秘密資訊獲得一份有價值的合約或滿足某些標準、條件之要求； 5.降低成本／提高效率：透過營業秘密減少原物料之投入及所需時間或提高生產之效率。 隨著美國法院對獨立經濟價值之認定趨勢的變化，營業秘密案件之原告所負的舉證責任將逐漸提高。據此，當企業欲提出不當使用營業秘密之損害賠償時，應盡早開始收集相關證據，以滿足法院對於營業秘密之獨立經濟價值的認定標準。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2023年12月對《兒童線上隱私保護規則》（Children's Online Privacy Protection Rule, COPPA Rule）提出修法草案，並於2024年1月11日公告60日供公眾意見徵詢。 FTC依據兒童線上隱私保護法（Children's Online Privacy Protection Act, COPPA）第6502節授權，訂定COPPA Rule，並於2000年通過生效，要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母，並獲得其同意。本次提議除了限制兒童個人資訊的蒐集，亦限制業者保留此些資訊的期間，並要求他們妥善保存資料，相關規定如下： （1）置入固定式廣告時需經認證：COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方（包括廣告商）揭露資訊，除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼（persistent identifier）也僅止於網站內部利用而已，業者不能將其洩漏予廣告商以連結至特定個人來做使用。 （2）禁止以蒐集個資作為兒童參與條件：在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時，必須在合理必要的範圍內，且不能用個資的蒐集作為兒童參與「活動」的條件，且對業者發送推播通知亦有限制，不得以鼓勵上網的方式，來蒐集兒童的個資。 （3）將科技運用於教育之隱私保護因應：FTC提議將目前教育運用科技之相關指南整理成規則，擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資，但僅限使用於學校授權之目的，不得用於任何商業用途。 （4）加強對安全港計畫的說明義務：COPPA原先有一項約款，內容是必須建立安全港計畫（Safe Harbor Program），允許行業團體或其他機構提交自我監督指南以供委員會核准，以執行委員會最終定案的防護措施，此次擬議的規則將提高安全港計畫的透明度和說明義務，包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。 （5）其它如強化資訊安全的要求以及資料留存的限制：業者對於蒐集而來的資訊不能用於次要目的，且不能無限期的留存。 FTC此次對COPPA Rule進行修改，對兒童個人資訊的使用和揭露施加新的限制，除了將兒童隱私保護的責任從孩童父母轉移到供應商身上，更重要的是在確保數位服務對兒童來說是安全的，且亦可提升兒童使用數位服務的隱私保障。

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。