資通安全法律案例宣導彙編 第4輯

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。

　　日本公平交易委員會（公正取引委員会，下稱日本公平會）於2022年6月2日宣布，已認可智遊網集團（Expedia，日文原文為エクスペディア）針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形，所提出的約定改善計畫（確約計画）。依日本獨占禁止法第48條之2、第48條之3規定，受日本公平會通知有違反獨占禁止法疑慮的業者，於規定期限內提出約定改善計畫後，日本公平會審酌認為其計畫之落實能有效消除違法疑慮時，即得作成認可該計畫之行政處分。基此，智遊網集團後續得藉由落實該約定改善計畫，來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 　　按獨占禁止法，其立法目的為確保與促進市場的公平與自由競爭，主要規範關於獨占、聯合與結合等行為；至於針對不公平競爭行為，則另訂「不正競爭防止法」加以規範，而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 　　根據日本公平會依獨占禁止法規定所進行調查，智遊網集團經營的線上旅館訂房預約網站Expedia，與位在日本國內的旅館設施經營經營業者所締結的契約中約定，日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件，需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且，智遊網集團進一步依據該約款，主動要求旅館經營業者遵守該條件，或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束，亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如，其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時，因其價格優於該旅館業者刊載於Expedia網站之條件，而被迫中止該訂房網站的優惠活動。 　　日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團，要求其針對上述經營行為提出約定改善計畫，以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫，主要內容包含： （1）停止、以及不再締結上述約款與要求業者履行約款等行為； （2）將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工； （3）定期向日本公平會報告上述改善措施的落實狀況等。

　　管制全球溫室氣體排放量的京都議定書生效，發展再生能源成為趨勢。行政院農業委員會投入生質能源作物開發，規劃利用北、中、南三地共九十公頃的休耕農田，種植向日葵、大豆及油菜等三種油料能源作物，研發生質柴油，期盼提高農業「綠色產值」。 　　農委會指出，農業部門在再生能源領域中也有發揮空間，國內外生質能源相關研究認為可利用植物將太陽能、水力及二氧化碳轉化為生質能源，台灣每年有不少農地休耕，可利用推展能源作物，發展生質能源，同時提升休耕農田的附加價值，開創台灣農業發展新契機。 　　農委會官員指出，研究發現這些作物製成的生質柴油使用於汽車與一般柴油相同，而且排放的廢氣、二氧化碳較少，不過，生質油成本較柴油高，相關技術尚待進一步研究。

　　美國眾議院外交事務委員會於2022年6月13日在兩黨創新法案(HR4521)會議上，就對外投資機制新提案發表聯合聲明。兩黨達成協議修訂《國家關鍵能力防禦法案》(National Critical Capabilities Defense Act of 2022, NCCDA)，擴大對外投資審查制度。促使美國制定NCCDA對外投資審查立法乃係源於經濟和國家安全考量，美國關注特定技術向中國轉讓以及美國企業可能透過特定投資幫助提升中國能力之風險。因此，雖然NCCDA會給國際投資帶來不確定性，但美國兩黨及兩院內部仍支持實施特定形式的對外投資審查程序，並且與利益相關者就如何制定強而有力且具針對性的對外投資機制進行建設性的討論，目的是確保美國不會將關鍵產業製造能力拱手讓給外國競爭對手。 　　NCCDA授權成立國家關鍵能力委員會(Committee on National Critical Capabilities)，由美國貿易代表署擔任主席並與供應鏈安全相關聯邦機構成員共同組成，審查特定對外業務交易和活動包括：界定需要境外投資審查的活動範圍、明訂出境審查流程、及關鍵產業項目等。依據NCCDA第11條「國家關鍵能力(National Critical Capabilities)」定義，指對美國至關重要的有形及無形的系統和資產，若此類系統和資產無法開發、失能或遭到破壞，將對國家安全造成破壞性影響。委員會應負責界定涉及「國家關鍵能力」產品、供應鏈和服務；列舉國家關鍵能力產業領域包括：能源、醫療、通訊、國防、運輸、航空航太、機器人、人工智慧、半導體、造船、水等。若美國人和外國實體從事「涵蓋活動」者，必須在展開活動前至少60天以書面形式通知委員會。委員會將會通知審查，若確定所涵蓋的活動對國家關鍵能力構成不可接受的風險，委員會可以實施緩解措施，或建議總統採取特定行動，包括暫停和禁止該活動。美國兩黨期待各方利益相關者能以書面形式參與討論，確保NCCDA法案通過並滿足各方需求，使美國與盟友國的對外投資機制保持一致。