加州通過氣候變遷計畫

2025年7月30日，美國加州法院指出公司濫用合作談判地位以爭奪再生能源市場之行為，從商業角度極為惡劣，將面臨重大法律風險，並認定Phillips 66能源公司須向Propel Fuels（下稱Propel）競爭公司給付共約8億美元的賠償金。 本案源於2017年，Phillips 66公司以收購為由，雙方簽署收購意向書，對Propel公司進行盡職調查。於此期間，Propel公司依保密契約向Phillips 66公司揭露其再生柴油專屬策略與資訊，Phillips 66公司並從 Propel 下載近 3千份包含營業秘密的紀錄。於2018年8月24日，Phillips 66公司突然終止收購並於下一工作日向加州監管機構宣布其將加入加州再生能源市場，2019年正式銷售高混合可再生柴油。 2022年2月16日，Propel公司向加州法院控訴Philips 66公司不當使用Propel公司花費13年研發得出之財務與銷售資料、營運模式及其再生能源業務的預測資料等營業秘密，致Propel公司損失2億美元。於2024年10月16日，本案認定Phillips 66公司違反加州統一營業秘密法（Uniform Trade Secrets Act），不當使用Propel公司的營業秘密， Phillips 66公司應賠償6.049 億美元。其後，本案認定Phillips 66公司行為屬惡意不當使用營業秘密，依加州統一營業秘密法，法院可另將懲罰性賠償金增加至2倍。2025年7月底，本案認定之賠償金達到8億美元，包含自2024年之6.049億美元的補償性賠償金，以及因Phillips 66公司「惡意」不當使用營業秘密的行為，追加1.95億美元的懲罰性賠償金。 綜觀前述實務案例可得知，即便公司間已簽訂保密契約，仍存在公司假借併購盡職調查、合作協商為由，要求他公司提供機密資料。為降低與外部合作而衍生之機密外洩風險，以下為公司提供資料對外之前、中、後階段可參考之管理建議： 1. 對外提供資料前 (1) 內規定義營業秘密搭配機密分級，了解營業秘密之範圍，並依據不同機密等級採取相應的管制措施。 (2) 對外提供資料前，營業秘密相關之權責人員應審查資料適合揭露與否。 (3) 與外部合作協商前，即應確認簽訂保密契約與約定權利歸屬。 2. 已對外提供資料 倘若已對外提供資料，建議採取限制流通、限制權限等作法，如僅限該合作計畫相關人員透過身分認證登入帳號，方有線上瀏覽機密之權限等方式。 3. 對外提供資料後 於合作結束或協商破局之情況，應要求合作方返還或銷毀營業秘密，如為銷毀，應附上相關聲明並佐證執行紀錄。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　在現今資訊流通快速蓬勃發展的時代，巨量資料(Big Data)帶來效率與生產力等龐大效益已無庸置疑。相較於將資料以「資料倉儲」(Data Warehouse)模式儲存，「資料湖泊」(Data Lake)被廣泛視為巨量資料快速演進的下一步。 　　美國的醫療保健領域為因應巨量資料發展並提升醫療保健系統的透明度與有責性，美國醫療保險與補助中心(Centers for Medicare & Medicaid Services, CMS)於2013年底建立CMS虛擬研究資料中心(Virtual Research Data Center, VRDC)，讓研究員能夠以安全有效率的方式取得並分析CMS的龐大醫療保健資料。此種資料倉儲模式會對進入的資料預先分類，並整合為特定形式以指導後續分析的方式。缺點在於為讓資料更易於分享，會進行「資料清理」(data cleaning)以檢測及刪除不正確資訊並將其轉換成機器可讀取格式，各資料版本會被強制整合為特別形式，但資料清理和轉換的過程會導致明顯的數據流失，對研究產生不利的限制。有鑑於此，為更有效益的應用巨量資料，Pentaho首席技術官James Dixon提出新的資料儲存理論­­—資料湖泊(Data Lake)，此概念於2011年7月21日首先被討論於美國《富士比》雜誌中，目前在英美國家公部門和民間企業間已被熱烈討論。 　　與Data Warehouse最大不同在於Data Lake可包含「未被清理的資料」(unclean data)，保持其最原始的形式。故使用者可取得最原始模式的資料，減少資源上處理數據的必要，讓來自全國各政府機關的資料來源更易於結合。Data Lake主要有四點特性：1.以低成本保存巨量資料(Size and low cost)2.維持資料高度真實性(Fidelity)3.資料易取得(Ease of accessibility)4.資料分析富彈性(Flexible)。儲存超過百萬筆病患資料的加州大學歐文分校醫療中心(UC Irvine Medical Center)即以Hadoop架構為技術建立了一個Data Lake，該中心能以最原始的形式儲存各種不同的紀錄數據直到日後需要被分析之時，可協助維持資料的來源與真實性，並得以不同形式的醫療數據進行分析項目，例如患者再住院可能性的預測分析。 　　但相對的Data Lake在安全性和檢視權限上也有一定的風險，尤其是醫療保健領域，因為這意味著病患的資料在個資生命週期裡隨時可被取得，因此資訊的取得應被嚴密控制以維持各層級的安全與保障，在建立安全的Data Lake之前，必須審慎考慮誰有資訊檢視權限以及透過什麼媒介取得Data Lake中的資料等問題。

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。