從德國法談濫發商業電子郵件之規範

　　2019年7月24日歐盟執行委員會公布保障歐洲安全之措施，其中針對網路安全部分，將以2017年宣布之網路安全措施為基礎，建立網路安全相關之研究與協調單位，以投資培植歐盟更強大和更具開拓性的網路安全能力。該研究與協調單位預計於歐盟範圍內，以成員國內660多個網路安全專家中心的專業知識基礎，建立一個相互聯繫的網路安全產業和研究系統。此舉有助歐盟及成員國積極推行網路安全產業政策，並為產業和公共部門面臨的網路安全挑戰提出突破性解決方案。建立的相關研究與協調單位分別為： 一、歐盟網路安全產業科技研究能力中心（The European Cybersecurity Industrial, Technology and Research Competence Centre）：此中心旨在培植網路安全能力社群，推動網路安全技術進程。並藉由分配補助金及執行採購來實踐數位歐洲及歐洲地平線計劃。 二、國家網路協調中心（Network of National Coordination Centres）：每個會員國提名一個國家協調中心，為國家級聯絡點，負責聯絡網路安全能力社群及歐盟網路安全產業科技研究能力中心。國家網路協調中心是受國家支持採取行動的守門人（gatekeeper），同時可以向國家、地方系統提供資金。 三、網路安全能力社群（The Cybersecurity Competence Community）：該社群為涉及網路安全技術的大型、開放及多樣化的組織。參與者有研究機構、供需產業雙方及國營部門。並為歐盟網路安全產業科技研究能力中心提供活動及工作計劃。

　　歐盟委員會在2020年1月提出之工作計畫中，即表示2020年第四季度將會提出新的《數位服務法案》《Digital Services Act》，以因應新興數位時代下的歐洲。 　　2020年10月29日歐盟競爭事務專員表示，幾個科技巨擘針對每天蒐集大量訊息並加以過濾篩選，最後傳遞予公眾有限數量消息的過程，將必須採取更多措施以清除非法及有害的內容，此舉旨在解決與大型社交媒體平台相關之兩大問題，即仇恨言論之傳播以及傷害社會公共對話與民主之言論。 　　該法案將規範科技公司須針對其行為製作報告，並告知使用者，他們所看到的廣告是由誰付費進行投放、為什麼他們會成為這支廣告的目標對象。蓋因科技公司之數位平台先是無償蒐集使用者個人資料及偏好，再針對這些資料進行分析後，對使用者量身訂製廣告行銷策略，最後科技公司依靠此套方法賺進大量廣告收益，例如，臉書與Google在2018年的廣告收入佔據總收入百分之九十八及百分之八十五以上。 　　該法案亦將針對科技公司篩選訊息，最後有選擇性的發送特定訊息予社會大眾及量身訂製置入廣告之行為，設立明確規則，羅列應作為或是不作為之清單。例如禁止推銷自己的服務，蓋阻止競爭對手向消費者提供更好的交易服務，等同於變相阻止消費者享受自由競爭和創新的成果；故將先設立協調一致之調查框架，提供一套統一的規則以調查數位服務市場已存之結構性問題，而後在必要時可以採取相關行動，使市場更加具有競爭力。歐盟預計將於2020年12月2日宣布《數位服務法》草案，在正式立法之前，會再與歐盟國家取得一致共識。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟資料隱私保護監督官（European Data Protection Supervisor, EDPS）Peter Hustinx呼籲歐盟，儘速建立專家小組，制定指導原則，將資料保護以及隱私原則納入網路中立原則中（Network Neutrality）。 　　網路中立原則原係要求對於網路服務提供者之間不應有所歧視，應平等對待所有資料。但是，在符合歐盟法規下，ISP業者亦得針對網路內容提供者或終端使用者，以不同收費方式管制網路流量。判斷的準據，則以使用者在網路上傳遞的個人訊息為主。調查官Hustinx在其意見書中指出，調查使用者傳遞的訊息可能會背離歐盟資料與隱私保護相關法律。 　　根據歐盟的隱私及電子通訊指令（Privacy and Electronic Communication Directive），ISP業者在某些條件下，得以促進通訊傳輸為目的，處理個人資料，但是必須取得使用人同意。這項指令亦要求ISP業者必須採取適當的技術、組織措施以確保資料的安全。承此，Hustinx就網路中立性所提出的意見，即為前述指令之例外，亦即ISP業者在確保網路順暢及監督是否有干擾時，其監控行為無須使用者同意。但若為限制某些服務，例如檔案交換，而進行的監控行為，則不在此限。再者，該同意必須免費的、明確的並且使用者得了解的。Hustinx提出的指導原則強調確保網路使用者被適當的告知，進而了解該項個人資料監控的意義而做出同意與否的決定。同時，ISP業者在進行調查時，亦應謹慎為之，不違反比例性原則。