Google與Klausner Technologies公司之專利訟訴和解

　　美國通用汽車公司（General Motors，下稱通用汽車）於2018年01月間向美國運輸部（United States Department of Transportation）遞出請求展示雪弗蘭（Chevrolet）第4代自動駕駛車（此款車種無裝備方向盤與踏板，號稱世界上第一輛可以自我安全駕駛，且無需人類介入駕駛的車輛）的申請，不久後關於以下車禍事件的訴訟即遭提起。 　　根據Oscar Willhelm Nilsson（即原告，下稱Nilsson）於2018年01月22日向美國舊金山區地方法院針對前開車禍事件提起訴訟的主張，於2017年12月07日早上，其在加州舊金山Oak Street的中央車道上騎乘機車往東行駛，Manuel DeJesus Salazar（即被告，下稱Salazar）於同時地駕駛由通用汽車製造之Chevrolet Bolt vehicle（下稱自駕車），並開啟自動駕駛模式且雙手放開方向盤。Nilsson原騎乘於自駕車後方，不久，自駕車自Nilsson正前方變換車道至左側，Nilsson則繼續筆直前行，但自駕車又隨即往回駛入Nilsson直行騎乘的車道，因此撞擊Nilsson摔倒在地。據此，Nilsson主張通用汽車公司欠缺對於自駕車的自我操作應符合交通法規及規定所賦之注意義務，換言之，自駕車前揭操作車輛駕駛的行為（未注意其他正在行駛的駕駛人而轉換至比鄰車道）具有過失，造成Nilsson受到嚴重的生理及心理損害，且無法工作，產生高額的醫療、護理費用，故請求法院判決原告即Nilsson之主張不少於7萬5千美元之損害賠償、懲罰性損害賠償、律師委任費用以及其他適當且公正之侵權損害賠償等有理由。 　　然而，根據先前加州車輛管理局所提之文件，通用汽車對Nilsson所描述之車禍經過提出了以下爭執，通用汽車表示自駕車側面有一條長磨損痕跡，應是當時右邊的車道正要匯入中央車道，而自駕車正在自我校正回車道中央，Nilsson卻騎乘機車從兩個車道中間切出來，導致與自駕車發生擦撞。此外，案發當時自駕車的時速為了順應車流而保持在每小時12英里（每小時19公里）行進，而摩托車卻是以大概每小時17英里（每小時27公里）行進，故自駕車應無不當駕駛之情形，反應由機車騎士Nilsson負擔肇事責任，因其未在確認安全之情況下，即從自駕車右側超車，以上通用汽車反駁Nilsson主張的結論，更與舊金山警察局的報告結果不謀而合，即舊金山警察局認為Nilsson在確定安全以前，就嘗試要超越自駕車。 　　此外，在前開訴訟提起前的2018年01月14日至01月20日的當週，加州車輛管理局表列出自2014年至2018年間的54起自動駕駛車意外報告，大部分的狀況係由駕駛人（而非自動駕駛車本身）對事故負責（雖開啟自動駕駛模式，但駕駛人仍在特定條件下需要自行駕駛）。 　　即便前開各個報告看似不利Nilsson，但Nilsson的律師Sergei Lemberg卻表示警方的報告應是有利Nilsson，因自駕車早在車禍發生前就已經發覺Nilsson，但卻沒有預留足夠的時間剎車與閃避，因此通用汽車公司所稱之主張並不足採信，更可見自駕車的行為是危險且難以被預測的。 　　就此，一位南加大研究自駕車法律問題的法律系教授Bryant Walker Smith表示，未來發生事故的時候，駕駛人在大多數的狀況下比較不會被苛責，但自動駕駛系統會被檢討應該可以做得更完善。 （註：本件訴訟仍在繫屬中，尚未判決。）

　　為實現歐洲公民資料一致保護水準之期待，全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR)，已於2016年4月14日由歐洲議會正式通過，且將在2018年5月25日生效，該規則異於資料保護指令（Data Protection Directive，95/46/EC）之處，在於規則無待各會員內國法化，得以直接適用，然而生效前的過渡期間，歐盟各國為因應新修正規則預作準備；近期，法國政府在「數位共和國」(République Numérique)法案中，欲修改現行關於資料保護之法律，如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978)，以達歐盟資料保護水準。 　　法國國民議會(Assemblée nationale)於2016年1月一讀通過，參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A)，要求個人資料應儲存於歐盟或法國境內的資料中心，同時為符合與歐盟的國際承諾會員國，並禁止個人資料傳輸至非歐盟的第三國，而參議院修法理由是為了確保法國規範符合歐盟資料保護水準，並依據先前歐盟法院關於安全港無效之判決的結果為修訂。 　然而，資料在地化條款目前仍不明確，但此規定恐對資料傳輸設下更多限制；雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍，資料傳輸至第三國並不在此列，故為加速修法程序，聯合調解委員會(Commission mixte paritaire)將於近期內審查調整，國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識，後續修法值得關注。

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　2017年10月，美國知名保險公司Farmers Insurance Group（下稱Farmers）在加州法院提訴，控告前員工Venkatesh Kamath（下稱Kamath）、前資訊長Shohreh Abedi（下稱Abedi）和競爭對手American Automobile Association（下稱AAA協會）旗下的Automobile Club of Michigan（下稱Auto Club）竊取營業秘密。 　　Farmers聲稱，於2015年起使用Guidewire Software（下稱Guidewire），以更新其理賠處理和保險服務系統。Kamath因Guidewire業務，接觸到Farmers高度敏感與機密資訊。Abedi前為Kamath上司，曾監督Guidewire計畫初期階段。之後Abedi至Auto Club任職，協助Auto Club轉換使用Guidewire，並挖角包括Kamath在內許多Farmers員工。Kamath離職前，從Farmers電腦中拷貝超過6400份檔案，其中包括與Guidewire計畫及Famers核心業務相關的營業秘密資訊。 　　Farmers控訴Kamath、Abedi及Auto Club違反加州營業秘密法（California Trade Secret Act）、從事不公平競爭、違反忠實義務及其他事由，除訴請賠償外，也請求法院禁止被告使用其營業秘密。 　　本案非Farmers與AAA協會首次因營業秘密事宜而對訟。2010年間，Farmers曾控告AAA協會旗下Auto Club Group竊取其投保客戶機密資訊，惟該案當時經法院以Farmers未能證明有何損失或損害為由，駁回其訴。Farmers公司於2017年10月對Auto Club提起的本件訴訟，法院實務的發展為何，值得後續觀察。