歐盟與17家社交網站業者達成協議，強化青少年上網安全

　　美國眾議院在今年9月7日，表決通過「2007年專利改革法案（The Patent Reform Act of 2007）」，由於該法案中有部分內容，如：申請優先制度與賠償數額的計算標準等內容，預計將影響美國專利制度發展與未來法院關於專利訴訟案件的進行，因此引發各界專注。 　　此次眾議院通過的「2007年專利改革法案」重點在於修改專利案件中關於侵權賠償的計算標準，將以該專利對整體產品的貢獻度為主，做出適當的賠償數額。另外還有限制上訴地點的提出等，而且其中影響最大的改採「申請優先制度」(First-to-File System)。 　　目前美國專利制度採行是所謂的「發明優先制度」(First-to-Invent System)，但未來依據「2007年專利改革法案」的內容，將轉變為世界各國採行的「申請優先制度」，故被稱為是美國專利制度50年來最重大的變革。 　　本項法案的通過，各界正反面的意見都有，支持的人說這項法案的內容可以遏止專利訴訟的濫用，使企業間的經濟活動得以正常發展。但是反對的人認為，限制賠償數額、上訴地點等，將使利用專利為惡的人更形囂張，削弱專利保護的機制，反而會阻礙美國甚至是世界各國的專利制度發展。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。