聯邦貿易委員會公布授權學名藥報告，並展開調查及處罰裁決

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。

　　日本內閣府於2018年3月13日閣議決定，提出「國家戰略特別區域法」的法律修正案，以特定的地域為限，創設供自駕車、無人載具等技術測試與實踐運行之用的沙盒制度。 　　該法案為使這些前所未有、具高度革新性的近未來技術用於實地測試時，在確保監督管道的前提下，能獲得迅速、具彈性且友善的法律環境配合，將上開技術測試運行的事前管制強度降至最低，而以強化事後查核機制取代之，期望藉此增進產業的國際競爭力，並建立國際性經濟活動據點。 　　依該法案的設計，將因沙盒制度而受惠的技術實踐行為類型，包含下列五種：（1）部分未符合道路運送車輛法第41條技術基準要求的汽車運行；（2）自駕車運行而似會影響一般交通之情形；（3）在具影響一般飛航安全之虞的空域內、或在住宅密集地區上空令無人機飛行之行為；（4）未依照航空法所定之列舉方式運行無人機之行為；（5）因上開（1）至（4）之行為而必須使用無線設備的情形。 　　於現行法的規範下，上開技術測試行為本係牴觸法規範而不被允許、或需依各該特別法規定於個案例外取得許可或使用執照的情形。 　　但經沙盒制度修正案的調整後，該些測試行為只要是在經國家戰略特別區域會議制定、且受內閣總理大臣等相關機關主管認可的個別技術實證區域計劃之框架下提出，並交由獲得認定的業者進行，即可例外容許其得以不須滿足（1）當中的法定技術基準要求，或直接擬制其已獲得許可；此外，就必須使用無線設備的情況，要求總理大臣盡速發給執照予符合資格的業者。 　　於事後查核機制，則在區域會議設置由第三方組成的技術實證評價委員會，對各該區域計劃進行評價。

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　成功的物聯網（IOT）平台生態系統取決於多種因素，2017年4月3日歐盟智慧聯網研發推動平台（ European Research Cluster on the Internet of Things）在物聯網活動平台分析（Analysis on IoT Platforms Adoption Activities）中提出六個成功的重要因素： 策略與利害關係人的參與（Strategy & Stakeholder Engagement）：成功物聯網平台除了要製定良好的願景外，並讓主要利害關係人適當的參與系統策略，與整體政策格局保持一致性。 社群的支持（Community Support）：社群支持程度決定了物聯網系統的吸引力，透過適當的的機制和工具，以有效地減少參與的障礙。 開放性（Ecosystem Openness）：非常封閉的物聯網系統，吸引較少參與者。透過適當的開放以鼓勵利害關係人之參與，並減少進入之障礙。 技術的進步程度（Technology Advancement）：越是被廣泛使用的技術及技術特徵，越可以顯著增加物聯網系統的吸引力，除了提高績效以外，並增加系統存續之可能性。 市場機制（Marketplace Mechanisms）：透過市場機制可以取得用戶間的信任感，以增加參與的可能性，透過參與者價值交流進一步鼓勵參與。 包容性（Technology Inclusivity）：物聯網系統很少是孤立的，必須考慮許多外部因素，如架構技術、物聯網設備、服務等。物聯網生態系統越包容其他流行技術，越有可能被使用者接受。