台灣蕨類大會師

　　近年來透過美國國際貿易委員會（International Trade Commission，簡稱ITC）調查營業秘密盜用的案件逐年增加，從2018 年僅有2件到2021年已增加至9件，此現象可能與疫情期間大量員工離職流動有關，預期2022年會有更多員工流動的情況，也將使企業面臨更大的營業秘密盜用風險。 　　雖然過往熟知ITC是專利糾紛的戰場，但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括：(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短，平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制，聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 　　若ITC對於營業秘密盜用調查成立，請求人可取得排除令（exclusion order）禁止因盜用營業秘密產生的商品進入美國，也可取得制止令（cease-and-desist order）停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償，但企業可同時向聯邦或州法院提出訴訟請求金錢賠償，且與專利案件不同，ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響（preclusive effect）。 　　因此，當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況，尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　2015年8月24日，美國第三巡迴法院做出判決，宣告美國聯邦貿易委員會（the Federal Trade Commission, FTC）本於聯邦貿易委員會法第5章（Section 5 of the Federal Trade Commission Act）之規定，對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實，該委員會針對企業違法事實的判定將產生法律效力。 　　案件起因於2008年及2009年間，飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵，導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵，使客戶權益受損。Wyndham Hotels不服並上訴，表示FTC只有提供企業資料安全保護措施的建議權，無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。 　　第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中，第三巡迴法院確立了FTC除了有一般建議權外，也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外，第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說，FTC僅需負一般性的告知義務。 　　此判決大幅擴張FTC監督管理企業資料安全保護措施的權力，對於廣大個人資料本人而言，可說是一大保障。

　　美國眾議院本（9）月通過「2007年綠色化學研究發展法案」（The Green Chemistry Research and Development Act of 2007），其目的在要求總統建立「綠色化學研究發展計畫」（Green Chemistry Research and Development Program），統籌改善聯邦政府對於綠色化學研發、教育宣導及技術移轉等活動之資源投入，而綠色化學則是指那些依安全與有效生產程序製造高品質產品時、能減少使用或產生毒性化學物質之化學產品或製程技術。美國化學協會（American Chemical Society）讚許眾議院通過本法案是睿智的舉動，表示發展綠色化學最能證明經濟和環境得同時併進，發展綠色企業實務，改善藥學加工及本土營建產業以迎刃氣候變遷及能源危機等挑戰。 　　本法案並要求自明（2008）年起，編列經費由以下政府單位合作執行本計畫，即國家科學基金（National Science Foundation）、國家標準技術研究院（National Institute of Standards and Technology）、能源局（Department of Energy）及環保署（Environmental Protection Agency）。參議院在過去兩屆都通過類似的法案，尚等待參議院支持通過相同法案，以獲得生效。 　　為減低對石化原料的依賴、發展生物經濟，美國政府積極投入促進綠色科技、生質科技之研發活動，例如從農林廢棄物或副產品或其他來源開發再生性原物料供綠色化學使用。此外，美國政府亦資助建立了生質（biomass）能源及產品的網路圖書館（BioWeb）；BioWeb所收錄的生質科技資訊、文獻，許多都是來自大學或國家實驗室著名研究人員，都會先經各領域專家進行嚴格的同儕審查（peer-review），再開給所有公眾瀏覽；BioWeb將會持續蒐羅各種基礎及應用科學知識，並擴充各種經濟及政策相關資訊。BioWeb的理想目標，是擴大規模成為最大最有價值的生質燃料、能源及產品公共資料庫。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。