美國聯邦地方法院就Sanford Wallace散佈間諜軟體案作成判決

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

　　美國司法部起訴六名中國大陸公民，包含三名大學教授，在美從事商業間諜活動，自兩間科技公司竊取有關行動通訊技術的敏感資料，並已經提供中國大陸的大學及企業預備產製。如果罪名成立，最多可判刑15年。被竊取營業秘密包括載有薄膜體聲波共振器（FBAR）的原始碼、規格、配方等文件，主要應用在行動通訊，如平版、智慧型手機、GPS設備等消費性產品及軍事、國防通訊技術，其作用在於過濾無線訊號，改善通訊品質。 　　據報導，其中兩名被告張浩與龐慰為天津大學的教授，在美國南加州的一所大學攻讀電子工程學博士學位相識，期間獲得國防高等研究計劃署 (DARPA)提供的研究經費，研究FBAR技術。2005年取得學位後，分別進入Avago Technologies與Skyworks Solutions科技公司擔任FBAR工程師，並竊取分別屬於二公司的營業秘密。2006至2007年間，更開始接觸中國大陸的大學，尋找生產FBAR技術的可能性，最終得到天津大學支援，在中國大陸建立FBAR技術中心，更在2009年分別自二科技公司離職，擔任天津大學的全職教授，同時合資成立ROFS精密儀器公司，計畫生產FBAR產品，並已和企業和軍方簽訂契約。 　　美國政府表示，外國機構利用在美國活動的個人從事商業間諜活動，竊取美國企業投入高額成本開發的技術資料，將造成美國企業的重大損失，削弱市場競爭力，最終損害美國在全球經濟的利益，故將持續調查、蒐集不法證據，以打擊商業間諜活動與制止竊取營業秘密為首要任務。

　　德國新營業秘密保護法(The new German Trade Secrets Act, TSA)其中一個亮點即為：除非有明確契約或其他法規要求，逆向工程是合法的，其規範於該法第3條第1款，德國以往舊法（不正競爭防止法）並未特別明文，我國營業秘密法亦同。現今企業應盡快透過調整契約內容、保密政策或保密技術來防止該類法所「允許」之情形發生[1]，以避免供應鏈間之風險。德國法律專家提出有關「制定合作契約」建議供參： 禁止條款應有期間明文：契約起草禁止逆向工程條款時需注意其法律效力。法明文允許進行逆向工程，也代表著可促進企業市場參與並能從現有技術中受益做進一步發展。如契約一律禁止形同限制經濟自由，無論該條款訂於平行契約（如研發契約）或於垂直契約（如授權契約），往後遇有爭議恐被法院認為條款無效。故可折衷於「期間」加以限制，禁止逆向工程直到產品或服務上市為止，基本上企業只有在確信可以收回成本情況下才會投資於新技術開發。合理而言應在產品或服務公開上市後，才可以對產品或服務進行逆向工程。 注意誠實信用原則並延長條款效力：現行法就禁止逆向工程與否可由締約雙方協議。該禁止條款並不當然有違德國民法第307條第2項誠實信用原則而不利益於締約雙方之情況。但為避免仍有違誠實信用原則疑慮，契約可明確約定於產品或服務上市前不限制締約人使用相對人產品或服務並從中發現技術或資訊，也確保該期間內營業秘密所有權人之營業秘密專有權。合作契約亦可約定禁止條款於契約提早終止一定期間內仍有效。 [1]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).

　　美國聯邦地區法院於 12月初對伊利諾州禁止商家販售或出租色情及暴力電玩遊戲予未成年人，如有違反將會處以美金1000罰金之規定做出判決，宣告該等法律規定違憲，並對其執行發出禁止令。 　　法官指出該等規定將對電玩遊戲的創作以及發行造成寒蟬效應，沒有證據可以證明暴力電玩遊戲會對未成年遊戲者造成持續性的負面影響，使其思想和行為具有侵略性，且其對色情的定義並不是很明確。由於此等規定已對於電玩遊戲業者之言論自由造成限制，但是並沒有實質重大的理由得以支持該等限制，故宣告該等規定違憲，並對其執行發出禁止令。 　　伊利諾州一案並不是美國法院第一遭禁止相關電玩遊戲規定之執行的判決，於今年 11月時，美國法院即曾禁止密西根州執行禁止商家販售暴力電玩遊戲之規定。