美國聯邦地方法院就Sanford Wallace散佈間諜軟體案作成判決

  美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司,利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案,日前新罕布夏州聯邦地方法院作成判決。


  被告散佈之軟體會將受害者的光碟機托盤彈出,同時在螢幕顯示「最後警告」等字樣,附帶一則訊息告訴受害者,「如果您面臨光碟機托盤彈出的狀況,代表間諜軟體已經入侵您的電腦系統,安全已經出現漏洞,敬請立刻下載本公司出品,以資因應!」趁機推銷該公司出品,定價
30 美元之 Spy Wiper Spy Deleter 軟體,號稱足以因應間諜軟體相關問題。實際上,被告未經用戶同意逕予散佈植入的,性質上即係間諜軟體,不僅會偷偷更改用戶電腦的設定,持續不斷跳出廣告視窗,造成用戶之電腦運作不順或者當機,還可能洩漏電腦裡頭所儲存的資料。


  日前新罕布夏州聯邦地方法院就本件作成判決,命被告必須償還不法取得的利益,共計
408 萬餘美元;不得繼續傳輸散佈間諜軟體至用戶之個人電腦;不得未經同意逕行傳輸任何軟體予用戶;不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器;不得更動用戶瀏覽器所預設的首頁;不得更動或調整搜尋引擎的功能或成果。

相關連結
※ 美國聯邦地方法院就Sanford Wallace散佈間諜軟體案作成判決, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=402&no=66&tp=1 (最後瀏覽日:2026/01/29)
引註此篇文章
你可能還會想看
美國聯邦加強導入節能績效保證專案,並規劃採購實務增訂規範

  美國總統歐巴馬於2011年12月發布備忘錄(Presidential Memorandum),要求美國聯邦政府應加強「導入節能績效保證專案(Implementation of Energy Savings Projects and Performance-Based Contracting for Energy Savings)」,並宣布未來24個月內最少將投入20億(billion)美元經費,推動聯邦機構採購實施節能績效保證專案,以改善建築物能源效率。基於政策指示,美國能源部(Department of Energy)下屬聯邦能源管理推動機構(Federal Energy Management Program,以下簡稱FEMP),研議規劃配套機制,協助導入「節能績效保證專案(Energy Savings Performance Contract,以下簡稱ESPC)」,更精簡、效率、低成本之實施模式,並助益美國能源技術服務產業(Energy Service Companies,以下簡稱ESCO)發展。   美國FEMP於2012年2月公告ESPC採購關於「資金(Financing)」部分之「資訊徵求意見書(Request for Information,RFI)」,廣詢實務各界意見,希望能繼而落實於政府採購規範及契約範本之研議,並協助ESCO業者能更順利取得資金,並協助ESCO業者能更順利取得資金,及降低資金取得成本,如此亦可有利益於所採購導入之聯邦機構。   FEMP主要係規劃探討關於ESPC融資資金,最合理且有吸引力之利率,所應考慮各項要件及利率定價模式,並且規劃建立資金協助者之優先名單(Preferred Financiers),以利配套選用。再者FEMP為推動整合,特別探討ESPC跨專案(Project Aggregation (Combining))時,可能影響資金協助者之融資與財務評估,例如數ESPC專案、數ESCO業者、由同一資金協助者承接,或是數ESPC專案、數實施地點、同一ESCO業者,同一資金協助者,亦或者數ESPC專案、數實施地點、數ESCO業者、但同一政府機構、且同一資金協助者,研析相關影響要件。   以及,FEMP並探討ESPC實施「量測驗證(Measurement and Verification),對於取得融資評估過程是否增加複雜影響因素,以及資金協助者對於量測驗證機制,是否認為將增加風險並致更高融資利率,均為重要探討議題。此項意見徵求書,未來將落實於聯邦機構政府採購之實務規範上,相關內容再持續觀察追蹤。

歐盟公布資料保護相關指令適用意見書

  由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組(The Article 29 Working Party)最近公布其應適用何國資料保護法規之意見書。   歐盟資料保護指令(EU Data Protection Directive)第四條對於蒐集或處理個人資料所應適用之法規有所規範,依該條規定,機構必須依其成立之國別適用該國資料保護法規;機構若於其他國家裝置設備處理資料,則須遵守設備所在地之法令。   隨著全球化的趨勢與新興科技的發展,目前處理資料機構之運作方式已與當初制定指令時有所不同,許多機構在世界各國設置營運點,向全球各地提供各類型服務,尤其是網際網路的發展,使得遠端服務及在虛擬環境下分享個人資訊更為容易,但同時也增加辨識資料處理所在地之困難度,因此工作小組提出該意見書,希望藉此釐清資料保護指令第四條之適用。   工作小組於該意見書中指出,資料保護指令所指的應適用法規,並非資料控制者(data controller)所在地之法規,而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構,在此種狀況下判別適用法規的標準,應視實際上相關資料處理活動的發生地,亦即處理資料機構所在地。   而針對處理個人資料所使用之設備,工作小組表示,即使處理資料之機構並未擁有設備,而使用該設備處理個人資料時,亦可適用指令第四條之規定,需遵守設備所在地之相關法規;但工作小組同時特別釐清,以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

德國聯邦內政部公布《資訊科技安全法草案》

聯邦貿易委員會公布授權學名藥報告,並展開調查及處罰裁決

  美國聯邦貿易委員會(Federal Trade Commission,FTC)鑒於近期授權學名藥(Authorized Generic,指由原專利藥廠於專利到期後自行或授權所推出之學名藥)上市申請頻率遽增,且授權學名藥專利和解協議日多之現況,自今(2009)年起,即積極展開一系列調查行動,先後於3月首度對授權學名藥和解協議案件祭出處罰裁決,並於6月公佈一份有關授權學名藥報告(Authorized Generic: An Interim Report)。   在美國授權學名藥法規(即Hatch-Waxman Act)架構下,首次提出簡易新藥審查申請取得學名藥上市許可之第一申請者(first-filer),得享有180日之市場專屬保護期間,除授權學名藥外,保護期間內其他藥廠一概不得推出相仿學名藥。   美國學名藥市場專屬保護期間之設計,原是希望藉此加速學名藥研發與上市,達到降低藥品取得價格之效,但根據FTC調查顯示,由於授權學名藥在市場專屬保護期間內依法得進入市場,於受到授權學名藥介入競爭之壓力下,第一申請者學名藥零售價格會比原先下降4.2%,經銷價格會下降6.5%,並減少該第一申請者藥廠47-51%的收入。在此背景下,越來越多第一申請者藥廠傾向採擬與原專利品牌藥廠達成延遲學名藥上市協議之策略,藉此互為其利。根據FTC統計,2004-2008年間約有25%的專利和解案件涉及授權學名藥條款,76%的對造為第一申請者學名藥藥廠,其中有25%的和解,是由授權學名藥藥廠與第一申請者藥廠就於一定期間(平均約為34.7月)不進入市場互為承諾。   FTC目前唯一的監管機制,係依據醫療照護現代化法(The Medicare Prescription Drug, Improvement, and Modernization Act of 2003,MMA),要求專利藥廠若與學名藥廠做成任何專利訴訟和解協議或相關協議時,應於協議生效10日內向FTC通報,以供FTC決定是否展開反競爭調查。FTC對於此類協議之審查上,終於今年3月有所進展,宣布必治妥(Bristol-Myers Squibb,BMS)應就其與Apotex公司間所達成專利訴訟和解協議繳交210萬美元。

TOP