印第安那州對違反個資外洩通報義務之保險公司提起訴訟

　　德國新營業秘密保護法(The new German Trade Secrets Act, TSA)其中一個亮點即為：除非有明確契約或其他法規要求，逆向工程是合法的，其規範於該法第3條第1款，德國以往舊法（不正競爭防止法）並未特別明文，我國營業秘密法亦同。現今企業應盡快透過調整契約內容、保密政策或保密技術來防止該類法所「允許」之情形發生[1]，以避免供應鏈間之風險。德國法律專家提出有關「制定合作契約」建議供參： 禁止條款應有期間明文：契約起草禁止逆向工程條款時需注意其法律效力。法明文允許進行逆向工程，也代表著可促進企業市場參與並能從現有技術中受益做進一步發展。如契約一律禁止形同限制經濟自由，無論該條款訂於平行契約（如研發契約）或於垂直契約（如授權契約），往後遇有爭議恐被法院認為條款無效。故可折衷於「期間」加以限制，禁止逆向工程直到產品或服務上市為止，基本上企業只有在確信可以收回成本情況下才會投資於新技術開發。合理而言應在產品或服務公開上市後，才可以對產品或服務進行逆向工程。 注意誠實信用原則並延長條款效力：現行法就禁止逆向工程與否可由締約雙方協議。該禁止條款並不當然有違德國民法第307條第2項誠實信用原則而不利益於締約雙方之情況。但為避免仍有違誠實信用原則疑慮，契約可明確約定於產品或服務上市前不限制締約人使用相對人產品或服務並從中發現技術或資訊，也確保該期間內營業秘密所有權人之營業秘密專有權。合作契約亦可約定禁止條款於契約提早終止一定期間內仍有效。 [1]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　美國參議院在2011年9月通過發明法修正案（Leahy-Smith America Invents Act），並經總統歐巴馬簽署同意公布，預計新修正的法案內容，將為美國專利制度寫下里程碑。觀察該法案幾項重要變革包括： 一、 專利權之取得：以先申請制(First to file)取代先發明制(First to invent)，目的在於增進美國專利制度與國際專利制度的調和，以及確保發明人的權利保障可與國際普遍的制度接軌。新規定將自2013年3月16日開始實施。 二、 先前技術(prior art)之定義與新穎性優惠期（grace period）：新法擴張先前技術(Prior Art)之範圍，申請專利之發明於申請日之前，如已見於刊物、已公開使用、已銷售或其他公眾所得知悉者，即因已公開而成為先前技術之一部分，喪失新穎性。惟在例外的情況下，申請專利之發明，在申請日前一年內由發明人或共同發明人自己，或間接透過第三人進行之公開行為等，則不被視為先前技術。 三、 支持小型企業或獨立發明人：修正條文要求美國專利及商標局(USPTO)應與相關智慧財產權協會合作，為小型企業或獨立發明人提供協助，並設立專利監察專案（Patent Ombudsman Program）提供申請專利之相關幫助，同時給予小型企業與微型實體（Micro Entities）最高75%的規費減免優惠。 　　美國在此次修正其發明法的過程中，納入過去25年來國際專利制度協商後的成果，雖有論者指出該法仍未解決部分問題，然而儘管有這些不足之處，新通過的法案仍解決了舊法時期不合理之處。

　　無人駕駛汽車、電腦駕駛汽車或輪式移動機器人，皆屬自動化載具的一種，具有傳統汽車的運輸能力。而作為自動化載具，自動駕駛汽車不需要人為操作即能感測其環境及導航。目前無人車仍未全面商用化，大多數均為原型機及展示系統，部份可靠技術才下放至商用車型，但有關於自駕車逐漸成為現實，已經引起了很多有關於道德與法律上的討論。 　　無人駕駛車輛若能夠變得商用化，將可能對整體社會造成破壞性創新的重大影響。然而，在商品化之前的實際道路測試是自動駕駛車輛開發過程非常重要的一環，是否允許自動駕駛車輛實際上路測試為各地交通主管機關之職責。因此，為了保障公共安全與推廣創新，為美國加州機動車輛管理局(Department of Motor vehicles ，下稱加州DMV)便自2015年12月公布無人駕駛車輛規範草案後，歷經2016年9月的修正，於2017年3月10日正式公布無人駕駛車輛管理規範。 　　美國加州申請自動駕駛車輛上路測試規定係依據加州汽車法規 （California Vehicle Code）38750 中之條款 3.7所訂定，依照加州DMV規畫，在社區內和高速公路上進行測試的自動駕駛車，仍需與傳統汽車一樣，具有方向盤與煞車踏板，而且駕駛座上亦需有人隨時待命應付緊急情況發生。此外，無人駕駛車輛尚必須有人進行遠距監控，並且能在緊急情況發生時安全停靠路邊。 　　截至2017年3月8日，已有27家公司獲得加州DMV許可，在道路上測試無人駕駛車輛，且這些車輛迄今只造成少數事故。加州DMV公布無人駕駛車輛管理規範後，還將於2017年4月24日舉行公聽會持續蒐集意見，研擬規範修改內容，以符合實際需求。 　　人駕駛車輛是汽車產業未來發展的趨勢之一，我國於不久的將來亦可能面臨有無人駕駛車輛在國內進行實際道路測試的需求。然而，我國地狹人稠，交通狀況複雜，且國人守法觀念尚有加強空間，確也增添無人駕駛車輛在國內道路測試的挑戰性，以及主管機關於受理測試申請之困難度。因此，加州DMV所公布之無人駕駛車輛管理規範之後續發展，值得吾人持續關注。