澳洲政府制定ISP反垃圾郵件從業規則

　　美國司法部（Department of Justice）指控微軟、Yahoo和Google三家入口及搜尋網站業者，於1997到2007年間，違反禁止網路賭博之規定，接受非法賭博業者委託刊登線上廣告。 　　美國司法部認為此三家公司除違反聯邦線上博奕法（Federal Wire Wager Act）禁止賭博之規定以外，另違反聯邦博奕課稅條例，以及各州與地方有關禁止賭博之規定。為此，美國國稅局（Internal Revenue Service）和聯邦調查局亦介入此一案件之調查，並與司法部共同認為微軟、Yahoo和Google等著名入口網站對於社會具有重大影響力，刊登線上賭博廣告之行為不僅違反法規事實明確，對於間接促進相關線上賭博產業之興盛與賭博行為之猖獗亦應負社會責任。 　　在法院進行實質審理前，三家公司已於2007年12月與司法部達成和解協議，同意支付3150萬美元之罰金（折合台幣約10億元），並配合線上公益及宣導賭博違法等義務。

美國管理不實施專利主體立法進程與趨勢 科技法律研究所 法律研究員　劉憶成 2015年07月30日 壹、不實施專利主體概述 　　「不實施專利主體（non-practicing entity, 以下簡稱NPE）」乃是一個中性的名詞，NPE一方面可促進專利技術交易市場的活絡，但另一方面也有NPE不以活絡專利技術交易市場為目的，而是透過以低價購買專利成為專利權人，並據以行使《專利法》上之權利，投機性地靜待商品製造者投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張，對於後者有人將其稱之為「Patent Troll」（中文有譯為「專利巨人」、「專利蟑螂」、「專利流氓」、「專利地痞」或「專利恐怖份子」等等，以下統譯為「專利地痞」）。 　　專利地痞藉由有問題的專利申請範圍恐嚇企業並勒索和解金的案例激增，對美國造成數十億美元的經濟耗損並且破壞了美國的創新，其橫行的技術領域以智慧型手機及其他消費性電子產品為最。根據加州舊金山的專利顧問公司RPX所作的研究，至2014年，美國專利侵權訴訟中有63%的訴訟是由專利地痞所提起，而受害公司花費在法律費用、和解或判決的費用約122億美元。因此如何降低專利訴訟的成本、降低無效專利的數量及提升專利權的授予品質都成為美國的重要政策目標。 貳、美國政府的對應措施 　　為了解決專利地痞所帶來的問題，美國早在2011年由國會通過《萊希-史密斯美國發明法（Leahy-Smith America Invents Act of 2011），以下簡稱AIA》，該法並於2012年生效。其目的在於透過改善美國專利制度，包括為發明人提供專利處理程序的快速通道、採取重要步驟來降低專利案件的積壓及提升美國人在國外保護其智慧財產權的能力等等。 　　不過，專利地痞所帶來的挑戰依舊，特別是專利地痞提出侵權訴訟之成本與被控侵權公司為了防禦所付出的成本之間不具對稱性，這使得專利地痞有機會以和解取得利益。因此，2013年美國政府曾向其國會提出立法七項建議，也祭出五項行政措施，使專利制度更具有透明性，並為發明者創造一個公平競爭的環境。 參、美國國會積極立法 　　對此，美國開始了多項進一步管理專利地痞的立法進程。以下將就2015年美國國會針對專利地痞所提出之法案進行介紹。 　　（一）新版創新法案（the Innovation Act） 　　本法案2015年2月5日送入美國眾議院審議，其法案接續2011年的「美國發明法案」（the American Invents Act，AIA），企圖進一步解決專利地痞濫用訴訟之難題，其中重要條款包括：由敗訴方負擔律師費、提高專利訴訟的成案基準（pleading standard）、專利權人揭示制度、客戶中止訴訟程序等等。 　　（二）警告函透明法案（Demand Letter Transparency Act of 2015） 　　美國眾院於2015年4月20日提出《警告函透明法案》，該法案首先要求美國專利與商標局（USPTO）建立一個公開可查詢的警告函資料庫，然後要求大量寄發侵害警告函的行為人必須透過這個資料庫對USPTO揭露其行動，同時侵害警告函的內容也必須記載這些資訊，使收信人能夠公平得知。 　　（三）保護美國人才與企業法案 　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為《the Protecting American Talent and Entrepreneurship （PATENT） Act》。希望能制止美國近年來濫用美國專利制度，所造成許多不必要之專利訴訟案件等情形。美國眾議院於2015年5月底又針對PATENT Act法案作出修正，希望在打擊專利地痞的同時，又不至於而造成專利權人濫用AIA的保護。 肆、結論 　　為了解決專利地痞的問題，美國政府分別從立法及行政措施著手，依據美國歐巴馬總統的建議，不論是美國政府或是美國國會，刻正積極雙管齊下透過各項行政手段，例如修改專利相關規則，或者透過國會立法方式，對專利地痞進行規制。其實，專利地痞不僅橫行於美國，其亦在許多國家從事相關活動，故美國相關行政措施與立法，勢必成為各國在解決專利地痞問題時的重要參考依據，因此美國各項法案的後續發展，都值得吾人繼續關注。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。