美國新法案要求無線營運商需揭露4G服務之最低保障頻寬

早在今年（2024年） 3月13日，美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅，則必須在法案生效後的6個月內拆分在美國之業務及出售持股，且收購公司或新成立公司的營運必須完全獨立自主，不得與原事業有任何往來或合作關係，包括演算法或資料分享等。而相關收購案也須經過主管機關審查，確認其出售之後已完全脫離外國敵對勢力的控制，直到分拆業務為止，美國的虛擬主機服務提供者，始得為其架設網站；若超過期限而未出售，其將從應用程式商店和基於網路的託管服務中被關閉，永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單，中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而，擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行，且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府，因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok，甚至強調其母公司字節跳動（ByteDance）未來推出的應用程式亦在禁止之列，故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想，而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決，為兩黨創造更多妥協空間，以便在個別議題上尋求最大公約數。4月20日下午，眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act)，爾後以四案合一的包裹方式送交參議院審議表決，於當地時間23日晚間美國參議院通過該單一修正案，24日再經美國總統拜登（Joe Biden）簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案，至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節，此部分名為「保護美國人免受外國對手控制應用程式侵害」，實質上乃與眾議院上月通過的法案類同，僅在出售期限上與眾議院上月通過的版本不同，其理由在強調該法案首在以「撤資」為核心，故從原先6個月之限期展延至1年，而此1年期限包含法案生效後270天內讓受規範者脫售持有股份，如於出售期限屆期之際，倘在任何收購階段已取得進展或近乎完成撤資之目標，總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命，惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程，仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊： 1.為美方體認到社群媒體強大的認知影響力：此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管，任何措施皆須在美國憲法第一修正案的框架下進行，避免任何人對言論自由和獲取資訊施加限制，因而法案改以不公平競爭之角度為外衣，迫使敵國之外國企業出售技術和資產，防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察：可探知該法案為美中在科技領域角力下之產物，阻止中國大陸將數據資料武器化，由於中國從2017年起，陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規，明文規定如為維護國家安全或調查犯罪，有關單位可以調取數據，而握有數據的私人企業或個人只能依法配合，同時中國大陸北京政府也大力整頓網路科技業者，目的之一就是提高國家對企業蒐集資料的控制，產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗，表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動，擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定，自法案生效日（2024年4月24日）起算270天，正值落在下一任總統就職前一天，即2025年1月19日之前，字節跳動公司必須出售TikTok在美之業務及資產，屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版，否則應用程式商店將面臨依使用者數量計算的等比例罰款，另外其他網路服務供應商也將封鎖TikTok進行網路存取。

2025年9月15日，韓國智慧財產局（Korean Intellectual Property Office，下稱KIPO）與韓國外交部轄下之海外僑胞廳 （Overseas Koreans Agency，下稱OKA）共同宣布：即日起，「營業秘密原本證明（Trade Secret Original Certificate）」無須經過公證人的公證程序，即可直接申請海牙認證（Apostille）。此項政策旨在簡化韓國企業在海外保護其營業秘密的程序，減輕企業的時間與金錢成本。 在KIPO與OKA尚未推出該新政策前，依據韓國《不正競爭防止法》第 9-2條第3款規定，推定註冊此營業秘密原本證明者在註冊的時點，已擁有該電子文件所記載的資訊。然而，海牙認證僅頒發給「官方文件」，非官方機構所核發的營業秘密原本證明在國際上不會被視為官方文件，即營業秘密原本證明僅在韓國國內生效。當韓國企業積極擴展海外市場或在海外面臨營業秘密侵權糾紛時，企業如欲將營業秘密原本證明申請海牙認證以作為跨國訴訟之證據，需經過以下3步驟： （1）將其含有營業秘密內容的電子文件，向KIPO指定的原本證明機構申請註冊「營業秘密原本證明」。 目前KIPO指定4家非官方\機構，如韓國智慧財產權保護院（한국지식재산보호원）、LG CNS、RedWitt、Onnuri 國際營業秘密保護中心。以韓國智慧財產權保護院之流程為例，該機構自電子文件生成獨一無二的數位指紋（Hash，或稱雜湊值），與時間戳技術結合，製作營業秘密原本證明，以確保在特定時間點，該文件確實存在，且之後未被變更。即使對文件的微小修改都會影響數位指紋，使營業秘密原本證明失效。 （2）將其營業秘密原本證明交由公證人公證。 （3）取得公證人公證後，方得依據《關於官方文件簽發海牙認證及領事認證規定》（總統令）（공문서에 대한 아포스티유 및 본부영사확인서 발급에 관한 규정」（대통령령））向主管機關（即OKA）申請海牙認證。 9月新政策將「營業秘密原本證明」納入「可直接申請海牙認證的文件範圍」，即企業在取得由 KIPO 指定機構所核發的原本證明後，不須經公證流程，可直接申請海牙認證。此舉簡化行政程序，且經海牙認證為韓國真實文件之營業秘密原本證明，在海外爭議中可作為官方文件，提升公信力。 綜上可得知，韓國營業秘密原本證明的服務僅留存電子文件的最終版本所生成之數位指紋，而非註冊當時的電子文件本身。因此，本文建議企業仍應先打好文件管理機制的地基，簡要說明如下： 1.第一步，選定有價值、有高度洩密風險或即將對外共享的數位資料（如研發紀錄、客戶名單、演算法等），明確該資料相關之權責人員與作業規範。 2.第二步，建立可行之重要數位資料的生命週期（自原始資料之生成、保護到維護，再延伸至存證資訊之取得、維護與驗證）流程化管理機制，確認具備與管理流程相應的資源（如人員面之保密契約、教育訓練以及環境面之系統備份等）。 3.第三步，檢視現行規範與實際執行之情況與分析落差原因。 4.第四步，因應管理機制落實之程度、內外部變動之需求，進而調整合適的管理作法。 前述建議之管理作法已為資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》所涵蓋，企業如欲強化數位資料管理機制，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。