黑莓機服務中斷數日,RIM面臨用戶集體求償
全球商務人士最喜愛使用的智慧型手機「黑莓機」,在今年(2011)10月中旬出現全球大當機,手機用戶無法上網及收發簡訊,影響範圍從歐洲擴及北美與世界各地。手機製造商Research In Motion (RIM)的首席執行長Mike Lazaridis在官網上以視訊公開向全球用戶道歉,並提出可免費下載100美元的應用軟體作為補償。然而此舉無法平息用戶的怒火,許多使用者正打算對RIM提出訴訟求償,因為中斷服務害他們錯失許多訊息與會議時間。
加拿大魁北克的高等法院就收到使用者對RIM要求經濟補償的集體訴訟,因為RIM所提出的補償措施根本無法彌補中斷服務數天的損失。若法院認同訴訟主張,RIM遭求償的總額或許很高,不過使用者提出的訴求是中斷服務的1.5天,他們無法使用月付25元加幣的無線網路服務,因此按比例分攤每件可能僅1.25元。而在美國的消費訴訟律師,則考慮對RIM提出違約訴訟或是消費詐欺,前者是以RIM未依約盡到其提供服務的責任為主張;而後者消費詐欺的重點則是著眼於,RIM導致消費者誤信黑莓機的可靠性。然而使用者所面臨的困難是,要如何證明他們所受到的損害,高於原本應獲得的服務,而且因為是全區域的服務中斷,在跨州的集體訴訟中還有各州法律適用的問題。有法律專家言明,要證明因為不能使用智慧型手機的功能而造成的實際損害非常困難,畢竟在緊急時刻,溝通(communicate)還有其他選擇方式。
美國眾議院於2015年4月22日以307票同意,116票反對,通過網路保護法(The Protecting Cyber Networks Act)。本法之立法目的在於移除法規障礙,美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊,以防範駭客攻擊。 本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定,分享的客體包括「網路威脅指標」(cyber threat indicator)與「防禦辦法」(defensive measures),分享之對象則分為非聯邦機構(non-Federal entities)以及(國防部或國安局之外的)適當之聯邦機構(appropriate Federal entities)。本法第102條規定,在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下,國家情報總監(the Director of National Intelligence, DNI)經與其他適當聯邦機構諮商後,應展開並頒布相關程序,以促進下列事項之進行:「(一)與相關非聯邦機構中具有適當安全權限之代表,及時分享(timely sharing)聯邦政府所有之機密網路威脅指標;(二)與相關非聯邦機構及時分享聯邦政府所有,且可能被解密並以非機密等級分享之網路威脅指標;(三)於適當情況下與非聯邦機構分享聯邦政府所有,且與該些機構即將或正在發生之網路安全威脅(cybersecurity threat)有關之資訊,以防止或降低該網路安全威脅所造成之負面影響。」 以及,對於隱私權與公民自由之保障亦非常重要,就隱私權與公民自由之保障,網路保護法主要在第103條第4項設有相關規定。對於資訊安全,該項第1款規定,依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構,應實施適當之安全管控,以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定,依本法進行網路威脅指標分享的非聯邦機構,於分享前應合理地對該網路威脅指標進行復核,以評估該指標是否含有任何令該機構合理相信(reasonably believes)與網路安全威脅非直接相關,且於分享時(at the time of sharing)屬於特定個人之個人資訊或指向特定個人之資訊,並移除該等資訊。
英國公布包含爭議性斷網條款的數位經濟法案(Digital Economy Bill)持續引發反彈聲浪在眾多反對聲浪下,英國政府仍然發佈了包含爭議性斷網條款的數位經濟法案,該法案賦予國務大臣要求ISP業者對於疑似非法侵權檔案分享者斷網之權力,在沒有法院介入審查的前提下,得要求ISP業者對於涉嫌侵權的使用者斷網。法案公布後持續引發眾多反彈聲浪。 ISP業者如:TALK TALK以及BT等,都對於這項規定持續表達反對的立場。ISP業者認為此一作法不但有違無罪推定的原則,且對於ISP業者而言,也增加了行政與費用上的負擔;但相對的,音樂唱片業者則表現出樂見其成的態度,認為此一規定將有助於英國音樂產業的永續發展。 雖然法案內容大多來自於以振興英國數位經濟為目的Digital Britain報告,但斷網的作法並不是該報告所提出的建議。英國商務大臣Mandelson表示,此一條款將保護英國創意社群免於受到網路侵權的威脅,並獲得應有的報酬,同時也提供新的選擇給網路消費者。 歐盟希望透過電信產業規範的重整,禁止成員國通過未經法院審查的斷網條款,要求斷網必須要有先行程序,但給予成員國的卻是像設定三振條款作法的彈性,不見得是斷網法院審查前置的程序,因此,歐盟的相關指令對於英國的斷網規定未必會有阻擋的效果。
因應FTC與NLRB對競業禁止的態度轉變,提供企業機密管理建議本文整理截至2025年3月底,美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)與全國勞工關係委員會(National Labor Relations Board,下稱NLRB)對於競業禁止的態度轉變,並整理因應政策趨勢之產業機密管理建議,提供企業參考。 一、FTC與NLRB對競業禁止的態度 1. FTC對競業禁止的態度:由「訂定規定以統一禁止競業禁止」轉為「針對不合理的競業禁止進行個案調查」 (1)由Lina Khan(前FTC主席)主導的FTC,於2024年4月通過「禁止企業簽訂競業禁止契約」最終版本的規定(以下稱「最終規定」)。最終規定要求大部分情況下,禁止企業與員工簽訂競業禁止契約。 其後,美國有3案挑戰FTC最終規定: 在ATS Tree Services, LLC v. FTC案,賓州法院於2024年7月同意FTC有權禁止其認為屬於不公平競爭的行為(競業禁止);而在另外兩案結果則相反,在Properties of the Villages, Inc. v. FTC案,佛州法院於2024年8月認定訴訟原告(房地產開發商)不受FTC最終規定的影響;而Ryan LLC v. FTC案,2024年7月德州法院更以FTC之立法範圍逾越其職權為由,於全國範圍認定撤銷最終規定。FTC不服兩案最終規定的結果並上訴。 關於最終規定的最新進展為,由Andrew Ferguson(現任FTC主席)主導的FTC,於2025年3月6日分別向第5、第11巡迴上訴法院提出動議,主張「擱置上訴審理120天(appeal in abeyance for 120 days)」。動議均已獲法院批准。 (2)此外,FTC現任主席於2025年2月26日宣布成立「聯合勞動力工作小組(Joint Labor Task Force)」,並發布備忘錄說明FTC將繼續關注反競爭行為,例如:公司與員工間的競業禁止契約、公司間互不招攬(人才)契約等。 即,可見FTC態度由「原則上禁止簽訂競業禁止契約」,轉為「依個案起訴其認為不合理的競業禁止契約」。 2. NLRB對競業禁止的態度:由「針對要求員工簽訂競業禁止的個案進行調查」轉為「將競業禁止行為排除調查範圍」 (1)NLRB為獨立的聯邦政府機構,由主任檢查官負責調查、起訴勞資案件。NLRB前主任檢查官Jennifer Abruzzo於2024年10月7日發布不具拘束力的GC 25-01備忘錄,其依循自己在2023年5月所發布的GC 23–08備忘錄中強調「過於寬泛的競業禁止契約,限制員工流動性,違反《國家勞工關係法》」,本次備忘錄進一步指出某些類型的『留任或付款(stay-or-pay)條款』侵害員工依NLRA所享有的權利」。並說明Jennifer Abruzzo欲自2024年12月6日起,調查該些「要求員工簽訂競業禁止、『留任或付款』條款的雇主」。 (2)現任的NLRB代理主任檢察官William B. Cowen於2025年2月14日發布GC 25-05備忘錄,該備忘錄以「NLRB積壓的案件量過多、需要全面審查過往備忘錄以符合當前需求」為由,針對過往NLRB發布的備忘錄,採取撤銷、撤銷後有待進一步提供指導等作法,其中包含「撤銷前述的GC 23–08、GC 25-01備忘錄」。 二、因應政策趨勢之產業機密管理建議 綜上,可得出競業禁止契約仍為FTC納管的範圍,本文彙整產業的建議,提供企業應及早採取的機密管理作法: 1. 針對政策面 應制定政策定義營業秘密,以鑑別營業秘密的範圍。 2. 針對人員面 (1)盤點企業內部既有的競業禁止契約,以確保契約條款中競業禁止的期限、地理範圍及業務範圍的限制不會過於廣泛,以致於無法執行;與員工簽訂其他類型契約,例如:保密契約、花園假條款、禁止僱傭關係終止後招攬(員工/客戶)的契約等。 (2)宣導企業的機密管理政策。 (3)提醒離職員工對企業的保密義務。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述管理作法,我國企業如欲落實系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
數位基礎建設的挑戰與未來-以歐盟「如何掌握歐洲的數位基礎建設需求?」白皮書為中心數位建設在數位化浪潮以及AI來臨的年代,顯得非常重要,也是世界各國重視的議題之一,歐盟於2024年2月提出了「如何掌握歐洲的數位基礎建設需求?」(WHITE PAPER How to master Europe's digital infrastructure needs?)白皮書來匯集專家意見至6月30日止。 數位基礎建設所涵範圍甚廣,包含資訊科技所有的技術系統以及網際網路等等。如果沒有這些建設,將無法順利完成數位轉型及提升競爭力,況且人工智慧以及物聯網時代的到來,正在改變全球消費者的習慣,因此落實數位基礎建設佈建具有相當之必要性。白皮書開門見山地提到數位基礎建設的諸多優點,但要完成目標,需克服許多難題。 數位基礎建設的佈建需投入大量資金,更需仰賴公私協力才可順利達標,因此難題主要圍繞在企業實力以及是否能夠有相當之吸引力,促使企業投資者以龐大的金流支援,而企業投資者之目標以獲利為原則,因此如果要吸引大量投資人進場,必須提出成功施行並獲利的案例來拋磚引玉。白皮書內也提到,歐洲境內固網行動匯流尤其光纖及5G網路覆蓋率較世界各國來的低,且歐盟因為成員國眾多,缺乏單一的市場,難統籌規範,更何況歐盟對於複雜的數位基礎建設生態中,針對參與者沒有明確規範,諸如投入電子通訊網路建置之雲端供應商其權利義務關係,使得參與者無所適從,如何去克服這些絆腳石將會是歐盟的重大挑戰。 為克服數位基礎建設的難題,白皮書建議以三個支柱作為框架,其一為打造共同連結的運算網路系統(Connected Collaborative Computing)作為歐盟經濟體的中樞神經;其二為建立單一的數位市場,整合各國市場機制並建立完善法規制度;最後為所有數位基礎建設須安全且富有韌性,否則遭到攻擊,將會威脅歐盟各國。 數位化的時代,不僅可提提升運作效能,更能促進永續發展,然而工欲善其事,必先利其器,數位基礎建設為不可少之一環,鑒於我國推動數位建設佈建也可能面臨投資誘因的難題,歐盟白皮書所提到的建議以及後續的發展,或許值得我國持續關注。