歐盟電信改革：歐盟委員會持續對三份研究做評論

　　2022年3月7日華盛頓西區地方法院針對原告多層次營銷（直銷）美容公司Tori Belle Cosmetics LLC（下稱原告）向數千名人員發布屬於營業秘密之培訓教材，能主張有採取合理保密措施做出結論。原告行銷Belle Cosmetics產品之方式是以銷售人員的個人 Facebook 帳號來販售化妝品和假睫毛產品，並將公司培訓教材上傳到由數千名成員組成的 Facebook 群組“Team Lash Out”中，且設定帳號公開權限維護其所提供之培訓教材、銷售人員及客戶之聯繫清單，故華盛頓西區地方法院仍認定其主張有理由。 　　被告（Belle Cosmetics的五名前網路銷售人員）雖主張銷售人員因持有Facebook個人帳號之所有權，認為與個人帳號有關之銷售人員及客戶的聯繫清單皆屬被告所有。並且，由於每個被告的 Facebook 朋友都可以看到他們的朋友清單，而主張聯繫清單不具秘密性。法院不採納被告之主張，認為原告已有設定權限限制Facebook 群組中的朋友僅可以看到其他朋友的姓名和頭像，涉及電話及地址等聯繫資訊則設定不公開，故銷售人員及客戶之聯繫清單仍具秘密性。 　　此外，被告亦主張原告將培訓教材上傳至「世界最大社交媒體網站Facebook」，並向數千名銷售人員公開，應判定該培訓教材已不具秘密性。法院則駁回指出Facebook之用戶可以設定權限，指定特定人加入群組中讀取培訓教材，故認為仍培訓教材具有秘密性。 　　本案最值得關注的是後續法院會以何種方式評估上傳至Facebook群組之培訓教材有採取合理保密措施，例如法院如何評估原告與銷售人員間的合約有約定針對教材內容具有保密義務、群組管理員如何驗證請求加入群組之用戶是該公司之網路銷售人員，或法院如何判定在營業秘密解密前Facebook 群組中有多少用戶不具備網絡銷售人員身分。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　針對Google 於去年11月被美國東北大學（Northeastern University）向德州東區聯邦法院馬歇爾分院 (the US District Court for the Eastern District of Texas in Marshall) 所提出之專利侵權訴訟案，指控Google的核心網絡搜索系統所使用的搜索技術涉嫌侵害東北大學所擁有的專利， Google 於日前指稱該訴訟無任何法律依據, 指出其搜索核心技術是由Google自行研發並主張東北大學的專利為無效之專利且即使東北大學的專利為有效，因原告於發現其所稱被告可能侵權之事實後，從未告知Google並已拖延太久時間(約兩年半)才提出訴訟，原告已喪失請求賠償的權利。Google請求法院駁回原告之訴，並宣告原告的專利為無效。如上述請求不被法院接受，Google 則請求陪審團審判 (由此可看出Google 不怕輸的決心)。 　　此案的原告為美國東北大學和Jarg公司。Kenneth Baclawski (前東北大學教授及Jarg公司創始人) 於1997年取得了編號為5,694,593之搜索技術相關的專利, 比Google公司的成立早了一年。原告訴請法院除去被告之侵害、並請求損害賠償及支付訴訟費用等。 對於Google的回應，Michael Belanger, Jarg公司的另一名創始人兼總裁Michael Belanger表示，由於全案已進入訴訟程序，不便加以評論。

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。

　　市面上強調奈米的產品充斥，舉凡從燈管、面膜、瓷磚等各種產品都宣稱是奈米產品，因此經濟部決定推動奈米標章認證制度。該制度的推行，可讓消費者對奈米產品有更正確的認知和信任，對於鼓勵廠商開發優良奈米產品也有正面影響。 　　經濟部於今年辦理第一階段的技術初審，共有六家廠商通過，預定十月中旬將要進行第二階段的跨部會複審，只要能通過複審審查，就可以取得奈米標章。 　　有鑒於 奈米技術工業納入新興重要策略性產業已在日前拍板定案，為避免奈米標章浮濫，而可能造成租稅浮濫，經濟部指出，未來該標章的核發審查將審慎把關，預期僅很少數廠商的奈米技術工業可成為新興產業。