營業秘密管理概要

　　中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法)，將於2017年6月1日開始施行。本法分為7章，共計79條。 　　本法立法目的係為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能，引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理(第2條)。本法相關重點，摘要如次： 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續，或為用戶提供信息發布、即時通訊等服務，在與用戶簽訂契約時，應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊，網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範，例如：規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動，造成嚴重後果者，將依法追究法律責任；國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)

　　自 92 年歐盟公告「廢電機及電子設備指令」（ WEEE ）及「電機及電子設備使用某些危害物質限制指令」（ RoHS ）以來，國際大廠紛紛制訂各種綠色採購標準以要求供應鏈體系符合無毒性、可回收及省能源的目標。回顧 94 年台灣電機電子產品輸歐出口值為新台幣 2,334.27 億元，影響廠商家數為 31189 家，因此這兩項指令執行之後，對台灣產業的衝擊影響甚鉅。 　　為協助國內中小企業因應歐盟 RoHS 指令之執行，經濟部中小企業處自 93 年起即已開始進行相關輔導工作，解決中小企業在面對綠色採購要求所遭遇之問題，如：法規環境、客戶要求、管理制度、人力資源等，藉由綠色供應鏈輔導，提升中小企業對綠色產品的認知，塑造優質而有效率的綠色供應鏈環境，以強化中小企業綠色競爭力。 　　隨著歐盟指令的推行已逐漸從資訊產品等 3C 大廠擴散到小型家電、玩具運動器材及電動工具等中小型企業規模，因此經濟部中小企業處將持續辦理輔導中小企業進入綠色材料與供應鏈體系，以及清查限用物質診斷、成立網路顧問團提供諮詢、綠色材料及供應鏈人才培訓、建立綠色供應鏈稽核訓練系統、示範觀摩及成果擴散等工作。 　　綠色產品趨勢已是不可擋的潮流，隨著今年 7 月 1 日 RoHS 指令的執行，及後續 EuP 、 REACH 、 … 等一連串綠色指令法規要求，對我國企業是一波波嚴酷的挑戰，需要政府投入更多的資源，繼續協助企業符合客戶綠色採購要求，將環保貿易障礙轉換成企業發展的新契機，開發拓展綠色產品的商機，以提升我國企業之綠色競爭力。

新加坡國會於 2025 年 11 月5日三讀通過「線上安全（救濟與問責）法案」（Online Safety (Relief and Accountability) Bill, OSRA），希望透過「賦權受害者」與「強化平臺問責」來對抗日益嚴重的線上傷害事件。OSRA旨在補充個人在面對有害的線上行為（Online Harmful Activity）傷害時的救濟途徑，並設置「線上安全專員（Commissioner of Online Safety）」為處理投訴與發布救濟指令的專責機關。 OSRA明確定義了多種有害的線上行為，包括針對deepfake的「不實內容濫用」（Inauthentic material abuse），以及惡意公開他人隱私的「人肉搜索」（doxxing），而為了讓損害即時受到控制，線上安全專員在接獲國民投訴並調查評估後，可直接發出具法律效力的指令（Directions），要求平臺移除、隱藏特定內容，或限制惡意帳號的互動；若平臺不遵守指令，線上安全專員亦得向電信業者發出阻斷特定服務，或向應用程式商店發出下架特定應用程式的命令（Orders），無正當理由違反指令或命令皆有可能構成刑事責任。 此外，OSRA亦擴張了平臺的民事責任，當受害者依指定方式向平臺發出「線上傷害通知」後，若平臺未能在合理期間內採取行動，受害者得逕向平臺經營者或網站管理者提起民事訴訟要求損害賠償，若平臺無故怠慢，法院得判決加重損害賠償，希望藉此敦促平臺建立更敏捷的線上傷害控制機制。 值得注意的是，OSRA宣告了廣泛的長臂管轄機制，為保障新加坡國民的權益，不僅法院對OSRA規範的民事、刑事事件有管轄權，線上安全專員發布指令與命令的對象亦不限於境內，表現對抗全球線上傷害的強烈企圖。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。