2011年個人資料外洩事件與前年相比減少128件，總數為1551件-預測賠償金額比前年擴大1.5倍

　　歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見，藉此重申支持個人資料外洩通知責任立法之立場，並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對，認為通知責任應僅限於電信公司，而不應擴及其他電子商務服務提供者。 　　歐盟隱私權工作小組於2009年2月初提出的報告指出，個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的，其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務，以確認受規範之服務提供者是否採取適當的安全措施。再者，亦可間接提高民眾對於資訊社會相關服務使用之信心，保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 　　然而，歐盟理事會及歐洲議會則反對該項修正建議，其一方面認為不應擴張資料外洩通知責任制度適用之業者，另一方面則認為對於是否透過法制規範課予業者通知之義務，應由各國立法者決定是否立法，甚或由業者依資料外洩情形嚴重與否，來判斷是否通知其各國個人資料保護相關組織及客戶。此外，參考外國實施之成效，美國雖有多數州別採用資料外洩通知責任制度，但並非所有的隱私權團體皆肯認該項制度；英國資訊委員會對於該制度之成效則仍存質疑，因從過去為數眾多的個人資料外洩事件看來，其效果已逐漸無法彰顯。 　　雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致，但其與歐洲議會與歐盟理事會仍存有歧見，對於個人資料外洩通知責任制度之建立，似乎仍有待各方相互協商尋求共識，方能決定是否納入歐盟隱私及電子通訊指令之規範。

　　近年來，關於「競業禁止條款」之合法性及有效性等，一直是被廣泛討論的議題，在2023年1月5日，美國聯邦貿易委員會（Federal Trade Commission, FTC）發布禁止「競業禁止條款」之提案，並指出依調查結果顯示，其造成勞工薪資降低及壓抑流動性等負面影響，故企業未來可能須透過主張《統一營業秘密法》(Uniform Trade Secrets Act)或《防衛營業秘密法》(Defend Trade Secrets Act)等，以保護營業秘密。同時應值注意者為，有論者提出未來解決方案為企業應推動自動化營業秘密管理系統，而其中一個必要元素是應採取「資料存證」措施，以證明營業秘密存在及擁有。 　　所謂自動化營業秘密管理系統，即透過工具，對於營業秘密進行「識別」與「評估」，並應對於不具有經濟價值的資訊進行解密。惟為避免增加營業秘密外洩風險，故相關系統應僅留存後設資料。與此同時，為取得盜用營業秘密相關的勝訴裁判，除應留存及保護任何時點的後設資料外，更應採取能夠證明營業秘密存在及擁有之措施，如透過雜湊值或區塊鏈等技術進行「資料存證」，以確保能夠在訴訟上提供必要證據。 　　最後，近期司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同規劃與建置「司法聯盟鏈」機制，藉由區塊鏈技術，並結合已通過經濟部智慧財產局審查核准之b-JADE證明標章，明定嚴謹之數位資料管理要求，以期強化數位證據同一性及建立簡便驗真程序。因此，未來企業若落實b-JADE證明標章所定之管理要求，將幫助營業秘密數位資料通過驗真程序。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2011年3月，25個歐盟國家提案成立專利合作強化方案，以強化歐洲境內的專利申請以及審查速度。然而原本在波蘭接下2011年下半年歐盟主席後，希望於任內完成此一強化合作方案的簽署，目前似已遭遇瓶頸。義大利與西班牙兩國與其他25國不同，而對於歐盟（執委會）所提出之「強化專利合作程序」採取反對立場，他們認為因為該程序以英文、法文與德文為專利申請的官方語言，故羅馬及馬德里方面認為這將使得來自這「三大」國家的企業享有不公平的競爭優勢。   　　前揭方案的背景架構可放大到歐洲專利制度的整合規劃，2011年12月5日召開的歐盟競爭委員會，於有關歐洲專利統合的議題，原預計討論專利法庭所在城市（倫敦、慕尼黑與巴黎被提名）、上訴法庭、仲裁機構、財務分攤與程序接軌等議題。最後經過兩天的會議，只有專利法庭一案的討論，在多國表示願意擔任第一審法庭的情況下，獲得處理方向的決議。而有關財務負擔及其他仍未有確定共識的議題，有待丹麥主席任期中去進行最後協定的催生了。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料引領判斷篇，主要為呼籲企業透過資料分析結果改善企業經營。 《指南》資料引領判斷篇指出，在進行資料驅動的判斷流程時，需留意三點事項，分述如下： （一） 提出假說、驗證並進行決策 首先盤點利害關係人，蒐集各自的需求與課題，考量可以適用的技術與服務，並以此為基礎提出與事業相關的假說。其次，盤點必要資料並確認其利用可能性，同時針對所缺乏的資料進行取得可能性之評估。下一步，以所取得的資料為基礎進行假說與資料分析結果之驗證。而後，將假說與資料分析結果的驗證成果提供給利害關係人，並以利害關係人的意見為基礎，進行追加資料的取得並同時修正假說內容。最後，基於資料分析結果進行決策。 （二） 判斷決策所必要之資料的信賴性 企業在盤點必要之資料以進行分析並據此進行決策時，由於資料沒有達到特定數量無法用於分析、資料蒐集需花費時間成本，且判斷時點有時亦有其時效性，因此，在確保必要之資料時，會先檢視企業內部所持有之資料，而後確認政府機關的公開資料，如仍缺乏必要之資料，則會確認從資料市場取得之可能性等。在確保必要之資料後，則會判斷決策所必要之資料的信賴性，其主要分為兩點，一為針對資料本身之信賴性，包含資料是否有偏頗、對於資料產出者的信賴性以及資料取得日期、地區等；一為資料傳輸、編輯的信賴性，包含對於資料仲介者的信賴性、資料編輯程式以及資料整合方針。在無法完全確保資料的信賴性時，則會透過相關聯的資料進行資料正確性的檢驗。 （三） 服務導入與監視 資料分析並不僅侷限於現在資料的分析，亦會涵蓋未來資料的預測。舉例而言，自動駕駛資料不僅會分析車輛狀況以及周圍狀況，亦會預測並自動判斷是否需要剎車。透過資料分析結果導入服務後，亦應透過監視檢視決策成效，方法包含滿意度調查、平均使用時間調查等，並針對調查結果進行改善。 我國企業如欲將其所持有之資料用於分析並依照分析結果進行企業經營決策，除可參考日本所發布之《指南》資料引領判斷篇建立內含PDCA四面向之管理制度以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，針對自身所持有之資料建立包含PDCA四面向之管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）