政府採購電腦 強制採雙作業系統

　　歐盟智慧財產局(EUIPO)於2022年9月28日發布了2022年《中小企業智慧財產記分板(Intellectual Property SME Scoreboard 2022)》。EUIPO從2016年起進行本項調查，希望可以瞭解中小企業的現況，持續強化中小企業的智慧財產權保護。本次調查在2019年調查的基礎上，於2022年3月至5月間，針對歐盟境內8,372間中小企業進行調查。 　　根據本次的調查，有10%的中小企業擁有註冊的智慧財產權，在這10%的中小企業中，有93%的企業表示註冊智財權對其營運產生正面效益，包含： 1.有60%的企業表示能提高其商譽或形象。 2.有58%的企業表示能強化其智慧財產的保護。 3.有48%的企業表示能促進其長期的商業前景。 　　其次，在這10%的中小企業中，有45%的企業透過出售、授權或間接利用其註冊的智慧財產權促進企業發展，其中已有超過三分之一（36%）的企業成功獲得經濟收益。 　　此外，根據調查，企業註冊智慧財產權的主要原因包含： 1.有66%的企業表示有助於防止他人侵害其產品或服務（66%）。 2.有65%的企業表示有助於提升公司的價值和形象（65%）。 3.有63%的企業表示法律狀態穩定性更高（63%）。 　　再者，企業不願意註冊智慧財產權的理由包含： 1.有35%的企業表示無法預見註冊能帶來的好處。 2.有20%的企業表示其智慧資產(Intellectual Asset)創新性不足。 3.有19%的企業表示不瞭解註冊的相關程序。 　　最後，在這10%的企業中，有15%的企業表示曾被侵權，導致其營業額和商譽受損；其中以商標侵權的比例最高。在這些曾被侵權的企業中，有89%已採取相關措施捍衛其智慧財產權，包含： 1.有43%的企業與侵權者直接談判。 2.有31%的企業發送侵權通知(takedown notice)。 3.有29%的企業提起訴訟。 　　中小企業是歐盟經濟的支柱，但根據統計，只有大約30-60%的中小企業存活超過5年；為了提升中小企業的競爭力，歐盟持續推動各項政策鼓勵中小企業採取智慧財產權保護其創新研發，以提升歐盟經濟的整體發展。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　臉書(Facebook)於今年11月底與美國聯邦貿易委員會(FTC)就2009年的隱私權控訴案達成和解。該控訴案指出「臉書欺騙消費者其在臉書上的資訊可以保持隱私，然而卻一再任這些資訊被公開分享與使用」。舉例而言，在2009年12月，臉書改版時未預先通知使用者進行設定，導致使用者的朋友名單被公開。除此之外，擁有全球8億用戶的臉書，允許廣告商在臉書使用者點選廣告時，蒐集其個人身分資訊。另外，縱使臉書的使用者將帳戶刪除，其照片等等影音資料仍能夠被該公司讀取。臉書的這些行為被聯邦貿易委員會指出，這是不公正的詐欺行為(unfair and deceptive)。 　　聯邦貿易委員會最終與臉書達成和解，未施加任何罰緩，也未指控臉書蓄意地違反任何法規。依照和解內容，臉書必須要在接下來的二十年內，每兩年一次受獨立公正第三人稽核其隱私保護措施。但假設臉書在未來違反了這些和解條款，臉書將被處以每行為每日16,000美元的罰緩。推特(Twitter)以及谷歌(Google)近來也與聯邦貿易委員會達成了類似的協議。 　　聯邦貿易委員會要求臉書必須要取得使用者「確切的同意」才可以變更其本身的隱私使用設定。比如說，假設使用者設定某些內容只能供「朋友」讀取，臉書就不能夠把這些內容提供給「朋友」以外的人，除非取得使用者的同意。

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。