因應國際立法趨勢 專利法相關制度擬大幅度鬆綁

　　日本外包法，正式名稱為外包價金給付遲延等防止法（下請代金支払遅延等防止法，又簡稱下請法），其制定目的在於確保大型企業外包其業務予中小型企業時之交易公正性，防止外包業者濫用其相對於承包業者之優勢地位，並保護承包之小型業者的利益，而該法的主管機關為公平交易委員會（公正取引委員会）。 　　依該法規定，於以下情形有本法之適用：（1）業者發包委託承包業者製造、修理物品與委託承包商提供該法授權行政命令訂定列舉的資訊成果產品（製作程式）或服務（運送、將貨品保管在倉庫、資訊處理），且發包之大型企業資本額 3億日圓以上、承包之小型企業資本額3億日圓以下，或發包企業資本額於3億元以下1000萬日圓以上、承包企業資本額在1000萬日圓以下時；或（2）業者發包委託承包業者作成非屬上述行政命令所列舉之資訊成果產品（如製作電視節目或廣告、設計商品、產品之使用說明書等）、或提供非屬行政命令列舉之服務（如維修建物或機械、提供客服中心服務等），且發包業者資本額5000萬日圓以上、承包業者資本額在5000萬日圓以下，或發包業者資本額在5000萬日圓以下1000萬日圓以上、承包業者資本額於1000萬日圓以下。 　　符合上開法定要件時，發包業者應訂定契約價金之給付期日，不得遲延給付價金，若給付遲延則有義務支付遲延之利息等，同時禁止發包業者拒絕受領承包業者交付的履約標的，禁止無故減少契約價金、退貨、或對承包業者採取報復性措施。若發包業者違反上述規定，則由日本中小企業廳或該發包業者之事業主管機關請求日本公平交易委員會（公正取引委員会）採取相應措施，該會則得據此針對該違反行為向發包業者作出書面勸告，同時對外公開該發包業者之公司名稱、其違反行為之事實概要、以及勸告內容的概要。此外，為防止口頭約定造成日後衍生交易糾紛，發包業者於下單時，應以書面明確約定並記載例如承包業者的履約標的、契約價金數額等法定應記載事項，並在下單後立即交付該書面予承包業者，如違反，得對該發包業者課予50萬日圓以下罰金。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。