美國對於聯網環境中「關鍵基礎設施」之資訊安全議題展開行動

　　2019年7月1日，日本經產省依據《外匯及對外貿易法（以下簡稱外匯法）》，對於產品技術的輸出與輸入進行適當之進出口管制，要求日本國內向南韓進行輸出之行為，必須通過嚴格的出口管制審查。日本經產省表示，進出口管制制度係建構在國際信賴關係的基石之上，近年來有相關產品技術輸出南韓管制不當之案例，已造成日韓兩國間信賴關係嚴重損害（例如二戰強徵勞動力的訴訟案件爭議，以及日本提供的材料可能從南韓非法轉運至北韓、被轉為軍事用途之風險等），故提出兩項政策以為反制，包括將南韓從白色國家名單移除，及提升對南韓出口管制審查標準等，具體說明如下。 1.修正日本對南韓之輸出貿易管理列表 　　基於《外匯法》第48條，擬修正外匯法之政令《輸出貿易管理令》附件三類別表，將南韓從日本安全保障、友好貿易夥伴的｢白色國家｣列表中刪除，透過監管改革嚴格審查對南韓的出口管制制度。 2.針對向南韓出口之電子原料實施嚴格管制審查與核發特定出口許可證 　　自2019年7月4日起，針對日本向南韓出口的三項半導體關鍵電子原料，含氟聚醯亞胺（Fluorine Polyimide）、光阻劑（Resist）、蝕刻氣體（Eatching Gas）以及轉讓相關連的製造技術等，均被排除於綜合出口許可證制度範圍外，須額外單獨申請特定出口許可證並進行出口審查。 　　針對日本管制措施，南韓產業通商資源部（Ministry of Trade, Industry and Energy, MOTIE）表示強烈抗議，認為日本在未提供任何具體證據的情況下逕行對南韓實施出口管制，並將南韓從白色國家名單中刪除，已違反WTO自由與公平貿易原則（Free and Fair Trade），構成貿易壁壘與歧視性差別待遇，嚴重威脅日韓經濟夥伴關係，恐將引發兩國企業及全球產業供應鏈動盪，對自由貿易造成負面影響。南韓政府已強烈要求日本取消對於出口管制的不公平措施，撤銷將南韓從白色國家名單移除之《輸出貿易管理令》修正案，同時積極尋求聯合國安全理事會介入調查。

　　2019年7月24日歐盟執行委員會公布保障歐洲安全之措施，其中針對網路安全部分，將以2017年宣布之網路安全措施為基礎，建立網路安全相關之研究與協調單位，以投資培植歐盟更強大和更具開拓性的網路安全能力。該研究與協調單位預計於歐盟範圍內，以成員國內660多個網路安全專家中心的專業知識基礎，建立一個相互聯繫的網路安全產業和研究系統。此舉有助歐盟及成員國積極推行網路安全產業政策，並為產業和公共部門面臨的網路安全挑戰提出突破性解決方案。建立的相關研究與協調單位分別為： 一、歐盟網路安全產業科技研究能力中心（The European Cybersecurity Industrial, Technology and Research Competence Centre）：此中心旨在培植網路安全能力社群，推動網路安全技術進程。並藉由分配補助金及執行採購來實踐數位歐洲及歐洲地平線計劃。 二、國家網路協調中心（Network of National Coordination Centres）：每個會員國提名一個國家協調中心，為國家級聯絡點，負責聯絡網路安全能力社群及歐盟網路安全產業科技研究能力中心。國家網路協調中心是受國家支持採取行動的守門人（gatekeeper），同時可以向國家、地方系統提供資金。 三、網路安全能力社群（The Cybersecurity Competence Community）：該社群為涉及網路安全技術的大型、開放及多樣化的組織。參與者有研究機構、供需產業雙方及國營部門。並為歐盟網路安全產業科技研究能力中心提供活動及工作計劃。

　　二氧化碳和其他類似的排放氣體被認為會提高地球大氣層的溫度，是全球溫度上升的元凶。二００三年以來，美國境內陸續有十二個州、多個城市和十幾個環保團體循法律途徑，針對聯邦環保局（ Environmental Protection Agency, EPA ）一直不願意對新車制定更嚴格的廢氣排放標準以降低溫室排放量，採取法律行動。 　　美國最高法院最近決定將重新考量，聯邦政府是否應依照部分州和市政府及環保團體要求，制定新車廢氣物排放標準，以對抗全球暖化的問題。本案首開先例，成為美國高等法院針對政府的環保法令進行裁決。 　　包括美國加州、麻州和紐約州等州政府在告訴中指出，其認為根據聯邦的「空氣清淨法」， EPA 有責任針對排放二氧化碳和其他三種氣體的車輛和大型工廠進行管制；然而， EPA 則堅持「空氣清淨法案」中並沒有規範到全球氣候變化的情狀，也沒有將二氧化碳定義為污染源，故聯邦政府認為應由相關單位和業者自行制定控制標準。 　　在提交最高法院的文件中，美國聯邦政府稱這項官司只是一種「猜測」，目前根本不清楚全球暖化是否和新車廢氣排放有關，也沒有任何證據可以證實，使用可使燃料燃燒更完全的車輛，是否會對氣候變化有重要的影響。美國政府認為，解決全球暖化現象的議題，可能透過國際努力更有效果。

據2024年1月5日IAM報導（下稱IAM報導）依據Deloitte 2023年的研究報告（Deloitte IP 360 Survey）指出大部分的企業雖然有認知到營業秘密對於企業而言承載重大的價值，但仍通常缺乏管理的意識和具體措施，然而對於企業來說營業秘密管理卻是具有重要性的。 IAM報導綜整了一篇Deloitte 2023年的研究報告（Deloitte IP 360 Survey，下稱系爭報告），其針對橫跨15個國家、5大產業共57間公司的智慧財產管理成熟度進行調查分析，系爭報告指出大部分的企業針對專利、商標等註冊取得之智慧財產權多擁有成熟且全面的管理措施，但針對其他難以發現的無形資產（“hard-to-find” intangibles），如營業秘密、資料、know-how等，通常缺乏管理的意識和措施，例如：大約有29%的受訪者表示企業「未積極地捕獲」（原文為actively capture，大意指識別、管理和保護）營業秘密；約14%的受訪者表示企業未建立標準化流程或方針以識別營業秘密。並且，針對營業秘密的具體管理作法，IAM報導特別著重以下三點： 1.主動監測：僅僅只有25%的受訪者表示，企業有主動監測營業秘密之產出，並具有相關管制措施。 2.教育訓練：有42%的受訪者表示未受過營業秘密意識的訓練（trade secret awareness training）。IAM報導特別指出，若員工對於營業秘密的範圍以及重要性沒有概念，則營業秘密管理機制的建立也會失去其意義。 3.離職面談：即使有相當大比例的營業秘密訴訟源於離職員工，但在既有離職面談中是否有納入營業秘密意識訓練的調查上，僅有不到一半（47%）的受訪企業表示有做，24%的企業表示沒有做，還有29%的企業不確定是否有做。 綜上所述，系爭報告提出，許多企業在營業秘密的管理上仍有很大的進步空間，並提醒，在訴訟上只有營業秘密擁有者採取「合理保密措施」（包括建立標準化機制）來保護營業秘密時，在法律上才能獲得更大的保護以及獲得損害賠償的機會。 針對營業秘密管理制度建置，企業可參考資策會科法所發布之「營業秘密保護管理規範」，該規範從識別營業秘密開始，到營業秘密使用管理、員工管理（包含人員進用離職時應採取措施、教育訓練）等均有相關要求，可協助企業透過PDCA循環建置系統性營業秘密規範，補足缺乏的營業秘密管理意識和具體保密措施。 本文同步刊登於TIPS網（https://www.tips.org.tw）