美國第二大連鎖商信用卡資料外洩
美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。
每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。
塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。
塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。
印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟,主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件,而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉,依法各得請求15萬美元罰金,此為印第安那州提起之首件違反通報義務之訴訟。 前述法令於2009年7月生效,新法規定個人資料擁有者〈database owners〉負有「通報義務」,其於個資外洩事件發生後,必須在「合理期間」〈within a reasonable period of time〉內,對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉,以及檢察署通報,惟經調查,該公司未於合理時間內通報前述應通報之對象。 經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩,卻6月18日始通知客戶,檢察署展開調查後認定其遲延通報無正當理由,故代表印地安那州向其提起民事賠償。 前述所指外洩之個人資料包括:提出投保申請者之個人資料內容,諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉,因該保險公司網頁之照管者〈siteminder〉未能實行安全防護,使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 除印第安那州客戶外,該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露,包括:美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州,約有47萬個客戶可能因此受影響。
日本內閣閣議決定海上風力發電促進法案日本內閣於2018年3月9日閣議決定《關於促進海上再生能源發電設備之整備海域利用法律案》(海洋再生可能エネルギー発電設備の整備に係る海域の利用の促進に関する法律案,以下簡稱海上風力發電促進法案)。 日本四面環海、國土面積狹窄,長期、安定且有效率地實施海洋再生能源發電事業十分重要。此外,海上再生能源發電之碳排放量較火力發電為少,有助於地球暖化對策,推動海上再生能源發電事業亦可幫助發電設備之設置、維護等相關產業發展,加上現行規範缺乏允許業者長期占用指定區域等相關規範,不利於推動海洋再生能源發電事業,故日本政府擬透過制定《海上風力發電促進法案》,促進相關事業發展,以擴大再生能源導入量。 根據法案規定,為推動再生能源發電設備之整備海域(促進區域)之利用,未來政府將制定基本方針,經產大臣及國土交通大臣、農林水產大臣、環境大臣等在聽取協議會意見後指定「促進區域」,並訂定公開募集占用指引。欲從事海上風力發電之業者,應向經產大臣及國土交通大臣提出公募占用計畫,經產大臣及國土交通大臣根據內容及供應價格等選定最佳計畫。計畫經認可之業者,可根據占用計畫向國土交通大臣申請最長可達30年之占用許可。
澳洲專利法新制上路澳洲於去(2012)年通過「智慧財產權法修正案」 (Intellectual Property Laws Amendment Act 2012),主要修正條文已於今(2013)年4月15日起正式施行。此次的修法大幅度提高了可專利性的審查標準,為澳洲專利制度帶來重大變革。新法適用於2013年4月15日以後提出實體審查申請之專利申請案,在新法施行後專利申請案將受到更嚴格的審查。 重要修正如下: ‧新法去除了舊專利法關於先前技術的地理區域範圍的限制。將其他各國的先前技術也一併納入考量,規範較舊法更為國際化。 ‧新法只要求所屬技術領域具有通常知識者「可能了解」且「技術相關」即可,放寬了用來判斷進步性根據之先前技術標準,使得符合進步性的要求較舊法為提高。 ‧新專利法要求專利說明書需揭露系爭發明特定的(specific)、主要的(substantial)、可信的(credible)用途,以滿足實用性的要件。此外,專利說明書上之描述必須清楚且完整,使所屬技術領域中具有通常知識者得以了解文件內容並可據以實施, ‧新法對於可專利性的認定改採「概然性權衡」(balance of probabilities)標準,亦即若專利審查員認為,未來在進行專利有效性審理,法院有超過50%的機率認定系爭發明不具可專利性時,審查委員即得駁回該申請案。 ‧增加了修正專利說明書時禁止加入新事項的限制規定,對於專利的申請益趨嚴格。 此次修法是澳洲專利制度近20年以來的最大變革,經過此次修正可預見未來申請取得澳洲專利的難度將大幅提升。更值得注意的是,由此次修正,可發現澳洲專利制度已向大多數國家的規範靠攏,使得澳洲專利法與國際間其他國家如美國、歐盟等國家的規定更為協調一致。
美國發明法(America Invents Act)修正法案通過,為美國專利制度寫下里程碑美國參議院在2011年9月通過發明法修正案(Leahy-Smith America Invents Act),並經總統歐巴馬簽署同意公布,預計新修正的法案內容,將為美國專利制度寫下里程碑。觀察該法案幾項重要變革包括: 一、 專利權之取得:以先申請制(First to file)取代先發明制(First to invent),目的在於增進美國專利制度與國際專利制度的調和,以及確保發明人的權利保障可與國際普遍的制度接軌。新規定將自2013年3月16日開始實施。 二、 先前技術(prior art)之定義與新穎性優惠期(grace period):新法擴張先前技術(Prior Art)之範圍,申請專利之發明於申請日之前,如已見於刊物、已公開使用、已銷售或其他公眾所得知悉者,即因已公開而成為先前技術之一部分,喪失新穎性。惟在例外的情況下,申請專利之發明,在申請日前一年內由發明人或共同發明人自己,或間接透過第三人進行之公開行為等,則不被視為先前技術。 三、 支持小型企業或獨立發明人:修正條文要求美國專利及商標局(USPTO)應與相關智慧財產權協會合作,為小型企業或獨立發明人提供協助,並設立專利監察專案(Patent Ombudsman Program)提供申請專利之相關幫助,同時給予小型企業與微型實體(Micro Entities)最高75%的規費減免優惠。 美國在此次修正其發明法的過程中,納入過去25年來國際專利制度協商後的成果,雖有論者指出該法仍未解決部分問題,然而儘管有這些不足之處,新通過的法案仍解決了舊法時期不合理之處。