美國第二大連鎖商信用卡資料外洩

2025年9月9日英國競爭與市場管理局(Competition and Markets Authority，簡稱CMA)發布人才競爭指引(Competing for Talent)，說明企業在勞動市場中採取何種行為可能會違反競爭法。 指引中指出三項於勞動市場中可能會違反競爭法的行為，分別是： (1)禁止挖角(no poach)：指企業同意不向其他企業招募現職員工，或同意在未經他企業許可前，接觸或招募該公司的現職員工，此一行為可能違反競爭法；惟須考量與禁止招募條款(no-solicitation clauses)之差異，禁止招募條款係為避免企業離職員工或合作企業於一定期間內直接或間接招募企業員工、客戶或其餘合作夥伴，禁止招募條款於合理必要範圍內之限制並不違反競爭法。 (2)固定薪資(wage fixing)：此為CMA近期的執法重點，指二個以上之企業就薪資及員工福利達成協議，包含薪資調漲幅度、設定薪資上限，或是依產業工會建議薪資來固定員工薪資等等。 (3)交換競爭敏感資訊(exchange of competitively sensitive information)：係指競爭對手間不應交換競爭敏感資訊，包含定價方式、商業策略等等，即使接收方未根據獲得的敏感資訊採取對應措施，提供資訊方仍被認定為違反競爭法。 上述協議不以正式或是書面之方式達成一致為必要，企業間的社交聯繫、非正式的互動或君子協議(gentleman’s agreements)均屬之，且皆可能違反競爭法，違法之企業可能會面臨全球營業總額10%的罰款、禁止參與政府採購、面臨私人損害賠償訴訟等結果。 近年勞動市場與競爭法之議題正逐漸受到重視，除了英國，美國、歐盟、日本等亦發布相關指引文件，或對違反競爭法之企業進行調查或裁罰。我國公平交易委員會目前尚未針對此議題提出明確的論述，企業於勞動市場中限制競爭之行為，究竟如何適用公平交易法或屬勞動法範疇，仍有待相關部會進一步討論，相關國際發展趨勢仍可持續觀察作為我國公平交易法制發展後續參考方向。

　　美國司法部於2021年4月29日宣布，德國SAP全球軟體公司承認從2010年1月至2017年9月，因未能識別用戶下載軟體的地理位置，導致美國原產技術和軟體在未經許可下，透過雲端伺服器和入口網站提供給伊朗用戶，已違反美國《出口管制規則》（Export Administration Regulations, EAR）和《伊朗交易和制裁條例》（Iranian Transaction and Sanction Regulation, ITSR）。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救，雙方達成不起訴協議。 　　美國司法部指出，SAP違規行為主要為以下兩種。首先，SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品，其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商，均未使用地理位置過濾器來識別並阻止伊朗用戶下載，且多年來SAP並未採取任何措施解決此問題，導致伊朗用戶下載後，絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次，SAP旗下的雲端企業Cloud Business Group companies（簡稱CBGs）允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs，透過收購前的盡職調查及收購後的出口管制特種審計，清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序，但SAP仍允許CBGs被收購後繼續作為獨立實體營運，且未能將CBGs完全整合至SAP自身的出口管制規劃中。 　　美國司法部指出，為確保軟體等美國敏感技術產品，不會非法出口至伊朗等禁運地，公司除必須識別用戶來源外，也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地，並且同樣遵守美國經濟制裁政策與出口管制法規，維護美國外交政策與國家安全，防止美國敏感技術落入競爭對手手中。

　　數位模擬分身（Digital Twin）係指將實體設備或系統資訊轉為數位資訊，使資訊科學或IT專家可藉此在建立或配置實際設備前進行模擬，從而深入了解目標效能或潛在問題。 　　於實際運用上，數位模擬分身除可用於實體設備製造前，先行針對產品進行測試，以減少產品缺陷並縮短產品上市時間外，亦可用於產品維護，例如在以某種方式修復物品前，先利用數位模擬分身測試修復效果。此外，數位模擬分身還可用於自駕車及協助落實《一般資料保護規範》（General Data Protection Regulation, 以下簡稱GDPR）規定。在自駕車方面，數位模擬分身可通過雲端運算（cloud computing）和邊緣運算（edge computing）連接，由數位模擬分身分析於雲端運算中涉及自駕系統操作之資訊，包括全部駕駛週期內之資料，如車輛模型在內之製造資料（manufacturing data）、駕駛習慣及偏好等個人隱私資料、感測器所蒐集之環境資料等，協助自駕系統做出決策；在GDPR方面，數位模擬分身可利用以下5大步驟，建立GDPR法規遵循機制以強化隱私保護：1.識別利害關係人與資產，包括外部服務和知識庫；2.漏洞檢測；3.透過虛擬數值替代隱私資料進行個資去識別化；4.解釋結果資料；5.利用資料匿名化以最大限度降低隱私風險，並防止受試者之隱私洩露。

　　鑒於中國大陸製造微電子之能力，日益趨近美國；為建立美國在科技領域之領導地位，與振興全球微電子產業。以美國參議員Charles E. Schumer和Tom Bryant Cotton為首，於2020年6月提出《美國晶圓代工業法案》(American Foundries Act)。法案重點為：(1)資助發展微電子產業與研發設備；(2)創建、擴展與現代化提升微電子產業之設備，與維護國家安全之能力；(3)增加預算確保美國在微電子產業之領先地位；(4)訂定國家微電子之研發計畫；(5)建置產業諮詢委員會；(6)訂定多邊出口控制計畫；(7)禁止資金與國外競爭者相關；(8)限制計畫、承包商、分包商，和預算來源為國防部者採購國內微電子設計與代工服務。 　　該法案授權國防部長及國家安全局長基於國家安全之需求，由國防部資助微電子產業的建構、研究與發展。資助、輔助微電子產業在製造、裝備、檢測、外觀與研發上的發展，以及在採購設備和智慧財產權上的現代化。此外，美、中的競爭亦延伸至國家關鍵科技保護的面向。該法案規定倘微電子公司在敏感技術的研發，技術的許可、轉讓或投資，係中國政府或其他國際競爭者所有、受其控制或影響，美國政府將收回對該公司之資助，並禁止其參與計畫。 　　在商業製造上，亦須降低風險，包含對微電子研發的分類和出口管制，確認管理流程，以及減輕供應鏈的安全風險；且須注意在國家安全方面的要求。並為確保美國在微電子產業上的領導地位，國家經費授權國防高階研究計畫機構(the Defense Advanced Research Projects Agency)拓展電子復興計畫(the Electronics Resurgence Initiative)，發展具破壞性的微電子科技，包含發展足以支持國產微電子企業的研究量能；並由國家科學基金會(the National Science Foundation)、能源局(the Department of Energy)與國家標準技術研究所(National Institute of Standards and Technology)，負責執行微電子的科學研究與開發。