事前的事故應變計畫得降低資料外洩成本

英國政府於2024年12月19日依據《經濟犯罪及公司透明法》（Economic Crime and Corporate Transparency Act）的授權，發布《公司及有限責任合夥企業（資料保護與揭露及相應修訂）辦法》（The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024），該辦法已於2025年1月27日生效。 根據現行《公司（地址揭露）辦法》（Companies (Disclosure of Address) Regulations 2009），經營公司之個人應登錄並公開其個人資料，包含居住地址，以利利害關係人聯繫並確保其對業務負責。但公開個人資料，將導致詐欺和身分盜用之風險，因此現行《公司（地址揭露）辦法》規定於特定情形下，如經營公司之個人曾遭受家庭暴力，或從事警察、法官、議員等職務，得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護，允許將居住地址作為公司註冊地址之情形，亦得適用前述居住地址保護之規定。此外，對於進行清算程序的公司，經營公司之個人亦得申請不公開其居住地址，惟為兼顧第三方權益，僅得於公司清算程序開始後六個月後提出申請，以便第三方對公司提起訴訟。 隨著科技發展，對於個人資料之保護日益重要，英國此次新辦法擴大居住地址保密適用情形，設法在隱私保護與利害關係人權益間取得平衡，其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法，或可成為我國未來在思考相關議題之參考。

基於專利動向分析之專利策略規劃 科技法律研究所 法律研究員　徐維佑 2014年12月23日 壹、專利布局策略目的 　　無論在企業針對新產品開發、或學研機構研究新興技術時，對於研究方向的判斷，皆應善加利用其他競爭公司、學研機構專利動向最新資訊。以各國專利資料庫為基礎，蒐集其他公司、機構的研究領域，或者與研發成果相關的專利等資料而成的專利地圖（patent map），可構築更完整的智財戰略。 　　欲將研究成果商業化時，販售排他性產品對於競爭非常重要。因此阻止其他公司製造仿冒品、類似品，甚至競爭品，或者防禦其他公司之侵權告訴，皆必須盡早制定對策，亦即必須掌握該技術領域的智財資訊，才能讓研發活動順利推展。 貳、各國政府公開之專利動向分析 一、英國國家專利藍圖分析報告 　　英國政府於2014年中，依續公告8大重要技術之專利藍圖分析報告[1]，認為專利資訊可提供創新活動高價值之分析觀點，因此該國智慧財產局資訊團隊，透過專利申請資訊分析出全球性專利藍圖，幫助其國內企業與民眾瞭解此8大重要技術專利資訊，並將分析結果納入資金挹注之考量基礎。 　　專利藍圖分析報告之資料，來源為2013年至2014年間全球專利資料庫中專利公開(Published)之資料，以及諮詢英國智財局各專業技術領域之專利審查員之結果。而專利藍圖分析報告之分析內容，包括專利涵蓋範圍、專利申請排名領先群、專利優先權期間、專利合作開發申請圖、專利技術分析等。 二、韓國R&D專利技術動向調查 　　韓國R&D專利技術動向調查制度自2005年開始，每年度由與研究發展相關的各部會針對其提出之研發工作，提供研發計畫執行階段中，所研發之技術是否已有先前技術，或是與研發技術類似之專利發展情況等資訊，即以該研發領域之技術不被其它國家競爭對手搶先獲得專利權的目標作為研究人員之研究方向。 　　而專利技術動向調查之研發課題則由韓國專利廳下韓國智慧財產策略院主管之「e專利國[2]」負責調查，提供專利分析結果的綜合報告，提供各部會與各領域別的專利動向、方向與及各種分析報告，內容包含有政府R&D專利技術動向調查報告、國家專利策略藍圖報告、以及專利分析與相關生產報告等。並根據以上報告提供技術領域別研發計畫方向、挑選出將來商業化運用價值較高之專利。 參、代結論 　　專利動向分析的資訊為一種判斷的依據，儘管由分析報告所顯示的技術範圍中，判斷要進行哪一種研究時，需要的是研究者的經驗與知識，但專利動向分析有助於篩選出可行的研究範圍，尤其在投入國家資源補助科研計畫時，資源更應有效應用於可行的技術領域，而非早已佈滿專利地雷處。 　　目前產業研發過程缺乏完善專利布局分析。實際生產產品之企業為避免侵權故意，常忽略申請前檢索工作；雖研究前或研究中調查之專利動向分析，並不能保證研究成果的可專利性，然而該工作對於國家、企業之研究發展實屬必要。透過如英國國家專利藍圖分析報告、韓國R&D專利技術動向調查，由國家公開技術領域共通性專利分析報告，對於企業後續進行技術專利布局，或者研究機構擬定研究發展方向，皆會有莫大的助益，並節省相當的時間與人力成本，值得我國參考。 [1] UK Intellectual Property Office, Eight great technologies: the patent landscapes (2014), https://www.gov.uk/government/publications/eight-great-technologies-the-patent-landscapes (last visited: 2014/10/01） [2] 韓國e專利國網頁， http://www.patentmap.or.kr/patentmap/front/common.do?method=main（最後瀏覽日：2014/10/01）。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。

　　臉書（Facebook）在2011年11月與美國聯邦貿易委員會（Federal Trade Commission, FTC）針對用戶資料的隱私權問題達成和解，包括第一：臉書必須遵守其自行提出的隱私權政策；第二：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定；第三：當使用者刪除其帳號的三十天內，臉書必須實際上使任何人不能再取得相關資訊；第四：必須對新產品或服務建立並維護其隱私權保障的計畫；第五：在未來二十年內，臉書必須由獨立的第三人稽查其隱私政策，以維護使用者的資訊隱私保護。 　　但是公益團體電子隱私資訊中心（Electronic Privacy Information Center, EPIC）最近指控臉書的Timeline功能違反和解協議的第二條。在EPIC的指控中表示：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定。而Timeline的功能在2011年12月6日上線後，完全改變了使用者揭露其資訊的方式，強化使用者張貼的重要事件，並回溯資料至該使用者第一次登入臉書時（甚至更早至第一次輸入相關資料時）。雖然臉書提供七天時間給使用者可以編輯Timeline，刪除不希望公開的照片或貼文，但幾乎沒有人知道。EPIC因而要求FTC介入調查。