韓國通過最新個人資料保護法修正案

　　專利蟑螂（Paten Troll）與非專利實施實體（Non-Practicing Entity, NPE）乃係本身不進行任何生產製造或產品銷售，藉由購買專利權（少數亦自行研發），以專利授權或專利訴訟為主要手段，對其他公司啟動專利攻擊，進而收取授權金或賠償金為營利目標之公司總稱。NPE約自2001年開始出現迅速成長，2011年因NPE專利訴訟與授權所造成的花費高達290億美金，較2005年的70億美金成長400%，而其中僅有不到25%是用於研發創新，超過25%用於訴訟。 　　美國國會智庫機構，國會研究處（Congressional Research Service, CRS）於今年（2012）8月20日發表「專利蟑螂爭議概要」（An Overview of the "Patent Trolls" Debate）研究報告，分析專利蟑螂的行為及其影響，並提出改善方法及建議： 　　一、建議限制資訊科技的專利保護，然而此舉可能違反WTO下TRIPS之規定（Agreement on Trade-Related Aspects of Intellectual Property Rights）。 　　二、許多專利蟑螂與NPE利用專利申請得提出延續案（Continuation），延長專利審查的保密期間。使得他公司可能在不知情下使用該專利而造成侵權。因此建議取消申請中專利提出延續案，並適度公開申請中專利案資訊。 　　三、限制專利蟑螂與NPE申請美國ITC（International Trade Commission）的禁制令，取消專利推定效力，或改變專利授權金計算方式等。 　　四、縮短專利權期間或增加專利之維持費。 　　五、仿效商標法上放棄（abandonment）／怠於行使（laches）商標權之抗辯，對於長期未實施之專利，原告需負舉證責任，證明其有進行該專利之研發、商品化或授權。 　　六、建議專利轉讓或授權皆應強制公開，以促進市場效率。

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　為表明促進公平競爭及保護境內消費大眾利益之決心，美國聯邦貿易委員會(Federal Trade Commission；簡稱FTC)於今(2010)年7月27日時，正式提出一項聲明，其內容，除詳細說明其近來為促進競爭及保護境內消費大眾利益所為之各項工作外，亦正式將『終止過往於品牌藥廠與學名藥廠間所為之給付遲延訴訟和解協議』列為『最優先』處理之反競爭事項」。 　　根據FTC所蒐集之資料顯示，單自今年元月份起算，至今，於美國境內各大品牌藥廠及學名藥廠間所簽訂之訴訟和解協議中，已有21件藥品專利訴訟協議，因涉及以「補償金」(Compensation)來作為和解條件，而成為FTC進一步調查之對象；此外，與前一會計年度中所達成之訴訟和解協議相較，除於數量上，呈現有增無減之趨勢外；FTC方面也證實，在各方藥廠採取另一類藍海策略且不再相互為市場競爭之前提下，此類和解協議已為境內各藥品廠商減省下約90億美金之競爭成本。 　　而進一步觀察FTC於近期內蒐集之新資訊後顯示，除以「補償金」模式來作為達成訴訟和解協議之條件外，可能還存在著另一種形式之訴訟和解協議；亦即，於藥廠間新近所簽定訴訟和解協議中，並不必然包含由品牌藥廠為一定金額給付之項目；根據實務統計，於2010年美國會計年度前9個月內所達成之各訴訟和解協議中，確實有近75%之訴訟和解協議，於協議條件或項目上，並未包含任何有關品牌藥廠對競爭學名藥廠和解金之給付；對此，FTC表示：「從各種跡象及數據顯示，目前於各藥廠間，確已衍生出數種新型態且具潛在反競爭可能之訴訟和解協議」；故從FTC將持續致力對此類不當訴訟和解協議為反競爭調(審)查之角度來看，未來，勢必將面臨更多且更嚴苛之挑戰。 　　最後，Leibowitz強調：「此類不當訴訟和解協議如同正快速擴散之傳染病一般，若完全聽任其發展而不加處理，日後定有越來越多藥品之上市，將受其影響；同時，就藥品價格之決定，最終亦將與自由市場競爭機制脫鉤；如此，除將間接導致公眾近用低價藥品困難度之提升外，亦將一併造成病患長期用藥成本負擔之增加」。