美國2015年「消費者隱私權法案」簡介

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。

　　北美證券管理協會（North American Securities Administrators Association，簡稱：NASAA）與會成員，針對使用新興科技之不當行為人，於2018年10月10日發佈正式報告（NASAA 2018 Enforcement Report），報告指出不當行為人試圖使用新興金融商品刺激市場，使市場呈現活絡狀態。例如：炒作比特幣，該產品從2017年7月約2,364塊美元至同年12月大幅提高至2萬美元，同一時間於市場中加密貨幣市值飆漲超過5千億美元。因各種數據指標不正常的起伏，相關執法單位開始進行實際執法行動，並且特別針對加密貨幣部分進行調查。 　　該報告指出，部分合法企業也會透過加密貨幣和區塊鏈等，衍生性金融商品募集資本，亦即以首次代幣發行（Initial Coin Offering，簡稱ICO）之方式籌措資金。而NASAA也於監管時發現未經登記之企業，也利用此種方式進行籌資。惟，監管機構無法針對未經登記之公司進行有效之監管行為，以致，投資市場中詐欺事件層出不窮。因此，就涉嫌以ICO和加密貨幣等衍生性金融商品，進行群眾募資的未經合法登記之公司，NASAA也開始採取必要法律措施，以保護投資大眾免於受害。 一、 德州證券委員會與國家執法單位合作，於2017年12月20日對Usi-Tech Limited採取了緊急行動，此執法行動主要係因該公司以詐欺之方式欺騙投資消費者，此為國家執法單位，首次針對市場詐欺行為所進行之強制手段。 二、 北卡羅來納州證券部門以及德州證券委員會，調查BitConnect’s對加密貨幣貸款計畫之投資。該機構向投資者承諾，購買加密貨幣貸款計劃的投資將使他們有權在指定期限內獲取每月超過40％的利息，並且額外每日計算利率給予投資者。 調查後，監管機構發現，該公司未依證券交易法，以及證券經銷商相關註冊之規定，進行募資行為。以致北卡羅來納州證券部門以及德州證券委員會，隨即發佈停止運作之命令。 　　報告顯示，合法企業以及未經登記之企業，都得以使用ICO方式進行籌資。惟監督機構僅能就合法企業進行監管，無法有效監督未經登記之企業，為避免投資大眾因資訊不透明或資訊不對等之情況發生，導致投資人因此遭受到詐欺行為而受害。有關當局也已展開實際執法行動，仍請投資大眾多加注意。

　　根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例，並刊出「制定全面性的營業秘密戰略」一文指出，員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時，企業應採取離職面談與提醒，以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形，整理建議企業應採取之對策。 　　員工入職時，為避免新員工帶來任何營業秘密的污染，企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來，或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而，為保護企業的營業秘密不被員工竊取，最直接的方法是使用契約中的保密協議、競業禁止條款進行約束，作為保護企業的證據。 　　離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時，企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定，並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務，同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司，建議以信件通知該公司提醒應尊重彼此的營業秘密。此外，企業在得知員工要離職時，應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動，例如大量讀取文件、使用非公司的IP登入。員工離職後，IT部門應盡快停用該離職員工相關帳號權限，同時考慮資料備份，即使沒有檢測到可疑的活動，也建議備份員工的設備使用狀況和帳號log紀錄，以作為日後面臨爭訟時之證據。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　開放原始碼協會（Open Source Initiative，簡稱OSI）的新任總裁Russ Nelson在3月2日提出了一項新的提案，希望解決一項重大的問題：開放原始碼授權的擴增問題。亦即，只要符合該組織的10點開放原始碼定義，OSI可提供正式開放原始碼授權（licenses，或稱「許可」）身份。 　　在寄給開放原始碼社群的一份聲明裡，Nelson表示，新的條款規定：授權不可與既有的授權重覆；必需以清楚、簡單，而容易了解的方式撰寫；以及把個人、專案或組織的名稱通通移至隨附的附件中，以便讓授權書可重複使用。 　　 Nelson在接受專訪時表示，新條款要由OSI董事會通過才可生效。董事會成員已經過過該提案，但還未安排好投票的議程。OSI並不打算取消已經通過的授權認證，Nelson表示。他認為，推出「OSI Gold」升級認證應該可達到同樣的效果。他進一步表示，新的條款是否能夠有效減少授權數量，還要看執行是否有力。