日立全球儲存科技公司對大陸微型硬碟製造商提起專利侵權訴訟

美國目前沒有聯邦的隱私法，由各州訂定州隱私法、產業隱私法，要求企業應揭露資訊以提升資訊透明度，然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法（My Health My Data Act）》的州隱私法，其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料，可用於識別消費者過去、現在或未來的物理或心理健康狀況」，例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」，如零售業者蒐集消費者近期採購的訂單內容（非健康資訊），並透過AI機器學習分析得出消費者可能懷孕的比例及預產期，藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下，導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密，建議企業可先採取：　 1.使公司的智財部門與資料保護部門合作，確保公司人員對公司營業秘密標的及範圍的認知一致，並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前，先與消費者簽訂保密契約，並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施，建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　自特斯拉（Tesla）推行Autopilot（此於特斯拉之繁體中文官網譯作自動輔助駕駛）以降，其原先宣稱可免手動（Hands free），但經美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）指摘特斯拉前述宣稱可能使駕駛人注意力渙散而發生事故，似乎影響近年來特斯拉對於其自動輔助駕駛系統之論調，而改要求駕駛人即便開啟該系統仍須將手放置於方向盤上。除了前揭特斯拉於車輛銷售（廣告）資訊所生的爭議外，日前2020年7月間德國慕尼黑第一地方法院（Landgericht München I）之合議庭的判決，認定特斯拉於其車輛（Model 3）之銷售（廣告）標示資訊的整體，以及原告競爭中心（Wettbewerbszentrale）所分別主張之內容，均屬不正當競爭防制法（Gesetz gegen den unlauteren Wettbewerb，UWG）第5條第1項第2句第1款之誤導性商業行為（Irreführende geschäftliche Handlungen，或譯作引人錯誤之交易行為）。 　　本件之爭點核心在於特斯拉現行車輛既有配備之Autopilot系統，以及消費者可自行選購之Volles Potenzial für autonomes Fahren（德文直譯：具備完全自動駕駛潛力，而特斯拉之繁體中文官網譯作全自動輔助駕駛）系統等用詞，因其等涉及車輛功能與設備之決定性概念和資訊，則與現行「車輛駕駛輔助系統」（Fahrassistenzsystem）存有落差，進而導致消費者理解與實際情況不一致之情形。 　　法院認定理由在於不論特斯拉之Autopilot或Volles Potenzial für autonomes Fahren等系統，均無法達到毋須人為介入行駛的情境，即便其於官網上有另行標註目前該等系統功能有限，仍須駕駛人主動監控所有行駛環境等，但因該等內容說明不夠透明與清晰，而仍無法排除其等資訊具有誤導性，故特斯拉使用Autopilot等詞以及其他暗示車輛技術上能完全自主（vollkommen autonom）等用語，將引起消費者錯誤認知其可在德國的道路上運行完全自主之自動駕駛系統（註：此部分似係指SAE標準等級5之自動駕駛系統，然德國道路交通法目前僅開放運行等級4以下之自駕系統）。不過該判決結果仍可上訴。

　　德國漢堡地方法院4月20日針對GEMA控告YouTube一案作出判決（Az. 310 O 461/10），確認影片平台業者著作權法上之義務，預料將為兩造授權金協議過程的僵局，造成一定影響。 　　本案原告GEMA主張被告YouTube應採取措施，阻止其享有權利之12個影音檔案，繼續透過YouTube平台在德國境內流通。而本案的爭點即在於：對於YouTube平台上由網友上傳、且涉嫌侵害著作權的影片內容，被告移除及防止侵害的責任範圍究竟多大。 　　本案法院認為，因被告本身並非將違法內容上傳之行為人，無法以德國電信服務法（TMG）第7條規定，課予其侵權行為人責任（Täterhaftung）。但被告因提供、經營平台，對著作權侵害有所「貢獻」，故法院依TMG第10條規定，認定被告YouTube僅在知悉特定侵權情事的情況下，才負擔移除或阻斷網路接取的義務；而當平台業者收到著作權侵害的通知後，便須立即阻斷涉嫌侵權的影片，並採取合理的措施，防止侵權行為再發生。然而，法院也強調，平台業者只負擔「合理」的檢查及管控義務，故平台業者毋須逐一檢視所有已上傳的影片。 　　按本案法院見解，所謂合理的措施，包括YouTube須利用其所研發的「內容識別系統Content-ID」，防止特定的侵權內容再次發生。另YouTube也負擔加裝文字過濾軟體的義務，以杜絕含有特定標題或關鍵字之影片上傳至平台。 　　據了解，雙方均發表聲明對此判決結果表示肯定。除原告得以主張其所享有的著作權外，YouTube也認為法院明確界定影視平台業者應作為的義務範圍。但對原告GEMA來說，重點在如何透過訴訟程序對YouTube施壓，重啟授權金的談判。兩造後續對長久來授權金計算公式的歧異將如何達成共識，值得關注。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。