英國Ofcom「個資與隱私」報告

  針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達,英國通訊傳播管理局(The Office of Communications, Ofcom)於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出,雖然法規要求在處理個資前必須獲取相關消費者的告知同意,但事實是消費者並未在線上實際閱讀隱私權政策條款,這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示,雖然資料流通的本質不變,但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長,要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。

  對於這個起因於智慧聯網興起的問題,報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明,必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料,但這勢必會讓隱私權政策條款更加冗長,這不但與隱私權政策盡可能應簡潔易懂相違,消費者也更不可能實際去閱讀。此外報告也指出,機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通,此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會,智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面,隨著互聯複雜性的大幅提高,有意或無意揭露個資也將帶來更多的潛在不利影響。

本文為「經濟部產業技術司科技專案成果」

你可能會想參加
※ 英國Ofcom「個資與隱私」報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7291&no=64&tp=1 (最後瀏覽日:2026/07/15)
引註此篇文章
你可能還會想看
美國提出個人資料安全及外洩通報法草案

  華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉,其旨趣,在於統一美國各州不同個資外洩通報法,並嘗試為消費者個人資料之安全及隱私設定全國性的標準。   Pryor法案曾於2007年提出,惟當時未能通過,其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容,在要求處理及儲存消費者私人資訊,諸如「社會安全碼」〈social security numbers〉之企業,一旦發生資料外洩事件,需對國家提出通報,如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險,則應於發現個資外洩六十日內通知受影響之消費者。   Pryor法案之適用對象甚廣,故有認為,該法一旦通過,其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act,簡稱GLBA〉後的模範法典,其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉,但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。   惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度,因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報,但對「損害門檻」並無明確定義。此外,受影響之企業似無實行適當風險評估之誘因,除需耗費大量成本評估外洩事件是否超過損害門檻外,尚需面臨企業名譽受損與客戶不滿之損失,在個資外洩要素風險指導原則付之闕如之情形下,企業恐無法客觀地評估自身個資外洩之風險。故有建議,解決之道,應明定損害門檻,並聘請外部專家或使用市場新工具,訂定客觀的指導原則,使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。   就資訊安全部分,此法案揭櫫於其通過一年內,美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定,要求擁有或處理含有個人資料或契約之企業,必須建立並執行蒐集、使用、出售,及其他傳播、維持個人資訊之資訊安全政策,以達保護個人資料之目的。

美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望

美國及其他參與國際反勒索軟體倡議(International Counter Ransomware Initiative, CRI)之50個成員(含國家及國際組織),於2023年10月31日至11月1日召開第三次大會,並且發布聲明表示:應積極建立對抗勒索軟體之集體韌性(collective resilience)、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向: 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓,例如由以色列督導約旦,以確保新成員之資通安全。此外,亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台,使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫(Malware Information Sharing Project, MISP)、以色列及阿拉伯聯合大公國之水晶球平台(Crystal Ball platforms)。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明,闡明成員不應支付贖金,且創設成員間共享之加密貨幣錢包黑名單(blacklist of wallets),以便揭露勒索軟體使用人之非法帳戶,並公開與犯罪組織之金流紀錄。另,CRI於2024年起將持續致力發展前述聲明提及之目標,並優先向潛在成員進行宣導,透過提供量身訂做之資安應變能力培訓,滿足潛在成員之需求。

簡介美國營業秘密民事訴訟發展趨勢:以審前訴答階段(pleading)為中心

簡介美國營業秘密民事訴訟發展趨勢:以審前訴答階段(pleading)為中心 資訊工業策進會科技法律研究所 2023年02月16日 壹、前言   近年來,營業秘密侵害事件頻傳,我國企業除在國內提起訴訟外,美國亦為我國企業提起營業秘密訴訟的主要戰場之一[1]。美國於2016年通過《保護營業秘密法》(Defend Trade Secrets Act of 2016, 以下簡稱DTSA),營業秘密所有人可向聯邦法院尋求民事救濟,聯邦法院受理的案件量逐年增加。而美國民事訴訟中對審前程序訴答階段(pleading)的要求[2],自美國聯邦最高法院2007年Bell Atlantic Corp. v. Twombly[3](以下簡稱Twombly案)及2009年Ashcraft v. Iqbal[4](以下簡稱Iqbal案)兩案後趨於嚴格。   近年來聯邦法院的營業秘密判決趨勢顯示,當事人起訴時若未充分說明營業秘密侵害之相關事實[5],很有可能於訴答階段被法院駁回。因此,營業秘密所有人於訴答階段應針對營業秘密侵害事實說明到何種程度,以滿足Twombly、Iqbal兩案建立之合理可信標準(plausibility standards),近期也受到廣泛討論。   而2022年8月美國紐約東區聯邦地方法院(E.D.N.Y)在Core SWX, LLC v. Vitec Group, Inc.[6]一案(以下簡稱Core案)中,對於營業秘密案件在訴答階段的要求有較詳細的論述[7],因此本文以下將簡要介紹本案,以提供我國企業參考。 貳、美國民事訴訟審前訴答階段標準簡介   美國聯邦民事訴訟規則(Federal Rules of Civil Procedure, FRCP) 8(a)(2)規定,原告必須於訴狀中針對其有權獲得救濟簡要陳述[8];同法12(b)(6)規定被告得以原告訴狀中之說明不足以判定原告有權獲得救濟為由,聲請法院駁回[9]。美國聯邦最高法院於1957年Conley v. Gibson[10]一案確立了通知訴答(notice pleading)標準,此標準對於原告陳述門檻要求較低,亦即原告不必詳細陳述其有權獲得救濟所依據之具體事實,僅需簡要陳述讓對造瞭解請求之依據;除非原告主張之事實明顯無法(beyond doubt)支持其請求時,法院才會駁回起訴。   50多年後,聯邦最高法院於2007年Bell Atlantic Corp. v. Twombly案[11]中改變了見解,改採合理可信標準,此標準較為嚴格,亦即原告雖不用於訴答階段中揭露營業秘密的內容,但原告有義務提出其有權獲得救濟的根據,不能僅提出結論式的主張,亦不能僅是公式化地列出法律構成要件,原告提出之事實主張必須足以使其有權獲得救濟高於推測的程度(Factual allegations must be enough to raise a right to relief above the speculative level)[12]。其後,最高法院於2009年Ashcroft v. Iqbal 一案中[13],對此標準進一步闡釋,指出合理可信(plausibility)是介於可能性(possibility) 和蓋然性(probability)間的標準,原告於訴答階段提出之事實說明雖不用詳細,但應充分,在假設事實為真的前提下,使法院可以合理地推論被告需要為該行為負責;法院並指出此項標準適用於所有的聯邦民事案件。 參、Core案簡介 一、案例事實   本案原告Core SWX(以下簡稱Core公司)是美國電池、充電器的大廠,專門生產電影、專業影像、無人機等充電設備,其執行長為Ross Kanarek(以下簡稱Kanarek)、合夥人為Randolph Todd(以下簡稱Todd)。   被告Vitec Group(以下簡稱Vitec集團)[14]是影像擷取軟硬體的全球知名廠商,其產品包含影片設備、數位相機產品的配件電池,Vitec集團的電池產品以Anton/Bauer作為行銷品牌,在電影相關設備中具有相當高的市占率。   被告Vitec集團於2018年年初與原告Core公司洽談收購事宜,並持續有進展[15],但Vitec集團(VGUSH)於2019年7月以email通知Core公司終止收購事宜[16]。   在上述雙方洽談收購的期間內,Vitec集團(VPS)旗下品牌Anton/Bauer 也於2019年初開始進行兩個開發專案,分別是針對微型電池(micro battery)和Cine VCLX電池(一種便於攜帶的高功率電池)。而Anton/Bauer當時的產品經理是一名在Vitec集團(VPS)任職近30年的資深員工Joseph Teodosio(以下簡稱Teodosio),因職務關係能接觸(access)到上述兩個新專案相關的機密資訊。   Core公司於2019年年中開始與Teodosio私下進行會議,Teodosio並陸續將Anton/Bauer的機密資訊提供給Core公司。其後,Teodosio於2020年1月離職轉任Core公司的首席技術長,Core公司並於2020年春季,重啟了停產的微型電池專案,並推出了新的微型電池產品,接著於2020年秋季推出功能和操作相當類似於Cine VCLX電池的產品,上述兩項產品皆為Anton/Bauer的競爭性產品[17]。 資料來源:作者自繪 圖1 本案相關重要時點   然而,Core公司於 2021年3月率先對Vitec集團提起訴訟,主張Vitec集團構成商標侵權、商業表徵侵權(trademark dress infringement)、不公平競爭、違反契約等。本案被告Vitec集團亦對Core公司提起反訴[18],主張Teodosio盜用了Anton/Bauer的機密資訊,並提供給Core公司,侵害Vitec集團的營業秘密。Core公司向法院聲請駁回(motion to dismiss)被告Vitec提起之反訴,主張Vitec集團未充分說明營業秘密存在及盜用行為等;最終,法院駁回Vitec集團提起之反訴。本文以下將聚焦於Vitec集團於反訴中主張Core公司侵害其營業秘密的相關爭點。 資料來源:作者自繪 圖2 本案訴訟關係簡圖 二、本案爭點   本案關於侵害營業秘密的討論主要聚焦以下三個爭點,以下分述之:   (一)爭點一:Vitec集團是否於反訴中充分說明(sufficiently plead)營業秘密存在?   1.判斷營業秘密是否存在的要件   首先,聯邦法院通常依以下6個要件來判斷系爭營業秘密是否存在[19]:   (1)系爭資訊被外界知悉的程度;   (2)企業內部員工與相關人員對系爭資訊知悉的程度;   (3)企業對保護系爭資訊之秘密性所採取的保護措施;   (4)系爭資訊對於企業及其競爭對手的價值性高低;   (5)企業在開發系爭資訊所投入的精力和金錢;   (6)他人正當取得或複製系爭資訊的難易度。   2.當事人主張[20]   (1)Vitec集團於反訴中主張其離職員工Teodosio提供給Core公司,關於Anton/Bauer微型電池、Cine VCLX電池兩項產品的「產品設計」、「行銷戰略」等內容,屬於其機密資訊。Core公司抗辯Vitec集團的主張過於模糊,無法讓Core公司瞭解其所指控被盜用的營業秘密為何。   (2)Vitec集團則回應,其於訴狀中說明系爭機密資訊之類別(即上述兩項關鍵電池產品的「產品設計」和「行銷戰略」),已滿足合理可信標準。   3.法院判斷   法院指出,Vitec集團於訴狀中的說明,僅是對機密資訊所屬之一般類別(general categories of confidential information)的描述,未滿足合理可信標準。如第二巡迴法院的相關判決指出,當事人在訴答階段中主張被盜用之營業秘密為商業增長措施(growth initiative)、臨床方法、分析工具/程式、資料配置協定(data configuration protocols)、資料詮釋方法(data interpretation)、對潛在客戶廣告行銷的方法等,多認為這類說明僅是對於機密資訊/營業秘密的一般類別描述,未滿足合理可信標準[21]。   相對地,在其他判決中,法院認為當事人若能於訴答階段進一步說明,特定出營業秘密的輪廓,即可滿足合理可信標準,例如[22]:   1.當事人主張被盜用之營業秘密是BTW50品牌股價分析指數(BrandTransact 50 Index)的底層演算法。   2.當事人主張被盜用之營業秘密為零延遲傳輸軟體(zero-latency transmission software)的原始碼。   3.當事人主張被盜用之營業秘密包含客戶名單、客戶偏好、契約細節、專家名單和績效標準等,並進一步指出包含這些機密資訊的檔案和文件,如關於當事人履約能力說明的一份PowerPoint、兩位客戶的契約、一份續約建議書等。   本案法院認為,Vitec集團於反訴中僅說明了被盜用之營業秘密是微型電池、Cine VCLX電池產品的「產品設計」和「行銷戰略」,未指出哪些檔案包含了這些機密資訊,亦未說明這些機密資訊與整個電池產品中的哪個部分或功能具有關聯性,因此法院認為Vitec集團於反訴中的事實說明不夠充分,無法滿足合理可信標準[23]。 (二)爭點二: Vitec集團是否於訴答階段充分說明合理保護措施?   1.當事人主張[24]   Core公司主張Vitec集團未充分說明其所稱「安全」之電子系統為何,故聲請法院駁回反訴。Vitec集團則主張已具體說明合理保密措施,包含系爭機密資訊:(i)未與公司外部分享;(ii)儲存在安全的電子系統中;(iii) 僅限專案人員有接觸(access)權限;且Teodosio知道系爭資訊具有機密性。   2.法院判斷[25]   (1)Vitec集團未於訴答階段中充分說明前員工Teodosio如何知道系爭資訊的機密性質,譬如Vitec集團(VPS)在公司的員工手冊是否有說明這些資訊之機密性質,或透過其他方式提醒員工這些資訊的機密性質;此外,Vitec集團亦未說明是否與Teodosio簽署任何形式的保密協議。   (2)Vitec集團僅攏統地說明這些資訊是儲存在「安全」的電子系統,但未充分說明這些資訊是否有加密、透過密碼保護、限制未經授權的使用、是否有追蹤人員不當傳送行為等。 (三)爭點三:Vitec集團是否於訴答階段充分說明Core公司的盜用行為?   1.當事人主張[26]   Core公司主張Vitec集團未說明Teodosio 盜用機密資訊的具體方式、將機密資訊提供給Core公司的日期和時間、何時發現Teodosio實施了這些行為等事實。而Vitec集團抗辯由於Teodosio以前長期擔任其產品經理,在任職期間能接觸到相關機密資訊,且Core公司私底下和Teodosio接觸並挖角以取得這些機密資訊,並在Vitec集團不知情的情況下使用。   2.法院判斷[27]   法院認為Vitec集團於訴狀中的事實主張過於模糊,屬於間接資訊(circumstantial datapoints),其未說明誰有權接觸系爭機密資訊、有多少人接觸過、這些資訊被接觸的方式等;此外,也未說明前員工Teodosio具體取得系爭機密資訊的方式。因此,法院認為無法滿足合理可信標準。 肆、結論   從本案可以瞭解,企業平時應落實營業秘密管理和重視證據保存。若我國企業在發生營業秘密侵害事件後,規劃在美國尋求民事救濟時,應留意於訴答階段雖不用揭露營業秘密的詳細內容,但應能清楚識別系爭機密資訊,並盡量於起訴狀中進一步說明爭營業秘密與特定產品、文件、檔案的關聯性,避免流於營業秘密一般類別的描述[28]。   同時,亦應於訴狀中具體節錄針對前述營業秘密所採取之合理保密措施,如簽訂保密協議、員工手冊中針對機密資訊之提醒、公司關於營業秘密的政策與落實情況(包含保留接觸系爭營業秘密之人員、內容、時間、方式、理由等紀錄)等[29]。此外,關於系爭營業秘密的經濟價值,也應該具體描述,避免泛泛地說明系爭機密資訊具有實際或潛在的經濟價值,或僅說明因系爭機密外洩將造成銷量損失、市場產品的混淆等[30]。針對營業秘密盜用行為,企業亦須具體提出行為人作了什麼而取得、揭露、使用系爭營業秘密;若有透過數位鑑識取證(forensic examination),其細節應加以說明[31]。   透過上述提醒,期能協助企業瞭解並預先準備,以滿足美國民事訴訟審前訴答階段中對於合理可信之要求,避免在訴答階段就被聯邦法院駁回,以有效捍衛企業之權利。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]如近期我國知名機械公司控告其四名離職員工竊取公司之全自動精密輪刀裁斷機(Rotary Die Cutting, RDC)相關機密文件,私下與公司客戶進行交易,離職員工並於2021年4月成立競爭公司;該機械公司除在臺灣提起營業秘密訴訟外,並於2022年10月向美國麻州聯邦地方法院(D. Mass)提起訴訟。請參考智慧財產及商業法院111年度民暫字第3號民事裁定;Sysco Machinery Corp. v. Cymtek Solutions Inc. et al., No. 1:2022cv11806(D. Mass. filed October 21, 2022). [2]所謂訴答階段,即當事人起訴和對造答辯,為美國民事訴訟審前程序(Pre-trial Procedures)之一環,審前程序包含訴答(Pleadings)、動議(Motions)、證據開示(Discovery)、審前會議(Pre-Trial Conferences)等。請參考How Courts Work:Pre-trial Procedures in Civil Cases, American Bar Association [ABA], https://www.americanbar.org/groups/public_education/resources/law_related_education_network/how_courts_work/cases_pretrial/ (last visited Feb. 01, 2023). [3]Bell Atlantic Corp. v. Twombly, 550 U.S. 544 (2007). [4]Ashcroft v. Iqbal, 556 U.S. 662 (2009). [5]當事人未能於起訴時充分說明相關事實的原因包含:(1)由於營業秘密的價值來自於其秘密性,營業秘密所有人顧慮於訴答階段揭露的過於詳細,將不小心使其喪失秘密性;(2)或由於營業秘密被盜用的關鍵事實通常掌握在被告手上,營業秘密所有人於起訴時所能掌握的資訊有限;(3)或營業秘密所有人於起訴前未詳加調查被盜用的相關事實,而欲於證據開示階段透過摸索證明(fishing expedition)拼湊出相關事證。Gabrielle Giombetti, Pleading Trade Secret Misappropriation Claims:There is a delicate balance between specificity and secrecy, https://www.americanbar.org/groups/litigation/committees/business-torts-unfair-competition/practice/2022/pleading-trade-secret-misappropriation-claims/ (last visited Feb. 2, 2023);R. Mark Halligan, Plausibility: the gatekeeper role in trade secret misappropriation cases, https://www.reuters.com/legal/legalindustry/plausibility-gatekeeper-role-trade-secret-misappropriation-cases-2022-03-16/ (last visited Feb. 2, 2023). [6]本案於2022年7月14日由紐約東區聯邦地方法院的助理法官(Magistrate Judge)提出一份「報告及建議」(Report and Recommendation, R&R),建議駁回Vitec公司提起之反訴,經聯邦地方法院法官採用,並於2022年8月15日駁回Vitec公司提起之反訴。R&R內容請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198(E.D.N.Y July 14, 2022);駁回訴訟的裁定請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW) (E.D.N.Y Aug 15). [7]Shelby Garland, Fisher Phillips, A 5-Step Action Plan to Plead Your Trade Secrets Case: Dancing on the Head of a Pin with Possibility, Plausibility, and Probability (2022/09/30), https://www.fisherphillips.com/news-insights/5-step-action-plan-trade-secrets-case-possibility-plausibility-probability.html(last visited Dec. 30, 2022). [8]Fed. R. Civ. P. 8(a)(2) (“a short and plain statement of the claim showing that the pleader is entitled to relief”). [9]Fed. R. Civ. P. 12(b)(6) (“failure to state a claim upon which relief can be granted”). [10]Conley v. Gibson, 355 U.S. 41,45-46 (1957). [11]Bell Atlantic Corp. v. Twombly, 550 U.S. 544, 555 (2007). [12]舉例而言,當事人於訴狀中僅概略地描述事實結論,或把法律要件抄一遍,就得出被告侵害其權利的結論;若採合理可信標準,當事人應就請求權的要件,逐一提出相應的事實主張。 [13]Ashcroft v. Iqbal, 556 U.S. 662, 678, 684 (2009). [14]本案被告包含(1)Vitec Group, PLC(Vitec集團之英國總公司,判決中簡稱Vitec);(2)Vitec Group US Holdings, Inc.(Vitec集團之美國子公司,判決中簡稱VGUSH);(3)Vitec Production Solutions, Inc.(Vitec集團之美國子公司,判決中簡稱VPS),雙方於訴訟初期協議撤回(stipulation of dismissal)對於上述(1)Vitec Group, PLC(Vitec)之起訴。本文以下為行文方便,於文章內文中統一以Vitec集團稱之,於必要處以括號註明為何者。 [15]由於雙方於收購期間簽訂之若干保密協議與本文以下要討論的營業秘密爭點無直接關係,故簡要說明如下:(1)2018年5月,Vitec集團(VPS)與原告Core公司簽署了雙向保密協議(Mutual Confidentiality Agreement), Vitec集團(VGUSH及VPS)在洽談收購的期間因此能接觸Core公司的相關機密資訊,包含Core公司的開發計畫、產品製造方法、供應商資訊、市場策略、公司財務狀況、銷售預測等;(2)Vitec集團(Vitec英國總公司)與Core公司於2018年10月簽署了意向書(Letter of Intent),雙方同意未來將由Vitec集團(VGUSH)或其關係企業收購Core公司;(3)2019年4月,Core公司的老闆 Kanarek 和Todd兩人以Core公司所有人的身分(賣家)與Vitec集團(VGUSH)簽署了保密意向書(Confidential Letter of Intent),本份意向書獨立於前述2018年5月Core公司與Vitec集團(VPS)所簽訂之保密協議,內容為未經雙方事先書面同意,不得揭露本交易案的相關細節資訊,並重申2018 年 5月簽署之保密協議對雙方均具有約束力。Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198(E.D.N.Y July 14, 2022), supra note 6, at 3-4. [16]Id. at 4. [17]Id. at at 5-6. [18]被告Vitec集團於反訴中亦主張原告Core公司之老闆(Kanarekr及Todd)於起訴時提出雙方洽談收購過程中相關的機密資訊(如雙方洽談過程的機密通訊、VPS的專有資訊、交易細節等),已違反2019年4月簽署之保密意向書,故主張Core公司老闆(Kanarekr及Todd)違反契約。然本項爭點與下述營業秘密爭點無直接關係,礙於篇幅,本文僅簡要說明之。id. at 1-2, 33-37. [19]Id. at 11-12. [20]Id. at 12-13. [21]Id. at 14-16. [22]Id. at 16-21. [23]Id. at 20,21. [24]Id. at 21,23. [25]Id.at 23-24. [26]Id. at 28-29. [27]Id. at 31-32. [28]如同美國實務界律師指出,這兩者的差異事實上相當細微,但已經逐漸成為美國聯邦法院對於營業秘密民事案件的審理趨勢。Shelby Garland, supra note 7. [29]Id. [30]Core SWX, LLC v. Vitec Group, Inc, supra note 6, at 25-26. [31]Shelby Garland, supra note 7.

網路團結法:歐盟成員國針對加強因應網路安全能力達成共同倡議

歐盟成員國就《網路團結法》(Cyber Solidarity Act)草案於2024年3月達成臨時協議,目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會(European Commission)提案的主要目標如下: (1)提供重大或大規模網路安全威脅事件的偵測和認識。 (2)強化準備、保護重要建設和必要服務。例如醫院和公共設施。 (3)加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 (4)最後,致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅,該法規草案建立了「網路安全警報系統」(cyber security alert system),這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施,將使用先進的資料分析技術以及時分享資訊,並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制(cybersecurity emergency mechanism),以增強歐盟對網路安全事件應變的能力,它將包含: (1)準備行動:包含根據常見的危機情境和方法,測試高度關鍵部門(highly critical sectors)(醫療保健、運輸、能源等)的潛在漏洞。 (2)歐盟網路預備隊:係由經過認證且事先簽約的私人供應商所組成,在歐盟成員國及機構的請求下,對於發生大規模的網路安全事件進行干預及回應。 (3)財政互助:一成員國可以向另一個成員國提供援助。 最後,因應委員會及各國家當局的要求,研議中的法規建立了網路安全事件審查機制,事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗,並提出一份建議報告,從而改善歐盟網路的態勢,以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性,期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時,能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題,《網路團結法》的發展與相關推動措施值得我們持續追蹤,以作為我國資通安全管理及網路資安事件應變機制之參考方向。

TOP