保護、分級與言論（下）

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

據韓國媒體於2024年2月13日報導指出，越來越多韓國企業面臨因為營業秘密的外洩而導致企業虧損的問題，鑒於目前的韓國海關扣留制度（Customs Retention System）僅適用於對外公開的智慧財產權（如商標與專利），多方呼籲應將侵害企業內部營業秘密之侵權商品納入海關法的管制中，甚至有政黨提出法案，建議擴大海關法的適用範圍，禁止侵害韓國企業營業秘密的商品進出口。 該篇報導藉一起正在調查中的營業秘密侵害案件為例，涉案之韓國槍械零件製造商，以「前員工在職時，透過個人電子郵件與客戶進行業務往來，取得企業營業秘密資訊(包括設計圖)，並於離職後，創設一間Ａ企業並涉嫌出口利用獲得之營業秘密生產的侵權商品」為由，於2023年向該名離職員工提起訴訟，該案後經政府機關調查，最終於2024年2月底進行首次聽證會。 針對上述案件，國防產業相關人士（Defense Industry Insiders）指出，因為韓國海關僅得依法禁止專利、商標之侵權商品進出口，營業秘密的侵權商品在爭議案件調查期間仍可持續進出口。對此，韓國政黨提出了一項法案（下稱系爭法案），旨在修改海關法，從而允許海關扣留「侵害營業秘密的商品」以及「侵害國家指定的先進工業和國防技術的商品」。 該篇報導也指出，雖韓國海關局對於修法基本上持贊成態度，但也有相關疑慮，如：可能會因為海關扣留範圍的擴大被濫用於壓制競爭行為；相較於容易識別的商標侵權案，營業秘密的範圍很廣，界線模糊，可能造成海關難以立即識別侵權。 綜上，即使系爭法案有利於營業秘密侵權救濟，但仍有上述疑慮有待解決，故本議題仍值得持續關注。而本文仍建議相較於事後救濟，企業可參考資策會科法所發布之「營業秘密保護管理規範」，透過PDCA循環建置系統性營業秘密規範，協助企業從事前防範營業秘密侵權風險，始為企業長久經營之計。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　加拿大數位隱私法（Digital Privacy Act）於2015年6月18日獲得皇室御准，該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）。該法有多個章節於公告時便即刻施行，但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行，例如該法的重點章節之一：「安全防護措施之違反」（Breaches of Security Safeguards）。 　　歷經約莫兩年，加拿大創新、科學及經濟發展部（Innovation, Science and Economic Development Canada）於2017年9月2日公告安全防護措施違反之規則草案（Breaches of Security Safeguards Regulations），以及規則衝擊分析聲明（Regulatory Impact Analysis Statement）。草案自公告時起開放30天供相關利益關係人發表意見，未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 　　草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時，可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署（Office of the Privacy Commissioner of Canada）之專員亦能獲得有關資料外洩的確實且對等資訊，並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊，以及通知本人時應提供的資訊，且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者，最高將可處十萬美金罰鍰。