中國通過網路安全法

近期由於營業秘密議題受到重視，引起廣泛討論，美國實務界律師於彭博社法律專欄（Bloomberg Law Practical Guidance）指出生命科學領域的企業不應僅尋求專利的保護，而應考慮透過營業秘密來保護其部分創新，比如：製造技術、分析工具及方法、配方等，並指出保護營業秘密所應採取的具體措施。 在Mayo Collaborative Servs. v. Prometheus Labs一案中，美國最高法院認為診斷方法並非真正的應用，因此不符合可取得專利的資格；在Ass'n for Molecular Pathology v. Myriad Genetics一案中，美國最高法院認為將天然基因分離的技術不符合可取得專利的資格。由上述判決可以發現，生命科學領域的公司能取得專利的範圍被限縮了，因此該領域的企業應考慮透過營業秘密來保護其創新。 營業秘密相對於專利的優勢在於，專利有保護期限，但營業秘密若未公開揭露則能持續受到保護。另外，根據美國專利法（Patent Act），專利保護之客體限於有用且新穎的發明，但營業秘密保護之客體不僅限於此。不過，以營業秘密保護創新同樣存在風險，比如可能面臨前員工、現任員工將其洩露或是由於合作案導致其被竊取的情況等。 為避免上述情況之發生，企業應採取下列措施，包括： 1. 要求員工簽署保密協議，並於協議中具體說明營業秘密之範圍、保密期限，同時確保員工離職時歸還與營業秘密有關的資訊及設備； 2. 將涉及營業秘密的文件標示為機密； 3. 將機密文件及檔案儲存於上鎖的櫃子或受密碼保護的電腦中； 4. 根據員工的職責，僅允許必要的員工存取營業秘密資訊； 5. 對員工進行教育訓練，使其了解哪些資訊被視為營業秘密而不應洩露； 6. 透過監視設備監控保存營業秘密的位置； 7. 與合作單位簽署合作協議時，確保協議中有明確規定哪些資訊被視為營業秘密、分享營業秘密的方式、保密期限、授權的範圍等。 綜上所述，由於可取得專利的範圍被限縮，生命科學領域的企業應考慮透過營業秘密來保護其部分創新。在以營業秘密保護其創新時，應確保有採取與員工簽署保密協議、識別機密、權限控管、教育訓練、與合作單位簽署合作協議等措施。關於前述營業秘密管理措施之重要內容，企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」，並進一步了解該如何管理，以降低自身營業秘密外洩之風險，並提升其競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。

　　美國國家標準技術局（National Institute of Standards and Technology, NIST）於近日（2013年7月）更新電子簽章的技術標準「FIPS (Federal Information Processing Standard) 186-4數位簽章標準」，並經商務部部長核可。NIST於1994年首次提出電子簽章標準，旨在提供工具可資促進數位時代的信賴性，後續也隨著技術進步與革新，而有多次修訂。此次修訂，主要是調合該標準，使之與NIST其他加密相關指引（如金鑰加密標準）一致，以避免將來可能產生的矛盾。 　　此次增訂，亦明列出三種可保護資料的簽章產製與確認技術：數位簽章演算法（Digital Signature Algorithm, DSA）、橢圓曲線簽章演算法（Elliptic Curve Digital Signature Algorithm, ECDSA）、以及RSA公眾金鑰演算法（Rivest-Shamir-Adleman Algorithm, RSA）。 　　其他修訂的部分，還包括語彙的明晰化，以及降低對於隨機號碼產生器的利用限制…等。

　　日本公平交易委員會（公正取引委員会）於2021年6月25日發布關於資料市場競爭政策檢討會（データ市場に係る競争政策に関する検討会）報告書。所謂資料市場，不僅指資料從產出、蒐集、整理儲存（蓄積）、加工、分析到利用等各階段的交易，尚包含向終端使用者提供相關商品或服務。其類型包含企業經營所產出的「產業資料」（産業データ），以及與個人相關的「個人資料」（personal data，原文為パーソナルデータ）。近年來，數位平台型業者參與資料市場、活用資料經營相關商業活動的情形漸增。同時，資料不同於傳統交易客體，具備以下特徵：（1）技術上容易複製；（2）無法建立排他性佔有；（3）需透過累積與解析方能創造其價值；（4）可藉由累積使用資料持續優化產品機能。而累積大量資料的數位平台業者，亦可能藉此形成獨占、寡占、排除其他競爭者等。 　　基此，本報告書針對此一競爭秩序現況，提出以下建議： 建構鼓勵新業者加入資料市場的機制：應充分考量各潛在參與者之需求，同時留意利用資料之事業退出市場經營時，不應對使用該事業服務的個人造成不利益。 針對產出資料之行為建立獎勵機制，同時促進業界自由且易於取用資料。 區分各企業經營共通事項之協調領域、以及企業間各自專業化經營之競爭領域。就前者提供共通性指引與開放行政保有資料供利用，對後者則須管制妨害公平競爭之行為。 確保資料可攜性，與不同系統間的互通性（interoperability，原文為インターオペラビリティ），讓使用者容易轉換其所利用的平台服務。 優化關於個資利用的說明義務內容，尤其針對平台在不知情下蒐集資料的情形，應額外規範業者採取相應配套措施，避免造成當事人不利益。 就數位平台形成的市場寡占與資料獨占蒐集問題，可考量採取令其他業者能公平取用資料之措施。