歐盟報告提出工業4.0帶來的三大變遷

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。

2023年7月知名社群網路服務平台Twitter基於品牌多角化經營考量（意圖進軍線上金融服務領域），Twitter執行長伊隆·馬斯克（Elon Musk）突然宣布全面變更品牌商標，經典「藍色小鳥」的商標標識改為黑白配色的「X」圖案（以下將該案例稱為「Twitter案」）。 實務上，企業可能於多種情況進行品牌商標之變更，例如：諾基亞（Nokia）因為希望向消費者表明其從手機公司轉型為商業科技公司的決心，故更換新商標，可見Twitter案的更名在科技業並不少見。重點在於品牌商標更名後，可能在商標法方面產生的風險。商標為指示品牌商品與服務來源的重要識別標識，在Twitter案中使用單一英文字母「X」作為新商標，在商標法上，一般被認為識別性較低，較難取得商標權，且其保護範圍可能也因此限縮於設計過的「黑白X標識」；其次，X作為一個常用的英文單字，較易產生與他人商標近似之風險，例如：微軟（Microsoft）公司2003年註冊與其遊戲系統Xbox通訊有關的X商標，或Meta公司自2019年起擁有藍白色彩的X字母商標，且註冊商標指定範圍也是社群媒體、軟體等。 為降低前述品牌商標爭議問題，建議企業由品牌標識設計、品牌全球拓展、品牌行銷宣傳三大階段，分別留意以下事項： 一、品牌標識設計階段：設計全新品牌標識或優化既有品牌標識前，事先評估品牌標識在商標法上是否具有識別性、是否與他人商標近似造成消費者混淆誤認等法定無法取得商標等風險，再決定是否維持原設計理念投入設計。如：Twitter案新商標X，除了透過品牌標識設計增加法律上的識別性，同時降低可能的侵權風險。 二、品牌全球拓展階段：如果預見可能侵權風險，則應加強爭議處理機制的建置，以利爭議發生時，及時採取因應措施。 三、品牌行銷宣傳階段：運用行銷手段加強品牌商標的「後天識別性」，如：透過投放廣告加強在消費者心中「黑白X標識」與品牌的連結等。 有關Twitter Inc.（現已併入X Corp.）的X品牌商標保護與布局策略，將會是後續值得關注的議題。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2017年10月，美國知名保險公司Farmers Insurance Group（下稱Farmers）在加州法院提訴，控告前員工Venkatesh Kamath（下稱Kamath）、前資訊長Shohreh Abedi（下稱Abedi）和競爭對手American Automobile Association（下稱AAA協會）旗下的Automobile Club of Michigan（下稱Auto Club）竊取營業秘密。 　　Farmers聲稱，於2015年起使用Guidewire Software（下稱Guidewire），以更新其理賠處理和保險服務系統。Kamath因Guidewire業務，接觸到Farmers高度敏感與機密資訊。Abedi前為Kamath上司，曾監督Guidewire計畫初期階段。之後Abedi至Auto Club任職，協助Auto Club轉換使用Guidewire，並挖角包括Kamath在內許多Farmers員工。Kamath離職前，從Farmers電腦中拷貝超過6400份檔案，其中包括與Guidewire計畫及Famers核心業務相關的營業秘密資訊。 　　Farmers控訴Kamath、Abedi及Auto Club違反加州營業秘密法（California Trade Secret Act）、從事不公平競爭、違反忠實義務及其他事由，除訴請賠償外，也請求法院禁止被告使用其營業秘密。 　　本案非Farmers與AAA協會首次因營業秘密事宜而對訟。2010年間，Farmers曾控告AAA協會旗下Auto Club Group竊取其投保客戶機密資訊，惟該案當時經法院以Farmers未能證明有何損失或損害為由，駁回其訴。Farmers公司於2017年10月對Auto Club提起的本件訴訟，法院實務的發展為何，值得後續觀察。

英國科學、創新和技術部（Department for Science, Innovation & Technology）提出之《資料保護和數位資訊法案》（The Data Protection and Digital Information Bill，以下稱DPDI法案）於2023年11月經下議院三讀後移交上議院，並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》（UK General Data Protection Regulation, 下稱UK GDPR）、《資料保護法》（Data Protection Act, DPA 2018）與《隱私與電子通訊規則》（Privacy and Electronic Communications (EC Directive) Regulations 2003）建構之資料保護框架，形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含：個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等，期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則，以下就部分變革與爭議簡要說明： 一、資料使用限制放寬：藉擴大正當利益（legitimate interest）意涵與科學研究範圍，擴大個人資料使用的正當性基礎，如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變：取消資料保護長設置，改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換：將現行資訊專員辦公室（Information Commissioner’s Office, ICO）獨立機構監管模式，轉換為政府任命之委員會。 四、資料傳輸規範可能不足：英國脫歐後，其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範，英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之，該法案主要建構於UK GDPR及相關規範之刪修，象徵英國政府對脫歐前資料保護制度之檢討，並期藉改革減輕企業合規成本。然，部分團體認為資料使用放寬與保護制度之變革，可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段，可能因各方磋商而修改條文內容，但仍可見英國政府積極重新伸張國家主權之作為。