資訊社會法制架構初探－以2003年聯合國資訊社會高峰會之決議為借鏡

美國J. Cathell公司於2022年12月21日以《保護營業秘密法》（Defend Trade Secrets Act of 2016）、《喬治亞州營業秘密法》（The Georgia Trade Secrets Act）控訴前員工Martin侵害其營業秘密「設計社群媒體發文及服裝策畫計算公式」。 　　J. Cathell公司是知名引領潮流、設計與旅遊的網紅兼部落客Jess Cathell所成立，其個別社群媒體皆有上千、萬名之追蹤者。其所經營之J. Cathell公司透過Instagram（@j.cathell）與網站（www.jcathell.com）提供前往特定目的地旅遊而設計的服裝，亦融合特定風格與特殊活動，同時提供販售連結。另有經營Facebook（J. Cathell Facebook）、Pinterest（J. Cathell Pinterest）、Like To Know It（下簡稱LTK）（J. Cathell LTK）等社群媒體。該服裝與風格設計是由Jess Cathell針對其客群研析出專屬、非公開之計算公式（營業秘密）所得出之結果。 　　被告Martin自2020年9月起任職於J. Cathell公司、擔任Jess Cathell的助理。Jess Cathell主張其提供Martin專屬計算公式之使用權限，並投注大量成本教導如何運用計算公式詮釋服裝策畫結果、設計社群媒體發文內容。前述資訊對J. Cathell公司皆具有獨立之實際或潛在經濟價值、他人亦可因被揭露之資訊，或使用該資訊而獲利。 　　Jess Cathell主張僅有自己、Martin能接觸專屬計算公式，並運用該公式產出設計社群媒體發文及服裝策畫結果。Jess Cathell為了保密，不曾以紙本記錄留存專屬計算公式相關資訊；用於追蹤銷售與其他績效指標的系統，皆以帳號、密碼保護。而Martin知悉該密碼，且於Martin任職期間多有提醒前述資訊之秘密性，Martin針對這些資訊具有保密義務。 　　Jess Cathell於2022年4月左右，發現WEAR TO WANDER公司（下簡稱WTW公司）成立Instagram、Pinterest、Facebook、LTK等帳號與WTW公司網站，於前述社群媒體發文的格式及概念，與J. Cathell公司於社群媒體發布的內容幾乎相同，並於同年8月發現Martin是WTW公司的創立者。Jess Cathell主張因Martin、WTW公司不當使用其營業秘密「設計社群媒體發文及服裝策畫計算公式」，在短短11個月內，WTW公司的Instagram即獲得近9萬名追蹤者，造成J. Cathell公司之財務與競爭損害，遂於同年12月向法院提出營業秘密侵害訴訟。 　　本案為首件社群媒體經營產業相關之營業秘密訴訟案件，後續判定將值得關注。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。

　　美國有線電視新聞網（Cable News Network, CNN）通過美國聯邦航空總署（Federal Aviation Administration, FAA）之審查，允許使用小型無人機（small Unmanned Aerial Vehicle, sUAS）直接穿越人群中（flying directly over a person or people）進行拍攝採訪，為美國目前第一件允許在商業目的中使用小型無人機自由穿梭人群之豁免核准案。 　　美國於2016年8月通過聯邦法規第107篇（14 CFR Part 107）又稱小型無人機規則（small UAS rule），規定關於小型無人機之操作規範。其中該規則列舉7種操作禁止事項，須事前經由美國聯邦航空總署豁免方得進行操作（又稱Part 107 Waiver），分別為：1.夜間飛行、2.直接穿越人群飛行、3.經由行進車輛或飛機進行飛行、4.一人操作多架無人機、5.視距外飛行、6.飛行超過400英呎、7.飛行區域近機場或禁航區附近。 　　CNN本次豁免項目即第107.39條的「直接穿越人群飛行」之規定，該規定除飛越對象為操作者本身，或僅飛越在建築物、車輛上並不受禁止規範外，只要無人機穿越人群皆須經美國聯邦航空總署審查同意方得操作，否則將面臨重罰。此一豁免通過後，改變以往記者與攝影師合作之拍攝手法，改由受訪者直接接受無人機採訪，除節省人力資源外也能突破地勢之空間限制，對於商業營運模式將有重大變革。 　　 然而由於直接穿越人群飛行之風險性極高，因此在本次豁免條件中亦有嚴格限制，除只能使用申請時之特定無人機外，並應該嚴格遵守製造商之使用說明。另外，不得擅自改變無人機之設計或在未經允許下額外加裝配備。同時飛行高度亦不得高於海平面150英呎，並須定期檢測維修。最後每次操作皆須詳細記錄並保存，包含機械故障時須立即回報。

　　數位歐洲計畫（Digital Europe Programme）為歐盟執委會2018年6月提出的策略規畫，已於2019年4月17日由歐洲議會通過；預計2021至2027年間，歐盟將投入92億歐元用於發展高效能運算、人工智慧、網路安全和數位技能培育等領域。數位歐洲計畫目標是確保所有歐洲民眾皆能擁有應對數位挑戰所需的技能、基礎建設及相應的數位監管框架，屬於歐盟發展數位單一市場政策的一部分，預估將創造400萬個就業機會、推動4150億歐元的經濟成長，提升歐盟整體國際競爭力。歐盟為關鍵數位技術提供92億歐元科技預算分配： （1）27億歐元用於高效能運算（預計在2022至2023年建立高效能運算及數據處理能力，2026至2027年將技術導入高階設施設備）。 （2）25億歐元投入人工智慧（支持企業及公部門使用AI、建立安全便利且能儲存大量數據的運算系統、鼓勵會員國相互合作進行AI測試）。 （3）20億歐元用於網路安全技術（採購先進網路安全設備及數位基礎設施、拓展網路安全知識與技能、優化歐盟整體網路安全系統）。 （4）7億歐元投入數位技能培育（加強中小企業短期數位培訓課程、IT專業人員長期訓練、青年企業家培訓）。 （5）13億歐元用於推廣使用數位技術（鼓勵中小企業運用先進數位技術、建構數位創新中心、關注新興技術發展）。