「數位藥丸(digital pill)」新運用

　　超過1400位英國民眾共同連署後，於英國政府電子請願網站上，請求英國政府禁止「數位版權管理」(digital rights management, DRM)之使用。該項請願中引用去年英國國會獨立組織-All Party Parliamentary Internet Group(APIG)所發表之調查結果。該項調查結果中指出，為避免如2005年Sony所使用之數位版權管理程式般具有侵入性的科技侵害人民權利，應針對此類科技建立消費者保護機制。 　　除此之外，該份請願亦主張，數位版權管理使得消費者無法自由在CD或數位下載等不同競爭產品間自由選擇。而在不久之前，蘋果電腦之執行長Steve Jobs亦曾提倡無數位版權管理之合法數位音樂下載，Steve Jobs認為若能提供無數位版權管理之合法數位音樂下載，將可增加不同業者所提供音樂下載服務的相容性，進而促使數位音樂下載市場更為蓬勃發展。 　　不過對於該項請願，英國政府回應中認為數位版權管理不僅透過科技保護措施扮演著警察的角色，同時亦使得內容提供業者得以各種消費者期望的方式提供數位內容服務。因此，數位版權管理的存在仍有其貢獻，不應加以廢除。當然在使用數位版權管理的同時，亦應注意消費者權益之保護，合理的方式乃是在消費者購買產品前，清楚告知產品所提供之服務內容、消費者購買後可被允許之使用方式和各種使用限制。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

歐盟智慧財產局（EUIPO）於2023年6月底發布了《歐盟營業秘密訴訟趨勢報告》（Trade Secrets Litigation Trends in the EU），本報告包含三大部分，分別為判決之量化分析、法律要件之質化分析、各會員國之重要判決摘要，內容涵蓋了2017年1月1日至2022年10月31日間，27個會員國的695個訴訟案件。其重點摘要如下： 一、案件涉及之類型分析 1、約41%的案件與離職員工有關。 2、約17%的案件與商業合作對象有關。 3、約30%的案件雙方無明確的契約關係（但報告中指出此項統計包含員工離職後自行創業，原告以該離職員工及該公司為被告的情況）。 二、案件涉及之營業秘密標的分析（同一訴訟案件可能包含多個標的） 1、約62%的標的為「商業性營業秘密」。其中配銷通路（distribution methods）、廣告策略、行銷資料、客戶名單等供應鏈「下游資訊」（downstream information）占31%最多；定價模式及會計資料等「財務資訊」占13%次之。 2、約33%的標的為「技術性營業秘密」，其中有19%與「製程」（manufacturing process）有關。 3、僅3%的標的為原型（prototypes）或尚未公開的產品設計。 三、案件涉及之產業別分析（根據「歐盟標準行業分類第二修正版NACE Rev. 2」分類） 整體來說，歐盟營業秘密訴訟案件所涉及的產業別相當多元，簡要說明如下： 1、排名第一的產業別為「製造業」（manufacturing），占32%。其中最常涉訟的子產業別為「機械設備製造業」（manufacture of machinery and equipment）及「化學製品製造業」（manufacture of chemicals and chemical products）。 2、排名第二的產業別為「批發及零售業；汽機車維修業」（wholesale and retail trade；repair of motor vehicles and motorcycles）占11%。 3、排名第三的產業別為「金融及保險業」（financial and insurance activities）及「專業、科學及技術服務業」（professional, scientific and technical activities），分別占7%。 四、被告提出之抗辯分析 報告中指出，原告提出之營業秘密主張被法院採認的比例僅27%，有約73%的案件法院最終是做出有利於被告的認定。而被告最常提出的抗辯，第一為抗辯原告所主張之系爭資訊是普遍共知（generally known），不具備秘密性；第二為抗辯原告未採取合理保密措施。 最後，報告結論分析歐盟營業秘密判決的三大趨勢，其中一項趨勢指出，營業秘密所有人若要強化契約措施（如保密協議）於訴訟中的證明力，應明確識別與界定系爭營業秘密的範圍。因此，企業應建立營業秘密管理的整體政策（譬如與員工簽訂之勞動契約中，應明確界定其保密義務範圍；員工離職時應落實離職面談，再次提醒員工應遵守的保密義務範圍等），以便於發生爭議時有效主張權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw）