美國國家標準與技術研究院(NIST)於2020年1月16日發布「隱私框架1.0版」(NIST Privacy Framework Version 1.0),為促進資料的有效利用並兼顧對隱私權的保障,以風險管理(risk management)的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)架構,包含框架核心(Core)、狀態評估(Profile)與實施層級(Implementation Tier),以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制,透過狀態評估來判斷當前與設定目標的實施層級,進而完成組織在隱私保護上的具體流程與資源配置。 NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架,用以促進開發者導入隱私設計思維(privacy by design),以及協助組織保護個人隱私,其目標包含透過支持產品或服務設計中的倫理決策(ethical decision-making)及最小化對隱私的侵害來建立客戶的信任;在當前與未來的產品或服務中,因應持續變化的技術與政策環境遵守對隱私的保護義務;以及促進個人、企業夥伴、稽核者(assessor)與監管者(regulator)在隱私權保護實踐上的溝通與合作。 本隱私框架並非法律或法規,亦不具備法律效果,而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具,企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求,掌握其產品或服務所隱含的隱私權侵害風險,並識別隱私權相關法律規範,包含加州消費者隱私法(California Consumer Privacy Act)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)等,提出更具創新性與有效性的解決方案,並有效因應AI與物聯網技術的發展趨勢。
英國強化對揭露居住地址資料保護規定英國政府於2024年12月19日依據《經濟犯罪及公司透明法》(Economic Crime and Corporate Transparency Act)的授權,發布《公司及有限責任合夥企業(資料保護與揭露及相應修訂)辦法》(The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024),該辦法已於2025年1月27日生效。 根據現行《公司(地址揭露)辦法》(Companies (Disclosure of Address) Regulations 2009),經營公司之個人應登錄並公開其個人資料,包含居住地址,以利利害關係人聯繫並確保其對業務負責。但公開個人資料,將導致詐欺和身分盜用之風險,因此現行《公司(地址揭露)辦法》規定於特定情形下,如經營公司之個人曾遭受家庭暴力,或從事警察、法官、議員等職務,得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護,允許將居住地址作為公司註冊地址之情形,亦得適用前述居住地址保護之規定。此外,對於進行清算程序的公司,經營公司之個人亦得申請不公開其居住地址,惟為兼顧第三方權益,僅得於公司清算程序開始後六個月後提出申請,以便第三方對公司提起訴訟。 隨著科技發展,對於個人資料之保護日益重要,英國此次新辦法擴大居住地址保密適用情形,設法在隱私保護與利害關係人權益間取得平衡,其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法,或可成為我國未來在思考相關議題之參考。
因應FTC與NLRB對競業禁止的態度轉變,提供企業機密管理建議本文整理截至2025年3月底,美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)與全國勞工關係委員會(National Labor Relations Board,下稱NLRB)對於競業禁止的態度轉變,並整理因應政策趨勢之產業機密管理建議,提供企業參考。 一、FTC與NLRB對競業禁止的態度 1. FTC對競業禁止的態度:由「訂定規定以統一禁止競業禁止」轉為「針對不合理的競業禁止進行個案調查」 (1)由Lina Khan(前FTC主席)主導的FTC,於2024年4月通過「禁止企業簽訂競業禁止契約」最終版本的規定(以下稱「最終規定」)。最終規定要求大部分情況下,禁止企業與員工簽訂競業禁止契約。 其後,美國有3案挑戰FTC最終規定: 在ATS Tree Services, LLC v. FTC案,賓州法院於2024年7月同意FTC有權禁止其認為屬於不公平競爭的行為(競業禁止);而在另外兩案結果則相反,在Properties of the Villages, Inc. v. FTC案,佛州法院於2024年8月認定訴訟原告(房地產開發商)不受FTC最終規定的影響;而Ryan LLC v. FTC案,2024年7月德州法院更以FTC之立法範圍逾越其職權為由,於全國範圍認定撤銷最終規定。FTC不服兩案最終規定的結果並上訴。 關於最終規定的最新進展為,由Andrew Ferguson(現任FTC主席)主導的FTC,於2025年3月6日分別向第5、第11巡迴上訴法院提出動議,主張「擱置上訴審理120天(appeal in abeyance for 120 days)」。動議均已獲法院批准。 (2)此外,FTC現任主席於2025年2月26日宣布成立「聯合勞動力工作小組(Joint Labor Task Force)」,並發布備忘錄說明FTC將繼續關注反競爭行為,例如:公司與員工間的競業禁止契約、公司間互不招攬(人才)契約等。 即,可見FTC態度由「原則上禁止簽訂競業禁止契約」,轉為「依個案起訴其認為不合理的競業禁止契約」。 2. NLRB對競業禁止的態度:由「針對要求員工簽訂競業禁止的個案進行調查」轉為「將競業禁止行為排除調查範圍」 (1)NLRB為獨立的聯邦政府機構,由主任檢查官負責調查、起訴勞資案件。NLRB前主任檢查官Jennifer Abruzzo於2024年10月7日發布不具拘束力的GC 25-01備忘錄,其依循自己在2023年5月所發布的GC 23–08備忘錄中強調「過於寬泛的競業禁止契約,限制員工流動性,違反《國家勞工關係法》」,本次備忘錄進一步指出某些類型的『留任或付款(stay-or-pay)條款』侵害員工依NLRA所享有的權利」。並說明Jennifer Abruzzo欲自2024年12月6日起,調查該些「要求員工簽訂競業禁止、『留任或付款』條款的雇主」。 (2)現任的NLRB代理主任檢察官William B. Cowen於2025年2月14日發布GC 25-05備忘錄,該備忘錄以「NLRB積壓的案件量過多、需要全面審查過往備忘錄以符合當前需求」為由,針對過往NLRB發布的備忘錄,採取撤銷、撤銷後有待進一步提供指導等作法,其中包含「撤銷前述的GC 23–08、GC 25-01備忘錄」。 二、因應政策趨勢之產業機密管理建議 綜上,可得出競業禁止契約仍為FTC納管的範圍,本文彙整產業的建議,提供企業應及早採取的機密管理作法: 1. 針對政策面 應制定政策定義營業秘密,以鑑別營業秘密的範圍。 2. 針對人員面 (1)盤點企業內部既有的競業禁止契約,以確保契約條款中競業禁止的期限、地理範圍及業務範圍的限制不會過於廣泛,以致於無法執行;與員工簽訂其他類型契約,例如:保密契約、花園假條款、禁止僱傭關係終止後招攬(員工/客戶)的契約等。 (2)宣導企業的機密管理政策。 (3)提醒離職員工對企業的保密義務。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述管理作法,我國企業如欲落實系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)