歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告

　　英國能源與氣候變遷部 (Department of Energy & Climate Change, DECC) 於2012年十二月十二日，依據歐洲執委會於同年三月針對智慧電表系統推展準備所發表的建議 (2012/148/EU: Commission Recommendation of the 9th March 2012 on preparation for the roll-out of SM systems, Section 1.4)，公佈其就智慧電表實施計畫對隱私影響的評估 (Privacy Impact Assessment)。 　　該項評估羅列了十一項面向，分別探討其可能因智慧電表實施對隱私帶的衝擊。這些面向包括有智慧電表為防範非法、未經授權資料近取的安全性管理，中央、地方政府機關及執法單位為他途而對資料的使用，第三人對細部能源消費資料的取得，對電表資料過長時間的保留，及非帳戶持有人對能源消費資料之取得等。 　　該部部長巴洛妮絲‧菲瑪 (Baroness Verma) 表示: 消費者是最重要的，因此能源與氣候變遷部在推動智慧電表實施的同時，亦致力於隱私、安全、消費者保護及通信等議題的處理。 　　除此之外，DECC並針對應如何]執行歐盟於同年十月二十五日通過的能源效率指令(Energy Efficient Directive 2012/27/EC) 中，第十條第二項B款所定關於消費者對去過去至少二十四個月能源消費資料應有簡易取得方式之要求，展開公開諮詢的程序。 　　英國智慧電表的全面推行預計從2014年展開至2019年結束前完成。其是否能在確保公眾能源消費資料不受非侵害或不當利用的前提下，發展各項配套措施以完成這項各國皆欲達成浩大工程，令人期待。

　　隨著行動通訊需求的提升，各國對無線頻譜資源需求若渴，除了極力釋出更多頻譜資源外，也針對既有頻譜的使用效率加以提升，以滿足頻譜的需求，無線廣播電視為了維護收訊品質，在各頻道之間保留相當大的空白區域，以避免訊號干擾；另一方面，無線廣播電視訊號在人口較少或是有線電視較發達的區域，訊號覆蓋的要求較低，產生許多無訊號的地帶，形成頻譜閒置的狀況。因此目前許多國家將提升頻譜效率的政策，運用在無線廣播電視所使用的頻段上，透過活用上述處於閒置的頻譜資源，滿足更多的無線通訊需求。 　　目前動態頻譜接取技術就是這樣的一個創新，允許隨機的、免執照使用閒置頻譜，以提高頻譜效率。目前最主流的運用場域在無線廣播電視的頻道上，如前所述，這些頻譜的空白保留區域或是閒置未用的狀況，稱為電視閒置頻譜（TV White Space，TVWS）。TVWS可用以替代類似Wi-Fi功能的無線寬頻通訊，但能夠以更低的功耗與成本加以部署，並擁有更大的涵蓋範圍。TVWS技術亦可以無線連接多種智慧型的終端設備，並具有良好的成本效益，提供更多創新的應用和服務。 　　新加坡資通訊發展管理局（The Infocomm Development Authority of Singapore，IDA）在2011年起結合相關業者開始進行概念實證運行，目的在驗證新加坡是否具有成功使用TVWS技術的可行性，並於2012年宣布成功。隨後，在IDA的支持下，集合資通訊業者成立「新加坡閒置頻譜先導團隊（Singapore White Space Pilot Group，SWSPG）」的產業協會，在新加坡各地展開了一系列的TVWS先導計畫。 　　這些先導計畫包括新加坡國立大學的智慧能源控制與智慧電表、新加坡島嶼鄉村俱樂部的寬頻服務、樟宜機場與港口周邊地區提供公共的Wi-Fi熱點。這些先導計畫的作用也在於探詢TVWS技術如何補強既有的寬頻基礎設施，克服新加坡天然環境的限制，提供更多創新的消費和商業應用。這些先導計畫也展現出TVWS可以運用提供良好的多元化的商業服務，深受參與先導計畫的使用者肯定。總體而言，這些先導計畫證明TVWS技術可為新加坡的無線服務提供更多可用頻譜，從而提升了頻譜使用的整體效率。 　　在這些先導計畫的成功基礎上，IDA認為為了促進TVWS的更大發展，應該展開TVWS設備與使用的的準則定義與確定管制上的的需求，一方面保護既有服務，一方面則必須避免各頻段可能產生的頻率干擾。IDA於2013年6月公布關於TVWS管制架構的公眾諮詢，藉以深入了解產業的需求，制訂完善的管制架構，確保TVWS的發展符合國際趨勢、新加坡的地理條件與市場環境的需求。IDA並希望能於2014年公布TVWS相關設備與服務的準則及管制架構。

在2023年，多個美國法院判決拒絕採納「不可避免揭露原則（Inevitable Disclosure Doctrine）」，顯示出該原則將不再是原告於營業秘密訴訟中的一大利器，原告亦無法僅透過證明前員工持有營業秘密資訊且處於競爭狀態，便要求法院禁止該名前員工為其競爭對手工作。 在2023年2月，美國伊利諾伊州北區法院於PetroChoice v. Amherdt一案中指出，法院在適用「不可避免揭露原則」時會遏制競爭對手之間的員工流動，故將評估個案事實並嚴格限制其適用。在2023年6月，美國伊利諾伊州北區法院於Aon PLC v. Alliant Ins. Services一案中指出，根據2016年美國國會所通過的「保護營業秘密法案（Defend Trade Secrets Act, DTSA）」，該法案拒絕了「不可避免揭露原則」的適用，並禁止法院僅憑他人所知悉的資訊，阻礙其尋求新的工作，因此駁回了原告的損害賠償主張。在2023年9月，美國密蘇里州東區法院於MiTek Inc. v. McIntosh一案中同樣拒絕了「不可避免揭露原則」的適用，儘管該州的州法並未明確表達採納或拒絕該原則。 除此之外，美國聯邦法院在去年度的每一份報告意見中（Reported Opinion），皆未顯示出根據「不可避免揭露原則」申請禁令或取得救濟是合理的。換言之，大多數的美國法院都拒絕採納「不可避免揭露原則」或嚴格限制其適用。 綜上所述，儘管「不可避免揭露原則」能有效防止來自前員工不當使用其營業秘密的威脅，但其不再是未來營業秘密訴訟中的勝訴關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。