個人資料受害該向誰求償？

　　2010年11月26日，日本組成臨時國會，在眾議院不到3小時、參議院不到1小時的審查速度，完成「放送法」修正案（連帶小修「電波法」與「電信業法」（電気通信事業法））。新法於同年12月3日公佈，並於2011年6月30日施行。 　　日本此次修法，在概念上並未法規匯流，而係將「有線電視放送法」、「電信役務利用放送法」與「有線廣播放送法」整併進「放送法」；概念類似我國主管機關為新聞局時代的「廣電三法整併草案」。細部修正重點如下： 1、「放送」定義由「以供公眾直接收訊為目的之無線傳訊」，修正為「以供公眾直接收訊為目的之電子傳訊」。將網際網路傳輸之方式納入定義中。 2、將「有線電視放送」等舊有定義廢除，新區分「基幹放送」與「一般放送」兩種類。所謂基幹放送，係指依電波法之規定放送之無線電台，使用被指配之專用頻段、或優先使用頻段而為之放送；所謂一般放送，則係指基幹放送以外之放送。 3、廢除舊法中的「委託、受託放送制度」，導入「軟體硬體分離」之概念。 4、總體而言，新法明顯強化了內容管制。除了上述總務大臣之權限外，新法中亦新增電視事業之節目種類公表義務、並強化了放送事故等技術問題的對應規範。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　由美國商會（the United States Chamber of Commerce）於2007年成立的全球智慧財產中心（Global Intellectual Property Center，以下簡稱GIPC）發布2017年國際智慧財產指數排名，前三名分別為美國、英國和德國，而泰國在45個經濟體中排名第40名，在滿分35分的評分中僅得到9.35分。指數的計算方式係基於專利、著作權、商標、營業秘密、執法、國際條約的批准和執行狀況等6個智財保護面向，共35個指標組成。 　　GIPC指出，泰國關鍵優勢在於具備商標、著作權和設計專利的基本註冊和保護制度，具備智財權執行的基本法律架構，配合新技術的發展試圖調整著作權的法規，改進部份海關防止仿冒的措施。而得分低的主要原因則為專利保護不足、數位著作權制度不完整、智財資產商業化的繁鎖程序和額外成本、仿冒猖獗和執法不力等。 　　泰國智慧財產局（the Department of Intellectual Property，以下簡稱DIP）局長表示美國商會未充分考慮泰國在智慧財產權發展方面的努力。泰國是按與貿易有關之智慧財產權協定（Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱TRIPS）的要求提供智財保護，然GIPC的部份指標較TRIPS的要求嚴格，導致泰國得分偏低；且指標評估者僅為美國商界人士，而非所有利害相關人。不過DIP也表示，儘管在推動泰國智慧財產權保護方面存在諸多困難，同時需要與包括衛生部、海關廳、財政部、國家警察總署、特安廳以及數位經濟和社會部等部門合作開展，DIP仍將繼續推動各項工作進展，努力提高泰國在國際智財指數的排名。 【本文同步刊登於TIPS網站(http://www.tips.org.tw)】

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。