德國訂定租戶電力促進法並修正相關再生能源法，以鼓勵太陽能發電直供

簡介美國營業秘密民事訴訟發展趨勢：以審前訴答階段（pleading）為中心 資訊工業策進會科技法律研究所 2023年02月16日 壹、前言 　　近年來，營業秘密侵害事件頻傳，我國企業除在國內提起訴訟外，美國亦為我國企業提起營業秘密訴訟的主要戰場之一[1]。美國於2016年通過《保護營業秘密法》（Defend Trade Secrets Act of 2016, 以下簡稱DTSA），營業秘密所有人可向聯邦法院尋求民事救濟，聯邦法院受理的案件量逐年增加。而美國民事訴訟中對審前程序訴答階段（pleading）的要求[2]，自美國聯邦最高法院2007年Bell Atlantic Corp. v. Twombly[3]（以下簡稱Twombly案）及2009年Ashcraft v. Iqbal[4]（以下簡稱Iqbal案）兩案後趨於嚴格。 　　近年來聯邦法院的營業秘密判決趨勢顯示，當事人起訴時若未充分說明營業秘密侵害之相關事實[5]，很有可能於訴答階段被法院駁回。因此，營業秘密所有人於訴答階段應針對營業秘密侵害事實說明到何種程度，以滿足Twombly、Iqbal兩案建立之合理可信標準（plausibility standards)，近期也受到廣泛討論。 　　而2022年8月美國紐約東區聯邦地方法院（E.D.N.Y）在Core SWX, LLC v. Vitec Group, Inc.[6]一案（以下簡稱Core案）中，對於營業秘密案件在訴答階段的要求有較詳細的論述[7]，因此本文以下將簡要介紹本案，以提供我國企業參考。 貳、美國民事訴訟審前訴答階段標準簡介 　　美國聯邦民事訴訟規則（Federal Rules of Civil Procedure, FRCP） 8（a）（2）規定，原告必須於訴狀中針對其有權獲得救濟簡要陳述[8]；同法12（b）（6）規定被告得以原告訴狀中之說明不足以判定原告有權獲得救濟為由，聲請法院駁回[9]。美國聯邦最高法院於1957年Conley v. Gibson[10]一案確立了通知訴答（notice pleading）標準，此標準對於原告陳述門檻要求較低，亦即原告不必詳細陳述其有權獲得救濟所依據之具體事實，僅需簡要陳述讓對造瞭解請求之依據；除非原告主張之事實明顯無法（beyond doubt）支持其請求時，法院才會駁回起訴。 　　50多年後，聯邦最高法院於2007年Bell Atlantic Corp. v. Twombly案[11]中改變了見解，改採合理可信標準，此標準較為嚴格，亦即原告雖不用於訴答階段中揭露營業秘密的內容，但原告有義務提出其有權獲得救濟的根據，不能僅提出結論式的主張，亦不能僅是公式化地列出法律構成要件，原告提出之事實主張必須足以使其有權獲得救濟高於推測的程度（Factual allegations must be enough to raise a right to relief above the speculative level）[12]。其後，最高法院於2009年Ashcroft v. Iqbal 一案中[13]，對此標準進一步闡釋，指出合理可信（plausibility）是介於可能性（possibility） 和蓋然性（probability）間的標準，原告於訴答階段提出之事實說明雖不用詳細，但應充分，在假設事實為真的前提下，使法院可以合理地推論被告需要為該行為負責；法院並指出此項標準適用於所有的聯邦民事案件。 參、Core案簡介 一、案例事實 　　本案原告Core SWX（以下簡稱Core公司）是美國電池、充電器的大廠，專門生產電影、專業影像、無人機等充電設備，其執行長為Ross Kanarek（以下簡稱Kanarek）、合夥人為Randolph Todd（以下簡稱Todd）。 　　被告Vitec Group（以下簡稱Vitec集團）[14]是影像擷取軟硬體的全球知名廠商，其產品包含影片設備、數位相機產品的配件電池，Vitec集團的電池產品以Anton/Bauer作為行銷品牌，在電影相關設備中具有相當高的市占率。 　　被告Vitec集團於2018年年初與原告Core公司洽談收購事宜，並持續有進展[15]，但Vitec集團（VGUSH）於2019年7月以email通知Core公司終止收購事宜[16]。 　　在上述雙方洽談收購的期間內，Vitec集團（VPS）旗下品牌Anton/Bauer 也於2019年初開始進行兩個開發專案，分別是針對微型電池（micro battery）和Cine VCLX電池（一種便於攜帶的高功率電池）。而Anton/Bauer當時的產品經理是一名在Vitec集團（VPS）任職近30年的資深員工Joseph Teodosio（以下簡稱Teodosio），因職務關係能接觸（access）到上述兩個新專案相關的機密資訊。 　　Core公司於2019年年中開始與Teodosio私下進行會議，Teodosio並陸續將Anton/Bauer的機密資訊提供給Core公司。其後，Teodosio於2020年1月離職轉任Core公司的首席技術長，Core公司並於2020年春季，重啟了停產的微型電池專案，並推出了新的微型電池產品，接著於2020年秋季推出功能和操作相當類似於Cine VCLX電池的產品，上述兩項產品皆為Anton/Bauer的競爭性產品[17]。 資料來源：作者自繪 圖1 本案相關重要時點 　　然而，Core公司於 2021年3月率先對Vitec集團提起訴訟，主張Vitec集團構成商標侵權、商業表徵侵權（trademark dress infringement）、不公平競爭、違反契約等。本案被告Vitec集團亦對Core公司提起反訴[18]，主張Teodosio盜用了Anton/Bauer的機密資訊，並提供給Core公司，侵害Vitec集團的營業秘密。Core公司向法院聲請駁回（motion to dismiss）被告Vitec提起之反訴，主張Vitec集團未充分說明營業秘密存在及盜用行為等；最終，法院駁回Vitec集團提起之反訴。本文以下將聚焦於Vitec集團於反訴中主張Core公司侵害其營業秘密的相關爭點。 資料來源：作者自繪 圖2 本案訴訟關係簡圖 二、本案爭點 　　本案關於侵害營業秘密的討論主要聚焦以下三個爭點，以下分述之： 　　（一）爭點一：Vitec集團是否於反訴中充分說明（sufficiently plead）營業秘密存在？ 　　1.判斷營業秘密是否存在的要件 　　首先，聯邦法院通常依以下6個要件來判斷系爭營業秘密是否存在[19]： 　　（1）系爭資訊被外界知悉的程度； 　　（2）企業內部員工與相關人員對系爭資訊知悉的程度； 　　（3）企業對保護系爭資訊之秘密性所採取的保護措施； 　　（4）系爭資訊對於企業及其競爭對手的價值性高低； 　　（5）企業在開發系爭資訊所投入的精力和金錢； 　　（6）他人正當取得或複製系爭資訊的難易度。 　　2.當事人主張[20] 　　（1）Vitec集團於反訴中主張其離職員工Teodosio提供給Core公司，關於Anton/Bauer微型電池、Cine VCLX電池兩項產品的「產品設計」、「行銷戰略」等內容，屬於其機密資訊。Core公司抗辯Vitec集團的主張過於模糊，無法讓Core公司瞭解其所指控被盜用的營業秘密為何。 　　（2）Vitec集團則回應，其於訴狀中說明系爭機密資訊之類別（即上述兩項關鍵電池產品的「產品設計」和「行銷戰略」），已滿足合理可信標準。 　　3.法院判斷 　　法院指出，Vitec集團於訴狀中的說明，僅是對機密資訊所屬之一般類別（general categories of confidential information）的描述，未滿足合理可信標準。如第二巡迴法院的相關判決指出，當事人在訴答階段中主張被盜用之營業秘密為商業增長措施（growth initiative）、臨床方法、分析工具/程式、資料配置協定（data configuration protocols）、資料詮釋方法（data interpretation）、對潛在客戶廣告行銷的方法等，多認為這類說明僅是對於機密資訊/營業秘密的一般類別描述，未滿足合理可信標準[21]。 　　相對地，在其他判決中，法院認為當事人若能於訴答階段進一步說明，特定出營業秘密的輪廓，即可滿足合理可信標準，例如[22]： 　　1.當事人主張被盜用之營業秘密是BTW50品牌股價分析指數（BrandTransact 50 Index）的底層演算法。 　　2.當事人主張被盜用之營業秘密為零延遲傳輸軟體（zero-latency transmission software）的原始碼。 　　3.當事人主張被盜用之營業秘密包含客戶名單、客戶偏好、契約細節、專家名單和績效標準等，並進一步指出包含這些機密資訊的檔案和文件，如關於當事人履約能力說明的一份PowerPoint、兩位客戶的契約、一份續約建議書等。 　　本案法院認為，Vitec集團於反訴中僅說明了被盜用之營業秘密是微型電池、Cine VCLX電池產品的「產品設計」和「行銷戰略」，未指出哪些檔案包含了這些機密資訊，亦未說明這些機密資訊與整個電池產品中的哪個部分或功能具有關聯性，因此法院認為Vitec集團於反訴中的事實說明不夠充分，無法滿足合理可信標準[23]。 （二）爭點二： Vitec集團是否於訴答階段充分說明合理保護措施？ 　　1.當事人主張[24] 　　Core公司主張Vitec集團未充分說明其所稱「安全」之電子系統為何，故聲請法院駁回反訴。Vitec集團則主張已具體說明合理保密措施，包含系爭機密資訊：（i）未與公司外部分享；（ii）儲存在安全的電子系統中；（iii）　僅限專案人員有接觸（access）權限；且Teodosio知道系爭資訊具有機密性。 　　2.法院判斷[25] 　　（1）Vitec集團未於訴答階段中充分說明前員工Teodosio如何知道系爭資訊的機密性質，譬如Vitec集團（VPS）在公司的員工手冊是否有說明這些資訊之機密性質，或透過其他方式提醒員工這些資訊的機密性質；此外，Vitec集團亦未說明是否與Teodosio簽署任何形式的保密協議。 　　（2）Vitec集團僅攏統地說明這些資訊是儲存在「安全」的電子系統，但未充分說明這些資訊是否有加密、透過密碼保護、限制未經授權的使用、是否有追蹤人員不當傳送行為等。 （三）爭點三：Vitec集團是否於訴答階段充分說明Core公司的盜用行為？ 　　1.當事人主張[26] 　　Core公司主張Vitec集團未說明Teodosio 盜用機密資訊的具體方式、將機密資訊提供給Core公司的日期和時間、何時發現Teodosio實施了這些行為等事實。而Vitec集團抗辯由於Teodosio以前長期擔任其產品經理，在任職期間能接觸到相關機密資訊，且Core公司私底下和Teodosio接觸並挖角以取得這些機密資訊，並在Vitec集團不知情的情況下使用。 　　2.法院判斷[27] 　　法院認為Vitec集團於訴狀中的事實主張過於模糊，屬於間接資訊（circumstantial datapoints），其未說明誰有權接觸系爭機密資訊、有多少人接觸過、這些資訊被接觸的方式等；此外，也未說明前員工Teodosio具體取得系爭機密資訊的方式。因此，法院認為無法滿足合理可信標準。 肆、結論 　　從本案可以瞭解，企業平時應落實營業秘密管理和重視證據保存。若我國企業在發生營業秘密侵害事件後，規劃在美國尋求民事救濟時，應留意於訴答階段雖不用揭露營業秘密的詳細內容，但應能清楚識別系爭機密資訊，並盡量於起訴狀中進一步說明爭營業秘密與特定產品、文件、檔案的關聯性，避免流於營業秘密一般類別的描述[28]。 　　同時，亦應於訴狀中具體節錄針對前述營業秘密所採取之合理保密措施，如簽訂保密協議、員工手冊中針對機密資訊之提醒、公司關於營業秘密的政策與落實情況（包含保留接觸系爭營業秘密之人員、內容、時間、方式、理由等紀錄）等[29]。此外，關於系爭營業秘密的經濟價值，也應該具體描述，避免泛泛地說明系爭機密資訊具有實際或潛在的經濟價值，或僅說明因系爭機密外洩將造成銷量損失、市場產品的混淆等[30]。針對營業秘密盜用行為，企業亦須具體提出行為人作了什麼而取得、揭露、使用系爭營業秘密；若有透過數位鑑識取證（forensic examination），其細節應加以說明[31]。 　　透過上述提醒，期能協助企業瞭解並預先準備，以滿足美國民事訴訟審前訴答階段中對於合理可信之要求，避免在訴答階段就被聯邦法院駁回，以有效捍衛企業之權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]如近期我國知名機械公司控告其四名離職員工竊取公司之全自動精密輪刀裁斷機（Rotary Die Cutting, RDC）相關機密文件，私下與公司客戶進行交易，離職員工並於2021年4月成立競爭公司；該機械公司除在臺灣提起營業秘密訴訟外，並於2022年10月向美國麻州聯邦地方法院（D. Mass）提起訴訟。請參考智慧財產及商業法院111年度民暫字第3號民事裁定；Sysco Machinery Corp. v. Cymtek Solutions Inc. et al., No. 1:2022cv11806（D. Mass. filed October 21, 2022）. [2]所謂訴答階段，即當事人起訴和對造答辯，為美國民事訴訟審前程序（Pre-trial Procedures）之一環，審前程序包含訴答（Pleadings）、動議（Motions）、證據開示（Discovery）、審前會議（Pre-Trial Conferences）等。請參考How Courts Work：Pre-trial Procedures in Civil Cases, American Bar Association [ABA], https://www.americanbar.org/groups/public_education/resources/law_related_education_network/how_courts_work/cases_pretrial/ (last visited Feb. 01, 2023). [3]Bell Atlantic Corp. v. Twombly, 550 U.S. 544 (2007). [4]Ashcroft v. Iqbal, 556 U.S. 662 (2009). [5]當事人未能於起訴時充分說明相關事實的原因包含：（1）由於營業秘密的價值來自於其秘密性，營業秘密所有人顧慮於訴答階段揭露的過於詳細，將不小心使其喪失秘密性；（2）或由於營業秘密被盜用的關鍵事實通常掌握在被告手上，營業秘密所有人於起訴時所能掌握的資訊有限；（3）或營業秘密所有人於起訴前未詳加調查被盜用的相關事實，而欲於證據開示階段透過摸索證明（fishing expedition）拼湊出相關事證。Gabrielle Giombetti, Pleading Trade Secret Misappropriation Claims：There is a delicate balance between specificity and secrecy, https://www.americanbar.org/groups/litigation/committees/business-torts-unfair-competition/practice/2022/pleading-trade-secret-misappropriation-claims/ (last visited Feb. 2, 2023)；R. Mark Halligan, Plausibility: the gatekeeper role in trade secret misappropriation cases, https://www.reuters.com/legal/legalindustry/plausibility-gatekeeper-role-trade-secret-misappropriation-cases-2022-03-16/ (last visited Feb. 2, 2023). [6]本案於2022年7月14日由紐約東區聯邦地方法院的助理法官（Magistrate Judge）提出一份「報告及建議」（Report and Recommendation, R&R），建議駁回Vitec公司提起之反訴，經聯邦地方法院法官採用，並於2022年8月15日駁回Vitec公司提起之反訴。R&R內容請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198（E.D.N.Y July 14, 2022）；駁回訴訟的裁定請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW) (E.D.N.Y Aug 15). [7]Shelby Garland, Fisher Phillips, A 5-Step Action Plan to Plead Your Trade Secrets Case: Dancing on the Head of a Pin with Possibility, Plausibility, and Probability (2022/09/30), https://www.fisherphillips.com/news-insights/5-step-action-plan-trade-secrets-case-possibility-plausibility-probability.html（last visited Dec. 30, 2022）. [8]Fed. R. Civ. P. 8(a)(2) (“a short and plain statement of the claim showing that the pleader is entitled to relief”). [9]Fed. R. Civ. P. 12(b)(6) (“failure to state a claim upon which relief can be granted”). [10]Conley v. Gibson, 355 U.S. 41,45-46 (1957). [11]Bell Atlantic Corp. v. Twombly, 550 U.S. 544, 555 (2007). [12]舉例而言，當事人於訴狀中僅概略地描述事實結論，或把法律要件抄一遍，就得出被告侵害其權利的結論；若採合理可信標準，當事人應就請求權的要件，逐一提出相應的事實主張。 [13]Ashcroft v. Iqbal, 556 U.S. 662, 678, 684 (2009). [14]本案被告包含（1）Vitec Group, PLC（Vitec集團之英國總公司，判決中簡稱Vitec）；（2）Vitec Group US Holdings, Inc.（Vitec集團之美國子公司，判決中簡稱VGUSH）；（3）Vitec Production Solutions, Inc.（Vitec集團之美國子公司，判決中簡稱VPS），雙方於訴訟初期協議撤回（stipulation of dismissal）對於上述（1）Vitec Group, PLC（Vitec）之起訴。本文以下為行文方便，於文章內文中統一以Vitec集團稱之，於必要處以括號註明為何者。 [15]由於雙方於收購期間簽訂之若干保密協議與本文以下要討論的營業秘密爭點無直接關係，故簡要說明如下：（1）2018年5月，Vitec集團（VPS）與原告Core公司簽署了雙向保密協議（Mutual Confidentiality Agreement）， Vitec集團（VGUSH及VPS）在洽談收購的期間因此能接觸Core公司的相關機密資訊，包含Core公司的開發計畫、產品製造方法、供應商資訊、市場策略、公司財務狀況、銷售預測等；（2）Vitec集團（Vitec英國總公司）與Core公司於2018年10月簽署了意向書（Letter of Intent），雙方同意未來將由Vitec集團（VGUSH）或其關係企業收購Core公司；（3）2019年4月，Core公司的老闆 Kanarek 和Todd兩人以Core公司所有人的身分（賣家）與Vitec集團（VGUSH）簽署了保密意向書（Confidential Letter of Intent），本份意向書獨立於前述2018年5月Core公司與Vitec集團（VPS）所簽訂之保密協議，內容為未經雙方事先書面同意，不得揭露本交易案的相關細節資訊，並重申2018 年 5月簽署之保密協議對雙方均具有約束力。Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198（E.D.N.Y July 14, 2022）, supra note 6, at 3-4. [16]Id. at 4. [17]Id. at at 5-6. [18]被告Vitec集團於反訴中亦主張原告Core公司之老闆（Kanarekr及Todd）於起訴時提出雙方洽談收購過程中相關的機密資訊（如雙方洽談過程的機密通訊、VPS的專有資訊、交易細節等），已違反2019年4月簽署之保密意向書，故主張Core公司老闆（Kanarekr及Todd）違反契約。然本項爭點與下述營業秘密爭點無直接關係，礙於篇幅，本文僅簡要說明之。id. at 1-2, 33-37. [19]Id. at 11-12. [20]Id. at 12-13. [21]Id. at 14-16. [22]Id. at 16-21. [23]Id. at 20,21. [24]Id. at 21,23. [25]Id.at 23-24. [26]Id. at 28-29. [27]Id. at 31-32. [28]如同美國實務界律師指出，這兩者的差異事實上相當細微，但已經逐漸成為美國聯邦法院對於營業秘密民事案件的審理趨勢。Shelby Garland, supra note 7. [29]Id. [30]Core SWX, LLC v. Vitec Group, Inc, supra note 6, at 25-26. [31]Shelby Garland, supra note 7.

　　眾所矚目的Google phone終於上市了，然而，讓許多人好奇的是，為什麼Google phone所搭載的Android平台不支援多點觸控(multitouch)? 　　現在，我們終於知道Google略過多點觸控功能的可能原因了。 根據Android團隊成員的說法，以多點觸控聞名的iPhone的製造者蘋果電腦要求Google不得導入此應用，而Google答應了。該團隊成員進一步表示，Google的決定讓他們鬆了一口氣。在此之前，Palm因為宣布將在新的Pre phone中採用多點觸控技術而面臨蘋果電腦空前的官司壓力。即使蘋果電腦最後決定不對Palm採取法律行動，這兩家公司之間的關係也很難好轉。顯然，Google不想破壞與蘋果電腦的關係 。 　　蘋果電腦上個月剛取得一個名稱為「觸控螢幕裝置、方法以及應用啟發式原理來確認使用者指令的圖形化使用者介面」的專利，其專利號為7,479,949。此專利在2008年04月11日提出申請，其內容涵蓋了應用在iPhone上的多點觸控功能以及在iPhone上所使用的指令手勢。 　　在獲得該專利權的隔天，蘋果電腦營運長Tim Cook公開警告iPhone的競爭對手「我們不會放任蘋果的智慧財產權被剽竊，且絕對會拿出所有可動用的武器作反擊」。

解析雲端運算有關認驗證機制與資安標準發展 科技法律研究所 2013年12月04日 壹、前言 　　2013上半年度報載「新北市成為全球首個雲端安全認證之政府機構」[1]，新北市政府獲得國際組織雲端安全聯盟( Cloud Security Alliance, CSA )評定為全球第一個通過「雲端安全開放式認證架構」之政府機構，獲頒「2013雲端安全耀星獎」（2013 Cloud Security STAR Award），該獎項一向是頒發給在雲端運用與安全上具有重要貢獻及示範作用之國際企業，今年度除了頒發給旗下擁有年營業額高達1200億台幣「淘寶網」的阿里巴巴集團外，首度將獎項頒發給政府組織。究竟何謂雲端認證，其背景、精神與機制運作為何？本文以雲端運算相關資訊安全標準的推動為主題，並介紹幾個具有指標性的驗證機制，以使讀者能瞭解雲端運算環境中的資安議題及相關機制的運作。 　　資訊安全向來是雲端運算服務中最重要的議題之一，各國推展雲端運算產業之際，會以提出指引或指導原則方式作為參考基準，讓產業有相關的資訊安全依循標準。另一方面，相關的產業團體也會進行促成資訊安全標準形成的活動，直至資訊安全相關作法或基準的討論成熟之後，則可能研提至國際組織討論制定相關標準。 貳、雲端運算資訊安全之控制依循 　　雲端運算的資訊安全風險，可從政策與組織、技術與法律層面來觀察[2]，涉及層面相當廣泛，包括雲端使用者實質控制能力的弱化、雲端服務資訊格式與平台未互通所導致的閉鎖效應（Lock-in）、以及雲端服務提供者內部控管不善…等，都是可能發生的實質資安問題 。 　　在雲端運算產業甫推動之初，各先進國以提出指引的方式，作為產業輔導的基礎，並強化使用者對雲端運算的基本認知，並以「分析雲端運算特色及特有風險」及「尋求適於雲端運算的資訊安全標準」為重心。 一、ENISA「資訊安全確保架構」[3] 　　歐盟網路與資訊安全機關（European Network and Information Security Agency, ENISA）於2009年提出「資訊安全確保架構」，以ISO 27001/2與BS25999標準、及最佳實務運作原則為參考基準，參考之依據主要是與雲端運算服務提供者及受委託第三方（Third party outsourcers）有關之控制項。其後也會再參考其他的標準如SP800-53，試圖提出更完善的資訊安全確保架構。 　　值得注意的是，其對於雲端服務提供者與使用者之間的法律上的責任分配（Division of Liability）有詳細說明：在資訊內容合法性部分，尤其是在資訊內容有無取得合法授權，應由載入或輸入資訊的使用者全權負責；而雲端服務提供者得依法律規定主張責任免除。而當法律課與保護特定資訊的義務時，例如個人資料保護相關規範，基本上應由使用者與服務提供者分別對其可得控制部分，進行適當的謹慎性調查（Due Diligence, DD）[4]。 　　雲端環境中服務提供者與使用者雙方得以實質掌握的資訊層，則決定了各自應負責的範圍與界限。 　　在IaaS（Infrastructure as a Service）模式中，就雲端環境中服務提供者與使用者雙方應負責之項目，服務提供者無從知悉在使用者虛擬實體（Virtual Instance）中運作的應用程式（Application）。應用程式、平台及在服務提供者基礎架構上的虛擬伺服器，概由使用者所完全主控，因此使用者必須負責保護所佈署的應用程式之安全性。實務上的情形則多由服務提供者協助或指導關於資訊安全保護的方式與步驟[5]。 　　在PaaS（Platform as a Service）模式中，通常由雲端服務提供者負責平台軟體層（Platform Software Stack）的資訊安全，相對而言，便使得使用者難以知悉其所採行的資訊安全措施。 　　在SaaS（Software as a Service）模式中，雲端服務提供者所能掌控的資訊層已包含至提供予使用者所使用的應用程式（Entire Suite of Application），因此該等應用程式之資訊安全通常由服務提供者所負責。此時，使用者應瞭解服務提供者提供哪些管理控制功能、存取權限，且該存取權限控制有無客製化的選項。 二、CSA「雲端資訊安全控制架構」[6] 　　CSA於2010年提出「雲端資訊安全控制架構」（Cloud Controls Matrix, CCM），目的在於指導服務提供者關於資訊安全的基礎原則、同時讓使用者可以有評估服務提供者整體資訊安全風險的依循。此「雲端資訊安全控制架構」，係依循CSA另一份指引「雲端運算關鍵領域指引第二版」[7]中的十三個領域（Domain）而來，著重於雲端運算架構本身、雲端環境中之治理、雲端環境中之操作。另外CCM亦將其控制項與其他與特定產業相關的資訊安全要求加以對照，例如COBIT與PCI DSS等資訊安全標準[8]。在雲端運算之國際標準尚未正式出爐之前，CSA提出的CCM，十分完整而具備豐富的參考價值。 　　舉例而言，資訊治理（Data Governance）控制目標中，就資訊之委託關係（Stewardship），即要求應由雲端服務提供者來確認其委託的責任與形式。在回復力（Resiliency）控制目標中，要求服務提供者與使用者雙方皆應備置管理計畫（Management Program），應有與業務繼續性與災害復原相關的政策、方法與流程，以將損害發生所造成的危害控制在可接受的範圍內，且回復力管理計畫亦應使相關的組織知悉，以使能在事故發生時即時因應。 三、日本經產省「運用雲端服務之資訊安全管理指導原則」[9] 　　日本經濟產業省於2011年提出「運用雲端服務之資訊安全管理指導原則」，此指導原則之目的是期待藉由資訊安全管理以及資訊安全監督，來強化服務提供者與使用者間的信賴關係。本指導原則的適用範圍，主要是針對機關、組織內部核心資訊資產而委託由外部雲端服務提供者進行處理或管理之情形，其資訊安全的管理議題；其指導原則之依據是以JISQ27002（日本的國家標準）作為基礎，再就雲端運算的特性設想出最理想的資訊環境、責任配置等。 　　舉例而言，在JISQ27002中關於資訊備份（Backup）之規定，為資訊以及軟體（Software）應遵循ㄧ定的備份方針，並能定期取得與進行演練；意即備份之目的在於讓重要的資料與軟體，能在災害或設備故障發生之後確實復原，因此應有適當可資備份之設施，並應考量將備份措施與程度的明確化、備份範圍與頻率能符合組織對於業務繼續性的需求、且對於儲存備份資料之儲存媒體亦應有妥善的管理措施、並應定期實施演練以確認復原程序之有效與效率。對照於雲端運算環境，使用者應主動確認雲端環境中所處理之資訊、軟體或軟體設定其備份的必要性；而雲端服務提供者亦應提供使用者關於備份方法的相關訊息[10]。 参、針對雲端運算之認證與登錄機制 一、CSA雲端安全知識認證 　　CSA所推出的「雲端安全知識認證」（Certificate of Cloud Security Knowledge, CCSK），是全球第一張雲端安全知識認證，用以表示通過測驗的人員對於雲端運算具備特定領域的知識，並不代表該人員通過專業資格驗證（Accreditation）；此認證不能用來代替其他與資訊安全稽核或治理領域的相關認證[11]。CSA與歐盟ENISA合作進行此認證機制的發展，因此認證主要的測試內容是依據CSA的「CSA雲端運算關鍵領域指引2.1版（英文版）」與ENISA「雲端運算優勢、風險與資訊安全建議」這兩份文件。此兩份文件採用較為概略的觀念指導方式，供讀者得以認知如何評估雲端運算可能產生的資訊安全風險，並採取可能的因應措施。 二、CSA雲端安全登錄機制 　　由CSA所推出的「雲端安全登錄」機制（CSA Security, Trust & Assurance Registry, STAR），設置一開放網站平台，採取鼓勵雲端服務提供者自主自願登錄的方式，就其提供雲端服務之資訊安全措施進行自我評估（Self Assessment），並宣示已遵循CSA的最佳實務（Best Practices）；登錄的雲端服務提供者可透過下述兩種方式提出報告，以表示其遵循狀態。 　　(一)認知評價計畫（Consensus Assessments Initiative）[12]：此計畫以產業實務可接受的方式模擬使用者可能之提問，再由服務提供者針對這些模擬提問來回答（提問內容在IaaS、PaaS與SaaS服務模式中有所不同），藉此，由服務提供者完整揭示使用者所關心的資訊安全議題。 　　(二)雲端資訊安全控制架構（CCM）：由服務提供者依循CCM的資訊安全控制項目及其指導，實踐相關的政策、措施或程序，再揭示其遵循報告。 　　資安事故的確實可能使政府機關蒙受莫大損失，美國南卡羅萊納州稅務局（South Carolina Department of Revenue）2012年發生駭客攻擊事件，州政府花費約2000萬美元收拾殘局，其中1200萬美元用來作為市民身份被竊後的信用活動監控，其他則用來發送被害通知、資安強化措施、及建立數位鑑識團隊、資安顧問。 　　另一方面，使用者也可以到此平台審閱服務提供者的資訊安全措施，促進使用者實施謹慎性調查（Due Diligence）的便利性並累積較好的採購經驗。 三、日本-安全・信頼性資訊開示認定制度 　　由日本一般財團法人多媒體振興協會（一般財団法人マルチメディア振興センター）所建置的資訊公開驗證制度[13]（安全・信頼性に係る情報開示認定制度），提出一套有關服務提供者從事雲端服務應公開之資訊的標準，要求有意申請驗證的業者需依標準揭示特定項目資訊，並由認證機關審查其揭示資訊真偽與否，若審查結果通過，將發予「證書」與「驗證標章」。 　　此機制始於2008年，主要針對ASP與SaaS業者，至2012年8月已擴大實施至IaaS業者、PaaS業者與資料中心業者。 肆、雲端運算資訊安全國際標準之形成 　　現國際標準化組織（International Organization for Standardization, ISO）目前正研擬有關雲端運算領域的資訊安全標準。ISO/IEC 27017（草案）[14]係針對雲端運算之資訊安全要素的指導規範，而ISO/IEC 27018（草案）[15]則特別針對雲端運算的隱私議題，尤其是個人資料保護；兩者皆根基於ISO/IEC 27002的標準之上，再依據雲端運算的特色加入相應的控制目標（Control Objectives）。 [1]http://www.ntpc.gov.tw/web/News?command=showDetail&postId=277657 (最後瀏覽日:2013/11/20) [2]European Network and Information Security Agency [ENISA], Cloud Computing: Benefits, Risks and Recommendations for Information Security 53-59 (2009). [3]ENISA, Cloud Computing-Information Assurance Framework (2009), available at http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-information-assurance-framework . [4]ENISA, Cloud Computing-Information Assurance Framework 7-8 (2009). [5]ENISA, Cloud Computing-Information Assurance Framework 10 (2009). [6]CSA, Cloud Controls Matrix (2011), https://cloudsecurityalliance.org/research/ccm/ (last visited Nov. 20, 2013). [7]CSA, CSA Guidance For Critical Areas of Focus in Cloud Computing v2 (2009), available at https://cloudsecurityalliance.org/research/security-guidance/#_v2. (last visited Nov. 20, 2013). [8]https://cloudsecurityalliance.org/research/ccm/ (last visited Nov. 20, 2013). [9]日本経済産業省，クラウドサービスの利用のための情報セキュリティマネジメントガイドライン（2011），http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html，（最後瀏覽日：2013/11/20）。 [10]日本経済産業省，〈クラウドサービスの利用のための情報セキュリティマネジメントガイドライン〉，頁36（2011）年。 [11]https://cloudsecurityalliance.org/education/ccsk/faq/（最後瀏覽日：2013/11/20）。 [12]https://cloudsecurityalliance.org/research/cai/ （最後瀏覽日：2013/11/20）。 [13]http://www.fmmc.or.jp/asp-nintei/index.html （最後瀏覽日：2013/11/20）。 [14]Information technology - Security techniques- Security in cloud computing (DRAFT), http://www.iso27001security.com/html/27017.html (last visited Nov. 20, 2013). [15]ISO/IEC 27018- Information technology -Security techniques -Code of practice for data protection, controls for public cloud computing services (DRAFT), http://www.iso27001security.com/html/27018.html (last visited Nov. 20, 2013).

新加坡資料共享法制環境建構簡介 資訊工業策進會科技法律研究所 2019年12月31日 壹、事件摘要 　　如何有效運用資料創造最大效益為數位經濟（Digital Economy）重點，其中資料共享（data sharing）是有效方法之一。新加坡自2018年以來推動「資料共享安排」機制（Data Sharing Arrangements, 下稱DSAs）與「可信任資料共享框架」（Trusted Data Sharing Framework），建構資料共享環境，帶動國內組織[1]資料經濟發展與競爭力。 貳、重點說明 　　自從2014年新加坡政府推行「2025智慧國家（Smart Nation）」以來，即積極鋪設國家數位經濟建設，大數據資料分析等數位科技發展為其重點，預估2022年60%國內生產總值將與數位經濟有關[2] 。其中，希望透過資料共享促進組織、政府、個人三方間資料無障礙流通，降低蒐集、處理與利用成本，創造更多合作機會進行創新應用，因此從法制面、環境面與技術應用層面打造完善的資料共享生態系統（data sharing ecosystem）[3]。 　　然而依據《個人資料保護法》（Personal Data Protection Act 2012，下稱個資法）第14條以下規定，組織蒐集、處理與利用個人資料應取得當事人同意，除非符合第17條研究目的等例外情形。由於資料共享強調可將資料進行多節點快速傳遞近用，使資料利用價值最大化，因此若依據個資法規定每次共享皆須事前獲得當事人同意，將使近用成本增高並間接造成資料流通產生障礙。因此為因應國家政策與產業需求，新加坡個人資料保護委員會（Personal Data Protection Commission, 下稱個資委員會）依據個資法第62條所賦予的豁免權（exemption），個人或組織可在遵循個資委員會訂定的規則下，依照個案給予組織免除個資法部分規範[4] ，而DSAs機制即是一種[5]。 　　DSAs是由個資委員會於2018年設立的沙盒（sandbox）計畫，如組織所進行的共享模式是在特定群體並範圍具體明確，同時不會造成個人有負面影響等情事，可在不須經個人同意下進行資料共享[6]。並且，為進一步提升組織與消費者間信任，2019年6月個資委員會與資訊通信媒體發展局（Info-Communication Media Development Authority of Singapore，下稱資通發展局）共同推出「可信任資料共享框架」指南建議，由政府擔任監管角色，組織只要符合指南建議方向，如遵循法律、達到一定資料技術應用品質與實施資安與個資保護措施下，可以進行個人與商業資料之共享，DSAs機制是共享方法之一。以下簡述新加坡個資法規範、指南建議與DSAs機制運作方式。 圖1：資料共享環境建構 資料來源：新加坡資通發展局 一、新加坡個人資料保護法規範 　　在沒有個資法第17條所列之例外情形下，依據第14條以下規定，組織如近用個人資料應獲得個人同意，同時應符合目的使用及通知義務，尤其應給予個人可隨時撤回同意之權利[7]。 　　同時組織應根據個人要求，提供近用個人資料之方法、範圍與內容，以及更正錯誤資料權利[8]。並且組織必須任命資料保護官（Data Protection Officer, DPO）隨時向大眾提供通暢的個資聯絡管道，來確保個資透明性與完整性[9]。 　　在資料保護措施上應有合理安全的資安防護技術，以保障資料不被未經授權近用的風險。當使用目的不在時，需妥善保留或予以去識別化，同時如須境外轉移資料時，境外之資料保護措施應至少與新加坡個資法規範標準相同[10]。 二、免除同意之DSAs機制 　　DSAs機制是由個資委員會於2018年設立的沙盒（sandbox）計畫，也就是組織可透過申請免除資料共享前必須獲得個人同意之規範。然而如組織擬向個資委員會申請DSAs機制，必須符合三個條件[11]： 共享範圍需在特定群體、期間與組織內：即只限定在具體特定的應用情境內，若超出申請範圍，例如分享至其他非申請範圍的組織，則須再經過個資委員會批准[12]。 近用目的需具體明確：即資料共享必須應用於特定且明確目的，如以「社會研究目的」作為申請則範圍過大不夠明確[13]。 近用資料對於個人不會有不利影響，或公共利益大於個人利益：例如共享目的不是直接用於銷售或存在合法利益，或是共享本身具備公共利益且明顯大於個人可預見的（foreseeable）不利影響，此時個資委員會可考慮同意組織申請免除[14]。 三、建立以信任為基礎之資料共享模式 　　雖然取得DSAs機制免除同意可以使資料近用方式更為簡便，然而在進行資料共享前，仍應有完善的技術品質與資安保護措施，因此在「可信任資料共享框架」指南建議中，組織應透過法律遵循、導入AI或區塊鏈等新興技術，並具備相應資安保護措施來建構可信任的資料共享環境，實際步驟可分為以下四階段[15]： 圖2：可信任資料框架 資料來源：新加坡資通發展局 　　第一階段為「資料共享建構」[16]，由組織自行評估存有的商業或個人資料是否具共享價值與潛在利益，並要如何進行共享，例如資料共享方式屬於雙邊（bilateral）、多邊（multilateral）或是分散式（decentralized，又稱「去中心化」）。以及資料種類有哪些，如主資料（master data）、交易資料、元資料（metadata）、非結構化資料（unstructured data）等。組織可將資料共享方式、種類依據無形資產（intangible asset）評價方式，即市場法（market approach）、成本法（cost approach）與收入法（income approach）三種評價方法進行評價，來衡量共享之價值性。除資料價值判斷外，組織必須自行評估自身組織與將來之合作夥伴是否有足夠能力管控共享之資料，包括是否具備一定技術能力的資安與資料保護措施等。 　　第二階段為「法律規範考量」[17]，即決定哪些資料可以進行共享，從規範面檢視個資法、競爭法與銀行法等是否有例外不得共享規定，例如信用卡號碼或個人生物識別資訊不得共享。若資料共享類型不會對個人造成不利影響或具備公共利益，並有通知（notification）個人給予選擇退出（opt-out）的機會，組織可依個案申請DSAs機制之豁免。同時另外鼓勵組織向IMDA申請資料保護信任標章（Data Protection Trustmark, DPTM）認證，透過認證機制使消費者更能信任組織運用其個人資料[18]。 　　第三階段為「技術組織考量」[19]，包含組織是否有能力建立資安風險管理與個資侵害之因應措施，是否有即時將資料安全備份技術，並針對不同傳輸技術如有線/無線網路、遠端存取（VPN）、應用程式介面（API）、區塊鏈等區分不同資安防護與風險管理能力。 　　最後一階段為「資料共享操作」，當已準備進行資料共享時，需再次檢視是否已符合前三個階段，包含透明性、責任義務、法律遵循、近用資料方式與取得目的外利用同意等[20]。 參、事件評析 　　個人資料視為21世紀驅動創新的重要價值，我國部會亦開始討論「個資資產化」的可能[21]。面對數位經濟時代來臨，有效運用數位科技將潛藏個人資料的大數據進行加值利用，不僅有利組織與創新發展，更可回饋消費者享有更好的產品與服務。 　　新加坡政府以資料共享作為數位經濟發展重點方向之一，在具備一定程度技術能力、資安保護措施與組織控管之條件下，可向主管機關申請免除個人同意之規範。透過一定法規鬆綁讓資料利用最大化以創造產業創新價值，同時依據主管機關要求的保護措施，使消費者信賴個人資料不會遭受不當利用或侵害。DSAs機制與「可信任資料共享框架」指南之建立，適時調適個人資料保護規範與資料應用間的衝突，並提供組織進行資料共享之依循建議，作為推動該國數位經濟發展方針之一。 [1]組織（organisation）依據新加坡個人資料保護法（Personal Data Protection Act 2012）第2條泛指個人、公司、協會、法人或團體。 [2]INFOCOMM MEDIA DEVELOPMENT AUTHORITY 【IMDA】, Trusted data sharing framework (2019), at 7, https://www.imda.gov.sg/-/media/Imda/Files/Programme/AI-Data-Innovation/Trusted-Data-Sharing-Framework.pdf (last visited Sep. 11, 2019). [3]id. [4]Personal Data Protection Act 2012 (No. 26 of 2012) §62, “The Commission may, with the approval of the Minister, by order published in the Gazette, exempt any person or organisation or any class of persons or organisations from all or any of the provisions of this Act, subject to such terms or conditions as may be specified in the order.” [5]Data Sharing Arrangements, PDPC, https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Exemption-Requests/Data-Sharing-Arrangements (last visited Dec. 1, 2019). [6]id. [7]IMDA, supra note 2, at 31; Personal Data Protection Act 2012 (No. 26 of 2012) §14, 16, 20. [8]id. Personal Data Protection Act 2012 (No. 26 of 2012) §21. [9]IMDA, supra note 2, at 31. [10]id. at 32. Personal Data Protection Act 2012 (No. 26 of 2012) §24-26. [11]id. [12]PERSONAL DATA PROTECTION COMMISSION【PDPC】, Guide to Data Sharing (2018), at 14, https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Oct. 3, 2019). [13]id. [14]id. [15]PDPC, supra note 4. at 28. [16]id. at 21, 23-25. [17]id. at 35 [18]id. at 30. Data Protection Trustmark Certification, IMDA, https://www.imda.gov.sg/programme-listing/data-protection-trustmark-certification (last visited Sep. 26, 2019). [19]id. at 41-47. [20]id. at 50-51. [21]林于蘅，〈自己的個資自己賣！國發會擬推「個資資產化」〉，聯合新聞網，2019/06/17，https://udn.com/news/story/7238/3877400 （最後瀏覽日：2019/10/1）。