RFID應用與相關法制問題研析－個人資料在商業應用上的界限

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　今（2017）年七月，擁有著名「Toblerone瑞士三角巧克力（下簡稱Toblerone巧克力）」之食品大廠「億滋國際（Mondelēz International，下簡稱Mondelēz公司）」，對英國零售商Poundland及其供應商Walkers Chocolates所開發之新產品─Twin Peaks巧克力棒提出警告函，而使該新產品之上市時間延遲。 　　Mondelēz公司向英國倫敦高等法院提出Twin Peaks巧克力仿冒Toblerone巧克力之紅與金配色之包裝、logo及產品外觀，已侵犯其商標權。並指出Twin Peaks巧克力棒是「欺騙性和混淆性近似（deceptively and confusingly similar）」，使消費者誤認Twin Peaks巧克力棒為Mondelēz公司所生產。 　　而零售商Poundland於八月中所提之答辯指出，Twin Peaks巧克力棒已取得英國註冊商標，並主張：儘管Mondelēz公司早在1997年將Toblerone巧克力之稜柱體註冊為歐盟立體商標（three dimensional mark），然而因應原物料成本上漲，Mondelēz公司為了不影響售價而於去（2016）年底將該產品之外觀作了變更，包括增加稜柱體之間距、並使原本十二塊稜柱體縮減為九塊；此外，Mondelēz公司於英國所販售之Toblerone巧克力早自2010年起，已改為十一塊稜柱體，亦非當初註冊商標之十二塊稜柱體，因此零售商Poundland聲稱Toblerone巧克力之外觀已不足以具有識別性（distinctive），使該商標「不可避免地被放棄（irretrievably abandoned）」而質疑該商標之有效性。 　　比對兩者之外觀，相對於Toblerone巧克力為單峰稜柱體，並以瑞士阿爾卑斯山之馬特洪峰（Matterhorn）為意象；而Twin Peaks巧克力棒則為併列之雙峰，且象徵英國之瑞金山（Wrekin）。商標係用以區別商品或服務來源，當其他廠商巧克力棒之產品外觀採用與Toblerone巧克力相同或近似之外觀，使該外觀喪失識別性而趨於通用性（generic），將無法作為商標使用，也因此Mondelēz公司強調其產品之識別性以捍衛其商標權，本案後續發展尚待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　新加坡為全球性商務金融重鎮，影響全球金融市場甚鉅，其法制變革具有指標性意義，近年來新加坡政府針對電子支付、數位代幣領域加強監管，於2017年新加坡金管局（Monetary Authority of Singapore, MAS）發布「數位代幣發行指引」；2019年通過「支付服務法」（Payment Service Act），規定從事付款業務之單位，皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 （Financial Services and Markets Act），旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 　　該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管，並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人，若其具違法情事，金管局得對其發布禁制令（Prohibition Order）；對於得受禁制令之主體及其涵蓋範圍，相較於過去其他法案更為擴張。 　　在主體方面納入「數位代幣服務供應商」（Digital Token Service Providers），以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為，禁制令可視違法者之情節嚴重程度，而區分禁制期間為特定時間或至永久。此外，金管局亦得於特定情形下，評估要求相關金融機構進行強制股份轉讓或重組。 　　綜上，可以知悉新加坡當局有意對新興型態之金融模式進行有效監管，雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳，惟面臨如此多元且發展快速之金融市場，著實有不斷將法規進行修正，以靈活配合當下金融趨勢及發展之必要性。