澳洲個人資料洩漏計畫將於二月施行

　　由於開放原始碼的風氣盛行，使得許多 軟體業者 在使用開放原始碼軟體開發自家的軟體產品時，常不小心 逾越開放原始碼的授權範圍而陷身於 侵權的風險中。大抵一般比較常見的侵權情形，如企業開發專有軟體時， 利用單一或多樣以上的開放原始碼元件來建置，如交易工具或財產庫存管理應用程式等，而將這些程式流通於內部企業網路或是傳遞給外部客戶使用時，已構成”散佈”行為，是觸犯了開放原始碼 GPL （ General Public License ，通用公共許可 ）授權 。 　　日前位於紐約的 開放原始碼風險管理公司（ Open Source Risk Management ， OSRM ）結合 Lloyd's 保險業者 Kiln 及 Miller 保險經紀公司推出開放原始碼保單來承擔企業使用開放原始碼的風險，該保險單最高賠償金額為 1000 萬美元。平均而言，企業若是投保 100 萬美元的保單，每年大約必須支付 2 萬美元的保險費。

為應對日益嚴峻的國際情勢，並避免研究能力下降、生態系進展緩慢對經濟、社會發展造成衝擊，日本內閣府於2024年6月4日發布「綜合創新戰略2024」（統合イノベーション戦略2024），提出三大強化措施與三大發展主軸，綜整未來科技與創新的重要發展方向。具體內容整理如下： 1.強化措施 (1)關鍵技術綜合戰略 開發核心技術，在各戰略領域如人工智慧、機器人、物聯網等，透過產官學界合作推進技術融合與研究開發、推動人才培育，並促進新創發展。 (2)加強國際合作 從全球視角積極運用資源進行策略性協作，並以促進開發利用、確保安全性為主要目標，主導、參與重要技術相關之國際規則制定。 (3)強化人工智慧領域競爭力並確保安全性 包含創新研發人工智慧之應用，及利用人工智慧加速創新速度等。 2.發展主軸 (1)推進先進科技戰略 針對各重要領域如人工智慧、核融合能源、量子科技、生物科學、材料科學、半導體與通訊技術（6G）推展研究；確保大學與研究機構之研究安全性與倫理，並為設立智庫強化研究機能預做準備；同時綜合運用各領域的知識創造價值，為整體社會提供自動化、省力化、防災減災之科學技術。 (2)研究能力與人才培育 透過補助優秀大學與研究費用、扶植區域核心及具有特色的研究型大學、強化國家研究設施並促進設施間之合作性發展研究基礎；以及推動開放政府資助研究之資料與學術論文。 (3)營造創新生態系 透過SBIR計畫（Small Business Innovation Research，小型企業創新研發計畫）補助，並促進新創企業之政府採購；藉由產官學合作推展創新；以及擴大政府與民間研發投資規模，促進人才、技術、資金在大企業與新創公司間流動等。 日本政府認為，核融合能源與量子科技等關鍵技術將為新產業發展的開端，本戰略亦將成為未來日本新一期科學技術與創新基本計畫（科学技術・イノベーション基本計画）開展之基礎。我國於半導體、量子科技等關鍵科技發展皆緊跟國際腳步，因此相關戰略措施後續之推動與落實，亦值得我國持續關注、參考。

　　英國政府於2014年7月17日公告施行「2014年資料保存和調查法」（Data Retention and Investigation Powers Act 2014）(下稱新法)。新法係為因應歐盟法院2014年4月8日判決，由於全面資料保存不合比例地干預隱私權和「歐盟基本權利憲章」（EU Charter of Fundamental Rights）對個人資料的保護，歐盟2006/24/EC資料保存指令(Data Retention Directive 2006/24/EC)應予廢棄。該指令要求歐盟各國電話及網際網路公司搜集使用者電話及電子郵件通聯紀錄，包括時間、地點及受話人或收件人，並儲存至多兩年。 　　新法規範重點摘要如下： 1.相關通訊資料保存： (1)通訊相關資料保存權力受到管制保障： 新法除規範資料蒐集與保存制度，並規定英國政府得要求國內外電話及網際網路業者搜集其客戶通訊資訊，最長可保存12個月。 (2)於第二節補充前一節用語定義。 2.調查權： (1)新法授權政府得基於國家安全和預防或偵查重大犯罪而監聽取得國內外通訊相關資訊。 (2)修正「2000年調查權規範」(Regulation of Investigatory Powers Act of 2000)第一編之域外規範。 (3)擴大「電信服務」定義，納入提供接取、促進使用、促進傳播通訊之創建、管理、儲存或透過相類似系統之傳播者。 (4)通訊監聽委員(the Interception of Communications Commissioner)每半年提出報告。 (5)調查權力及規範之複審。 3.開始、持續期間、範圍和簡稱：新法落日條款之規範，2016年12月31日將失其效力。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。