英國因應自動駕駛車輛上路，提出新保險責任制度

　　近年來透過美國國際貿易委員會（International Trade Commission，簡稱ITC）調查營業秘密盜用的案件逐年增加，從2018 年僅有2件到2021年已增加至9件，此現象可能與疫情期間大量員工離職流動有關，預期2022年會有更多員工流動的情況，也將使企業面臨更大的營業秘密盜用風險。 　　雖然過往熟知ITC是專利糾紛的戰場，但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括：(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短，平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制，聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 　　若ITC對於營業秘密盜用調查成立，請求人可取得排除令（exclusion order）禁止因盜用營業秘密產生的商品進入美國，也可取得制止令（cease-and-desist order）停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償，但企業可同時向聯邦或州法院提出訴訟請求金錢賠償，且與專利案件不同，ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響（preclusive effect）。 　　因此，當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況，尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　「 2005 台日科技高峰論壇」於本﹙九﹚月 16 、 17 日在台北圓山飯店盛大展開，與會者包括台日高階產官學研代表，分就環境政策、環保科技及綠色產品等議題進行交流，研擬未來可能進行的合作模式。 　　於第一天開幕式中，亞東關係協會科技交流委員會主任委員蕭萬長即表示，藉由科技論壇可以增加政策和策略的相互了解，並減少重複浪費的研發 ； 藉由知識相互激盪可以維持競爭力和高度經濟成長，創造雙贏的局面。日本交流協會台北事務所的池田維代表則指出，先前日本於八大工業高峰會議中所倡議的 3R(REDUCE 、 REUSE 、 RECYCLE) 觀念，獲得各國極力贊成，他希望將日本特性表現在本次研討內容中，以加強彼此合作。 　　台日科技高峰論壇從 2003 年 4 月成立後，今年乃第三度在台灣舉行，與會貴賓包括日本眾議員水野賢一﹙ Mizuno, Kenichi ﹚ ， 以「日本環境政策」發表專題演說；地球環境戰略研究機關理事長森 ( 山鳥 ) 昭夫﹙ Morishima, Akio ﹚則以「建構環保型產業」為題，自法律觀點說明，日本政府如何透過修訂法規之方式，逐步落實 3R 理念及其他永續發展措施；除此之外，日本 JST 、東京大學、北九州市立大學、日立製作所、東元電機、豐田汽車、福特六和汽車等台日環保科技代表亦分就「綠色產品」、「環保科技」等面向擬定專題發表談話。預料本次研討內容，對於未來台日科交流將能形成實質的幫助 ， 並為未來科技發展指出綠色環保的新契機。

淺談美國與日本遠距工作型態之營業秘密資訊管理 資訊工業策進會科技法律研究所 2022年05月18日 　　根據2021年5月日本總務省所公布之《遠距工作資安指引》第5版，近年來隨著科技的進步，遠距工作在全球越來越普及，過去將員工集中在特定辦公場所的工作型態更是因為COVID-19帶來的環境衝擊，使辦公的地點、時間更具有彈性，遠距工作模式成為後疫情時代的新生活常態。 　　因應資訊化時代，企業在推動遠距工作時，除業務效率考量外，更需注意資安風險的因應對策是否完備，例如員工使用私人電腦辦公時要如何確保其設備有足夠的防毒軟體保護、重要機密資訊是否會有外洩的風險等。 　　本文將聚焦在遠距工作型態中，因應網路資安管控、員工管理不足，所產生的營業秘密資訊外洩風險為核心議題，研析並彙整日本於2021年5月由日本總務省所公布之《遠距工作資安指引》第5版[1]，以及美國2022年3月針對與遠距工作相關判決Peoplestrategy v. Lively Emp. Servs.之案例[2]內容，藉此給予我國企業參考在遠距工作模式中應注意的營業秘密問題與因應對策。 壹、遠距工作之型態 　　遠距工作是指藉由資訊技術(ICT Information and Communication Technology)，達到靈活運用地點及時間之工作方式。以日本遠距工作的型態為例，依據業務執行的地點，可分為「居家辦公」、「衛星辦公室辦公」、「行動辦公」三種： 1.居家辦公：在居住地執行業務的工作方式。此方式因節省通勤時間，是一種有效兼顧工作與家庭生活的工作模式，適合如剛結束育嬰假而有照顧幼兒需求的員工。 2.衛星辦公室（Satellite Office）辦公：在居住地附近，或在通勤主要辦公室的沿途地點設置衛星辦公室。在達到縮短通勤時間的同時，可選擇優於居住地之環境執行業務，亦可在移動過程中完成工作，提高工作效率。 3.行動辦公：運用筆記型電腦辦公，自由選擇處理業務的地點。包含在渡假村、旅遊勝地一邊工作一邊休假之「工作渡假」也可歸類於此型態。 貳、遠距工作之風險及其對策 　　遠距工作時，企業內外部資訊的交換或存取都是透過網際網路執行，對於資安管理不足的企業來說，營業秘密資訊可能在網路流通的過程中受到惡意程式的攻擊，或是遠距工作的終端機、紀錄媒體所存入的資料有被竊取、遺失的風險。例如商務電子郵件詐欺（Business Email Compromise，簡稱BEC）之案例，以真實CEO之名義傳送假收購訊息，藉此取得其他公司之聯絡資訊。近年來BEC的攻擊途徑亦增加以財務部門等資安意識較薄弱的基層員工為攻擊對象的案例[3]。 　　由於員工在遠距工作時，常使用私人電腦或智慧型手機等終端機進行業務資料流通，若員工所持有的終端機資安風險有管控不佳的情況，即有可能被間接利用作為竊取企業營業秘密資訊之工具。例如2020年5月日本企業發生駭客從私人持有之終端機竊取員工登入企業内網的帳號密碼，再以此做為跳板，進入企業伺服器非法存取企業之營業秘密資訊，造成超過180家客戶受到影響[4]。 　　關於遠距工作網路資安的風險對策，在技術層面上，企業可使用防毒軟體或電子郵件系統的過濾功能，設定遠距工作之員工無法開啟含有惡意程式的檔案，或是透過雲端服務供應商代為控管存取資料之驗證機制，使遠距工作的過程中不用進入企業内網，可直接透過雲端讀取資訊。另外，建議企業將資訊依照重要程度作機密分級，並依據不同分級採取不同規格的保密措施。例如將資料分成「機密資訊」、「業務資訊」、「公開資訊」 三個等級[5]，屬營業秘密、顧客個資等機密資訊者，應採取如臉部特徵辨識、雙重密碼認證等較高規格的保密措施[6]。在內部制度面上，企業則可安排定期遠距工作資安教育訓練、將可疑網站或郵件資訊刊登在企業電子報、公告提醒員工近期資安狀況；甚至要求員工在連結企業内網或雲端資料庫時，須使用資安管理者指定的方法連結，未經許可不得變更設定。 　　除上述網路資安的風險外，員工管理問題對於企業推動遠距工作是否會導致營業秘密資訊洩漏有關鍵性的影響。因此，企業雇主與員工在簽訂保密協議時，雙方皆需要清楚了解營業秘密保護的標準。以美國紐澤西州Peoplestrategy v. Lively Emp. Servs.判決為例，營業秘密案件的裁判標準在於企業是否已採取合理保密措施[7]。如果企業已採取合理保密措施，而員工在知悉(或應該知悉)有以不正當手段獲得營業秘密之情事，則企業有權要求該員工承擔營業秘密被盜用之賠償責任[8]。在本案中，原告Peoplestrategy公司除了要求員工須簽屬保密協議外，同時有採取保護措施，禁止員工將公司資訊存入筆記型電腦，並且要求員工離職時返還公司所屬之機密資訊，並讀取資訊的過程中，系統會跳出顯示提醒員工有保密義務之通知，故法院認定原告有採取合理的保護措施，保護機密資訊的秘密性[9]。與之相反，Maxpower Corp. v. Abraham案例中，原告僅採取一項最基礎的保密措施(設置電腦設備讀取權限並要求輸入密碼)，且與其員工簽訂保密協議中缺乏強調保密之重要性、未設立離職返還資訊之程序，故法院認定原告所採取之管控機制未能達到合理保密措施[10]之有效性。 　　藉由前述兩件判決案例，企業在與員工簽屬保密協議時，應向員工揭露企業的營業秘密保密政策，並說明希望員工如何適當處理企業所屬的資訊，透過定期的教育訓練宣導機制，以及員工離職時再次提醒應盡之保密義務。理想上，企業應每年與員工確認保密協議內容是否有需要配合營運方向、遠距工作模式調整，例如員工因為遠距工作使工作時間、地點的自由度增加，是否會發生員工接觸或進一步與競爭對手合作的情形。對此，企業應該在保密協議中訂立禁止員工在企業任職期間出現洩露公司機密或為競爭對手工作之行為[11]。 參、結論 　　以上概要說明近期美國和日本針對遠距工作時最有可能產生營業秘密資訊管理風險的網路資安問題、員工管理問題。隨著後疫情時代發展，企業在推動遠距工作普及化的過程中，同時也面臨到營業秘密管控的問題，以下以四個面向給予企業建議的管控對策供參。 （一）教育宣導：企業可定期安排遠距工作資安教育訓練，教導員工如何識別釣魚網站、BEC等網路攻擊類型，並以企業電子報、公告提醒資安新聞。另外，規劃宣導企業營業秘密保密政策，使員工清楚應盡的保密義務，以及如何適當處理企業的資訊。 （二）營業秘密資訊管理：企業應依照資訊重要程度作機密分級，例如將資訊分成「機密資訊」、「業務資訊」、「公開資訊」三個等級，對於機密資訊採取如臉部特徵辨識、雙重密碼等較嚴謹的保密措施。其中屬於秘密性高的營業秘密資訊則採取較高程度的合理保密措施，以及對應其相關資料應審慎管理對應之權限、存取審核。 （三）員工管理：企業在最理想的狀況下，應每年與員工確認保密協議的約定內容是否有符合業務營運需求(例如遠距工作應執行的保密措施)，並確保員工知悉要如何有效履行其保密義務。要求員工在處理營業秘密資訊時，使用指定的方式連結企業内網或雲端資料庫、禁止員工在職期間或離職時，在未經許可之情況下持有企業的營業秘密資訊。 （四）環境設備管理：遠距工作時在技術管理上最重要的是持續更新資安防護軟體、防火牆等阻隔來自於外部的網路攻擊，避免直接進入到企業內部網站為原則。同時，需確認員工所持有的終端機是否有資安風險管控不佳的風險、以系統顯示提醒員工對於營業秘密資訊應盡的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈遠距工作資安指引〉第5版，總務省，https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ (最後瀏覽日：2022/04/27）。 [2]Karol Corbin Walker, Krystle Nova and Reema Chandnani, Confidentiality Agreements, Trade Secrets and Working From Home, March 11, 2022, https://www.law.com/njlawjournal/2022/03/11/confidentiality-agreements-trade-secrets-and-working-from-home/ (last visited April 27, 2022). [3]同前揭註1，頁99。 [4]同前揭註1，頁103。 [5]同前揭註1，頁73。 [6] Amit Jaju ET CONTRIBUTORS, How to protect your trade secrets and confidential data, The Economic Times, March 05, 2022, https://economictimes.indiatimes.com/small-biz/security-tech/technology/how-to-protect-your-trade-secrets-and-confidential-data/articleshow/90010269.cms (last visited April 27, 2022). [7]Sun Dial Corp. v. Rideout, 16 N.J. 252, 260 (N.J. 1954). Karol Corbin Walker et al., supra note 2 at 3. [8]18 U.S.C.§1839(5). Karol Corbin Walker et al., supra note 2 at 3. [9]Peoplestrategy v. Lively Emp. Servs., No. 320CV02640BRMDEA, 2020 WL 7869214, at *5 (D.N.J. Aug. 28, 2020), reconsideration denied, No. 320CV02640BRMDEA, 2020 WL 7237930 (D.N.J. Dec. 9, 2020). Karol Corbin Walker et al., supra note 2 at 3. [10]Maxpower Corp. v. Abraham, 557 F. Supp. 2d 955, 961 (W.D. Wis. 2008) Karol Corbin Walker et al., supra note 2 at 3. [11]Megan Redmond, A Trade Secret Storm Looms: Six Steps to Take Now, JDSUPRA, March 07, 2022, https://www.jdsupra.com/legalnews/a-trade-secret-storm-looms-six-steps-to-6317786/ (last visited April 27, 2022).

中國大陸重新開放電子遊戲遊藝設備生產銷售 科技法律研究所 專案經理　劉得正 法律研究員　丘瀚文 104年08月03日 　　在2000年中國大陸國務院發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」禁止遊戲遊藝設備在陸進行銷售、流通以來，歷經15年黑暗期後，終於在2015年6月24日中國大陸文化部發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」重新開放電子遊戲遊藝設備生產銷售後，迎來主機遊戲產業復甦的曙光。以下本文將簡介中國大陸對於遊戲遊藝設備的規範歷程，以及本次開放重點： 一、2000年－中國大陸全面管制電子遊戲經營場所與遊戲遊藝設備 　　中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起，明白表示自通知發布之日起：1.禁止新設電子遊戲經營場所；2.現有電子遊戲經營場不得增添或更新任何類型電子遊戲遊藝設備；3.除加工出口外，嚴格限制任何電子遊戲遊藝設備及其零、附件生産、銷售。自此宣示中國大陸境內，不論任何企業或個人，均不得從事境內之電子遊戲裝置及零件生產、銷售活動，以避免傷害社會秩序以及妨礙青少年身心發展成長，此一禁令造成家用主機的販售進入地下化，水貨主機與盜版遊充斥市場。 二、2013年－上海自貿區區域開放電子遊戲遊藝設備生產銷售 　　在主機遊戲產業因上述禁令進入黑暗期的同時，中國大陸數位遊戲市場結構產生了莫大變化。頁遊、手遊取代了主機遊戲成為市場主流，而伴隨著中國官方對外國遊戲內容審批的嚴格落實，中國大陸本地遊戲開發商逐漸累積了開發遊戲的經驗與能力。有論者認為[1]，現今本地商已具備相當實力進入主機遊戲開發市場，而此也成為中國大陸重新開放遊戲遊藝設備生產銷售的契機。從而，在2013年9月、12月分別發佈的「中國(上海)自由貿易試驗區總體方案」與「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院檔規定的行政審批或者准入特別管理措施的決定」規範下，自由貿易區內暫時停止實施關於電子遊戲遊藝設備相關禁止規定。至此，自由貿易區內遊戲遊藝設備銷售、生產已完全開放。 三、2015年6月－全面開放電子遊戲遊藝設備生產銷售 　　在2013年於上海自貿區開放試點後，微軟、索尼便先後與大陸本地公司合資於上海設立公司，並在歷經2年試行下，如今中國大陸文化部於今(2015)年6月24日發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」，正式全面重新開放電子遊戲遊藝設備，以下簡介規範重點： (一)規範廣泛適用於各類遊戲遊藝設備（街機、家用主機、掌機） 　　遊戲遊藝設備定義指通過專用設備向消費者提供遊戲內容和遊戲過程的電子、機械類裝置，包括營業場所使用的電子遊戲遊藝設備、與電視接收機設備配套使用的電子遊戲遊藝設備及手持類電子遊戲遊藝設備等。 (二)遊戲內容主題仍有限制 　　儘管對於主機已為開放，中國大陸仍不改以往作法的是，對於內容仍持高度管制的態度。配合此次主機開放，文化部另行制定了「遊戲遊藝設備內容審核管理辦法」，禁止違反善良風俗、煽動民族仇恨、破壞國家安全[2]以及賭博性遊戲[3]內容發行，違反者則由省級文化行政部門責令改正，未改正的，由省級文化行政部門將其列入文化市場經營異常名單。 (三)審批決定原則由省級部門於受理申請20日內作成 　　對應前述內容限制，遊戲遊藝設備內容審核管理辦法便規定由省級文化行政部門負責遊戲遊藝設備內容審核工作，並應在行政審批服務大廳及有關政務網站，公佈遊戲遊藝設備內容審核的法規依據、實施機關、審核條件、審核程式、審核時限、聯繫方式等資訊服務。 　　省級文化行政部門自受理申請日[4]起20日應作出決定，審核通過者，即可獲得「遊戲遊藝設備內容審核批准單」，並可向全國銷售遊戲遊藝設備，異地之文化行政部門不可重複審核。內容之審核，省級文化部門可自行由公安、文化部門、行業專家、協會組織評審專家委員會審核。若對內容難以界定者，可向文化部申請覆審，覆審期間不列入20日之計算。 (四)強制建立遊戲內容自我審查制度 　　遊戲遊藝產業應建立遊戲內容自我審查制度，並加強對審核人員培訓。從事遊戲遊藝設備生產和銷售的內外資企業，未建立內容自審制度者，省級文化行政部門可以將其列入文化市場經營異常名錄。 四、結論-對於台灣業者的挑戰 　　管制鬆綁對於業者多半可解讀為利多，然此次電子遊戲遊藝設備的開放，對於台灣業者乃至於全球各地遊戲業者而言，是否等同開啟前進中國遊戲市場的大門，仍有待進一步觀察： (一)直接受惠者非屬台灣業者擅長之主機遊戲 　　主機遊戲市場長期受到微軟、任天堂、索尼三大主機開發商所把持，台灣業者除非具備主機遊戲的開發能力並調整遊戲開發方向，否則難以從中直接獲利。 (二)主機開發商仍須與中國本地公司合作 　　自上海自貿區開放遊戲主機生產銷售以來，微軟、索尼進入中國市場便是採合資模式。之所以如此，主要在於網路服務仍屬高度管制業務，須取得資料中心業務和機上盒業務等牌照。回顧近十年遊戲產業發展，未具備連線功能的單機版遊戲已逐漸式微，取而代之的是搭配社群服務乃至於線上對戰功能之連線遊戲，而本次開放按照「遊戲遊藝設備內容審核管理辦法」第六條第二項規定，涉及網路下載和網路服務功能者，該遊戲產品仍應通過「網絡遊戲管理暫行辦法」內容審查或者備案。故外資主機開發商策略上仍須與中國本地網路服務業者合作，以確保主機功能與遊戲內容得以完整。某種程度上，也給予中國本地業者學習主機遊戲開發、經營的空間與機會。 (三)主機遊戲審批程序得否落實有待實證研究 　　按照本次遊戲遊藝設備內容審核管理辦法規定，即便遊戲本身並未涉及網路服務功能，仍應完成內容審核後始得上市。即使該管理辦法所規範之審核程序已縮短時限（文化行政部門自受理申請日起20日應作出決定），但仍有模糊空間，例如20日的起算係以提出申請時起算，抑或是申請文件備齊時起算。由於審查係以各省文化行政部門為主體，各地方審查作業是否能落實一致，仍有待後續的實證研究。 整體而言，本次管制鬆綁對於中國遊戲市場的發展仍具正面意義，業者可適時構思搶進市場之時點與策略作法。不過，除了評估上述規範風險外，如何改變長期以來習慣於「低價」甚至「免費」網路遊戲的中國玩家的消費習慣，商業模式的策略規劃，亦是不可忽略的根本問題。 更多中國大陸數位內容法令可參考<中國大陸數位內容法令彙編>APP Android版： https://play.google.com/store/apps/details?id=com.sdt.legal iOS版： https://itunes.apple.com/us/app/zhong-guo-da-lu-shu-wei-nei/id938015717?mt=8%20。 [1] 北京電子報，〈15年重生曙光 游戏机重返“地上”前途几何〉，2015年04月14日，http://epaper.ynet.com/html/2015-04/14/content_126904.htm?div=-1，最後瀏覽日期：2015年7月29日。 [2] 遊戲遊藝設備內容審核管理辦法第4條：「面向國內生產和銷售的遊戲遊藝設備禁止含有下列內容： （一）違反憲法確定的基本原則的； （二）危害國家統一、主權或者領土完整的； （三）危害國家安全，或者損害國家榮譽、利益的； （四）煽動民族仇恨、民族歧視，傷害民族感情或者侵害民族風俗、習慣，破壞民族團結的； （五）違反國家宗教政策，宣揚邪教、迷信的； （六）宣揚淫穢、賭博、暴力以及與毒品有關的違法犯罪活動，或者教唆犯罪的； （七）違背社會公德或者民族優秀文化傳統的； （八）侮辱、誹謗他人，侵害他人合法權益的； （九）法律、行政法規禁止的其他內容。」 [3]遊戲遊藝設備內容審核管理辦法第5條：「面向國內生產和銷售的遊戲遊藝設備的外觀、遊戲內容、遊戲方法說明應當使用我國通用語言文字，不得具有退幣、退分、退鋼珠等賭博功能。」 [4]審核條件依遊戲遊藝設備內容審核管理辦法第6條，申請人應檢附下列六款資料：（一）《遊戲遊藝設備內容審核申請表》；（二）企業營業執照影本，經營範圍應當含有遊戲遊藝設備生產或者銷售；（三）遊戲遊藝設備內設遊戲內容全過程的視頻檔或者軟體的視頻演示（DEMO）檔；（四）能夠反映產品整體外觀並與實際銷售產品一致的電子圖片。其中一張正面圖，兩張側面圖，格式統一為“*.JPG”，圖片解析度不低於1280X720；（五）遊戲遊藝設備使用的音訊檔、名稱清單和歌詞的電子文本。電子文本應當是遊戲遊藝設備中使用的全部背景音樂、歌曲的名稱清單、音訊檔和歌詞文本，如為外文歌曲須提供中外文對照文本；（六）遊戲遊藝內容中對白、旁白、描述性文字以及操作說明文本，如涉及外文的應當提交中外文對照文本。