東協－澳洲高峰會後發表雪梨宣言：倡議網路安全、智慧城市以及數位貿易

　　中華人民共和國第12屆全國人民代表大會常務委員會第18次會議於2015年12月27日通過並公布《中華人民共和國反恐怖主義法》(以下簡稱反恐法)，並自2016年1月1日開始施行。反恐法第18條與第19條要求電信業務經營者與互聯網服務提供者，應當為公安機關、國家安全機關依法進行防範、調查恐怖活動「提供技術接口和解密等技術支持和協助」，並應當依照法律與行政法規規定，「落實網絡安全、信息內容監督制度和安全技術防範措施，防止含有恐怖主義、極端主義內容的信息傳播；發現含有恐怖主義、極端主義內容的信息的，應當立即停止傳輸，保存相關記錄，刪除相關信息，並向公安機關或者有關部門報告。」倘有違反以上規定且情節嚴重者，反恐法第84條授權由主管部門對該公私處50萬人民幣以上罰款，並對該公司直接負責之主管人員與其他直接責任人員處10萬元人民幣以上50萬人民幣以下罰款，並可由公安機關對該等人員處5日以上15日以下之拘留。 　　我國刻正進行資通安全管理法之制定，以為範圍更廣之資訊基本法的作用法。資通安全管理法當中考量納入與關鍵基礎建設相關之民間產業，使之成為資安通報之一環，政府需要民間企業配合時也將於法有據。於恐怖攻擊事件頻傳之今日，倘我國需要就此等事件要求電信業者或服務提供者進行通報時，相關國際立法例及其實踐，即值參酌。

　　美國眾議院反壟斷委員會於2021年6月11日宣布五大反壟斷立法議案，目標是透過立法提升消費者、勞工和中小企業競爭空間，防止大型科技平台壟斷數位市場。2019年美國國會反壟斷委員會調查互聯網巨頭Amazon、Google、Facebook、Apple（GAFA）涉嫌濫用市場支配地位進行壟斷、抑制競爭、侵害用戶隱私、破壞新聞出版多元化。2020年10月發布《數位市場競爭調查》（Investigation of Competition In Digital Markets）強調恢復數位經濟市場競爭力重要性。2021年美國眾議院隨即提出五大反壟斷改革法案具體落實政策方向。 終止平台壟斷法案（Ending Platform Monopolies Act） 防止占主導地位的平台利用其對多個業務的控制能力，由董事或受託人持有公司25%以上的股票、盈利或資產，或以其他方式掌握實質控制權，要求用戶使用其平台購買產品或服務進而取得優勢地位。 美國選擇與創新線上法案（American Choice and Innovation Online Act） 禁止平台的歧視行為，包括使自家產品、服務及業務在平台上享有對手沒有的競爭優勢，禁止自我偏好或歧視其他同類業者之行為。 平台競爭與機會法案（Platform Competition and Opportunity Act） 禁止具獨占優勢平台藉由收購其他具競爭力對手，以擴大或鞏固線上平台市場力量。 透過啟動服務交換強化相容性和競爭力法案（Augmenting Compatibility and Competition by Enabling Service Switching Act） 透過啟動服務交換，滿足互操作性和資料可攜性，降低企業和消費者進入壁壘與轉換成本，使資料更容易移動到其他平台。 併購申報費現代化法案（Merger Filing Fee Modernization Act） 提高企業向政府申請併購案之審議費用，例如超過50億美金以上併購案審議費用從美金28萬提升至225萬，確保美國司法部和聯邦貿易委員會執行反壟斷資源。

　　2022年3月7日華盛頓西區地方法院針對原告多層次營銷（直銷）美容公司Tori Belle Cosmetics LLC（下稱原告）向數千名人員發布屬於營業秘密之培訓教材，能主張有採取合理保密措施做出結論。原告行銷Belle Cosmetics產品之方式是以銷售人員的個人 Facebook 帳號來販售化妝品和假睫毛產品，並將公司培訓教材上傳到由數千名成員組成的 Facebook 群組“Team Lash Out”中，且設定帳號公開權限維護其所提供之培訓教材、銷售人員及客戶之聯繫清單，故華盛頓西區地方法院仍認定其主張有理由。 　　被告（Belle Cosmetics的五名前網路銷售人員）雖主張銷售人員因持有Facebook個人帳號之所有權，認為與個人帳號有關之銷售人員及客戶的聯繫清單皆屬被告所有。並且，由於每個被告的 Facebook 朋友都可以看到他們的朋友清單，而主張聯繫清單不具秘密性。法院不採納被告之主張，認為原告已有設定權限限制Facebook 群組中的朋友僅可以看到其他朋友的姓名和頭像，涉及電話及地址等聯繫資訊則設定不公開，故銷售人員及客戶之聯繫清單仍具秘密性。 　　此外，被告亦主張原告將培訓教材上傳至「世界最大社交媒體網站Facebook」，並向數千名銷售人員公開，應判定該培訓教材已不具秘密性。法院則駁回指出Facebook之用戶可以設定權限，指定特定人加入群組中讀取培訓教材，故認為仍培訓教材具有秘密性。 　　本案最值得關注的是後續法院會以何種方式評估上傳至Facebook群組之培訓教材有採取合理保密措施，例如法院如何評估原告與銷售人員間的合約有約定針對教材內容具有保密義務、群組管理員如何驗證請求加入群組之用戶是該公司之網路銷售人員，或法院如何判定在營業秘密解密前Facebook 群組中有多少用戶不具備網絡銷售人員身分。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為鼓勵金融產業之創新，同時使其遵循應有之責任，並讓歐盟金融消費者與商業機構享有更多之利益，歐盟執委會於2020年10月24日提出數位金融包裹法案（Digital Finance Package），並提出以下2項數位金融立法提案： 一、加密資產立法提案（Proposal for Markets in Crypto-assets） 　　為促進金融創新並同時保有金融穩定性與保護投資人，歐盟執委會提出加密資產管制框架立法提案，並將加密資產分為已受監管與未受監管兩類，前者將持續依據既有規範進行管理。而針對尚未管制之加密資產，該提案針對加密資產發行人與加密資產服務供應商建立嚴格限制，要求取得核准後始可提供服務。具體而言之，立法提案包含以下項目： （一）針對加密資產、加密資產發行人等金融商品名詞進行定義。並建立加密資產服務供應商與發行人營運上、組織架構與資產發行程序之透明度與揭露制度。 （二）針對向公開市場提供加密資產進行管制，例如，依據提案第4條，供應商應為法人，第5條則要求供應商應製作加密資產白皮書，並將其提供給主管機關後始可於公開市場提供相關服務。 （三）針對代幣資產發行人以及其加密資產之審核程序，依據提案第15條，代幣發行者必須為歐盟境內之法律實體。另外，該法要求加密資產發行人應誠實、公平且專業，並完成加密資產白皮書之出版與制定市場溝通規則。 （四）針對加密資產之收購，該法第4章亦設有相關規範，於第37條及38條規定收購之評估機制。 （五）針對加密資產服務供應商之授權與營運條件，該法第5章規定歐盟證券及市場管理局應建立加密資產服務供應商之登記制度。 （六）針對市場秩序維護之部分，該法於第6章規範相關預防市場濫用之禁止事項與要求，並於第7章賦予歐盟成員國各主管機關相關權力，例如第94條之監督與懲處權限。 二、歐盟數位營運韌性管制框架立法提案（Proposal for Digital Operational Resilience） 　　數位化總伴隨資安風險，歐盟執委會於包裹法案內亦提出歐盟數位營運韌性管制框架立法提案，以確保相關企業可應對所有與通訊技術有關之干擾與威脅，另外，銀行、證券交易所、票據交換所以及金融科技公司將需遵循嚴格之標準以預防並降低ICT資安事件所產生之衝擊，另外亦將針對金融機構雲端運算服務供應商進行監管。具體規範包含： （一）ICT風險管理要求：該立法提案參照相關國際標準，於第5至第14條制訂相關ICT風險管理要求，惟未要求應遵循具體國際標準。 （二）ICT相關事件報告：該提案於第15至20條規範相關報告義務，將整合歐盟金融機構之ICT相關事件報告與監測程序。 （三）數位運作韌性測試：該提案於第21至第24條要求ICT風險管理框架應定期進行測試，惟具體方法可依據組織之規模、風險側寫與商務模式進行調整。 （四）第三方單位風險：該提案於第25至39條規範組織應對ICT第三方供應商風險進行監測，例如，第25條要求金融機構委外執行業務仍應隨時遵循所有金融服務規範，另外，ICT風險管理框架之內容亦應包含第三方ICT風險之監督策略。