WIPO馬拉喀什條約

　　工業局預計明年和財政部研商修改海關進口稅則，給予廠商進口國內無產製的半導體、面板設備的關鍵零組件時，免課關稅的優惠，以提升國內兩兆產業自給率，在2008年分別提升至25%和50%的水準。包括奇美、彩晶、華映等面板廠都對提高設備自給率很有興趣。工業局指出，全球面板業市場，已成為我國和韓國互相較勁的局面，韓國目前設備自給率已達40%，並計畫在2008年達到80%水準，但我國面板設備自給率目前只有12%，不但主控權掌握在外國設備廠手裡，利潤也被賺走。如果國內面板廠可以提高設備自給率，可以節省成本30%至50%，獲利將可以大幅提高。 　　工業局表示，由於我國半導體與平面顯示器兩兆產業在晶圓代工帶動下及筆記型電腦與LCD顯示器的大量需求下持續成長，除產值大幅成長外，在設備需求上，台灣將分別占有15%及40%以上的全球市場，國內每年設備投資總額也將高達2,000億元以上，但是卻有九成以上仰賴進口。除了以租稅減免，提高國內面板及設備業者投入設備研發、生產的誘因外，工業局明年起每年也將投入近億元的經費，以科專計畫、主導性新產品研發補助等，協助國內設備業者提升研發及生產能力。 　　由於我國已成為全球半導體及面板的重要生產廠商，每年進口設備金額十分龐大，工業局也將運用此優勢，吸引國外大廠來台設立研發中心或與國內設備業者合作，投資生產製程設備。為鼓勵兩兆產業中心廠使用國產設備，對使用國產設備達一定比例之廠商，工業局也將研議相關的獎勵措施。

　　美國記憶體設計司Rambus1月25日向美國北加州地方法院提出侵權告訴，指控Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，涉嫌侵犯Rambus的DDR2記憶體、GDDR2及GDDR3繪圖卡用記憶體等共18項專利。南亞科副總經理白培霖表示，還不了解Rambus實際的指控內容，一切仍在了解中。 　　Rambus三年前推出RDRAM並獲得英特爾支持成為次世代主流產品，但因當時DRAM廠基於成本考量，決定支持DDR規格，所以Rambus後來不得不被迫退出標準型DRAM市場。然因Rambus擁有多項記憶體專利，目前主要產品獲得新力PS遊戲機採用，所以大部份營收來源均來自於權利金收入，去年Rambus營收約1億4500萬美元，其中的1億2000萬美元就是權利金收入。 　　由於Rambus前年就宣佈研發出DDR2產品，隨著今年英特爾力推新款支援DDR2晶片組，全球DRAM廠均投入DDR2生產，因此Rambus再度興訟，控告Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，侵犯其 DDR2及GDDR2、GDDR3等記憶體共18項專利。 　　對於被Rambus控告一事，南亞科技及華亞科技提出說明。白培霖說，南亞科及Rambus一直就二家製程技術洽談相互授權事宜，內容包括DDR2及繪圖卡用記憶體GDDR3等，但目前為止雙方還沒有達成相互授權協議，自然也沒有權利金支付問題，由於南亞科目前還沒收到起訴書，不知道Rambus提出的控訴內容為何，因此一切有待再進一步了解後再行說明。除了此次的Rambus控告南亞科侵權，去年日本半導體大廠瑞薩科技（Renesas）也三度對南亞科技提出侵權控告，瑞薩除了指出南亞科技侵犯其記憶體製程、設計、封裝等專利權外，去年十月底還向東京地方法院提出申請，將對南亞科技日本子公司進口、銷售DRAM行為進行假處份（Preliminary Injunction）。 　　對於國際大廠不斷針對南亞科提出侵權告訴，南亞科技表示，與瑞薩在日本、美國的專利權官司，至今還在上訴審理階段，南亞科已經提出資料證明，至於Rambus此次提出的侵權告訴，現在還在了解中，但南亞科的立場，會尊重每家半導體廠的專利權，不會有任何侵權的行為。

　　紐約市議員Justin Brannan於2019年7月23日向紐約市議會提交一項內容為禁止電信公司和手機應用程式開發商與第三方共享客戶位置資訊（location data）的法案（Int 1632-2019, Prohibition on sharing location data with third parties.）。 　　該法案原則上，禁止電信公司和手機應用程式開發商與第三方（例如：行銷人員）共享客戶的位置資訊，主要原因在於一般客戶並不清楚自己的位置資訊被共享給第三人，且對於第三人取得其位置資訊後的利用行為存有疑慮。又，位置資訊應屬個人隱私的一部分，故未取得客戶本人同意，即共享其位置資訊無疑是對客戶個人隱私的侵犯。如公司違反法案規定，執法機關對該公司之罰款，以「行為次數」作為計算單位，每次課予1,000美元，惟就同一名受害者，如一天內有數個違法行為，則當天罰款上限為10,000美元。同時，該法案賦予位置資訊被違法共享的當事人，得就其權利被侵害之事實，向法院提訴訟，以為救濟。 　　不過，該法案並非「絕對」禁止位置資訊的共享，如屬下列情形，例外可共享： 為配合執法機關執行法定職務之所需，如：法律調查等程序，而提供客戶之位置資訊。 為911緊急服務之所需提供，或為免除本人之生命或財產上之急迫危險，提供其位置資訊。 聯邦法律、州法或地方法明文要求應提供。 客戶授權電信公司或手機應用程式開發商得與第三方共享其位置資訊。 　　這部法案主要目的在於，保障行動裝置使用者的位置資訊，不會在當事人不知情的情形下被提供給第三方。雖然目前該法案尚在審議中，但未來如果通過，紐約市將成為禁止出售個人行動裝置位置資訊的先鋒，同時其執行結果勢必也將成為關注焦點。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).