川普簽署行政命令以促進美國AI領域的發展

　　The Association of Trial Lawyers of America (ATLA)---全世界最大的律師協會於西元1976年將The Association of Trial Lawyers of America及 ATLA註冊為其協會之商標。後來於西元2006年七月，考量協會名稱能更凸顯該協會之成立宗旨，更名為The American Association for Justice (AAJ)。   　　AAJ前成員Givens於西元2007年三月另外成立一家協會並取名為The American Trial Lawyers Association，Givens的協會並於西元2007年六月至十一月間發信給未來的成員(prospective members)，Givens的協會在廣告促銷題材、官方網站網址以及協會電話不斷使用"The ATLA" 及 "THEATLA"字眼， 經AAJ口頭勸阻無效後，AAJ於西元2007年十一月於美國聯邦地區法院(明尼蘇達區)提起商標侵權訴訟，AAJ的訴狀中指控Givens和其協會侵害了AAJ的Association of Trial Lawyers of America 及 ATLA商標權。然而Givens於該侵權訴訟中提出抗辯，其認為AAJ將協會官方名稱之改變，已造成AAJ原商標之拋棄，故AAJ應不再享有原商標之商標權。   　　本案法官於處理Givens的抗辯(AAJ原商標之拋棄)時，發現AAJ於更換協會名稱之後，仍於其官方網站、廣告和研討會邀請函持續聲明AAJ前身即為Association of Trial Lawyers of America；舊的官方網站也會自動導引點閱者至新官方網站；AAJ員工一直到西元2007年三月為止皆仍於其電子信件的簽名欄中使用Association of Trial Lawyers of America作為協會名稱；AAJ仍持續將ATLA商標授權與他人使用，且該被授權人到現在仍在使用該商標；甚至AAJ於西元2007年整年之出版品皆將ATLA商標置入出版品名稱中。故法官認為AAJ雖然更改其協會名稱，其對於原有的ATLA及Association of Trial Lawyers of America商標仍持續使用，並未構成商標之拋棄，Givens的抗辯不成立，法官因而進一步審理Givens及其協會使用是否有侵害AAJ之商標。

　　雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”，但國家安全局（The National Security Agency, NSA）近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形，且保存期限長達30年（直到2035年）。 　　所謂“Cookies”，指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動，以使得下次進行相同網路瀏覽更為容易之工具。例如，透過Cookies紀錄的功能，使用者就可以將帳號與密碼記載於電腦中，再次造訪時即不用再次輸入帳號密碼以提供認證。 　　根據預算管理（Office of Management and Budget, OMB）於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies（M-00-13）指出，聯邦政府機關除在於「必要需求」（Compelling need）下，不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”，必需隨著用戶關閉視窗而被消除。 　　NSA發言人Don Weber表示，NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”，而這次之所以會產生長期性的“Cookies”留存在造訪者端，完全是因為NSA電腦系統更新不小心產生的，並非刻意用來作為監視使用者之工具。但民間團體則表示，這顯示了聯邦政府機關缺乏對於隱私權規範之認知，違反了國家最基本的隱私保護規範還不自知。 　　目前NSA已修正該程式，並清除了這些長期性的“Cookies”。

本文整理截至2025年3月底，美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）與全國勞工關係委員會（National Labor Relations Board，下稱NLRB）對於競業禁止的態度轉變，並整理因應政策趨勢之產業機密管理建議，提供企業參考。 一、FTC與NLRB對競業禁止的態度 1. FTC對競業禁止的態度：由「訂定規定以統一禁止競業禁止」轉為「針對不合理的競業禁止進行個案調查」 （1）由Lina Khan（前FTC主席）主導的FTC，於2024年4月通過「禁止企業簽訂競業禁止契約」最終版本的規定（以下稱「最終規定」）。最終規定要求大部分情況下，禁止企業與員工簽訂競業禁止契約。 其後，美國有3案挑戰FTC最終規定： 在ATS Tree Services, LLC v. FTC案，賓州法院於2024年7月同意FTC有權禁止其認為屬於不公平競爭的行為（競業禁止）；而在另外兩案結果則相反，在Properties of the Villages, Inc. v. FTC案，佛州法院於2024年8月認定訴訟原告（房地產開發商）不受FTC最終規定的影響；而Ryan LLC v. FTC案，2024年7月德州法院更以FTC之立法範圍逾越其職權為由，於全國範圍認定撤銷最終規定。FTC不服兩案最終規定的結果並上訴。 關於最終規定的最新進展為，由Andrew Ferguson（現任FTC主席）主導的FTC，於2025年3月6日分別向第5、第11巡迴上訴法院提出動議，主張「擱置上訴審理120天（appeal in abeyance for 120 days）」。動議均已獲法院批准。 （2）此外，FTC現任主席於2025年2月26日宣布成立「聯合勞動力工作小組（Joint Labor Task Force）」，並發布備忘錄說明FTC將繼續關注反競爭行為，例如：公司與員工間的競業禁止契約、公司間互不招攬（人才）契約等。 即，可見FTC態度由「原則上禁止簽訂競業禁止契約」，轉為「依個案起訴其認為不合理的競業禁止契約」。 2. NLRB對競業禁止的態度：由「針對要求員工簽訂競業禁止的個案進行調查」轉為「將競業禁止行為排除調查範圍」 （1）NLRB為獨立的聯邦政府機構，由主任檢查官負責調查、起訴勞資案件。NLRB前主任檢查官Jennifer Abruzzo於2024年10月7日發布不具拘束力的GC 25-01備忘錄，其依循自己在2023年5月所發布的GC 23–08備忘錄中強調「過於寬泛的競業禁止契約，限制員工流動性，違反《國家勞工關係法》」，本次備忘錄進一步指出某些類型的『留任或付款（stay-or-pay）條款』侵害員工依NLRA所享有的權利」。並說明Jennifer Abruzzo欲自2024年12月6日起，調查該些「要求員工簽訂競業禁止、『留任或付款』條款的雇主」。 （2）現任的NLRB代理主任檢察官William B. Cowen於2025年2月14日發布GC 25-05備忘錄，該備忘錄以「NLRB積壓的案件量過多、需要全面審查過往備忘錄以符合當前需求」為由，針對過往NLRB發布的備忘錄，採取撤銷、撤銷後有待進一步提供指導等作法，其中包含「撤銷前述的GC 23–08、GC 25-01備忘錄」。 二、因應政策趨勢之產業機密管理建議 綜上，可得出競業禁止契約仍為FTC納管的範圍，本文彙整產業的建議，提供企業應及早採取的機密管理作法： 1. 針對政策面 應制定政策定義營業秘密，以鑑別營業秘密的範圍。 2. 針對人員面 （1）盤點企業內部既有的競業禁止契約，以確保契約條款中競業禁止的期限、地理範圍及業務範圍的限制不會過於廣泛，以致於無法執行；與員工簽訂其他類型契約，例如：保密契約、花園假條款、禁止僱傭關係終止後招攬（員工/客戶）的契約等。 （2）宣導企業的機密管理政策。 （3）提醒離職員工對企業的保密義務。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述管理作法，我國企業如欲落實系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。