美國國會議員提出「網路盾」草案

　　2022年3月9日美國聯邦第二巡迴上訴法院（下稱上訴法院）於Turret Labs USA, Inc. （下稱Turret） v. CargoSprint, LLC（下稱CargoSprint）案，維持紐約東區聯邦地區（下稱原審法院）的結論，駁回Turret的請求。依照上訴法院判決的結論，確認在原告主張軟體功能被盜用時，必須證明其與軟體供應商及使用者均簽訂保密協議，始符合保護營業秘密法（Defend Trade Secrets Act，DTSA）所定之營業秘密。 　　2021年2月Turret指控CargoSprint及其CEO，以詐欺的方式，進入其授權Lufthansa Cargo Americas（下稱Lufthansa）使用的Dock EnRoll軟體，並對於軟體的技術資訊及演算法，進行逆向工程，盜用其營業秘密。CargoSprint則抗辯Turret所主張者，不成立營業秘密。 　　對於軟體功能的合理保密措施認定標準，不論是原審法院及上訴法院均指出，應在於「誰被允許接觸」及「保密協議」。首先，對於「誰被允許接觸」之認定，原審法院指出Turret完全把軟體控制權委由Lufthansa，而Lufthansa使其顧客了解Dock EnRoll軟體功能。上訴法院則指出雖然Lufthansa已限制僅得貨運代理相關的使用者，能夠接觸軟體，但Turret並不能證明其與Lufthansa達成協議，由Lufthansa作出前述的軟體使用者限制。其次，對於「保密協議」之認定，不論原審法院及上訴法院均指出Turret未能證明其與Lufthansa及其他軟體使用者已簽訂保密協議。綜上所述，兩審級法院均認為Turret未採取合理保密措施。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　為了報復美國非法補貼國內棉花業者，造成巴西的損失，巴西先是在3月初公布一份含102項美國產品之關稅調高名單，將在4月7日生效；在3月中旬又提出另外一份含21個項目的名單，包括中止（suspend）美國化學、醫藥、軟體、書籍和電影方面的專利權和智慧財產權，這份新的名單在公布後的未來20天，任何人都可以提出意見。 　　巴西的制裁措施是依據去年8月世界貿易組織（WTO）針對巴西和美國的貿易糾紛所作出的決定，WTO認為美國在1999年到2002年違法補貼其國內棉花業者，違反作為WTO成員所應遵守的義務，而給予巴西對美國進行8.29億美元的跨業報復（cross-sector retaliation）權利。 　　巴西政府估計3月初的調高進口關稅總值可達5.91億美元，3月中旬的智慧財產權報復行動可產生2.39億美元的衝擊。此外，如果3月中旬的制裁措施最後真的付諸實行，將會是WTO糾紛中第一次成功地利用智慧財產權作為報復手段的案例。 　　巴西政府希望藉由最新的報復手段可以迫使美國正視這個問題，美國貿易代表團則認為巴西此舉會帶來負面的先例影響，並且希望能和巴西政府協商共同解決這項議題，盡可能不使報復行動發生。

　　日本經濟團體聯合會、環境省、經濟產業省於2021年3月設立「循環經濟夥伴」（JAPAN PARTNERSHIP FOR CIRCULAR ECONOMY，J4CE），其係為實現循環經濟（CE），而有賴政府、民間企業、國際機構等相關組織，建立劃時代的產官合作平台。 　　J4CE已成立一年，此段期間已進行三次產官間之對話，如於2021年12月21日係針對「實現循環經濟所新增之成本為何？」、「如何解決所生之成本？」為主題，提出促進循環經濟值幾個值得注意之企業事例。 　　例如：「新的商業模式」中，由損害保險日本興亞公司與Second Harvest Japan公司共同合作，當食品運送過程中發生事故，該食品被判定失去市場價值時，能將其捐贈給Second Harvest Japan公司，其捐贈花費之費用或損失，將由損害興亞公司負責給付其保險金，而Second Harvest Japan公司則將捐贈之食品提供給生活困窮家庭，其作法將有助社會支援、減少食品浪費；另有Panasonic等電器公司提供「照明」服務，但非燈泡的所有權出賣，而是以繳納使用費方式，提供LED燈給企業經營者，並提供相關修繕、動產綜合保險等服務，已達到省電效果、降低能源成本等。 　　而在2022年2月17日第3次產官對話中主要以「循環經濟的投資者觀點與資訊公開方法」為主題，為因應氣候變遷經濟產業省設立TCFD制度已受到企業經營者的高度關注，因此也期待J4CE在循環經濟中也能有相同作用。 　　然截至今日最大難題還是在於當使用再生資源應如何將同質材料作為資源來運用較為棘手，J4CE目前除了對研究開發給予支援外，亦考慮增加補助金及放寬其限制等方式進行。