英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　日本於2021年7月13日公布〈智慧財產推進計畫2021〉。〈智慧財產推進計畫〉為智慧財產戰略本部自2003年開始，每年持續修訂至今的行動計畫。今年最新公布的〈智慧財產推進計畫2021〉，指出日本企業在智財．無形資產的投資活動相較於其他國家有嚴重停滯之現狀，並提出今後智財戰略的7項重點施政： 促進智財、無形資產的投資及運用：藉由企業揭露自身的經營戰略，吸引投資者關注智財並投資，藉此建立智財交易環境。 推動「運用標準戰略」：數位化使產業結構改變，從傳統金字塔型價值鏈轉為以功能連結的階層模式；此轉變讓標準戰略成為建立市場競爭優勢不可或缺的手段。 建立促進數據活用的環境：例如制定跨領域合作的數據流通基礎方針，或是創建數位交易市場，將數據交易的價值可視化，藉此吸引投資。 建立著作權集中許可制度：為解決數位化所產生的權利處理成本問題，需建立可以快速處理龐大且多樣化的著作權集中許可制度。 強化智財權在初創或中小企業、農業領域的運用：例如提供企業智財布局的諮詢窗口、建立農業技術的商業機密保護制度。 強化支援智財運用的體制、營運和人才基礎：例如商標審查效率強化、實現各級學校智財教育的普及。 重建COOLJAPAN戰略：因應疫情後的社會變化，追加建立數位技術的運用，以確保COOLJAPAN戰略持續發展。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　《演算法問責法案》（Algorithmic Accountability Act）於2022年4月由美國參議院提出，此法案係以2019年版本為基礎，對演算法（algorithm）之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統（automated decision systems, ADS）之透明度與公平性為目的，授權聯邦貿易委員會（Federal Trade Commission, FTC）制定法規，並要求其管轄範圍內之公司，須就對消費者生活產生重大影響之自動化決策系統進行影響評估，公司亦須將評估結果做成摘要報告。 　　《演算法問責法案》之規範主體包括：（1）公司連續三年平均營業額達5000萬美元，或股權價值超過2.5億美元者，並處理或控制之個人資料超過100萬人次；以及（2）公司過去三年內，財務規模至少為前者之十分之一，且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括： 　　1.對決策過程進行描述，比較分析其利益、需求與預期用途； 　　2.識別並描述與利害關係人之協商及其建議； 　　3.對隱私風險和加強措施，進行持續性測試與評估； 　　4.記錄方法、指標、合適資料集以及成功執行之條件； 　　5.對執行測試和部署條件，進行持續性測試與評估（含不同群體）； 　　6.對代理商提供風險和實踐方式之支援與培訓； 　　7.評估限制使用自動化決策系統之必要性，並納入產品或其使用條款； 　　8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄； 　　9.自透明度的角度評估消費者之權利； 　　10.以結構化方式識別可能的不利影響，並評估緩解策略； 　　11.描述開發、測試和部署過程之紀錄； 　　12.確定得以改進自動化決策系統之能力、工具、標準、資料集，或其他必要或有益的資源； 　　13.無法遵守上述任一項要求者，應附理由說明之； 　　14.執行並記錄其他FTC 認為合適的研究和評估。 　　當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時，將被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）規定之不公平或欺騙性行為，FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架，或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象，值得持續追蹤。