歐盟執委會提出「歐洲資料戰略」建立單一資料市場

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　澳洲及紐西蘭公路監理機關聯合會（Austroads）於2020年3月18日發布「輔助駕駛及自動駕駛車輛之駕駛人教育及訓練報告（Education and Training for Drivers of Assisted and Automated Vehicles）」，該報告目的在於研究有哪些技巧、知識與行為，為目前與未來人們使用具有輔助或自駕功能車輛所需具備的；並檢視註冊與發照之相關機關應擔任何種角色，以確保駕照申請人具有足夠能力以使用相關科技。報告中所關注之輔助與自駕車輛，為具有SAE自動駕駛層級第0至第3級之輕型或重型自駕車輛；目前澳洲道路規範並未禁止第3級之自駕車使用，但駕駛人仍應保持對車輛之控制且不得同時進行其他行為。 　　報告認為目前之駕駛執照發照架構尚不需改變，但註冊與發照機構仍可於輔助與自動駕駛車輛的學習與評估中扮演一些角色，包含： 鼓勵經銷商、製造商與相關利益團體進行有關如何安全運用相關系統，同時避免過度依賴之教育與訓練。 支持將自駕車技術相關之特定重要資訊整合進所有層級之教育與訓練中，但不使用強制性之評估程序進行能力評估。 應關注如何於澳洲設計規範（Australian Design Rules, ADRs）或澳洲新車評估計畫（Australasian New Car Assessment Program, ANCAP）中規範特定車輛之安全公眾教育、整合重要資訊於既有的知識與技術訓練，以及建立強制之學習計畫。 　　未來澳洲及紐西蘭公路監理機關聯合會將繼續發展相關計畫以實施本報告中之相關建議，以使教育訓練系統更加完善。

　　經產省為了在智慧家庭領域創造新事業，整備相關資料活用環境，蒐集共有及分析從多種多樣機器及服務所實際產出之資料，於2017年8月開始實施實證實驗。在實施前，為了使參加實證之民間公司間，得為資訊合作而完備相關規則及保安對策，於5月24日召開「智慧家庭資料活用環境整備推進事業」檢討會。因物聯網（IoT）的擴大得以蒐集龐大資料，以及現在人工智慧（AI）解析能力提高下，期待在各種領域提高生產效率及創造新的事業模式。特別是在智慧家庭領域，其在「新產業構造願景的中間整理」（2016年4月27日、產業構造審議會新產業構造部會）中，為有力重要領域。因此，以IoT技術等使家庭內機器網路化，活用此一資料，除了使既存事業模式發生變革或創造新事業模式外，也期待可以透過把握製品之使用資訊，而提高產品回收（recall）率，並促進資源回收以及家庭部門節能化等相關社會課題解決上。為此，本事業係以對於家庭內機器網路化及透過此而創造新事業為目標，整備事業環境與社會課題及各主題新事業服務創造相連結，因應每個人的生活模式而使得生活空間客製化成為可能，實現智慧家庭之社會目標。

　　英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案，使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998，DPA)之要求。 　　有鑑於利用個人資料管理系統(personal information management system，PIMS)管理業務上取得之資料之情形日益增多，而觀諸該資料之性質，通常多為DPA所規範定義的「個人資料」。因此，為使個人資料管理有其標準規範，並得以運用在任何規模之公私部門，使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性，BSI試圖提出有關個人資料管理一致性之標準規範，以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準，以PDCA週期(Plan-Do-Check-Act)進行規劃，並透過執行所規範之流程落實個人資料之保護。 　　目前該草案已經公布，BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會，以求標準規範之完善。