日本修正產業競爭力強化法，協助業界因應COVID-19後之新日常

電腦製造大廠HP 於得知其競爭對手Oracle 公司聘用其離職總裁Mark V. Hurd後隨即於加洲法院提起違約(breach of contract)及即將發生盜用營業秘密(threatened misappropriation of trade secrets)之訴訟，但又在短短兩周內雙方達成和解。 HP前總裁Mark V. Hurdy 於八月因被HP董事會指控違反該公司之企業行為規範（code of business conduct）而閃電辭職，隨即受邀接受擔任Oracle 公司共同總裁(Co president) 一職。HP於獲知消息後隨即對Mark V. Hurd提起違約及即將發生盜用營業秘密之訴訟。HP表示其前總裁簽署過保密合約對HP之營業秘密及機密資訊負有保密之義務。HP認為若Mark V. Hurdy任職於其競爭對手Oracle 公司，將對HP造成威脅且將會違反其所負擔之保密義務，因為了於Oracle 公司執行其職務，Mark V. Hurdy必然會使用且洩漏HP之營業秘密及機密資訊。 然於在不到兩周的時間，雙方隨即達成和解。Mark V. Hurdy承諾不會洩漏HP的營業秘密給他的新雇主同時必須放棄346,030 units 的限制性股權(restricted stock units)，總價值高達美金4千萬元。 多數觀察家認為HP提起此訴訟案之目的不在阻止其前總裁前往競爭對手工作而主要是在企圖追回Mark V. Hurdy因離職而取得的大量股票權益。

　　一名美國德州男子由於服用止痛藥偉克適 (Vioxx) 不幸喪命後，其遺孀向法院控告全美第三大藥廠默克 (Merck & Co.) 並要求索賠。美國德州地方法院本 (8) 月 19 日判決默克應賠償 2.53 億美元，默克決定提出上訴。 　　根據醫學研究報告顯示，長期使用偉克適的病人發生心臟病、中風的機會將相對提高一倍， 2004 年 9 月默克藥廠已宣布回收全球市場的偉克適藥品。 59 歲德州男子 Robert Ernst 原為馬拉松選手，因肌腱炎問題服用偉克適長達 8 個月後， 2001 年心臟病死亡，經解剖後發現死因為心律不整。其遺孀向法院控告默克藥廠，認為導致其丈夫死亡主要因素，是藥廠隱瞞偉克適有致命危險性此點過失，並指出默克為了與勁敵輝瑞 (Pfizer Inc.) 的同類產品 Celebrex 競爭，急於推出偉克適上市，卻未先進行適當的安全測試，對於該藥品可能引發的心臟問題，也以輕描淡寫方式處理，因此藥廠應該負擔全責。 　　德州法院陪審團做出判決，認為默克藥廠應對 Ernst 死亡負擔責任，給付 2400 萬美元的損害賠償，以及 2.29 億美元的懲罰性賠償。默克藥廠的委任律師表示，將繼續提出上訴。 　　Miller Tabak & Co. 醫療保健類股策略師 LesFuntleyder 表示，這項判決會鼓勵更多人提出控告，時間將長達 10 年。

　　美國民主黨議員Ed Markey於2019年10月22日提出2019年「網路盾」草案（Cyber Shield Act of 2019），將設立委員會以建立美國物聯網網路安全標準。 　　雖由參議員MarkWarner所提出之2019年物聯網網路安全促進法（Internet of Things Cybersecurity Improvement Act of 2019）已通過並施行，惟該法僅適用於聯邦政府機構之設備採購。而「網路盾」草案之目的則係設立委員會並建立美國物聯網設備認證標章。依據該草案第3條，於該法通過並經總統簽署後90天內，美國國務卿必須建立網路盾諮詢委員會，該委員會之任務為擬定並建立美國網路盾標章。 　　另依據該草案第4條，物聯網產品之自願性認證程序與認證標章，內容必須符合特定產業之網路安全與資料保護標準。該標章應為數位標章，並標示於產品之上，且可劃分數個等級，以表彰其符合產業所需求之網路安全與資料安全等級。而針對標章之內容，該法要求美國國務卿於法律通過90天內應建立諮詢相關利益團體之程序，以確保其充分符合產業需求與利益。美國國務卿與各聯邦主管機關亦須合作以持續維護網路安全與資料安全標章之運作，且確保獲得該標章之產品，其資安與資料保護品質均優於未受認證之產品。

　　德國聯邦資訊技術，電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則（GDPR）內容為基礎，調整德國聯邦資料保護法（BDSG）之修法動向。 　　德國政府正在緊鑼密鼓地調整德國的資料保護立法，使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿，但修正方向略有以下幾點： 　　首先，德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防，調查，偵查等訴追刑事犯罪或執行刑事處罰目的，處理個人資料時的保護以及對資訊自由流通指令。 　　其次，新法將遵循GDPR的結構，並利用一些除外規定，如：在資料處理時企業應指派九人以上資料保護官（DPO）的義務。某些如通知當事人的義務規定，亦有可能在存有更高的利益前提下，限縮其履行範圍。此意味某些通知義務有可能得不適用，例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 　　第三，聯邦法律將保留一些規定，如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款，以及在公眾開放地區使用電子光學裝置監視的條款等。 　　最後，立法修正動向值得注意的重點尚有，(1)未來德國立法者將如何應對新的歐洲資料保護委員會（EDPB）中德國代表的地位（represe。由於EDPB將發布具有約束力的決定，針對爭議內容的決定意見，德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官（17個）經常提出不同的見解。此外，(2)還應該觀察聯邦資料保護監察官是否應該賦予權限，向法院提出對歐盟爭議決定或法律救濟，使案件進入德國法院，以爭執歐盟執委會所為之決定是否具備充足理由。前此，德國聯邦參議院（代表十六邦）2016年5月已要求聯邦政府引進新規定，使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論，將來有可能提供德國資料保護監察官，挑戰隱私盾協議的可能性。但新法案是否會解決這一問題，這還有待觀察。 　　可預見在2017年9月下一屆德國聯邦議會選舉前，將通過法案。