防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

　　谷歌公司（下簡稱Google）和摩托羅拉移動控股公司（下簡稱Motorola）於2011年8月15日宣布，雙方已協議由GOOGLE以每股40.00美元，相較於Motorola上周五收盤價溢價63%的現金，總價約12.5億美元收購Motorola。 　　Motorola曾經是全球最大的行動電話製造商，目前在有線電視轉換器市場中亦仍然居於領導製造者的地位。此外，Motorola同時也身為Android的合作夥伴，並在無線通訊領域中，擁有大量專利。 　　Google並不打算透過這次的收購行動影響Motorola與Android之間的關係；Motorola還是Android的被授權業者之一，Android也還是保持開放。Google會以獨立營運的方式來經營Motorola於收購後的發展。不過這次的收購行動預計將會影響Android的生態發展，且會提高行動計算市場的競爭壓力。Google的高層對此次的收購行動表示，Morotola所擁有的專利，可協助Google於面對有關Android軟體系統的訴訟時，作為抵禦訴訟對手的工具。 　　其他的觀察者推測，Google計畫運用Motorola的硬體實力，來幫助Google建立屬於自己的Android-powered設備，以挑戰Apple主導市場的iPhone和iPads。 　　雖然此筆交易已經獲得雙方公司董事會的通過，但目前仍有待美國與歐盟等政府監管單位的批准以及Motorola股東的同意。但雙方預估，可望在2011年底或2012年初完成這筆交易。

　　今（2022）年2月28日卡地亞（Cartier）控訴精品珠寶領域的競爭對手蒂芙尼（Tiffany & Co.），聲稱其在卡地亞前員工的幫助下，竊取獨家商品的營業秘密。 　　歷峰北美公司（Richemont North America Inc.）旗下的卡地亞今年2月28日於美國紐約州法院起訴蒂芙尼和卡地亞前襄理（Junior Manager）梅根瑪莉諾（Megan Marino），控訴瑪莉諾於跳槽前下載卡地亞的高級珠寶業務機密資訊， 並於去年11月加入蒂芙尼後將資訊傳送給新同事。蒂芙尼發言人發出否認聲明，卡地亞的指控毫無根據。 　　根據訴訟聲明，蒂芙尼聘請瑪莉諾負責包括單價高達1000萬美元（約新台幣2.8億）的高級珠寶系列，蒂芙尼法律部門從卡地亞獲得通報後，於今年2月份解僱瑪莉諾，但卡地亞聲稱，蒂芙尼的高階主管已經獲得大量的卡地亞機密和營業秘密資訊。 　　這並非卡地亞第一次指控跳槽至蒂芙尼的前員工試圖竊取營業機密。2014年，卡地亞起訴一名前廣告主管，據稱其試圖讓她的前助理隨身攜帶機密資訊一同加入蒂芙尼，該訴訟於次年和解。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國國會於1980年通過了拜杜法案(Bayh-Dole Act)，正式名稱為1980年大學與小型企業專利程序法(University and Small Business Patent Procedures Act of 1980, 35 U.S.C. 200 et seq.)。經濟學人(The Economis)曾對美國拜杜法評價為「可能是過去半世紀在美國所成立之最具創見之法律」，其目的是讓大學、中小企業等與聯邦機構締約，執行聯邦政府資助的研發計畫後仍能保有其研究成果之專利，亦即將此研究成果的專利申請權歸屬於受資助之大學或中小企業，而非聯邦政府。 　　拜杜法案(Bayh-Dole Act) 35 U.S.C. § 201(c)對立約人(contractors)定義為，任何簽署資助協議的自然人、小型企業、或非營利機構。而權利歸屬部分，規定於35 U.S.C. § 202，非營利機構、中小企業等與聯邦機構簽訂資助契約之承攬人可以選擇是否擁有受資助發明(elect to retain title to any subject invention)之權利。再者，立約人負責專利管理事務之人員，應於知悉受資助發明的合理期間內，向聯邦機構揭露該發明，若未於合理期間內揭露，則該發明歸屬於聯邦機構。並且，立約人應於揭露發明後2年內，以書面行使其選擇權，逾期則該發明權利歸屬於聯邦機構。另 35 USC § 203有介入權規定，聯邦機構認為有必要時，得要求立約人、其受讓人或其專屬被授權人將發明專屬、部分專屬(partially exclusive)或非專屬授權予申請人，聯邦機構得自行為之。