JD SUPRA研析發布企業員工營業秘密管理戰略

　　在現今資訊流通快速蓬勃發展的時代，巨量資料(Big Data)帶來效率與生產力等龐大效益已無庸置疑。相較於將資料以「資料倉儲」(Data Warehouse)模式儲存，「資料湖泊」(Data Lake)被廣泛視為巨量資料快速演進的下一步。 　　美國的醫療保健領域為因應巨量資料發展並提升醫療保健系統的透明度與有責性，美國醫療保險與補助中心(Centers for Medicare & Medicaid Services, CMS)於2013年底建立CMS虛擬研究資料中心(Virtual Research Data Center, VRDC)，讓研究員能夠以安全有效率的方式取得並分析CMS的龐大醫療保健資料。此種資料倉儲模式會對進入的資料預先分類，並整合為特定形式以指導後續分析的方式。缺點在於為讓資料更易於分享，會進行「資料清理」(data cleaning)以檢測及刪除不正確資訊並將其轉換成機器可讀取格式，各資料版本會被強制整合為特別形式，但資料清理和轉換的過程會導致明顯的數據流失，對研究產生不利的限制。有鑑於此，為更有效益的應用巨量資料，Pentaho首席技術官James Dixon提出新的資料儲存理論­­—資料湖泊(Data Lake)，此概念於2011年7月21日首先被討論於美國《富士比》雜誌中，目前在英美國家公部門和民間企業間已被熱烈討論。 　　與Data Warehouse最大不同在於Data Lake可包含「未被清理的資料」(unclean data)，保持其最原始的形式。故使用者可取得最原始模式的資料，減少資源上處理數據的必要，讓來自全國各政府機關的資料來源更易於結合。Data Lake主要有四點特性：1.以低成本保存巨量資料(Size and low cost)2.維持資料高度真實性(Fidelity)3.資料易取得(Ease of accessibility)4.資料分析富彈性(Flexible)。儲存超過百萬筆病患資料的加州大學歐文分校醫療中心(UC Irvine Medical Center)即以Hadoop架構為技術建立了一個Data Lake，該中心能以最原始的形式儲存各種不同的紀錄數據直到日後需要被分析之時，可協助維持資料的來源與真實性，並得以不同形式的醫療數據進行分析項目，例如患者再住院可能性的預測分析。 　　但相對的Data Lake在安全性和檢視權限上也有一定的風險，尤其是醫療保健領域，因為這意味著病患的資料在個資生命週期裡隨時可被取得，因此資訊的取得應被嚴密控制以維持各層級的安全與保障，在建立安全的Data Lake之前，必須審慎考慮誰有資訊檢視權限以及透過什麼媒介取得Data Lake中的資料等問題。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　歐盟法院（ECJ- the Court of Justice of the European Communities）於11月28日針對Intel v CPM一案宣告，對於著名商標侵害的認定參考英國上訴法院（the Court of Appeal-England and Wales）的初審裁定「著名商標持有人得中止近似商標使用於完全非類似的產品或服務上，只要能舉證近似商標之使用造成對著名商標持有人的侵害並有實質的經濟影響」。   　　本案原告為Intel Corporation Inc. 註冊「Intel」為英國商標，指定使用於第9類電子商品、第16類文具商品、第38類通訊服務、及第42類電腦軟硬體設計服務，其中並在電腦微處理器及軟體等電子產品上更為全球知名的商標；CPM united Kingdom Ltd. 註冊「INTELMARK」為英國商標，指定使用於第35類的行銷及遠距行銷等廣告服務，Intel主張CPM使用INTELMARK為商標將有致侵害及淡化Intel商標的使用，並產生不正利益。惟英國商標局（Trade Mark Registry Hearing Officer）駁回Intel之申請案，且英國上訴法院初審判決維持原判，並向歐盟法院提出著名商標認定標準。   　　歐盟法院此次對著名商標的認定，將使著名商標持有人以後如果要保障其商標名稱不被稀釋，必須提出下列證明：1. 前商標（即著名商標）與後商標（近似商標）間必須有一定的關聯性；2. 後商標會使一般消費者產生對前商標的聯想；3.前商標與後商標所註冊的商品間並不一定要類似；4.後商標的使用造成不正利益或侵害前商標持有人的商譽。   　　本案將待英國上訴法院判決宣判後確定。

　　國際海事組織（International Maritime Organization, IMO）所屬之海事安全委員會（Maritime Safety Committee, MSC）於2018年12月召開第100屆大會（MSC 100），本屆會議批准海上自駕船舶監管架構，要點如下： 一、盤點相關國際海事組織規範，以確認該規範： 是否適用於海上自駕船舶（Maritime Autonomous Surface Ships, MASS）及是否妨礙其運作與航行；或 是否適用於海事海上自駕船舶且不妨礙其運作；或 是否適用於海事海上自駕船舶且不妨礙其運作，但需要進一步調修。 　　MSC預計相關規範之盤點結論將於2019年6月前完成，並期待於2020年完成相關法規調適，盤點範圍包括：安全規範（SOLAS）、碰撞規範（COLREG）、載重線與穩度（Load Lines Convention）、海員與漁夫訓練（STCW, STCW-F）、搜尋與救援（SAR）、噸位丈量（Tonnage Convention）、貨櫃安全（CSC）、以及特殊貿易客船（SPACE STP, STP）。 二、 定義海上自駕船舶之自動化等級： 等級1：配備有自動化處理與決策支援船舶，海員仍於船上對船舶系統及相關功能進行控制。某些功能可以於無人監控下自動化運作，但船員於船舶上仍應於自動駕駛系統發生故障時進行人為介入。 等級2：有船員隨船之遙控控制船。該船舶係由岸上人員控制，惟船上之船員可於必要時介入並接手運作該船舶之自動駕駛系統與功能。 等級3：未有船員隨船之遙控控制船，該船舶由岸上人員控制。 等級4：全自動化船舶，船舶之自動駕駛系統可自行做出決策並反應。 　　此外，MSC預計提出海事海上自駕船舶航行指引（Guidelines on MASS trials），該指引將於下一會期（MSC101）之國際海事委員會會議進行草擬。