美國競業禁止條款之修法趨勢及對離職員工之管理建議

　　開放政府資料（Open Government Data）從2009年美國發起開放政府倡議開始，在全球颳起一陣的旋風，主張公民享有政府資料的權利。這開放資料的浪潮，在2013年由G8工業國簽署開放政府資料憲章（Open Data Charter），約定將以開放為預設（open by default）推動開放政府資料，承諾致力於開放公部門資料、以不收取費用，並採用可再利用格式提供。隨後，G20工業經濟體於2014年跟進，以推動開放政府資料做為反貪腐的利器；聯合國也同時認知，現時亟需資料革命（Data Revolution）以做為實現全球發展的目標。 　　然而，依據網際網路基金會（World Wide Web Foundation）繼2013年所發布的Open Data Barometer（第一版），於2015年1月再度發布Open Data Barometer（第二版），以開放政府資料的整備、落實、與影響程度三大要素，來檢視與評估86個國家於2014年間對於開政府資料推動的狀況，結果發現仍有90%的資料還是閉鎖在政府機關。 　　從在資料內容方面來看，僅8%的國家採用開放格式與開放授權釋出核心資料，例如政府預算支出、公共服務執行資料集等，大部分國家仍未真正釋出多數核心資料集，不然就是雖已釋出但卻很難使用；更不用提用得以打擊貪腐和促進公平競爭的資料，如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面，僅17%的國家具有公民對於資料主張權利（the right to information）的相關法制，大多數國家尚未以法律或政策做為課與機關主動積極（proactive）釋出資料的義務（mandated）、實現公民對於資料主張權利的依據，而且多數國家在開放政府資料的規範與程序上，對於個資隱私的保護仍然不足，或仍處於非常不確定的狀態。 　　為確保資料革命達成通透度和政府的性能，Open Data Barometer研究報告提出下列關鍵步驟，提供各國政府參採： ‧由政府高層承諾將主動積極釋出公部門資料，尤其是得促進問責（accountability）的關鍵資料 ‧持續投入支援與提供培訓，使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法，例如於在識字率較低的國家，採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議，以補強國家層級開放政府資料的方案 ‧進行法規調適，以確保公民對於資料主張權利，並於開放資料倡議中加強對於個資隱私保護的基礎 　　網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果，批評政府仍持續迴避開放可用於增強問責與信任的資料，並強調開放資料的強大力量，在於資訊的權利還給公民。 備註： Open Data Barometer群組排名如下： 已開發國家 新興市場國家 開發中國家 1）英國 21）巴西 36）印尼 2）美國 22）墨西哥 39）印度 3）瑞典 33）匈牙利 46）迦納 4）紐西蘭 33）秘魯 46）盧安達 4）法國 36）阿根廷 49）肯亞

　　根據著作權法第 82 條規定，著作權仲介團體與利用人間，對使用報酬爭議之調解，由著作權專責機關設置著作權審議及調解委員會辦理。新近社團法人中華音樂著作權仲介協會（ MUST ）提出網路電視、電影、網路廣播、網路上提供音樂欣賞、入口網站、網路音樂下載等行業業者公開傳輸費率，業者如有串流、下載、同步傳輸行為，應繳納高額之授權費用，遭到 業者抗議，此舉將遏殺數位業者萌芽的機會。 　　事實上在 94 年時，智慧局的費率審議委員會即曾駁回 MUST 提出的網路電視、電影等公開傳輸費率，但因網路電視、網路影片，所運用的素材不只是音樂，還包括小說、攝影、圖片，如果每一著作人都主張要收費，利用人的負擔將太重，所以智慧局當時並未通過其新費率。 　　不過，新近 MUST 又重新提出一個新的費率，網路電視、電影（ MOD ）如以串流方式公開傳輸，授權費用是業者前一年營業收入的 6% ；如果下載到硬碟、光碟片等，不是重製權，只是收下載「過路費」，授權使用費提高到前一年度營收的 10% ；如果是網路電視、電影同步傳輸，則以前一年度營收 2% 收取費用。即使是公益、非營利性的網路電視、電影，也要以全年度節目製播預算的 0.3% 計算音樂著作使用報酬。 　　由於此一費率與新興網路業者生存關係重大，經濟部智財局於 4 月中旬舉行「 MUST 新增、調高公開傳輸、公開演出使用報酬率意見交流會」，會中最後同意，由同行業的利用人團體一起組成談判小組，再與 MUST 進一步協商，具體討論出雙方能接受的方案。

　　搜尋引擎巨人Google在西班牙施行新著作權法前關閉該國的Google新聞服務。西班牙將於2015年1月正式施行新著作權法，新法中出版商將可向新聞内容聚合平台業者（news aggregator）徵收授權金，且著作權人不得約定不行使該權利。新法中並未明定新聞内容聚合平台業者如Google新聞與Yahoo新聞應支付的授權金額，但卻規定違反此法令的公司需繳付75萬美金的罰款。 　　近年來，歐盟各國如德國、法國相繼推行新著作權法，讓著作權人得向新聞内容聚合平台業者徵收授權金，而Google則透過與出版商約定不行使該權利作爲因應措施。而由於西班牙此次的新法規定著作權人不得約定不行使該權利，導致Google首次因法規而關閉該國的Google新聞服務。 　　Google表示此項新法規要求出版商向Google新聞徵收授權金，哪怕它只是一則小小的摘要。Google新聞的總監Richard Gingras表示Google新聞並未含任何廣告亦無實際盈利；相反地，該服務為出版商帶來超過百萬的讀者流量。新法規的施行將增加Google新聞的營運成本，因此才在新法規施行前關閉西班牙版本的Google新聞服務。 　　此舉將造成當地網路媒體與出版業者的網路流量損失，爲此西班牙新聞媒體組織 (The Spanish Association of Daily Newspaper Publishers, AEDE)發表聲明希望西班牙政府、歐盟當局及反托拉斯聯盟能介入調解此次Google新聞的關閉事件，以保護人民與企業的權利。 　　新法施行在即，究竟Google新聞的關閉會對此次西班牙新著作權法的施行造成何種影響值得後續關注。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).