美國國家安全局發布「軟體記憶體安全須知」

　　新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法（Personal Data Protection Act 2012, PDPA）明文規範非公務機關必須設立至少一名資料保護長（Data Protection Officer, DPO），負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責，新加坡個人資料保護委員會就此特別發布此準則，將資料保護專員分為三種工作職能，九項專業能力，進而規劃相關培訓課程。 　　此準則使企業組織能就工作職能聘僱合適之資料保護專員，亦使相關專業人員能掌握清晰之職業生涯，確定自我能力與培訓課程之落差，進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長，依據工作職能與職責區分如下： 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序，並確保其遵循新加坡個人資料保護法。 識別個人資料之風險，並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核，分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能，視需求與流程，執行個人資料保護與風險評鑑，並解決相關業務風險。 制定培訓計劃，舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估，並建立合規性流程。 透過客戶對隱私與個人資料保護之要求，做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動，並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性，為組織創造業務價值。 評估新興趨勢與科技，如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 　　針對上述工作職能與職責，結合所需之專業能力，包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維，規劃基礎個人資料保護相關課程與進階資料創新課程，使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範，若未來修法新加坡個人資料保護委員會之做法亦值參酌。

　　根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例，並刊出「制定全面性的營業秘密戰略」一文指出，員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時，企業應採取離職面談與提醒，以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形，整理建議企業應採取之對策。 　　員工入職時，為避免新員工帶來任何營業秘密的污染，企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來，或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而，為保護企業的營業秘密不被員工竊取，最直接的方法是使用契約中的保密協議、競業禁止條款進行約束，作為保護企業的證據。 　　離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時，企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定，並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務，同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司，建議以信件通知該公司提醒應尊重彼此的營業秘密。此外，企業在得知員工要離職時，應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動，例如大量讀取文件、使用非公司的IP登入。員工離職後，IT部門應盡快停用該離職員工相關帳號權限，同時考慮資料備份，即使沒有檢測到可疑的活動，也建議備份員工的設備使用狀況和帳號log紀錄，以作為日後面臨爭訟時之證據。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著新冠肺炎（COVID-19）帶來的影響，以及自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛稱為自駕）應用情境發展，美國佛羅里達州（State of Florida，下稱佛州）自2021年07月01日起正式讓低速自駕貨車（Low-Speed Autonomous Delivery Vehicle）可於其境內道路上行駛。 　　美國佛州首先在其州法典（Florida Statutes）有關全州統一性之車輛定義中，新增低速自駕貨車之定義，即配備毋須人類駕駛之自駕系統，且非設計作為載客運輸之車輛；此外，其須符合聯邦法規法典（Code of Federal Regulation, CFR）定義中之低速車輛（Low-Speed Vehicle），且須配備頭燈、剎車燈、方向燈、尾燈、反光設備以及車輛識別號碼，但不適用於該州其他低速車輛相關限制法規。惟如相關規定有與國家公路交通安全管理局（National Highway Traffic Safety Administration，即NTHSA）另外採用之聯邦規範相衝突時，則依NTHSA採用之規範。 　　此外，在該州法典亦明示低速自駕貨車在其境內道路上行駛之限制與條件： 1.低速自駕貨車原則僅能在速限低於時速為35英里以下之道路或街道上行駛。（但如該道路與速限超過時速35英里者相交，亦不影響低速自駕貨車穿越該相交路口） 2.低速自駕貨車在以下特定情形，可於速限為時速45英里以下之道路或街道上行駛： (1)低速自駕貨車在該等路段不會連續行駛超過1英里，不過該等路段之管轄單位有權針對連續行駛超過1英里的部分裁量是否放寬限制。 (2)低速自駕貨車並非為了轉向目的而獨立地在右側車道上行駛。 (3)在低速自駕貨車行駛於兩線道的道路或街道上，且後方有5輛以上的車輛時，後方車輛倘若因超車而可能駛入對向車道，或可能導致其他非安全之情境下，低速自駕貨車可在有充分安全駛離之處，自該兩線道的道路或街道駛離至限為時速45英里以下之道路或街道，以利後方車輛得繼續行駛。 3.低速自駕貨車之所有人、其遙控系統（Teleoperation System）之所有人、遠端操作人員（Remote Human Operator）或前開人員之組合式，必須為低速自駕貨車投保符合州法典明文之自駕車相關保險。

　　歐盟執委會於2022年1月27日宣布批准Meta（原Facebook）對Kustomer的併購案。Kustomer公司本身為向企業銷售客戶關係管理（customer relation management, CRM）整合軟體之公司，故本項併購可能影響Meta對消費者資訊的掌握能力，進而提升廣告市場影響力。因之，歐盟執委會基於自去（2021）年8月起深入調查本併購案有無影響公平競爭的結果，作成批准本併購案之決定，但要求Meta應遵守其提出的條件。 　　依據歐盟執委會的調查結果，主要擔憂本併購案可能阻礙CRM整合軟體之供給市場、以及CRM整合軟體售後客戶服務之供給市場的公平競爭。同時，調查中亦確認到Meta限制Kustomer公司的潛在競爭對手、以及新參與上述市場的業者近用Meta的訊息傳遞路徑應用程式介面（message channel API）。上述潛在競爭對手與業者和Kustomer公司相同，以中小企業為其主要銷售客群。而Meta採取此種經營方式，則可能會劇烈減少CRM整合軟體供給市場、以及CRM整合軟體售後客戶服務供給市場的競爭，導致相關軟體產品或服務的價格上揚，並伴隨品質與創新能量的下降，更可能將之轉嫁予消費者。 　　對上述調查結果所提出違反公平競爭秩序的疑慮，Meta則提案追加以下約款，作為條件以圖本併購案能夠獲准：（1）Meta保證於10年內，將其訊息傳遞路徑應用程式介面以無償、非歧視的方式，公開予存在競爭關係之客戶服務CRM整合軟體供應商、與新參與市場的業者取用；（2）Kustomer公司之客戶所使用Messenger、Instagram之私人通訊服務，以及WhatsApp之功能未來有進行改良或更新時，Kustomer公司之競爭對手與新進業者同樣得使用該些更新的功能。歐盟執委會最終認為Meta若踐行上述約款，將能消除其違反公平競爭秩序的疑慮，而以Meta履行該些約款為條件批准本併購案。