歐盟啟用半導體供應鏈示警系統，監測各成員國半導體供應鏈狀況

　　2022年3月9日美國聯邦第二巡迴上訴法院（下稱上訴法院）於Turret Labs USA, Inc. （下稱Turret） v. CargoSprint, LLC（下稱CargoSprint）案，維持紐約東區聯邦地區（下稱原審法院）的結論，駁回Turret的請求。依照上訴法院判決的結論，確認在原告主張軟體功能被盜用時，必須證明其與軟體供應商及使用者均簽訂保密協議，始符合保護營業秘密法（Defend Trade Secrets Act，DTSA）所定之營業秘密。 　　2021年2月Turret指控CargoSprint及其CEO，以詐欺的方式，進入其授權Lufthansa Cargo Americas（下稱Lufthansa）使用的Dock EnRoll軟體，並對於軟體的技術資訊及演算法，進行逆向工程，盜用其營業秘密。CargoSprint則抗辯Turret所主張者，不成立營業秘密。 　　對於軟體功能的合理保密措施認定標準，不論是原審法院及上訴法院均指出，應在於「誰被允許接觸」及「保密協議」。首先，對於「誰被允許接觸」之認定，原審法院指出Turret完全把軟體控制權委由Lufthansa，而Lufthansa使其顧客了解Dock EnRoll軟體功能。上訴法院則指出雖然Lufthansa已限制僅得貨運代理相關的使用者，能夠接觸軟體，但Turret並不能證明其與Lufthansa達成協議，由Lufthansa作出前述的軟體使用者限制。其次，對於「保密協議」之認定，不論原審法院及上訴法院均指出Turret未能證明其與Lufthansa及其他軟體使用者已簽訂保密協議。綜上所述，兩審級法院均認為Turret未採取合理保密措施。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本獨立行政法人情報處理推進機構於2025年6月11日發布《日本發布策略性資料使用之資料管理指南（下稱《指南》）》，旨在協助企業將資料視為資產與產品，以策略性的運用資料。 《指南》指出，資料管理是指企業針對其所擁有的所有資料，進行有效率的收集、整理、保存、共享、分析與運用的一套系統化流程，其目的是為了透過確保資料品質及正確性，協助業務決策，並確保企業的競爭優勢。 在現代企業經營中，資料具有雙重屬性，亦即資料除了是企業重要的經營資產，同時也是企業的產品之一。作為資產的資料如同設備等一般資產，是可供銷售或提供服務的資產，故為最大化其價值並促進成長，需要進行適當管理與投資。此外，由於資料具有可複製性，因此一經外洩，將會造成廣泛且持續性的影響，因此需進行資料管理以確保資料安全性；作為產品的資料則需要有效的整備及管理，以確保維持其正確性所需的品質。 根據《指南》，資料管理的核心在於其需要貫穿資料生命週期，且隨著數位化的進展，對於資料管理亦產生新的需求，例如針對資料多元運用需求之應對、資料須具備可追溯性、針對機密資料之管理方式、確保資料安全性及資料品質等。 為因應新興資料管理需求，《指南》建議可透過評估自身定位、規劃必要體制、思考資料策略及管理架構、盤點企業既有資料及必要資料、培養及建立企業從決策層到執行層的人員均重視資料的資料文化，以及減少不必要或易出錯的作業流程等六項具體措施，建立企業自身貫穿資料生命週期之資料管理流程。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料管理流程，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為資料管理流程設計與實務落實之參考，以強化自身資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）