美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突

　　由於國際出口管制組織「瓦聖那協議」（ Wassenaar Arrangement,WA）於去年(93)底修訂半導體晶圓製程技術水準之出口管制規定，由0.35微米放寬為0.18微米；國貿局為配合「瓦聖那協議」之修訂，亦於今年9月公告半導體晶圓製程技術之出口管制修正為0.18微米。 　　然，我國半導體晶圓製造廠商申請赴中國大陸投資，主要依據經濟部之「在大陸地區投資晶圓廠審查及監督作業要點」辦理，其中第四點申請要件明顯規定「大陸投資事業製程技術限於0.25微米以上」。此外，在國貿局「限制輸出貨品總彙表」更有規範半導體晶圓製造等相關設備之輸出規定121：需要有國貿局簽發輸出許可證；輸出規定488：（一）輸往大陸地區者，應檢附經濟部投資審議委員會核准投資文件；輸往大陸以外地區者，應檢附保證絕不轉售大陸地區之切結書。（二）外貨復運出口者，另檢附原海關進口證明文件。（三）屬戰略性高科技貨品列管項目者，除應申請戰略性高科技貨品輸出許可證，並檢附上述文件外，應另依戰略性高科技貨品輸出入管理辦法規定，檢附下列文件：１、進口國核發之國際進口證明書、最終用途證明書或保證文件。２、外貨復運出口者，如原出口國政府規定需先經其同意者，應另檢附原出口國政府核准再出口證明文件；其於原進口時領有我國核發之國際進口證明書、最終用途證明書或保證文件者，應再檢附該等文件影本。 　　國際貿易局強調，我國目前開放半導體晶圓製程技術輸往中國大陸仍限為0.25微米以上，並未放寬輸往中國大陸之出口管制。

　　歐盟執委會於去年 9月公佈了新式樣保護指令修正建議案，針對現行零組件新式樣保護的現況加以調整，以增強歐盟境內零件市場的競爭力；英國政府為此亦針對指令之修正建議案展開諮詢程序。 　　 依據現行歐盟新式樣保護指令，所謂新式樣係指「物品可見之外觀」 (visible appearance of an object)，且不包含技術特徵在內。藉由新式樣保護制度，保障權利人投資能有一定之回饋，也可激發更多新式樣的設計產生。 　　 在前述制度設計下，任何複合性產品 (如汽車、家電製品)之銷售已為新式樣權利人帶來經濟上的利得。但是當前述商品故障或毀損時，原新式樣權利人是否可主張對於修復產品所需之零組件(spare parts)亦能享有獨占權？由於現行新式樣保護指令中第14條規定零件必須能夠修復該產品以「恢復該產品原有之外觀」，因此新式樣保護亦間接導致原權利人對於修護配件市場之壟斷。 　　 歐盟新式樣保護指令在制定當時，對於「零配件」之保護議題，曾引發會員國間極大爭議，因此現行第 14條予以折衷處理，亦即允許各會員國在國內法放寬市場競爭，但是對於任何減少市場競爭之立法則不允許。 　　 英國在此議題上採取寬鬆之立場，因此，英國境內有著相當成熟且蓬勃的修護配件市場，也提供消費者更高品質且價格更優惠的選擇。因此，即便歐盟新式樣保護修正後，對英國境內之衝擊也很有限。

　　2016年9月，詞曲創作者Sean Hall及音樂公司代表Nathan Butler提出著作權侵權訴訟，控訴泰勒絲2014年單曲【Shake it off】中「Playas, they gonna play / And haters, they gonna hate」的詞彙使用方法抄襲了2001年所錄製的【Playas Gon'Play】，主張在2001年前這種特定角色加上特定動作的重覆出現組合，並未於任何流行文化中所使用。 　　由於原告僅以歌詞部分進行侵權訴訟，美國聯邦地區法院法官不需專家或陪審團意見即可進行判決。法官Michael Fitzgerald以「平庸（banal）」一詞形容原告所提出的詞彙組合，駁回該訴訟，並表示被控侵權的泰勒絲歌詞內容部分為短語（short phrases），缺乏著作權法所保護的原始性及創作性，且「Playas gonna play / haters gonna hate」所展現的創作性和「鼓手會打鼓/游泳者會游泳」沒什麼兩樣。因此，除非【Shake it off】中有其他音樂元素可能值得聲稱侵權，法院願意給予原告機會修改聲明，進行上訴。此外，法院提出其它理由：「Playas+play」這樣的詞彙組合早於1977年單曲【Dreams】中「Players only love you when they’re playing」就曾被使用過，且「Playas」一詞也曾用於1990年年代做為R&B樂團的團名。 　　這不是【Shake it off】第一次遭逢侵權訴訟，2015年Jessie Braham指控【Shake it off】侵犯其於2013年發行的單曲【Haters Gone Hate】，並求償4,200萬美元。但由於原告並未提供足夠證據，該案亦遭駁回。

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。