日本經產省發布中小企業開發IoT機器之產品資安對策指引

美國目前沒有聯邦的隱私法，由各州訂定州隱私法、產業隱私法，要求企業應揭露資訊以提升資訊透明度，然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法（My Health My Data Act）》的州隱私法，其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料，可用於識別消費者過去、現在或未來的物理或心理健康狀況」，例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」，如零售業者蒐集消費者近期採購的訂單內容（非健康資訊），並透過AI機器學習分析得出消費者可能懷孕的比例及預產期，藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下，導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密，建議企業可先採取：　 1.使公司的智財部門與資料保護部門合作，確保公司人員對公司營業秘密標的及範圍的認知一致，並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前，先與消費者簽訂保密契約，並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施，建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　瑞士洛桑國際管理發展學院（International Institute for Management Development, IMD）於2022年6月15日公布《2022年世界競爭力年報》（IMD World Competitiveness Yearbook）（以下簡稱本報告）。本報告以「經濟表現」（Economic Performance）、「政府效能」（Government Efficiency）「企業效能」（Business Efficiency）和「基礎建設」（Infrastructure）四大指標（含333項子標）評比63個經濟體。評比結果：全球競爭力前5名依序為丹麥、瑞士、新加坡、瑞典與香港；而其他重要經濟體之排名，如臺灣第7、美國第10、中國第17、南韓第27與日本第34。 　　丹麥34年來首次位列第一，去（2021）年居首的瑞士則跌至第2名。究其原因，丹麥因公共債務與政府赤字的減少，其「經濟表現」大幅提升。至於新加坡，雖於2019年與2020年皆居於榜首，去年則滑落至第5名。對此，IMD主管Arturo Bris表示，新加坡嚴格的防疫政策，限制了國際服務與人員流動，致使去年的全球競爭力排名下滑。然新加坡今年排名上升係因「經濟表現」強勁，其「國內生產總值」增長，「國內經濟」、「國際貿易」和「科技基礎建設」等子標皆位居全球第一，但「經營管理」卻排名第14、「科學基礎建設」排名第16、「健康與環境」更排名第25，仍處於相對較後的位置。若欲提升排名重回榜首，新加坡政府需設法應對外部經濟發展所帶來的挑戰（如全球供應鏈中斷、商品價格上漲等）、協助仍受COVID-19疫情影響的行業復甦經濟，並幫助企業走向低碳未來等永續發展方面作改善。 　　而我國，由去年第8名進步至今年第7名，突顯我國在全球COVID-19疫情肆虐之情況下，整體競爭力仍獲國際肯定。政府亦將以本報告之評比結果為鑒，協助企業加強全球布局，並積極推動前瞻基礎建設、六大核心戰略產業、2050淨零排放等產業轉型升級，期盼能持續提升我國競爭力。

　　2012年3月，Google 公告使用者的新網路隱私權政策條款，這項措施將Google 所提供的各項服務適用同一個隱私權政策，並整合多項服務於同一帳號之中，隨著隱私權政策的變動，使用者條款也一併更新，這項措施並同時透過電子郵件通知所有的使用者。然而，Google 此項新政策在歐洲地區實施時卻碰到困難，歐盟表示該隱私權條款適法性受到質疑，將可能受到有關單位的調查。 　　歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私，相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款，規定使用者的資料可以合併使用於各個不同的服務中，將可能造成使用者的個人資料將可能透過不同的服務而洩漏，並且遭受第三人使用，而有違反歐盟資料保護指令之虞。針對此問題，法國資料保護管理機構（The Commission Nationale de l'Informatique, CNIL）已對Google 提出詢問，詢問的內容包含Google是如何保存使用者的資料；如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務，就必須同意該新訂隱私權政策條款，因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容，以避免使用者在未經同意下個人隱私受到侵害。不過，屆至目前為止，包含英國在內的歐洲各國仍普遍認為，該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。 　　相較於歐盟，美國聯邦交易委員會（Federal Trade Commission, FTC）對於使用者於使用網路時隱私權的保護，著重於業者隱私權保護的承諾；亦即歐盟著重於隱私權為個人基本權利，而美國普遍要求網路業者能於條款中，明確承諾保護使用者使用網路時的各項權利。無論如何，各國對於保護使用者使用網路服務的原則與概念雖然不同，但對於使用者資訊揭露的透明化要求均為一致。

美國J. Cathell公司於2022年12月21日以《保護營業秘密法》（Defend Trade Secrets Act of 2016）、《喬治亞州營業秘密法》（The Georgia Trade Secrets Act）控訴前員工Martin侵害其營業秘密「設計社群媒體發文及服裝策畫計算公式」。 　　J. Cathell公司是知名引領潮流、設計與旅遊的網紅兼部落客Jess Cathell所成立，其個別社群媒體皆有上千、萬名之追蹤者。其所經營之J. Cathell公司透過Instagram（@j.cathell）與網站（www.jcathell.com）提供前往特定目的地旅遊而設計的服裝，亦融合特定風格與特殊活動，同時提供販售連結。另有經營Facebook（J. Cathell Facebook）、Pinterest（J. Cathell Pinterest）、Like To Know It（下簡稱LTK）（J. Cathell LTK）等社群媒體。該服裝與風格設計是由Jess Cathell針對其客群研析出專屬、非公開之計算公式（營業秘密）所得出之結果。 　　被告Martin自2020年9月起任職於J. Cathell公司、擔任Jess Cathell的助理。Jess Cathell主張其提供Martin專屬計算公式之使用權限，並投注大量成本教導如何運用計算公式詮釋服裝策畫結果、設計社群媒體發文內容。前述資訊對J. Cathell公司皆具有獨立之實際或潛在經濟價值、他人亦可因被揭露之資訊，或使用該資訊而獲利。 　　Jess Cathell主張僅有自己、Martin能接觸專屬計算公式，並運用該公式產出設計社群媒體發文及服裝策畫結果。Jess Cathell為了保密，不曾以紙本記錄留存專屬計算公式相關資訊；用於追蹤銷售與其他績效指標的系統，皆以帳號、密碼保護。而Martin知悉該密碼，且於Martin任職期間多有提醒前述資訊之秘密性，Martin針對這些資訊具有保密義務。 　　Jess Cathell於2022年4月左右，發現WEAR TO WANDER公司（下簡稱WTW公司）成立Instagram、Pinterest、Facebook、LTK等帳號與WTW公司網站，於前述社群媒體發文的格式及概念，與J. Cathell公司於社群媒體發布的內容幾乎相同，並於同年8月發現Martin是WTW公司的創立者。Jess Cathell主張因Martin、WTW公司不當使用其營業秘密「設計社群媒體發文及服裝策畫計算公式」，在短短11個月內，WTW公司的Instagram即獲得近9萬名追蹤者，造成J. Cathell公司之財務與競爭損害，遂於同年12月向法院提出營業秘密侵害訴訟。 　　本案為首件社群媒體經營產業相關之營業秘密訴訟案件，後續判定將值得關注。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）