日本經產省發布中小企業開發IoT機器之產品資安對策指引

日本經濟產業省(下稱經產省)於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引(IoT機器を開発する中小企業向け製品セキュリティ対策ガイド),本指引彙整企業應該優先推動IoT機器資安對策,經產省提出具體資安對策如下:

1.制定產品資安政策(セキュリティポリシー)並廣為宣導:由企業經營者率先制定資安政策,進行教育宣導,並依實際需求修正調整。

2.建立適當的資安政策體制:確立實施資安政策必要之人員及組織,明確其職務及責任。

3.指定IoT機器應遵守之資安事項,並預測風險:決定IoT機器的預設使用者及使用案例,並於釐清使用者需求後,指定IoT機器應遵守之資安事項,預測衍生風險。

4.考量IoT機器應遵守之資安事項及預測風險,進行設計與開發:以預設IoT機器應遵守之資安事項衍生風險為基礎,從設計與開發階段開始採取風險對策。

5.檢測是否符合資安相關要件:從設計與開發階段開始制定檢測計畫,檢測是否符合資安要件,並依據檢測結果進行改善。

6.於產品出貨後蒐集風險資訊,與相關人員溝通並適時提供支援:蒐集全球資安事故與漏洞資訊,並設置可適時與委外廠商以及用戶溝通之窗口。

相關連結
你可能會想參加
※ 日本經產省發布中小企業開發IoT機器之產品資安對策指引, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9063&no=55&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢

美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員 陳彥嘉 107年02月05日 壹、前言   「The Defend Trade Secrets Act」[1](下稱「DTSA」)是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院(下稱「聯邦法院」)DTSA訴訟的臺灣企業而言,聯邦法院晚近有關DTSA下述議題的見解與趨勢,值得關注:(1)DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範?(2)提起DTSA訴訟時應注意何「訴答標準」(pleading standard)?(3)聯邦法院會否輕易依單方聲請核發扣押令(下稱「單方扣押令」(ex parte seizure order))?及(4)DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題,並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範,聯邦法院審理時仍可能會參酌既有規範與過往判決見解   DTSA明言,其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前,美國有關營業秘密的民事救濟與保護規範,傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5],也開啟營業秘密所有人於營業秘密遭受不法竊用時,得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外,提供多一層保護與併行的救濟途徑[7]。   有見解指出,聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上,多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示,聯邦法院審理DTSA案件時,有參酌、援引、比較在地州法與DTSA,及過往判決見解的傾向[9]。由此可知,DTSA立法前的營業秘密既有規範與過往判決見解,在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準   於聯邦法院提起DTSA訴訟時,原告訴狀記載應滿足「合理性」(plausibility)訴答標準[10],否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準,聲請法院駁回原告之訴[12],也成為被告的反擊策略之一[13]。   DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14],但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時,原告訴狀需載陳法院管轄權、原告(有權獲得救濟)之請求,與請求的救濟[16]。原告之請求與訴狀所陳,應達到「合理」(plausible)程度[17]。原告在聯邦法院提起DTSA訴訟時,應將起訴相關事實(例如,法院管轄權[18]、DTSA規定要件[19]等等),充足陳述於訴狀當中[20]。除應陳述營業秘密存在外,也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡,不免爭議[22]。   以陳述營業秘密為例,在合理性訴答標準下,原告無可避免需在訴狀內具陳DTSA界定的營業秘密(要件)[23]相關事實,以證營業秘密存在[24]。亦即,原告需陳述系爭資訊不為周知、具有經濟價值,且已採取合理保密措施的充足相關事實[25],以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27],但原告需能描述其營業秘密的「概括輪廓」(general contour)[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密,致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實,為聯邦法院所不樂見[29]。換言之,原告不能只陳稱事涉營業秘密,而要清楚描述其營業秘密[30]。例如,原告在訴狀內需能描述所涉資訊為何,及付出何等努力維持該資訊的秘密性[31]。又例如,原告不能僅列出資訊之目錄或概括主題,而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令,聲請獲准核發並非易事   DTSA生效以來,聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34],其允許法院於符合DTSA規定要件時,得依一方當事人聲請核發(民事)扣押令,扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎,嚴守DTSA文義[36],惟經認定「有具體事實清楚顯示」(clearly appears from specific facts)符合DTSA規定要件[37],且限於「極端特殊情形」(extraordinary circumstances)[38]時方許之[39],避免濫發此種扣押令[40]。若有其他衡平救濟可行時,無必要核發單方扣押令[41]。又,若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令,僅片面宣稱他方受通知後會毀滅證據,尚不足說服聯邦法院核發單方扣押令[42]。另外,倘聲請人未能舉證系爭資訊是營業秘密時,聯邦法院也會拒絕核發單方扣押令[43]。由此可知,向聯邦法院聲請並獲准核發單方扣押令,並不容易[44]。   單方扣押令的核發雖然罕見,但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦,原告聲請法院扣押被告手中載有該客戶名單之財產,或禁止被告揭露該客戶名單[46]。審理過程中,被告未回應收受法院先前命令的送達[47],也未按法院命令出席[48],有躲避法院命令之嫌,讓聯邦法院形成心證,認為其他形式的衡平救濟手段不足,被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後,認定確有具體事實清楚顯示要件合致[50],遂依聲請核發扣押令[51]。Romaka案有助於瞭解,何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知,漠視或躲避法院命令,可能讓聯邦法院產生不遵法院命令之印象,增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證,聯邦法院對單方扣押令相當審慎[54]。   儘管聯邦法院避免濫發單方扣押令[55],但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」(injunctive relief)可言。其他聯邦法或州法下的禁制令救濟手段[56],仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時,聯邦法院依當事人聲請,核發單方扣押令以外其他種類的禁制令,並非罕見[58]。 伍、生效前發生,且DTSA生效後仍持續發生的不法行為,可能適用DTSA   DTSA明言,適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此,在DTSA生效前發生並結束的營業秘密不法竊用行為,無DTSA適用餘地[60]。原告提起DTSA之訴時,若未能指出營業秘密不法竊用行為(全部或一部)發生於DTSA生效後,原告的DTSA請求部份,有可能會遭聯邦法院駁回[61]。   對於發生在DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為,聯邦法院已開始有討論或接受,DTSA亦適用於此類持續性行為[62]。但是,原告需能「合理、充足」(“plausibly”, “sufficiently”)指出在DTSA生效後發生的不法行為部份[63]。有見解認為,此際得救濟回復之部份,也限於DTSA生效後的不法行為部份[64]。   承上,發生於DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為,日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中,應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時,被告得伺機請求法院駁回原告之訴[67]。 陸、結論   綜觀聯邦法院晚近有關DTSA的見解與趨勢,對可能涉入聯邦法院DTSA訴訟的臺灣企業而言,有下述啟示: 一、勿漠視既有的營業秘密相關規範或判決見解,蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68],僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時,有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟,原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準,可能會是訴訟攻防戰場之一。以陳述營業秘密為例,原告雖非必得具體揭露營業秘密[72],但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74],或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75],但若繫屬案件案情符合其他禁制令救濟之要件時,法院依當事人聲請,核發單方扣押令以外其他種類的禁制令,並非罕見[76]。 四、DTSA有可能適用於,發生在DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時,原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78],可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時,被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟,及原告的訴求等事項,是「聯邦民事訴訟規則」(Federal Rules of Civil Procedure,下稱「FRCP」)第8條有關「訴答」(pleading)的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以,FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中,詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺,但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少,必須提供足夠事實,從表面上可得判斷(原告)請求具合理性。Id. Twombly案後兩年,美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立,Twombly案建立的訴答標準,適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以,合理性訴答標準,也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外,有論者認為,聯邦法院要求的訴答標準,通常比州法(院)要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外,美國的合理性訴答標準對原告訴狀記載之要求,跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」(要求由告訴人或被害人填寫),兩者的共通點是,均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而,兩者的適用場合不同: 1、美國的合理性訴答標準,是在聯邦法院提起民事訴訟時,應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表,則是由告訴人或告訴代理人填具,以供檢察官辦理重大違反營業秘密法案件(刑事案件)時調查方向之參考,且非檢方起訴與否之依據。 2、美國的合理性訴答標準,除於聯邦法院提起訴訟的當事人應加注意外,對聯邦法院在審理民事案件時也有拘束力;臺灣的營業秘密釋明事項表,僅供檢察官調查方向參考,對檢方是否起訴不具拘束力,亦無從拘束臺灣法院之審理或裁斷。 有論者指出,臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」,當初是參考了美國「司法部」(Department of Justice)的「Prosecuting Intellectual Property Crimes(Manual)」,而「於第六點規定告訴人或被害人宜先填寫釋明事項表,藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密,是否符合法定之秘密性、經濟性、保密措施等要件,亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱,檢察機關辦理重大違反營業秘密法案件注意事項,遠東萬佳法律事務所,2016年7月14日,http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而,「Prosecuting Intellectual Property Crimes(Manual)」手冊在其封面明言,內容所載係提供「內部建議」(internal suggestions)給司法部律師參考。Id. 因此,理論上,此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示,聯邦法院要求原告提供充足事實描述營業秘密的見解,並非始自DTSA生效後,而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定,法院核發單方扣押令的要件,簡之包括(1)受命令對象有可能不遵法院命令,FRCP第65條或其他衡平救濟手段不足達成目的;(2)若未核發此扣押令,將生立即且不可彌補之損害;(3)拒絕核發扣押令致聲請人所受損害,大於核發扣押令致他人所可能遭受的損害;(4)聲請人很可能證明系爭資訊為營業秘密,且受命令對象確實以不當手段,或圖謀以不當手段不法竊用營業秘密;(5)受命令對象確實持有營業秘密,或任何扣押標的財產;(6)聲請狀中對於應受扣押標的,提出合理具體細節及標示其所在;(7)若受命令對象,或與該對象行動一致之人,於收到扣押通知後,將會毀損、搬移或隱匿應扣押標的,或以他法致法院無法扣押該標的;且(8)聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」(clearly appears from specific facts)符合此等要件,且限於「極端特殊情形」(extraordinary circumstances)下,法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示,對於不曾隱匿證據或無視法院命令之人,聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為,此案是DTSA通過以後,首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中,聯邦法院按DTSA規定要件逐一檢視本案事實,認定:(1)被告未回應收受命令送達、未依法院命令出席等情事,顯現被告躲避法院命令之嫌,而FRCP第65條或其他衡平救濟手段對原告有所不足;(2)若未核發扣押令,將對原告產生立即且不可彌補之損害;(3)拒絕核發扣押令對原告所生損害,大於核發扣押令致被告合法利益所受損害;(4)依原告聲請所陳,原告很可能證明系爭資訊為營業秘密;(5)原告很可能成功證明,被告確以不當手段不法竊用原告系爭資訊;(6)原告很可能成功證明,原告的系爭資訊,確為被告實際持有中;(7)儘管存在法院無法扣押系爭資訊的風險,原告確實有通知被告;且(8)原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中,除客戶名單外,原告亦有聲請扣押其他「專有資訊」(proprietary information)。但此部份的扣押令被法院所拒絕,理由是原告對於此等資訊與相關事實的描述,諸如「秘密性與不可回覆之損害」(confidentiality and irreparable harm),欠缺「足夠具體」(sufficient particularity)。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如,同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如,FRCP的「臨時禁制令」(preliminary injunction) 或「暫時限制令」(temporary restraining order)。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述,DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示,若原告僅是「推論性的片面指控」(conclusory allegation),將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.

美國國家標準與技術研究院公布物聯網設備核心網路安全基礎指南草案

  美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準(Core Cybersecurity Feature Baseline for Securable IoT Devices)」指南草案,提出供製造商參考之物聯網設備網路安全基本要素,該指南草案中提出幾項重要核心要素如下: 設備辨識:物聯網設備必須有可供辨識之相關途徑,例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置:獲得授權之使用者應可改變設備的軟體以及韌體(firmware)之配置,例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護:物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用,應清楚可被知悉,例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面:設備應限制近用途徑,例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊,例如透過使用者名稱與密碼等。 軟體與韌體更新:設備之軟體應可透過安全且可被調整之機制進行更新,例如有些物聯網設備可自動的自其製造商取得更新資訊,並且幾乎不需要使用者特別之動作。 網路安全事件紀錄:物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得,這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

科羅拉多州議會通過《重大決策領域之自動化決策技術法案》,擬取代《人工智慧消費者保護法》

科羅拉多州參議院於 2026 年 5 月 7 日三讀通過 SB26-189《重大決策領域之自動化決策技術法案》(A Bill for an Act Concerning the Use of Automated Decision Making Technology in Consequential Decisions,以下簡稱 ADMT 法案),隨後於 5 月 9 日獲眾議院表決通過。本法已於5月14日經州長簽署,預計將於 2027 年 1 月 1 日起生效施行: (一)核心規範:自動化決策技術 本草案僅就涉及個人權利具有「重大決策」(Consequential Decisions)影響之自動化決策技術,其應用領域包括:教育、就業、住宅、金融貸款服務、保險、醫療保健服務,以及必要之政府服務。顯示出科羅拉多州意在針對可能引發系統性偏見、歧視或實質損害之高風險領域加強保障消費者。 (二)開發者與部署者義務 1. 開發者之資訊揭露義務: 開發者必須向部署者提供詳盡之技術文件,其內容應涵蓋模型預期用途、訓練資料特性、已知之技術侷限、適當使用說明及人工審核指引。此外,若技術發生重大更新,開發者須即時通知下游,並保留相關記錄至少3年,以備法遵查核。 2. 部署者之消費者保護義務: 須在消費者與AI互動時提供「清晰且顯著」之告知義務外,若產生不利結果,必須在30日內以淺白語言向消費者說明該技術於決策中所扮演之角色。此外,部署者也須保障消費者的救濟權利,包含須建立錯誤資料更正流程,並確保消費者在面臨不利決定時,有權請求「具意義之人工審核」(Meaningful Human Review)。與開發者相同,部署者亦須履行至少3年之記錄保留義務。 本法案之提出,其用意在取代2024年《科羅拉多州AI消費者保護法案》(Consumer Protections for Artificial Intelligence Act,SB24-205)。於法制層面而言,監管重心由「高風險人工智慧系統」(High-Risk AI Systems)轉向監管應用於重大決策領域之「自動化決策技術」(ADMT)。此變化反映出美國立法趨勢可能由廣義的技術風險管理,逐步調整為自動化決策工具對公民權益實質影響之精準規範。

保險新品~開放原始碼保單

  由於開放原始碼的風氣盛行,使得許多 軟體業者 在使用開放原始碼軟體開發自家的軟體產品時,常不小心 逾越開放原始碼的授權範圍而陷身於 侵權的風險中。大抵一般比較常見的侵權情形,如企業開發專有軟體時, 利用單一或多樣以上的開放原始碼元件來建置,如交易工具或財產庫存管理應用程式等,而將這些程式流通於內部企業網路或是傳遞給外部客戶使用時,已構成”散佈”行為,是觸犯了開放原始碼 GPL ( General Public License ,通用公共許可 )授權 。   日前位於紐約的 開放原始碼風險管理公司( Open Source Risk Management , OSRM )結合 Lloyd's 保險業者 Kiln 及 Miller 保險經紀公司推出開放原始碼保單來承擔企業使用開放原始碼的風險,該保險單最高賠償金額為 1000 萬美元。平均而言,企業若是投保 100 萬美元的保單,每年大約必須支付 2 萬美元的保險費。

TOP