生命科學領域的企業應透過營業秘密保護其部分創新

　　Facebook之實名制政策禁止用戶使用假名，此一行為已遭德國隱私保護機構禁止。德國Schleswig-Holstein邦的資料保護中心組織（Office of the Data Protection Commissioner，簡稱ULD）控訴臉書「實名制」已違反德國電信媒體法(Telemediengesetz)。依據德國「電信媒體法」規定，只要匿名的使用具有技術上之合理性及可行性時，服務供應商必須允許用戶採用假名，惟Facebook的實名制政策卻禁止用戶使用假名。資料保護中心表示，Facebook要求用戶註冊時須填入真實姓名，違反德國電信媒體法第13條第6項。ULD表示，為確保網路用戶權利及遵守網路保護法，臉書應立即終止實名制的執行。Facebook發言人則對ULD指控不以為然，主張「服務供應商有權在現行法律下自行決定所採取之匿名政策」，並表示Facebook採取實名制係為保護社群安全，若發現用戶使用假名將刪除帳號。Facebook發言人認為「這只是在浪費德國納稅人的金錢！此法律之指控毫無意義，同時我們也將據理力爭。」Facebook認為，實名制是該網站經營之重要機制，除了能與其他社群網站做出明顯的市場區隔外，更能積極保護用戶的個人資料。

　　今（2017）年七月，擁有著名「Toblerone瑞士三角巧克力（下簡稱Toblerone巧克力）」之食品大廠「億滋國際（Mondelēz International，下簡稱Mondelēz公司）」，對英國零售商Poundland及其供應商Walkers Chocolates所開發之新產品─Twin Peaks巧克力棒提出警告函，而使該新產品之上市時間延遲。 　　Mondelēz公司向英國倫敦高等法院提出Twin Peaks巧克力仿冒Toblerone巧克力之紅與金配色之包裝、logo及產品外觀，已侵犯其商標權。並指出Twin Peaks巧克力棒是「欺騙性和混淆性近似（deceptively and confusingly similar）」，使消費者誤認Twin Peaks巧克力棒為Mondelēz公司所生產。 　　而零售商Poundland於八月中所提之答辯指出，Twin Peaks巧克力棒已取得英國註冊商標，並主張：儘管Mondelēz公司早在1997年將Toblerone巧克力之稜柱體註冊為歐盟立體商標（three dimensional mark），然而因應原物料成本上漲，Mondelēz公司為了不影響售價而於去（2016）年底將該產品之外觀作了變更，包括增加稜柱體之間距、並使原本十二塊稜柱體縮減為九塊；此外，Mondelēz公司於英國所販售之Toblerone巧克力早自2010年起，已改為十一塊稜柱體，亦非當初註冊商標之十二塊稜柱體，因此零售商Poundland聲稱Toblerone巧克力之外觀已不足以具有識別性（distinctive），使該商標「不可避免地被放棄（irretrievably abandoned）」而質疑該商標之有效性。 　　比對兩者之外觀，相對於Toblerone巧克力為單峰稜柱體，並以瑞士阿爾卑斯山之馬特洪峰（Matterhorn）為意象；而Twin Peaks巧克力棒則為併列之雙峰，且象徵英國之瑞金山（Wrekin）。商標係用以區別商品或服務來源，當其他廠商巧克力棒之產品外觀採用與Toblerone巧克力相同或近似之外觀，使該外觀喪失識別性而趨於通用性（generic），將無法作為商標使用，也因此Mondelēz公司強調其產品之識別性以捍衛其商標權，本案後續發展尚待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　日本內閣府網路安全戰略本部（サイバーセキュリティ戦略本部）於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧（2020年及びその後を見据えたサイバーセキュリティの在り方（案）－サイバーセキュリティ戦略中間レビュー－），針對網路攻擊嚴重程度，訂立網路安全判斷基準（下稱本基準）草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀，為使相關機關可以做出適當之處理，進而可以迅速採取相應之行動，特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論，將於2017年年底發布相關政策。 　　本基準設置目的：為了於事故發生時，具有視覺上立即判斷標準，以有助於事故相關主體間溝通與理解，並可以做為政府在面對網路侵害時判斷之基準，成為相關事件資訊共享之體制與方法之基準。 　　本基準以侵害程度由低至高，分為第0級至第5級。第0級（無）為無侵害，乃對國民生活無影響之可能性；第1級（低）為對國民生活影響之可能性低；第2級（中）為對國民生活有影響之可能性；第3級（高）為明顯的對國民生活影響，並具高可能性；第4級（重大）為顯著的對國民生活影響，並具高可能性；第5級（危機）為對國民生活廣泛顯著的影響，並具有急迫性。除了對國民及社會影響，另外在相關系統（システム）評估上，在緊急狀況時，判斷對重要關鍵基礎設施之安全性、持續性之影響時，基準在第0級至第4級；平常時期，判斷對關鍵基礎設施之影響，只利用第0級至第3級。 　　本次報告及相關政策將陸續在一年內施行，日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作，按照統一之標準採取措施，並依據資訊系統所收集和管理之資料作出適當的監控及觀測，藉由構建之資訊共享系統，可以防止網絡攻擊造成重大的損失，並防止侵害持續蔓延及擴大，同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」，而日本以國民生活之影響程度標準列成0至5等級，其區分較為精細，且有區分平時基準及非常時期基準等，日本之相關標準可作為綱要修正時之參考。

　　經過了一整年向各界諮詢與彙整各方意見後，美國國家衛生研究院（NIH）於今年8月底，公布其所資助之GWAS基因型與表現型數據資料庫（genotype-phenotype datasets）之分享近用方針。此方針希望在保障研究參與者的個人隱私前提下，協助科學研究社群取得相關基因數據資料。GWAS數據資料對科學有顯著的幫助，並具有龐大的潛在公共利益，然而，提供個人的基因型與表現型資料進行科學研究，涉及個人隱私與秘密之保護，故具有高度的敏感性而受到大眾關切。 　　因此，NIH在訂定這項方針時，為了搜集各方意見，首先於去年5月，宣布計畫更新GWAS的數據資料分享政策，後於去年8月公開徵詢大眾對方針之意見，次又依據所蒐集之各方意見，於去年12月針對此分享政策舉辦會議進行討論，根據這些討論所形成之共識，併同NIH內部討論之結果，最後形成此項分享政策。 　　方針中指出，如何在促進科學研究之目的，與保護相關參與人的權利間取得平衡，是相當重要的議題，故本方針分別對研究人員近用之程序、基因數據資料的處理與參與者權利之保護進行詳細規範。舉例來說，本方針要求欲近用資料庫的研究人員，提供其研究必須使用此資料庫的書面說明資料；另外也會對所有存放在資料庫的數據資料進行去個人化處理，使該項資訊無法再以技術判別，並使用隨機方法加密，以確保參與者的隱私與保密資料不遭外洩。根據NIH表示，此方針雖然僅是對GWAS數據資料庫的近用作規範，但未來亦有意將其作為近用其他類似資料庫的規範參考架構。