加州立法機關提出2020年加州消費者隱私法修正案，擴大對未成年消費者個人資料之保護

美國德州第一上訴法院於2023年8月的一項裁決強調了以下重點—即便企業的智慧財產權戰略是圍繞在專利申請而建立的，仍應證明其有在專利公開前採取到位的營業秘密保護政策。 在FMC Technologies, Inc. v. Richard Murphy and Dril-Quip, Inc.一案中，FMC是一家石油與天然氣公司，而Murphy是其前首席工程師，可接觸FMC公司重要研發技術。兩者的關係於2018年惡化，同年12月FMC公司提出了ITW系統（orientation-free subsea tree system）的專利申請，Murphy則於隔年5月收到Dril-Quip公司的錄用通知。離職時Murphy有簽署一份協議，承認其有義務為FMC公司持有的專屬資訊保密，並已將所有與工作相關的資訊歸還。 Murphy於Dril-Quip公司被任命負責開發與ITW系統幾乎相同的競爭產品。2020年5月，Dril-Quip公司於海上技術會議發布其下一代海底採油系統（VXTe Subsea Tree）的相關內容，並宣布將商業化生產。據此，FMC公司控訴Murphy使用其花費了多年時間和數百萬美元開發的營業秘密資訊。Dril-Quip公司則辯稱FMC公司所謂的營業秘密可輕易透過一般管道查明，且其未採取合理的努力來防止營業秘密外洩。 在判斷FMC公司是否有採取合理保密措施時，德州第一上訴法院針對其於專利尚未公開及等待核准審定期間是否有採取合理的努力進行審查，並發現下列情形： 1. FMC公司並未根據有存取該機密資訊需求的人設定權限，反而將其工程資料庫開放給所有公司內部的工程師，讓他們都可以遠端存取相關資料。 2. FMC公司並未禁止員工將公司的機密文件複製到外部伺服器上。 據此，德州第一上訴法院認定FMC公司於專利公開前未妥善保護其營業秘密，並認為被告Murphy未不當使用其營業秘密。最終，德州第一上訴法院判被告Murphy勝訴。 由上述裁決可以發現，企業在專利公開前仍應採取營業秘密保護政策，包括：(1)對機密資訊存取的權限控管、(2)規範對機密資訊的使用程序、規定等，以避免在訴訟中失利。關於前述之管理措施，可以參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》，以了解如何降低自身營業秘密外洩之風險，並提升競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。

　　歐盟為了要加速新穎性食品之上市、促進食品科技之發展，並加強複製動物乳肉品、奈米食品或外來等新穎性食品之上市查驗，今（2008）年初歐盟執委會（Commission）即針對1997年新穎性食品規則（Regulation (EC) No 258/97 concerning novel foods and novel food ingredients）提出修正建議案，而現行規則最大爭議，則在於其未能涵蓋1997年以後才研發出的食品以及在歐盟未大量食用但在國外已廣泛食用等兩類食品。 　　新規則草案的修正重點，將放在：（1）排除已受其他專門法規管轄之食品，包含生技產品（即基因改造食品、GMO）、食品添加物、調味料、酵素、維他命與礦物質（類似我國健康食品、保健食品）等。（2）建立單一、簡化的中央查驗制度（centralised authorisation system），由歐盟食品安全署（EFSA）進行安全評估後由執委會發布許可。（3）明定適用範圍包含運用非傳統育種技術所得之植物來源食品（food of plant or animal origin when to the plant and animal is applied a non-traditional breeding technique not used before 15 May 1997），亦即含複製動物食品，以及運用新生產製程所得之食品（food to which is applied a new production process, not used before 15 May 1997），即涵蓋運用奈米科技所製造奈米食品。此外，新規則亦提供研發新科學證據及資料並申請獲准的公司，享有5年的資料專屬保護（data protection，即data exclusivity），用以促食品及食品生產技術之研發。

　　馬來西亞於2010年訂定個人資料保護法（Personal Data Protection Act, PDPA），惟當時並未立即施行，至2013年11月15日，才連同相關規則、命令正式施行。 　　任何因商業往來而取得個人資料之人，在馬來西亞境內以自動化工具處理（或授權、控制個人資料之處理）時，都必須遵循該法及其相關法令的規定。否則，將有可能面臨50萬元令吉（相當於新台幣450萬元）罰鍰或三年以下有期徒刑。 　　除此之外，2013年個人資料保護命令（Personal Data Protection Order 2013）更規定，通訊業、金融業、保險業、健康、遊樂業、運輸業、教育、直銷業、服務業、不動產業、公益事業等11種行業別的資料利用者，必須在2014年02月15日前向個資保護委員會註冊並取得執照。 　　針對施行前蒐集的個人資料，該法賦予三個月的寬限期，然而施行後所蒐集者立即適用，其中包括以下規定： 1.告知當事人蒐集目的、有權請求存取及更正，並提供聯絡窗口、電話、傳真號碼或e-mail等相關資訊，於21日內回覆當事人請求； 2.除履行契約所必要等情形外，處理個人資料前應取得當事人同意，且該同意若係透過既有表單取得，外觀上應與其他事項有所區別； 3.在蒐集目的內利用個人資料，將個人資料提供予第三人時，應定期維護該名單； 4.實施並確保從業人員遵循安全政策，該政策須符合個資保護委員會所定安全標準； 5.確保個人資料之完整性、正確性及最新性； 6.制訂保存期間政策； 7.除接受國事先經過核准、取得當事人同意或已盡相當能事確保個人資料不會以違反個資法規定之方式處理外，原則上禁止國際傳輸等。 　　馬來西亞由於該法的施行，早先於新加坡成為東協十國當中，第一個全面實施相關法規的國家，通訊暨多媒體部部長Ahmad Shabery Cheek表示，此舉將有助於馬來西亞躋身已開發國家之林。