美國FTC通過「禁止企業簽訂競業禁止契約」的最終規定

　　美國聯邦法院最近判決美國聯邦官員在 2001 年及 2003 年，允許四家企業在夏威夷種植基改作物以生產試驗用藥的行為，違反環境法規。該許可內容涉及許可在夏威夷州 Kauai, Maui, Molokai and Oahu 種植玉米或甘蔗。 　　本案法官 Michael Seabright 判決中特別指出，鑑於夏威夷州乃是許多瀕臨絕種或受到絕種威脅的生物的棲地－該州計有 329 種罕見生物，占全美瀕臨絕種生物及受到絕種威脅生物種類之四分之一，而美國農業部動植物健康檢疫服務（ Department of Agriculture's Animal and Plant Health Inspection Service ）在許可種植基改作物前，竟未先進行初步的環境檢視（ preliminary environmental reviews ），很明顯地已違反該機關依據瀕臨絕種生物法（ Endangered Species Act ）及國家環境政策法（ National Environmental Policy Act ）所應盡之義務。 　　本案原告 EarthJustice 認為，本案是第一件聯法院就 biofarming 所做之判決。所謂 biopharming 係指研究人員利用基改技術將植物用來作為生產藥品、抗體、疫苗等生技藥物的生物反應器（ bioreactors ）。由於植物可以大量栽種，因而若 biopharming 技術可行，將可有效解決生技藥物供給短缺的問題，嘉惠更多的病患，因而， biopharming 被視為未來可能顛覆傳統的藥物生產的一種生技藥物製造方式。目前， biopharming 廣泛使用的植物包括玉米、煙草等。 　　biopharming 的構想可以較低的成本解決部分生技藥物生產的問題，但其構想看似極具吸引力，不過發展 biopharming 並非毫無挑戰，尤其是如何就藥用基改植物予以隔離管理，避免基因污染。反對者一般主張，藥用基改植物 並未通過食用安全性測試，並不適合人體食用或是當作家畜飼料， 如果栽種藥用基改植物的隔離管理未做好把關，難保這些本應受到嚴格管制的治療性植物進入到食物供應鏈，影響民眾的身體安全。 　　在民眾健康及環境生態安全的考量下，反對推展 Biopharming 的力量也越來越大，本案即是一個明顯的例子。

　　日本首相安倍晉三於2017年5月16日在官邸舉行智慧財產戰略本部（知的財産戦略本部）會議，並正式頒布「2017智慧財產推動計畫（知的財産推進計画２０１７）」。為因應大數據（ビッグデータ）、人工智慧（人工知能）等相關先進科技議題，透過調整產官學資源，培育地方中小企業智慧財產基礎認知，保護高附加價值農產品品種，振興觀光及影視等文化產業，提昇國家綜合競爭力，構築第4次產業革命（society5.0）之基礎。該會議中，所發表「2017智慧財產推動計畫」之三大基礎政策面向分別為： 一、建構第4次產業革命之智慧財產系統 (一) 充分利用、活用資訊及人工智慧以強化產業競爭力： 制訂資訊利用契約指引（ガイドライン）。 修正不正競爭防止法（資料不當取得禁止等）。 著作權法之修正（對於權利柔軟性限制之規定）。 AI學習模型（AI学習済モデル）專利。 (二)智慧財產系統基礎之準備： 強化證據蒐集程序。 創設ADR制度（Alternative Dispute Resolution、日文：標準必須特許裁定）。 (三)推動引領全球之智慧財產制度及相關標準化： 推動全面化的智慧財產管理制度（賦予智慧財產權之資料及標準等）。 活用國立研究開發法人之標準及其人才之培育。 二、活用智慧財產之潛力，推動區域活絡與發展 (一)積極活用強化農林漁業、食品業等智慧財產： 充實地理標示（GI）或植物品種，於國內外之保護及輔導體系。 制訂國家農林漁業優勢的標準（JAS）。 推動活用資訊之智慧農業。 (二)活用地方中小企業智慧財產，並推廣產學及產業間之互助： 啟發中小企業智慧財產意識，支援智慧財產海外之推廣。 產學攜手之橋接，並支援事業化。 (三)每一位國民都是智慧財產人才，推動智財教育： 充實智慧財產教育之新指導要領。 智慧財產教育振興聯盟課程與教材之開發。 建立地方性聯盟。 三、2020年大放異彩之日本 (一)海外推廣和產業基地之加強： 「酷JAPON官民共同營造平台」、「地方版酷JAP」之基礎建設及相互合作。 人才之育成、教育機構的合作。 (二)振興電影產業： 強化中小企業公司製作之支援及資金調動多樣化，及其海外之發展。 成s立公私部門改善攝影環境之聯絡會議。 (三)構築資料庫：設立跨部門之窗口，在產官學共同協助下活用研究成果、及商業化。 　　這個推動計畫乃是與「總合科學技術革新會議（総合科学技術・イノベーション会議）」及「IT總合戰略總部（ＩＴ総合戦略本部）」等共同合作，並結合「資訊利用促進基本計畫（官民データ活用推進基本計画）」（以「科學技術基本計畫」、「科技創新綜合戰略（科学技術イノベーション総合戦略）」、「資訊利用促進基本法（2016第103號法律）」等為基礎所發展的新計畫），在智慧財產戰略總部的主導下進行推動，積極穩健的落實智慧財產價值之保護、智財潛力活用及地方革新推動、日本文化之集結及向世界傳達日本的新文化價值等三大目標，以達到國家的發展戰略中，智慧財產戰略政策之最大使命。

　　法國政府基於保護電影、音樂等產業，在2009年3月提出將採取「三振法案」（Three-strikes law），對於不法使用網路下載音樂和檔案者，祭出明確的管制。第一階段違法者將會收到電子郵件警告，第二階段會收到書面之警告，第三階段將切斷該網路連接最長1年。 　　但這個提議在2009年4月遭到法國議會否決，有議員表示這項規定是「危險、無用、無效率且對民眾有相當大之危險。」消費者團體則表示，「無辜的民眾將會受到處罰，而駭客等真正的犯罪者則可以利用入侵他人之帳號規避法規，而且，該架構顯然缺乏配套的監督機制。」 　　無獨有偶的是，歐洲議會（European Parliament）也在同年11月針對歐盟電信信改革（EU Telecoms Reform）之討論，駁回該議案。議會認為，對人民通過網路使用服務和應用而進行的網際網路連接行為，在採取的措施時，應該尊重基本的人權和自由。這些限制權利的手段必須符合民主社會的法規，必須有效、公平和公正，比如通過法院進行審理等。而法國所提之切斷網路連接的三振法案與此原則不符。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。