歐洲議會全體會議投票通過《資安韌性法》草案，以提高數位產品安全性

　　美國民主黨參議員Chris Murphy在2015年4月16日捲土重來提出「榮光法案」（Helping Angels Lead Our Startups Act，以下簡稱HALOS Act）。HALOS法案在上個會期胎死腹中，此次重新提出，旨在強調暢通管道以投資新創公司之重要性，Murphy表示：「我們應該尋求更便利的管道，讓各種財務狀態但具備財務知識的投資人（knowledgeable investors of any financial status）都能投資新創公司，利用他們的專業和資金來增強新創公司成功的可能性。」 　　舉辦「Demo Days」或「Pitch Events」，是現行許多美國創業家藉以增加與天使投資人（Angel Investors）連結的方式。在「Demo Days」此種場合，創業家通常僅向與會者展示其產品或服務，而不主動進行籌資，避免提及或發送與公司財務預測、業務成長等等與招募投資人有關的資訊、文件。 　　在「Pitch Events」的場合，其主要目的則為發掘潛在投資人，進而籌募新創公司所需之資金。但此種類似投資說明會的「Pitch Events」必須受到美國2012年「新創企業啟動法」（Jumpstart Our Business Startups Act，以下簡稱JOBS法）的規範，也就是會議進行方式是否涉及1933年證券交易法Rule 502(c) of Regulation D所指之「公開徵求」（general solicitation）、參與者是否為「合格投資人」（accredited investor）等問題。所謂的合格投資人是指符合一定的資格而足以被認定具有充分財務決定能力，JOBS法因此要求這些天使投資人必須交出一定的個人財務資料作為佐證。 　　批評者認為這些規定無助於讓新創公司籌募所需資金，也因此無法創造更多就業機會，因為許多投資人對於必須將自己的財務狀況分享給新創公司，甚至是活動策展人，往往是感到不太自在的。Murphy參議員認為這些規定是「繁瑣的第三方審核程序」、「是一種對隱私的侵犯，嚇跑了那些想要想要支持新創公司的投資人，特別是在新創公司最需要資金的時刻」。 　　Murphy參議員提出此法案回應了批評者的建議，主張法規對於這些天使投資人團體（Angel Investor Group）應該有不一樣的規範方式，因為這些天使投資人與新創公司通常早已具有家族或朋友等人際網絡關係。

「安全、韌性、高效、永續的數位基礎設施」，是歐盟「數位十年計畫」（Digital Decade Policy Programme 2030）所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求？」（How to master Europe's digital infrastructure needs ?）白皮書，詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰，提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分，執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程，目前5G的涵蓋率與普及率仍不如預期，成員國間的數位發展程度也參差不齊，法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題，歐盟將更進一步同調各成員國的頻率管理政策與規範環境，提高歐盟對頻率政策的掌控，確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注，歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務，但隨著大型雲端服務業者持續投入海纜建設，歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸，監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商，研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面，希望能提高歐盟的一致性與協調性，為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件，以促進數位單一市場的形成；在海纜方面亦規劃建立歐盟層級的聯合治理體系，將針對海纜的風險、弱點及依賴性做全面性的評估，亦將資助既有海纜的升級與新海纜的設立，同時確保供應鏈的安全性及降低對高風險第三國的依賴。

美國德州第一上訴法院於2023年8月的一項裁決強調了以下重點—即便企業的智慧財產權戰略是圍繞在專利申請而建立的，仍應證明其有在專利公開前採取到位的營業秘密保護政策。 在FMC Technologies, Inc. v. Richard Murphy and Dril-Quip, Inc.一案中，FMC是一家石油與天然氣公司，而Murphy是其前首席工程師，可接觸FMC公司重要研發技術。兩者的關係於2018年惡化，同年12月FMC公司提出了ITW系統（orientation-free subsea tree system）的專利申請，Murphy則於隔年5月收到Dril-Quip公司的錄用通知。離職時Murphy有簽署一份協議，承認其有義務為FMC公司持有的專屬資訊保密，並已將所有與工作相關的資訊歸還。 Murphy於Dril-Quip公司被任命負責開發與ITW系統幾乎相同的競爭產品。2020年5月，Dril-Quip公司於海上技術會議發布其下一代海底採油系統（VXTe Subsea Tree）的相關內容，並宣布將商業化生產。據此，FMC公司控訴Murphy使用其花費了多年時間和數百萬美元開發的營業秘密資訊。Dril-Quip公司則辯稱FMC公司所謂的營業秘密可輕易透過一般管道查明，且其未採取合理的努力來防止營業秘密外洩。 在判斷FMC公司是否有採取合理保密措施時，德州第一上訴法院針對其於專利尚未公開及等待核准審定期間是否有採取合理的努力進行審查，並發現下列情形： 1. FMC公司並未根據有存取該機密資訊需求的人設定權限，反而將其工程資料庫開放給所有公司內部的工程師，讓他們都可以遠端存取相關資料。 2. FMC公司並未禁止員工將公司的機密文件複製到外部伺服器上。 據此，德州第一上訴法院認定FMC公司於專利公開前未妥善保護其營業秘密，並認為被告Murphy未不當使用其營業秘密。最終，德州第一上訴法院判被告Murphy勝訴。 由上述裁決可以發現，企業在專利公開前仍應採取營業秘密保護政策，包括：(1)對機密資訊存取的權限控管、(2)規範對機密資訊的使用程序、規定等，以避免在訴訟中失利。關於前述之管理措施，可以參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》，以了解如何降低自身營業秘密外洩之風險，並提升競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國總統於2020年3月12日簽署《安全可信通訊網路法》（Secure and Trusted Communications Networks Act），以保護國內的通訊網路以及5G技術之安全。本次立法之目的，主要圍繞三個面向，包括：安全及可靠的網路（Reliable and safe networks）、保護重要利益（Protecting vital interests）以及確保美國未來的安全（Securing America’s future）。 　　由於國家安全取決於高速與可靠的通訊網路，若使用由無法信賴之供應商建置的電信設施，將威脅到國內網路安全。因此，本法要求聯邦通訊委員會（Federal Communications Commission）應於本法施行一年內於其網站內公布造成國家安全威脅之法人名單，並禁止由名單上之法人建置美國國內關鍵之電信設施。另外，本法亦禁止使用聯邦經費向造成國家安全威脅之法人購買或租借電信設備，並以安全可信之通訊網路補償計畫（Secure and Trusted Communications Networks Reimbursement Program）作為因拆除與更換既有造成國家安全威脅之電信設備之補償機制，聯邦通訊委員會亦將與先進通訊服務供應者（provider of Advanced Communication service）合作，協助該補償計畫之進行。