美國產業安全局發布2024年版出口管制案例彙編，協助產學界識別違法行為

　　英國法庭於去年(2013)6月裁判美國微軟公司(以下簡稱微軟)的「SkyDrive」商標侵犯了英國新聞集團（News Corporation）旗下英國付費電視供應商BSkyB（英國天空廣播公司）的「SkyDrive」商標權。據悉，新聞集團早在2011年就對微軟發起過訴訟，並稱旗下BSkyB早已在Sky品牌下提供著移動應用和線上流媒體服務。儘管微軟認為SkyDrive雲存儲服務並不是那麼容易會和Sky串流媒體視頻服務相混淆，但英國法庭並不這樣認為，因此裁定微軟侵犯BSkyB之商標權。 　　判決出來後，微軟原本揚言要上訴，但兩家公司卻於2013年7月31號達成和解，微軟還是同意將其雲儲存服務改名。BSkyB稱，微軟不會再對法庭裁定結果上訴，同時，他們還將允許微軟繼續使用SkyDrive商標一段時間，“以保證微軟有個合理的過渡期讓新品牌名與舊品牌名進行交替。” 　　微軟發言人也向媒體確認了這一消息：“我們很高興已經解決了這次商標糾紛，我們將繼續為我們的億萬使用者竭誠服務，提供最好的雲端檔案管理服務。”除此之外，兩家公司都沒有對協議中有關財務面的和解條件(financial terms)以及其他細節進行任何透露。 　　在兩個公司達成和解後，過渡期間內微軟開始進行了更名的計畫，微軟並於美國時間2014年1月27日，透過網誌宣布易名的決定。微軟表示，現有的SkyDrive及SkyDrive Pro服務會一直繼續運作；當OneDrive及OneDrive for Business推出後，用戶的所有資料將會全部自動同步更新。

　　歐盟最近對CISAC公司的權利金收費行為，是否涉有不公平競爭之情事展開調查，此舉引發藝文界高度關注。CISAC乃是由作家及作曲家所組成的一個國際性聯盟組織（ International Confederation of Societies of Authors and Composers），會員來自於109個國家的207個社團（ member societies），代表超過兩百萬位以上的藝術家、作曲家及導演之權益。 　　在一封2月7日寄發給CISAC的信件中，執委會表示CISCA拒絕跨國授權的行為，已構成違反歐盟競爭法第81條。此外，執委會也表示，CISCA要求只有個別國員內的權利金收費社團可為會員收取權利金的約款，將迫使創作者無其他選擇，必須將其權利移轉給其國內之權利金收費社團，此種限制性約款亦為歐盟競爭法所不許。蓋CISCA本即擁有事實上之獨佔地位，此等約款將使其他潛在競爭者難以進入市場，故有限制競爭之疑慮。 　　2月21日，在與內部市場委員（Internal markets Commissioner）Charlie McCreevy的會面中，音樂作曲家代表對歐盟競爭總署近來的大動作，將可能危及文化多樣性（cultural diversity），扼殺廣大文化創作者的創意，毀掉歐盟在此一領域之利基，表達出高度疑慮。McCreevy 向作曲家保證，執委會的目的不在限制或詆毀創作者既有之權利，而是希冀能建立一個合法的數位環境，活絡歐盟地區的線上音樂服務。 　　目前，歐盟地區的跨國廣播公司如要播放音樂，必須在個別播放國家分別取得其權利金收費團體的授權。如果歐盟可藉由此次限制競爭的調查，迫使CISAC提供泛歐洲授權契約的服務，將使線上廣播公司受惠。

電腦製造大廠HP 於得知其競爭對手Oracle 公司聘用其離職總裁Mark V. Hurd後隨即於加洲法院提起違約(breach of contract)及即將發生盜用營業秘密(threatened misappropriation of trade secrets)之訴訟，但又在短短兩周內雙方達成和解。 HP前總裁Mark V. Hurdy 於八月因被HP董事會指控違反該公司之企業行為規範（code of business conduct）而閃電辭職，隨即受邀接受擔任Oracle 公司共同總裁(Co president) 一職。HP於獲知消息後隨即對Mark V. Hurd提起違約及即將發生盜用營業秘密之訴訟。HP表示其前總裁簽署過保密合約對HP之營業秘密及機密資訊負有保密之義務。HP認為若Mark V. Hurdy任職於其競爭對手Oracle 公司，將對HP造成威脅且將會違反其所負擔之保密義務，因為了於Oracle 公司執行其職務，Mark V. Hurdy必然會使用且洩漏HP之營業秘密及機密資訊。 然於在不到兩周的時間，雙方隨即達成和解。Mark V. Hurdy承諾不會洩漏HP的營業秘密給他的新雇主同時必須放棄346,030 units 的限制性股權(restricted stock units)，總價值高達美金4千萬元。 多數觀察家認為HP提起此訴訟案之目的不在阻止其前總裁前往競爭對手工作而主要是在企圖追回Mark V. Hurdy因離職而取得的大量股票權益。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。