蘇格蘭期望透過刑事司法革新，強化數位證據資料之管理，以提升刑事司法之效率

　　日本內閣官房所屬之健康‧醫療戰略室於2017年3月， 向國會提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》(医療分野の研究開発に資するための匿名加工医療資訊に関する法律案)。「健康‧醫療戰略室」係於2013年2月成立，並於同年8月根據《健康‧醫療推進法》設置「健康‧醫療戰略推進本部」。該部於2017年3月10日提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》，針對醫療資訊匿名加工業者進行規制，使他人可安心利用經過去識別化處理之資訊，以便促進健康、醫療方面之研究及產業發展，形成健康長壽社會。上開法案主要可分為兩個部份︰ 國家責任與義務︰政府應提出必要政策與制定基本方針。 匿名加工醫療資訊業者之認定︰該部份又可分為匿名加工醫療資訊業者(以下簡稱業者)之認定與醫療資訊處理。 　　針對上述第2點之認定，為確保資訊安全，政府應設置認定機構，以便確認業者符合一定基準，並具備足夠之匿名加工技術，可為醫療個資去識別化。此外，在醫療資訊處理方面，該法案則規定醫療機關可在事先告知本人，且本人未拒絕提供時，將醫療資訊提供給業者。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」（下稱FTC禁止「競業禁止」規定），近期關於該規定效力之相關訴訟引起美國各界廣泛的討論，有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性，建議及早因應並加強營業秘密保護機制。 關於FTC禁止「競業禁止」規定，旨於美國境內禁止企業與離職員工簽訂競業禁止條款，該規定原預計將於2024年9月4日生效，生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張，而據FTC統計，約有3,000萬人（近五分之一的美國人）可能因此受到影響。然而2024年8月20日，「Ryan v. FTC」案中，美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因，發布了一項全國性禁令，將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力，但FTC將會上訴。 對此，有相關實務界律師撰文指出，面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下，建議企業仍應及早因應並加強營業秘密保護機制，如： 1. 加入跨部門人員的協作：如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員，以及與人員管理、教育訓練相關之「人力資源部門」等人員。 2. 建立合法的保護計畫：承上，該篇文章建議組織應藉由上述人員協助，檢視並強化落實以下機密（營業秘密）保護措施，包括： （1）營業秘密範圍確定：該篇文章提出企業應識別其機密（營業秘密）資訊，並篩選出最重要的類別。 （2）網路與環境設備管理：應確認企業（如：系統、設備、社交媒體等）政策是否足以保護不同類別的機密資訊，並符合法律（如：勞動法）要求，並重新檢視現行資訊安全機制之適當性，如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。 （3）員工管理：該篇文章建議，企業需確認教育訓練實施，是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容（如反壟斷法規的要求）；於工作安排上，企業可透過建立人員管理備援機制（即避免一個業務只由單一員工負責），避免業務連續性與資訊安全中斷；於現行企業之保密契約、禁止招攬條款（Non-Solicitation Agreements）、入職/離職契約等契約上，建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊（如員工及相關客戶或供應商的敏感資訊），在可能適用的地區具有可執行性（法律效力）」等。 （4）外部活動管理：對於外部合作對象，如合作夥伴、競爭對手等，本文稱「勞動力競爭對手（Labor Competitors）」的互動，如資料提供、簽屬合約之合法性等。 綜上所述，競業禁止在國際上的適用性，可能因應機關、各州州法、訴訟等因素受到各種挑戰，導致訴訟上可主張的權利減少，因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）檢視既有管理制度並因應趨勢變動，以PDCA管理循環方式調整精進管理以達到管控目的，建立扎實的企業營業秘密管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　美國聯邦通訊委員會（Federal Communications Commission）於1998年要求有線電視業者將條件式接取（conditional access, CA）元件與機上盒的基本瀏覽設備分離；並於2003年採用CableCARD做為共通標準，希望藉由此「機卡分離」措施，達成有線電視服務層與設備層的結構分離，為設備層導入競爭與投資，以促進機上盒之功能創新與降低價格。 　　惟本措施2007年實施以來，因CableCARD安裝程序複雜、有線業者與機上盒製造商態度消極，致實行成效不彰。絕大多數的民眾仍未自購市售機上盒；且租用有線業者所提供機上盒者，大多未安裝CableCARD。 　　FCC故於2010年底發佈新命令，希望弭平有線訂戶租用與自購機上盒之落差；本命令於2011年8月生效，FCC表示將「嚴格執行」以下八項政策。有線業者應： (1)提供零售機上盒相容性之精確資訊； (2)提供非租用機上盒之訂戶同等的頻道套餐折扣； (3)無論租用或自購機上盒，CableCARD之價格必須一致，且明確揭露費用； (4)不得因租用或自購機上盒而行費率之差別待遇； (5)允許訂戶自行安裝CableCARD； (6)專業安裝人員必須到府完整安裝CableCARD； (7)提供具多重串流（multi-stream）效能之CableCARD； (8)確保得以收視所有的線性（linear）頻道。