美國聯邦貿易委員會插手企業資訊安全引起爭議
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2013年8月29日對位於亞特蘭大的一家小型醫療測試實驗室LabMD提出行政控訴,指控LabMD怠於以合理的保護措施保障消費者的資訊(包括醫療資訊)安全。FTC因此依據聯邦貿易委員會法(Federal Trade Commission Act, FTC Act)第5條展開調查,並要求LabMD需強化其資安防護機制(In the Matter of LabMD, Inc., a corporation, Docket No. 9357)。
根據FTC網站揭示的資訊,LabMD因為使用了點對點(Peer to Peer)資料分享軟體,讓客戶的資料暴露於資訊安全風險中;有將近10,000名客戶的醫療及其他敏感性資料因此被外洩,至少500名消費者被身份盜用。
不過,LabMD反指控FTC,認為國會並沒有授權FTC處理個人資料保護或一般企業資訊安全標準之議題,FTC的調查屬濫權,無理由擴張了聯邦貿易委員會法第5條的授權。
本案的癥結聚焦於,FTC利用了對聯邦貿易委員會法第5條「不公平或欺騙之商業行為(unfair or deceptive acts)」的文字解釋,涉嫌將其組織定位從反托拉斯法「執法者」的角色轉換到(正當商業行為)「法規與標準制訂者」的角色,逸脫了法律與判例的約束。由於FTC過去曾對許多大型科技公司(如google)提出類似的控訴,許多公司都在關注本案後續的發展。
2010年12月,加州參議院通過網路身分冒用法(Criminal “E-personation”,Senate Bill 1411),針對在網路上惡意冒用他人名義的行為態樣處罰,法案提案人加州參議員Joe Simitian表示:「現有的身分冒用法規係1872年所訂,無法規範現代科技所衍生的身分冒用態樣。」所以法院一般認為網路上的冒用屬於身分剽竊的態樣,但此類型通常不涉及金錢的損失,法庭上證明困難,受害者求償不易,因而制定此一法案。 本法針對故意、未經同意在網路或其他電子途徑冒用身分,傷害、恐嚇、威脅、詐欺他人的行為,判定為輕罪(standard misdemeanor),最高可處以1000元美金或一年以下有期徒刑。因此,在社群網站中冒用他人名義,發表不雅言論的行為往後可能會受到處罰。 但「傷害、恐嚇、威脅、詐欺」的行為態樣的認定,可能會造成法院實際執法上的困難,而且可能侵害人民憲法第一增修條文的權利。以The Yes Man組織為例,該組織假冒美國商會(American Chamber of Commerce)在網路上發表支持眾議院通過氣候變遷法案,其主要目的在於遊說美國商會改變其立場,本法尚未通過前,美國商會向加州法院提出訴訟,美國商會曾就訴訟過程表達不滿,認為現行法對於身分被冒用者無所助益,然新法正式施行後,本案如何在不侵犯憲法第一增修條文的情況下,嚇阻真正帶有惡意的身分冒用者,值得進一步觀察。
藥品專利聯盟和WIPO將為永續發展及COVID-19更進一步共享策略和資訊藥品專利聯盟(Medicines Patent Pool,下簡稱MPP)2021年2月宣布將和世界智慧財產權組織(World Intellectual Property Organization,下簡稱WIPO)加強合作,因應COVID-19及推動《聯合國2030永續發展議程》(United Nations 2030 Agenda for Sustainable Development)。MPP是聯合國支援的公衛組織,透過與政府、國際組織、企業、患者團體等對象合作,對所需藥品進行排序,並和藥品專利權人簽署協議,將其授權之智財權納入專利庫,以鼓勵製造學名藥和開發新配方,促進中低收入國家的救命藥品取得與研發。 雙方將在以下領域共同合作: 一、探索促進以中低收入國家為主的COVID-19醫療技術創新及對應之智財管理策略,並在網頁上共享資訊與工具。 二、和各國專利局合作,透過連結PATENTSCOPE、Pat-INFORMED及MedsPaL等資料庫,提高關鍵藥品的專利透明度和收集資訊,並在各論壇呈現合作成果。 三、安排授權和技術移轉相關活動,包含為WIPO成員國提供的技術支援、WIPO中小企業暨創業支助司(WIPO’s SMEs and Entrepreneurship Support Division)和WIPO學術機構(WIPO Academy)執行的活動和計劃等。 四、在專利法常設委員會(Standing Committee on the Law of Patents,SCP)共享資訊:應WIPO成員國要求,介紹MPP的業務、專利和授權資料庫MedsPaL。 五、為支持被忽視的熱帶疾病(neglected tropical diseases,NTDs)、瘧疾和肺結核的早期研發,將定期協商並在網頁提供相關連結。 六、探索能進一步納入MPP協議中的爭端解決條款。 近來MPP更邀請WIPO以無表決權的觀察員身份參與理事會,雙方期望本次合作能為大眾帶來更多的利益。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本提出未來車聯網社會之三大威脅及促進實現車聯網社會策略日本總務省之實現車聯網社會研究會(Connected Car 社会の実現に向けた研究会,下稱車聯網研究會),於2017年8月4日公布研究成果。車聯網研究會指出未來車聯網將面對①遠距離操作、網絡攻擊之威脅;②資料(Data)真實性之威脅;③隱私權之保護等三大威脅。針對遠距離操作、網絡攻擊之威脅,在汽車端及網路端皆應提出防止威脅之策略;在確保資料真實性方面,需建立機制,以防止資料中途被篡改;未來在車輛雲端資料之應用,應以隱私權保護為前提,始促進車輛資料之利用及活用,以保護相關人之隱私權。 車聯網研究會在促進實現車聯網社會策略中,希望透過①聯網計畫(Connected Network プロジェクト)、②互聯資料計畫(Connected Data プロジェクト)、③互聯平台計畫(Connected Platform プロジェクト)等三個計畫,共同建立推廣實證平台,以確立及實證必要之技術,建立資料利用及活用之模式及環境,架構開放性合作模式,並確保隱私及安全性。進而建設高度可靠性之無線通信網路、透過創新產業和商業模式促進資料之利用、創新環境的發展,達到解決日本之社會問題、實踐便利與舒適之生活、國家競爭力之強化與確保等車聯網社會三大目標,最終落實安全、安心、舒適的車聯網社會。
『採購單位執行下單評估與廠商智慧財產管理要件之關連性』研究調查