L'oreal v. eBay：歐盟法院判決網路平台交易業者應負商標侵權責任

　　美國運輸部（Department of Transportation）於2018年10月4日公布「自駕車3.0政策文件」（Preparing for the Future of Transportation: Automated Vehicles 3.0）」，提出聯邦政府六項自駕車策略原則： 安全優先：運輸部將致力於確認可能之安全風險，並促進自駕車可帶來之益處，並加強公眾信心。 技術中立：運輸部將會依彈性且技術中立之策略，促進自駕車競爭與創新。 法令的與時俱進：運輸部將會檢討並修正無法因應自駕車發展之交通法令，以避免對自駕車發展產生不必要之阻礙。 法令與基礎環境的一致性：運輸部將致力於讓法規環境與自駕車運作環境於全國具備一致性。 主動積極：運輸部將主動提供各種協助，以建構動態且具彈性之自駕車未來，亦將針對車聯網等相關補充性技術進行準備。 保障並促進自由：運輸部將確保美國民眾之駕駛自由，並支持透過自駕科技來增進安全與弱勢族群之移動便利，進而促進個人自由。 　　「自駕車3.0政策文件」並建立五個策略，包括利益相關人參與、典範實務（best practice）、自願性標準、目標研究（Targeted research）與規範現代化等，配合以上原則進行。美國運輸部並肯認其先前提出之「安全願景2.0（A Vision for Safety）」中之安全性架構，並鼓勵技術與服務開發商持續遵循自願性之安全評估，並重申將依循自我認證（self-certification）而非特定認證管制途徑，以促進規範之彈性。

美國平等就業機會委員會（Equal Employment Opportunity Commission, EEOC）於2023年5月18日發布「根據 1964 年《民權法》第七章評估就業篩選程序中使用軟體、演算法和AI之不利影響」（Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964）之技術輔助文件（下簡稱「技術輔助文件」），以防止雇主使用自動化系統（automated systems）對求職者及員工做出歧視決定。 該技術輔助文件為EEOC於2021年推動「AI與演算法公平倡議」（Artificial Intelligence and Algorithmic Fairness Initiative）計畫的成果之一，旨在確保招募或其他就業決策軟體符合民權法要求，並根據EEOC 1978年公布之「受僱人篩選程序統一指引」（Uniform Guidelines on Employee Selection Procedures, UGESP），說明雇主將自動化系統納入就業決策所應注意事項。 當雇主對求職者與員工做出是否僱用、晉升、終止僱傭，或採取類似行動之決定，是透過演算法決策工具（algorithmic decision-making tool），對特定種族、膚色、宗教、性別、國籍或特定特徵組合（如亞洲女性），做出篩選並產生不利影響時，除非雇主能證明該決策與職位工作內容有關並符合業務需求，且無其他替代方案，否則此決策將違反《民權法》第七章規定。 針對如何評估不利影響，雇主得依UGESP「五分之四法則」（four-fifths rule），初步判斷演算法決策工具是否對某些族群產生顯著較低的篩選率。惟EEOC提醒五分之四法則推導出之篩選率差異較高時，仍有可能導致不利影響，雇主應依個案考量，使用實務常見的「統計顯著性」（statistical significance）等方法進一步判斷。 其次，當演算法決策工具係由外部供應商所開發，或由雇主授權管理人管理時，雇主不得以信賴供應商或管理人陳述為由規避《民權法》第七章，其仍應為供應商開發與管理人管理演算法決策工具所產生之歧視結果負責。 最後，EEOC鼓勵雇主應對演算法決策工具進行持續性自我評估，若發現該工具將產生不利影響，雇主得採取措施以減少不利影響或選擇不同工具，以避免違反《民權法》第七章。

韓國政府提升企業營業秘密保護之措施介紹－以營業秘密保護中心為核心 科技法律研究所 法律研究員　陳聖薇 2014年10月09日 壹、前言 　　韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力，今(2014)年度由國家智慧財產委員會[1]為首，與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」，討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率，研提各部會配合推動之智財保護政策。 　　韓國檢討企業營業秘密保護現況，認為營業秘密雖然是企業的生命，但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流，韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5]，主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此，營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施，以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統 　　為協助韓國企業了解本身營業秘密管理現況[6]與問題點，並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施，診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類，共計32項子題。就每一子題另設計細部問題，了解企業是否具備相關規範、有否確實遵守，若違反規範時，是否有相關處置措施。舉例來說：在企業內外網路是否分開的提問中，便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔，還是僅採行認證措施，或完全沒有任何作為。整體而言，診斷流程概述如下： 1.準備階段:本項措施是透過問卷方式，針對公司現職員工進行詢問，掌握內部個別部門基本業務現況與確認經營者是否有改善想法，進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估，以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果，針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準，提供階段別處理建議事項，為改善實際營業秘密管理環境提出對策。 等　　級 狀　　態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時， 雖能得到法律保護，但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時， 於法律保護上或有漏失，且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時， 對於法律保護上有困難，且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源：韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化 　　營業秘密保護中心會定期檢視與提供企業員工相關教育訓練，以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效，包括： 1.公司管理層面 (1)防止重要資料外洩； (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念； (2)減少為保護重要資料所造成部門間不協調之問題； (3)確立營業秘密保護文化，進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育； (2)提升企業員工營業秘密管理能量。 　　透過此諮詢過程，期望營業秘密能成為企業重要無形資產，維持其競爭優勢，甚至是活用特定核心技術，進行後續授權、增加收入。 二、營業秘密標準管理資訊系統 　　韓國除了提供企業營業秘密現況之診斷外，針對營業秘密保護尚未成熟之企業，韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前，協助進行營業秘密管理履歷之生產、保管。在紛爭發生時，協助提出營業秘密事實的認證資料，並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益： 1.營業秘密管理效率化：節省企業人力、費用與時間成本，使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識：經由此系統融入一般工作流程中，使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務：證明營業秘密正本存在、持有時間點，作為後續訴訟攻防上證據使用（如專利法上優先權主張等）。 4.連結其他資安解決方案：如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度 　　前述提及，營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密，責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料，透過技術擷取識別資訊作為電子指紋予以保存，在不致使秘密外洩的前提下，提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9]，於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10]，明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫，凡具備專門人才3位以上且具備必要設備之團體，可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。 　　作法上，「營業秘密正本證明制度」具備以下幾項特色： 　　1.根本阻絕營業秘密外洩機會 　　此一制度最主要的特點，就是不需要提出包含營業秘密內容之電子文書檔案，僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前，雖有將持有營業秘密之事實資料交由第三方保管之方法[12]，然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。 　　2.可使用各種電子文件 　　本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案，如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。 　　3.具有公信力之認證單位 　　企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等，多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況，韓國已提供具有公信力之認證單位來認證。 　　4.跟隨機密內容變化更新認證內容 　　當韓國企業有設計圖產出時，即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄，取得確認書。後續有修改時，也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時，可請求營業秘密正本證明機關核發營業秘密正本證明，提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化，希望於營業秘密紛爭出現時，提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語 　　綜上所述，本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援，從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況，進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案，健全企業對於營業秘密保護。再者，更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦，可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會，依據智慧財產基本法第6條設立，屬於大統領直接管轄機關，目的為實現智財強國需要一個專責機關，進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日：2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會，http://www.ipkorea.go.kr/notification/press_view.do#none;（最後瀏覽日：2014/09/10）。 [3] 韓國營業秘密保護中心介紹，https://www.tradesecret.or.kr/center/greeting.do （最後瀏覽日：2014/09/10）。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人，負責韓國專利資訊之生產與普及，主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略，為營業秘密保護之負責單位；二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務，(最後瀏覽日：2014/09/10)。 [5] 韓國營業秘密保護中心，https://www.tradesecret.or.kr/main.do(最後瀏覽日：2014/09/10)。 [6] 企業營業秘密現況自我診斷表，分成15產業，包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日：2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do，與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結，提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究，但是即使取得正本證明，在沒有可推定其資訊有效之法規的前提下，難以取得認可。因此，希望透過立法來取得法定推定效力，以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳，2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務，意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터，http://www.kescrow.or.kr/（最後瀏覽日：2014/09/10）。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料，專利廳報告之<01營業秘密保護政策>中指出，外洩事實認證困難，大部分企業無法舉證，僅能提出警告信。根據2013年專利廳統計，營業秘密外洩時，無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料，https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

　　美國佛羅里達州一名商人日常透過網路管理其帳戶資金出入，其資金主要是在美國與中南美洲間流動。該名商人發現其銀行帳戶有異常的資金流向拉脫維亞而向警方報案，經調查發現他的電腦被植入名為Coreflood的特洛伊木馬程式，致其銀行帳戶存取密碼被盜用。該名商人認為銀行明知網路上有此種危險而怠於告知客戶，且銀行明知拉脫維亞以網路犯罪猖獗而著稱，對於其帳戶內大筆的異常資金流出亦疏於防範，爰對銀行提起訴訟。據信，本案為銀行儲戶因受網路詐欺而控告其銀行的首例。