當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

韓國政府提升企業營業秘密保護之措施介紹－以營業秘密保護中心為核心 科技法律研究所 法律研究員　陳聖薇 2014年10月09日 壹、前言 　　韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力，今(2014)年度由國家智慧財產委員會[1]為首，與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」，討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率，研提各部會配合推動之智財保護政策。 　　韓國檢討企業營業秘密保護現況，認為營業秘密雖然是企業的生命，但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流，韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5]，主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此，營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施，以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統 　　為協助韓國企業了解本身營業秘密管理現況[6]與問題點，並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施，診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類，共計32項子題。就每一子題另設計細部問題，了解企業是否具備相關規範、有否確實遵守，若違反規範時，是否有相關處置措施。舉例來說：在企業內外網路是否分開的提問中，便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔，還是僅採行認證措施，或完全沒有任何作為。整體而言，診斷流程概述如下： 1.準備階段:本項措施是透過問卷方式，針對公司現職員工進行詢問，掌握內部個別部門基本業務現況與確認經營者是否有改善想法，進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估，以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果，針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準，提供階段別處理建議事項，為改善實際營業秘密管理環境提出對策。 等　　級 狀　　態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時， 雖能得到法律保護，但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時， 於法律保護上或有漏失，且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時， 對於法律保護上有困難，且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源：韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化 　　營業秘密保護中心會定期檢視與提供企業員工相關教育訓練，以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效，包括： 1.公司管理層面 (1)防止重要資料外洩； (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念； (2)減少為保護重要資料所造成部門間不協調之問題； (3)確立營業秘密保護文化，進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育； (2)提升企業員工營業秘密管理能量。 　　透過此諮詢過程，期望營業秘密能成為企業重要無形資產，維持其競爭優勢，甚至是活用特定核心技術，進行後續授權、增加收入。 二、營業秘密標準管理資訊系統 　　韓國除了提供企業營業秘密現況之診斷外，針對營業秘密保護尚未成熟之企業，韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前，協助進行營業秘密管理履歷之生產、保管。在紛爭發生時，協助提出營業秘密事實的認證資料，並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益： 1.營業秘密管理效率化：節省企業人力、費用與時間成本，使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識：經由此系統融入一般工作流程中，使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務：證明營業秘密正本存在、持有時間點，作為後續訴訟攻防上證據使用（如專利法上優先權主張等）。 4.連結其他資安解決方案：如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度 　　前述提及，營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密，責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料，透過技術擷取識別資訊作為電子指紋予以保存，在不致使秘密外洩的前提下，提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9]，於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10]，明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫，凡具備專門人才3位以上且具備必要設備之團體，可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。 　　作法上，「營業秘密正本證明制度」具備以下幾項特色： 　　1.根本阻絕營業秘密外洩機會 　　此一制度最主要的特點，就是不需要提出包含營業秘密內容之電子文書檔案，僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前，雖有將持有營業秘密之事實資料交由第三方保管之方法[12]，然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。 　　2.可使用各種電子文件 　　本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案，如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。 　　3.具有公信力之認證單位 　　企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等，多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況，韓國已提供具有公信力之認證單位來認證。 　　4.跟隨機密內容變化更新認證內容 　　當韓國企業有設計圖產出時，即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄，取得確認書。後續有修改時，也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時，可請求營業秘密正本證明機關核發營業秘密正本證明，提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化，希望於營業秘密紛爭出現時，提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語 　　綜上所述，本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援，從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況，進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案，健全企業對於營業秘密保護。再者，更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦，可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會，依據智慧財產基本法第6條設立，屬於大統領直接管轄機關，目的為實現智財強國需要一個專責機關，進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日：2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會，http://www.ipkorea.go.kr/notification/press_view.do#none;（最後瀏覽日：2014/09/10）。 [3] 韓國營業秘密保護中心介紹，https://www.tradesecret.or.kr/center/greeting.do （最後瀏覽日：2014/09/10）。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人，負責韓國專利資訊之生產與普及，主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略，為營業秘密保護之負責單位；二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務，(最後瀏覽日：2014/09/10)。 [5] 韓國營業秘密保護中心，https://www.tradesecret.or.kr/main.do(最後瀏覽日：2014/09/10)。 [6] 企業營業秘密現況自我診斷表，分成15產業，包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日：2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do，與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結，提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究，但是即使取得正本證明，在沒有可推定其資訊有效之法規的前提下，難以取得認可。因此，希望透過立法來取得法定推定效力，以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳，2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務，意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터，http://www.kescrow.or.kr/（最後瀏覽日：2014/09/10）。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料，專利廳報告之<01營業秘密保護政策>中指出，外洩事實認證困難，大部分企業無法舉證，僅能提出警告信。根據2013年專利廳統計，營業秘密外洩時，無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料，https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

　　英國政府由數位文化媒體與體育大臣（Secretary of State for Digital, Culture, Media and Sport）與商業能源與工業策略大臣（Secretary of State for Business, Energy and Industrial Strategy）代表，於2022年7月18日提交予國會一份「人工智慧監管規範政策報告」（AI Regulation Policy Paper）。內容除定義「人工智慧」（Artificial Intelligence）外，並說明未來政府建立監管框架的方針與內涵。 　　在定義方面，英國政府認為人工智慧依據具體領域、部門之技術跟案例有不同特徵。但在監管層面上，人工智慧產物則主要包含以下兩大「關鍵特徵」，造成現有法規可能不完全適用情形： （1）具有「適應性」，擅於以人類難以辨識的意圖或邏輯學習並歸納反饋，因此應對其學習方式與內容進行剖析，避免安全與隱私問題。 （2）具有「自主性」，擅於自動化複雜的認知任務，在動態的狀況下持續判斷並決策，因此應對其決策的原理原則進行剖析，避免風險控制與責任分配問題。 　　在新監管框架的方針方面，英國政府期望所提出的監管框架依循下列方針： （1）針對技術應用的具體情況設計，允許監管機構根據其特定領域或部門制定和發展更詳細的人工智慧定義，藉以在維持監管目標確定與規範連貫性的同時，仍然能實現靈活性。 （2）主要針對具有真實、可識別與不可接受的風險水準的人工智慧應用進行規範，以避免範圍過大扼殺創新。 （3）制定具有連貫性的跨領域、跨部門原則，確保人工智慧生態系統簡單、清晰、可預測且穩定。 （4）要求監管機構考量更寬鬆的選擇，以指導和產業自願性措施為主。 　　在跨領域、跨部門原則方面，英國政府則建議所有針對人工智慧的監管遵循六個總體性原則，以保障規範連貫性與精簡程度。這六個原則是基於經濟合作暨發展組織（OECD）的相關原則，並證明了英國對此些原則的承諾： 1.確保人工智慧技術是以安全的方式使用 2.確保人工智慧是技術上安全的並按設計運行 3.確保人工智慧具有適當的透明性與可解釋性 4.闡述何謂公平及其實施內涵並將對公平的考量寫入人工智慧系統 5.規範人工智慧治理中法律主體的責任 6.釋明救濟途徑 　　除了「人工智慧監管政策說明」外，英國政府也發布了「人工智慧行動計畫」（AI Action Plan）文件，彙整了為推動英國「國家人工智慧策略」（National AI Strategy）而施行的相關行動。前述計畫中亦指出，今年底英國政府將發布人工智慧治理白皮書並辦理相關公聽會。

　　加密貨幣經濟襲捲全球，國際貨幣組織(IMF)總裁Christine Lagarde於官方網站發表對加密貨幣經濟可能涉及之風險及未來各界應如何共同應對之看法；認為加密貨幣有無限發展之潛力，其所應用之技術不僅提升金融產業發展，更為其他領域注入創新技術，惟發展之同時，潛在不法風險逐漸浮上檯面，加密貨幣不受中央銀行監管，並因其匿名性而容易成為洗錢、資恐的全新金融犯罪工具；另外，全球加密貨幣交易活動越發頻繁，交易價格的極端波動性，以及與傳統金融體系之間的關聯不明確，皆可能危害全球金融之穩定性。 　　Christine Lagarde認為加密貨幣交易之監管，與監管傳統金融所制定之政策並無二致，皆應以「確保金融穩定性和保護消費者」為首要政策，因此，提出幾個應對方向： 將加密貨幣創新技術用於監管行為技術中 (1)分散式帳本技術 (DLT) 　　為加快市場參與者與監管機構之間的訊息共享，確保用戶交易安全，可將此技術用來建立註冊標準，驗證客戶資訊及數位簽章；各政府機關亦可利用此技術所獲得之相關數據減少逃漏稅現象。 (2)生物辨識、人工智慧與加密技術 　　將生物辨識、人工智慧與加密等技術來強化數位安全，及時辨識可疑交易行為，有效抑止非法交易。 全球應共同發展出監管框架，跨國合作打擊不法 　　有鑑於加密貨幣的流通是全球性的，全球應共同發展出監管框架，2018年G20高峰會中加密貨幣也納入討論議題，藉由凝聚國際間共識，避免創新科技淪為犯罪工具。 　　面對加密貨幣價格的波動性，各界有不同解讀，有認為這只是一時狂熱所造成，終將泡沫化；亦有認為就如同物聯網發展初期革命一般，加密貨幣將破壞整個金融體系，取代現有的法定貨幣；惟Christine Lagarde表示事實應該是介於這兩個極端想法之間，各界不應片面否定加密貨幣，應採包容之看法迎接這項新科技，更應正視其潛在之危險。 　　國內現已有多家虛擬貨幣交易平台實際運營，為保護消費者權益，避免國內虛擬交易平台淪為洗錢、資恐行動之犯罪溫床，日前法務部已邀集金管會、內政部、央行、警政署、調查局等單位進行跨部會協商，擬於收集各界意見後，修訂相關規範，以利我國對於虛擬貨幣監管之政策方向與範圍能符合各方期待。