歐盟法院判決，電信業者是否有提供其客戶個人資料之義務，由各會員國自行制定規範

　　微軟成為crowdsourcing(集結式資訊來源)服務的第一會員，其服務用於對抗專利流氓(patent trolls)所提出昂貴的訴訟，挑戰將訴訟中所使用的軟體專利使之無效。 　　Litigation Avoidance是由全球線上社群100萬名科學家及技術人員所組成的Article One Partners所建立的一種付費服務。該組織採用crowdsourcing，其為透過網際網路所採用的一種社交媒體工具，藉由找出前案或先前揭露資料中證明專利無效之證據。而Article One所取得的利潤是由使用crowdsourcing資訊的企業而來的，但並未對外揭露收費的價格。 　　根據Article One指出，Litigation Avoidance主要針對的目標是專利流氓，其為購買大量專利，透過所買的專利向其他企業提出訴訟，進而要求權利金或授權金。 　　受到專利流氓提出訴訟的微軟指出，Litigation Avoidance服務將是應訴前調查專利品質的另一種工具。微軟首要專利律師Bart Eppenauer說明，”使用Litigation Avoidance服務其目的為降低風險及降低潛在的訴訟成本”。 　　Article One試圖解決問題之一，為crowdsourcing技術可於數周內得到專利評估結果，可取代需花費數月或數年始得產生結果的美國專利商標局低效能的專利審查系統。

　　英國政府於 8 月 16 日宣布，對 1990 年所公布人類生殖及胚胎法案（ the Human Fertilisation and Embryology Act 1990, the HFE Act ）之檢討，展開公眾諮議活動，本項諮議活動將持續至今年 11 月 25 日。 　　本項諮議活動，源自於英國政府意識到該項法案雖然為英國的人類胚胎相關技術的研發提供了穩健的法制基礎，但隨著科技的進步，該項法律早已跟不上時代的腳步，甚至形成阻礙；有鑑於此，英國政府於 2004 年 1 月公布檢討上述法案，這項檢討包括預定在 2005 舉行公眾諮議活動（ consultation ），希望夠過公眾參與獲得各界對上述法案的批評與建言，一方面建立公眾對相關科技的信心，一方面檢視該法是否仍適合英國 21 世紀初期的需求，並其建立一套為社會廣泛所接受的規範架構。本項諮詢的主要議題，包括了為醫療目的而選取胚胎之相關管控規範、供研究目的用之胚胎的定義與 粒線體遺傳疾病（ mitochondrial disease ）研究之規範。 根據英國健康部在其網站上發表的文件指出，這項檢討希望參酌科技的進展、社會態度的轉變、國際相關科技的發展與對可確實有效之法規的需求。 　　這項活動引起了英國下議院科技委員會（ the House of Commons Science and Technology Committee ）對生殖科技（ reproductive technologies ）與相關法律的注意，並對此做出回應。科技委員會建議，未來的修正應不會對胚胎重新定義，而是將焦點放在何種胚胎適合移植，何種胚胎可提供研究。委員會更建議，因粒腺體遺傳疾病研究，而造成基因結構改變之細胞成為胚胎的一部份的情形，應加以禁止。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）