談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　2022年11月22日紐約州長Kathy Hochul簽署一項新法案（S.8518A /A.6165A），旨在消除在私人財產上安裝電動車充電樁之障礙，以實現紐約州零碳排放車輛之目標。 　　該法案允許民眾在家中安裝充電站，並要求屋主協會（Homeowner Association，HOA，類似我國社區管理委員會）如欲拒絕屋主申請安裝電動車充電樁，須提出書面詳細說明理由，如於 60 天內未提出，除非是因為HOA合理要求其補正資料所致，否則屋主的申請即視為許可。紐約州欲透過該法案提升車主於住處安裝電動車充電樁數量，進而提高電動車使用率。 　　紐約州於2021年已立法（A.4302/S.2758）要求自2035年起販售新車皆需為零碳排放車輛，期許至2050年可達85萬輛零碳排放車輛。透過各項電動車相關政策之推動，2021年紐約州電動車銷售量大幅增長，截至2022年9月全州已超過11.4萬輛電動車上路，電動車充電站超過1萬座。 　　對此，我國立法院法制局於2022年6月發布「社區設置電動車充電設備問題之研析」報告指出，社區仍應以用電安全第一，不宜強制設置充電樁，現階段宜規定電動車廠商應設置充電設備或更換電池的設施，如要修正「公寓大廈管理條例」強制社區設置電動車的充電設備，建議優先修正「建築法」或「建築技術規則」加強設置該設備安全要求。

　　美國高等法院於2012年1月18日對Golan v. Holder案做出裁定，確認維持將目前在公共領域的外國著作納入著作權保護的聯邦法。Golan v. Holder案之主要爭點為，美國國會於1994年為符合伯恩公約及WTO「與貿易有關智慧財產權協定(TRIPS)」的規定，決議通過讓之前無法在美國取得著作權保護的外國著作可以回溯取得美國著作權，一夕之間近上百萬件於1923年至1989年之間在國外發表的著作在美國不再屬於公共領域，包括了許多經典的電影，名畫及交響樂等，這個法案引起了許多樂團指揮家、表演者、老師、電影檔案保管者及電影發行商等人士的不滿，因為他們將無法像之前一樣無限制的使用這些著作。 　　美國聯邦地區法院於2009年曾判定認為恢復屬於公共領域的外國著作的著作權違反了保障言論自由的美國憲法增修條文第一條，但高等法院以6：2的多數意見認為，恢復公共領域的外國著作的著作權保護並不違反憲法修文第一條及憲法下的著作權條款。身為著作權擁有者，這個裁定對電影與音樂業者可以說是場勝戰，但對Google建立電子圖書館的計畫則將是個挑戰，Google表示這將使他們無法把近一千五百萬冊書籍的內容公開在網路上提供，並且也會影響到他們已完成電子化的上百萬冊書籍的使用。

　　英國國家統計局（Office for National Statistics）轄下之政府資料品質中心（Government Data Quality Hub）為實踐英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport）發布之《國家資料戰略》（National Data Strategy），於2020年12月3日釋出《政府資料品質框架》（The Government Data Quality Framework），以達成國家資料戰略中「資料基礎（Data Foundation）」之核心目標。該框架提出「資料品質原則」（Data quality principles），旨在解決目前政府資料品質低落的問題。該原則包含以下五點： 一、確保資料品質：機關內部應建立有效的資料治理機制，例如培訓員工具備管理資料的能力、持續改進資料品質等。 二、了解使用者需求：機關應將使用者對資料品質的需求視為優先處理事項。 三、評估資料於資料生命週期各階段之品質：機關應密切關注資料於生命週期各階段之品質，並與使用者及利益關係人交換意見。 四、持續溝通資料品質：機關應持續與使用者交流資料品質現況，提供使用者有效的文件及中繼資料（metadata）。 五、了解造成資料品質低落的主因：分析造成資料品質低落的根本原因，從源頭徹底解決資料品質問題。 　　英國國家統計局政府資料品質中心希望藉由本框架揭示的資料品質原則，提升政府機關人員主動辨別及解決資料品質問題的能力，以改善政府資料品質、為人民帶來更高品質的資料，釋放資料價值並促進社會經濟發展。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）