歐盟網路接取與互連之規範現況與發展

歐盟執委會於2025年2月4日發布「關於禁止的人工智慧行為指引」（Commission Guidelines on Prohibited Artificial Intelligence Practices）（下稱「指引」）」，以因應歐盟《人工智慧法》（AI Act，下稱AIA）第5條關於「禁止的人工智慧行為」之規定。該規定自2月2日起正式實施，惟其內容僅臚列禁止行為而未深入闡釋其內涵，執委會特別制定本指引以避免產生歧義及混淆。 第5條明文禁止使用人工智慧系統進行有害行為，包括：利用潛意識技術或利用特定個人或群體之弱點進行有害操縱或欺騙行為、實施社會評分機制、進行個人犯罪風險預測、執行無特定目標之臉部影像蒐集、進行情緒識別分析、實施生物特徵分類、以及為執法目的而部署即時遠端生物特徵識別系統等。是以，指引就各禁止事項分別闡述其立法理由、禁止行為之具體內涵、構成要件、以及得以豁免適用之特定情形，並示例說明，具體詮釋條文規定。 此外，根據AIA規定，前述禁令僅適用於已在歐盟境內「投放市場」、「投入使用」或「使用」之人工智慧系統，惟對於「使用」一詞，並未予以明確定義。指引中特別闡明「使用」之定義，將其廣義解釋為涵蓋「系統投放市場或投入使用後，在其生命週期任何時刻的使用或部署。」 指引中亦指出，高風險AI系統的特定使用情境亦可能符合第5條的禁止要件，因而構成禁止行為，反之亦然。因此，AIA第5條宜與第6條關於高風險AI系統的規定交互參照應用。 AIA自通過後，如何進行條文內容解釋以及法律遵循義務成為各界持續討論之議題，本指引可提升AIA規範之明確性，有助於該法之落實。

美國聯邦貿易委員會（下稱FTC）於2024年4月23日通過「禁止企業簽訂競業禁止契約」最終版本的規定（以下稱「最終規定」） ，FTC認為「簽訂或執行競業禁止契約」違反《聯邦貿易委員會法》（Federal Trade Commission Act）第5條之防止不公平競爭之違法手段之規定。最終規定所禁止簽訂競業禁止契約的對象廣泛，包含獨立承包商、為營利企業工作的員工，並將可能取代其他規範競業禁止契約效力之州法。不過，尚有部分情形將排除最終規定的適用，如： （1）公司與高階主管的既有競業禁止契約仍屬有效，而高階主管被定義為「年收入超過 151,164 美元（約新臺幣4,927,492元）且擔任決策職位」的員工，如總裁、首席執行長或其他擁有企業重大決策權的職位。 （2）允許出於善意收購企業的雙方簽訂競業禁止契約。 （3）因FTC對於某些產業無監管權，因此該等產業不適用於禁止簽訂競業禁止契約的最終規定，如非營利組織、銀行、保險公司以及航空公司。 FTC指出最終規定於美國聯邦公報上公布120天（約4個月）後生效，並要求現已簽訂競業禁止契約之雇主負有通知義務，雇主須透過數位（電子郵件或簡訊）或紙本方式，明確地通知現任、前員工，其既有的競業禁止契約即將失效。 但美國商會（U.S. Chamber of Commerce）已聲明表示該最終規定有超出FTC管轄範圍之疑慮，故後續可否執行最終規定，仍有待密切關注。 為因應FTC大範圍禁止簽訂競業禁止契約之法制方向，建議公司可參考資策會科法所發布之「營業秘密保護管理規範」以系統性方式檢視不同面向的既有管理作法，如人員面、內容面等，以落實對於營業秘密的保護。 1.關於文件的管理建議 先盤點紙本及數位機密文件；再設定文件之接觸權限。 2.關於人員的管理建議 留意人員的智財教育訓練；人員的保密或智財權歸屬契約，確保契約約定已納入公司想保護的機密資訊，比如客戶或供應商名單及聯絡資訊、產品規格、製程等；以及離職管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　美國財政部外國資產控制辦公室（The US Department of the Treasury’s Office of Foreign Assets Control, OFAC）於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告（Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments）。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險，期待企業可以採取相關之主動措施以減輕風險，此類相關之主動措施即緩減風險之因素（mitigating factors）。 　　該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為，故若企業對勒索軟體支付，或代替受害企業支付贖金，未來則有受到制裁之潛在風險，OFAC將依據無過失責任（strict liability），發動民事處罰（Civil Penalty制度），例如處以民事罰款（Civil Money Penalty）。 　　OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構，應實施合規之風險管理計畫以減少被制裁之風險，例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體，以及啟用身分驗證協議等；並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構，例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。

　　德國政府於2018年7月18公佈「聯邦政府人工智慧戰略要點」（Key points for a Federal Government Strategy on Artificial Intelligence），係由德國聯邦經濟事務及能源部、聯邦教育及研究部，與聯邦勞動及社會事務部共同撰寫而成。 德國政府表示該要點將作為推動人工智慧技術與產業發展的基礎方針，並希望以負責任的方式以及朝向社會利益發展的方向進行人工智慧開發與應用。 　　德國人工智慧戰略要點摘要如下： 1. 研究能量：必須大幅增加研究支出並且爭取世界一流人才。 2. 人工智慧能力應泛分佈在社會各處：各學科與產業領域皆需要人工智慧。 3. 資料作為人工智慧發展的基礎：資料是人工智慧發展的重要關鍵，德國的資料發展重點將放在資料品質的強化。 4. 基礎設施：人工智慧中重要的技術「深度學習」，不僅需要大量資料，同時還需要強大的計算能力，德國需要加強計算能力的硬體設備。 5. 經濟應用：德國數位化發展的下一步需要仰賴人工智慧技術，尤其是中小企業採納人工智慧技術方面將會是焦點之一。 6. 社會法制：人工智慧發展過程中牽涉許多道德以及法制、監管議題，德國政府認為這些都必須請不同利害關係人共同公開討論。 7. 國際合作：德國作為歐盟會員國之一，未來的人工智慧發展將力求與歐盟各國合作。 　　整體而言，德國的人工智慧戰略著重在建立人工智慧生態系統，並強調人與機器之間的合作關係，為人工智慧產業發展奠定良好基礎。德國政府將基於此要點繼續制定進一步的人工智慧戰略，並預計將於2018年12月公佈德國的人工智慧戰略完整報告。