英國將建立全國性的身份證資料庫

　　美國白宮於2021年3月31日發布「美國就業計畫」說明文件（FACT SHEET: The American Jobs Plan），針對美國當前所面臨基礎建設老舊、失業率攀升、氣候變遷與來自中國的技術競爭等問題，預計在未來八年內每年投資約GDP的1%，共投入約2兆美元（約合新台幣56兆元）於修復與升級國家基礎建設、振興製造業、投資基礎科學研究、支持供應鏈、推動能源轉型、幼兒教育及長照醫療等項目上。 　　本說明文件指出，雖然美國為世界上最富裕的國家，但許多基礎建設都逐漸變得老舊或不合時宜，部份人民仍無法享有高速網路與價格可負擔的房屋，而在疫情的衝擊下不僅導致工作機會喪失，更威脅到國家經濟安全。除此之外，美國在科技研發、製造與人才培育上開始落後於最大的競爭對手，顯示政府有必要加快在基礎建設與科技研發的投資，以重建美國的國家競爭力並創造更多的就業機會。 　　針對投資基礎建設部分，包含交通基礎建設如修復高速公路、橋樑，並升級港口、機場及運輸系統，並改善飲水、電力與網路布建，提供全體人民可負擔、可靠的高速寬頻服務；除了提高基礎建設在面對氣候變遷危機時的韌性，也提供美國人民更安全、可靠、便利的生活條件。在更新基礎建設的同時，將採用符合永續性及創新性的建築材料，並優先使用在美國製造與販售的零組件，以支持國內產業與創造就業機會。 　　而在投資科技研發部分，相對於中國大陸正大力投資於研發，其研發支出為世界第二，美國在投資科技研發占GDP比率卻持續下降，為了支持研發團隊克服高度創新（high-innovation）技術的障礙，有必要提高對於國內研究人員、實驗室及大學院校的投資。因此白宮呼籲國會支持國家科學基金會（NSF）投資500億美元設立技術局（technology directorate），用於整合國家研究資源，投入半導體及高級通訊技術、高級能源技術及生物技術的研發，並預計投資400億美元於全國實驗室研究設施與網路的升級。 　　除此之外，白宮規劃投資350億美元於研發克服氣候變遷危機的技術解決方案，包括開發減少排放和建立氣候適應力的新方法，並呼籲國會投資100億美元於傳統黑人大學（HBCUs）、弱勢族群教育機構（MSIs）的科技研發以避免種族與性別落差，投資200億美元於區域創新中心及社區再生基金，向國家標準技術協會（NIST）投資140億美元推動產官學合作研發，以及規劃310億美元用於中小企業信貸、創投及研發資金，特別是地區型的小型孵化器及創新聚落，以支持有色人種及弱勢族群的新創事業成長。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　美國聯邦通訊委員會（Federal Communication Commission, FCC）於2021年1月19日通過「數位機會資料蒐集計畫」附加規則（Digital Opportunity Data Collection additional rules），將幫助FCC蒐集更精確與準確的網路寬頻布建資訊（broadband deployment data），以完成美國境內寬頻網路布建差距之辨識任務。該規則規範了需向主管機關報告關於網路近用性和/或網路覆蓋率相關資訊的報告主體，使需要報告的固網和行動寬頻服務供應商範圍更加明確。另外該規則亦有針對網路服務供應商提出關於固網速度與網路延遲相關報告時，所應遵守事項作規範。 　　該規則亦針對蒐集各州、地方與部落網路寬頻布建資訊的對應實體(mapping entities）、聯邦政府機構，與第三方單位，制定此三方進行辨識寬頻網路布建差距作業時所應遵守之注意事項，並為網路服務供應商提交固網和行動寬頻覆蓋率地圖資料時，設置其提交流程所應遵守之相關規範。該規則要求行動式網路服務供應商提交依據實際情況的相關基礎設施資訊或現場測試資料，作為FCC對行動式網路覆蓋範圍調查和驗證的資料，這些資料還將應用於擴大某些特定區域行動式網路寬頻覆蓋範圍的相關作業上，以增加該區域居民的使用數位機會。 　　「數位機會資料蒐集計畫」附加規則將使FCC確切知道寬頻網的可近用服務位置和不可近用服務位置，以及更了解美國的寬頻網路需求，以確保將來每位美國公民都能使使用高速網路服務，這同時也是「數位機會資料蒐集計畫」的目的。

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。