歐盟訂定新規範　管理傳統草藥品上市

　　日本名古屋地方法院(下稱法院)在2022年3月18日，對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等，宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器，嗣後對於提高感測器性能及開拓市場等方向，與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司，翌年研究發現Giga Spin Rotation (GSR)原理，能製造更小且性能更高的感測器，並取得多項專利。 　　在2017年，原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由，提起告訴。經過兩次搜查，檢調發現相關會議筆記及白板照片等證據，故向法院提起公訴。法院指出在刑事程序，同樣適用民事上營業秘密法定構成要件，然而本案涉及的技術資訊，屬於工程上一般性、抽象性資訊，不符合秘密性要件。此外，法院認為原告「愛知製鋼」除未落實機密分級，在書面資料上標示「機密」外；且在保密期限屆滿後，亦未與生產商再簽署保密契約，難認為已採取合理保密措施，故不能認定被告本蔵等洩漏營業秘密。 　　雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為，且法院對於刑事訴訟的舉證程度，要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷，避免因不當提起訴訟，造成科學技術發展的負面影響。但在本案中，法院則強調營業秘密對於企業經濟活動的重要性極高，為避免因營業秘密侵害行為，致損害企業競爭力，故採取刑事保護的必要性，越發提高。綜上所述，若企業欲透過刑事罰，保護營業秘密，須採取更嚴謹的管理措施，始能確保藉由刑事訴訟程序，主張權利救濟。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　受惠於網路的高度普及與上網費用的調降，網路已成為民眾日常生活所不可或缺的事項。由於整體網路人口中，青少年占有極高的比重，如何提供青少年一個安全的網路空間，向為各國所關注的議題。   　　近年來社交網站在歐洲發展迅速，根據統計，現階段歐洲約有4,170萬的網路使用者，參與各種類型的社交網站。為防止日益嚴重的網路霸凌（Cyber-Bulling）及兒童賣春等問題，歐盟於2009年2月與MySpace、Facebook等17家社交網站達成協議，相關業者承諾將於自家網站上提供一個「申告侵害」（Report Abuse）的按鍵，便利使用者快速通知業者來自於他人的不合宜接觸或行為，以防止青少年受到網路霸凌或網路援交訊息的困擾。   　　社交網站業者除承諾提供上述通報機制外，在此次協議中，業者亦承諾強化青少年個人隱私的保護，以避免有心人士輕易透過社交網站，取得青少人之私密資料。

　　美國行政管理預算局（United States Office of Management and Budget, OMB）於2020年1月發布「人工智慧應用監管指南（Guidance for Regulation of Artificial Intelligence Applications）」備忘錄草案。該備忘錄草案係基於維護美國人工智慧（AI）領導地位之目的，而依據美國總統川普（Donald John Trump）於2019年2月簽署之「維持美國人工智慧領導地位（Maintaining American Leadership in Artificial Intelligence）─行政命令13859號」，並在啟動美國人工智慧計畫後180天內，經OMB偕同科技政策辦公室（Office of Science and Technology Policy, OSTP）、美國國內政策委員會（United States Domestic Policy Council）與美國國家經濟委員會（National Economic Council）與其他相關機構進行協商，最後再由OMB發布人工智慧應用監管指南備忘錄草案，以徵詢公眾意見。 　　該備忘錄草案不僅是為了規範新型態AI應用技術，更希望相關的聯邦機構，在制定AI應用產業授權技術、監管與非監管方法上，能採取彈性的制定方向，以避免過度嚴苛的規定，反而阻礙AI應用的創新與科技發展，繼而保護公民自由、隱私權、基本權與自治權等價值。同時，為兼顧AI創新與政策之平衡，應以十大管理原則為規範制定之依據，十大管理原則分別為： 培養AI公眾信任（Public Trust in AI）； 公眾參與（Public Participation）； 科學研究倫理與資訊品質（Scientific Integrity and Information Quality）； AI風險評估與管理（Risk Assessment and Management）； 獲益與成本原則（Benefits and Costs）； 彈性原則（Flexibility）； 公平與反歧視（Fairness and Non-Discrimination）； AI應用之揭露與透明化（Disclosure and Transparency）； AI系統防護與措施安全性（Safety and Security）； 機構間之相互協調（Interagency Coordination）。 　　此外，為減少AI應用之阻礙，機構制定AI規則時，應採取降低AI技術障礙的方法，例如透過聯邦資料與模型方法來發展AI研發（Federal Data and Models for AI R&D）、公眾溝通（Communication to the Public）、自發性共識標準（Voluntary Consensus Standards）之制定及符合性評鑑（Conformity Assessment）活動，或國際監管合作（International Regulatory Cooperation）等，以創造一個接納並利於AI運作的環境。

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。