美國提出個人資料安全及外洩通報法草案

　　美國職業安全及健康研究院﹙NIOSH﹚是美國發展奈米科技的重要政府單位之一。近來，其頻頻透過國際組織的運作來處理與奈米科技有關之職業安全與健康影響問題。NIOSH首長John Howard表示，在國際層次上，科學家及決策者皆明瞭處理與奈米材料製造及產業使用所引致之職業病或職災，是當下最重要的工作之一。而由於NIOSH在促進世界性科學對話上，始終扮演者厥功甚偉的角色，因而在奈米科技發展初期，其亦積極協助此一科技能夠充分考慮安全及健康問題，發展出具全球協調性的技術方法，並有助於美國在國際市場的領先地位。而其近期主要成就在於以下三個部分： 1.今﹙2007﹚11月29日，經濟合作暨發展組織﹙OECD﹚人造奈米材料工作小組通過NIOSH-Led計畫，負責執行奈米材料暴露控制與測量等相關資訊之交換，同時透過領導小組，與會員國共同聚焦商討一些足以引起公眾意識的議題，例如在職業環境中之暴露測量與減輕。 2.其次，在今年12月4日至同月7日的國際組織會議中，ISO TC229表決通過有關奈米科技在職業環境之安全與健康規範的報告初稿，此報告係以NIOSH所發表一份名為“Approaches to Safe Nanotechnology”的報告作為基礎，而繼續由其發展與修正。本報告初稿送至ISO技術委員會審查，委員會認為報告內容涵蓋完整的技術性工作，且其未來影響將遍及全球，而為全球組織所關切。 3.此外，在今年12月2日，NIOSH另參與世界衛生組織﹙WHO﹚之職業健康合作中心全球聯網會議，當次會議之焦點在於奈米科技，會中NIOSH代表負責報告工程奈米粒子在職業安全及衛生上所遭遇之挑戰現況。本次會議中將決定WHO合作機制如何發展運作，以避免暴露於可能有害的工程奈米粒子。 　　整體而言，關於奈米科技之安全與健康影響及其相關應用的研究，NIOSH統整建置了一套策略性工作計畫，透過這些研究專門處理一些重要問題，包括某些對於評估風險及控制暴露極為有效的科學資訊。除了研究之外，NIOSH亦積極參與國際組織活動，可以預見其對奈米科技未來發展之影響將無遠弗界。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為引領歐盟各會員國邁向以生物發展為導向之經濟體時代，歐盟指委會（European Commission）乃於2012年2月13日通過歐盟永續生物經濟體策略計畫－Innovation for Sustainable Growth-a Bioeconomy for Europe，期待藉此引導歐盟邁想一個創新且低排放之永續發展經濟體。 　　隨著全球人口逐年增長，並預計於2050年邁向全球9億總人口數之關卡，但自然資源之相對有限，因此歐盟指委會認為歐盟經濟體需隨著時代變遷趨勢及早轉型，並且強化其發展永續性。為協助歐盟各會員國因應全球局勢變化，歐盟指委員進一步於其永續生物經濟體策略計畫中提出三大重點策略－1.強化創新，並發展新興科技，進而為生物經濟體做準備；2.建置並強化生物經濟體相關市場與競爭力；3.透過相關政策之研擬，加強立法者與產業間之聯結性。而除了透過前述之三大重點策略以做為發展生物經濟體之基礎外，歐盟指委會亦希望能藉由歐盟Horizon 2020計畫下之各相關配套措施，以及各項研發經費之投注，進行各項生物和綠色科技，如能源、奈米科技、和資通訊技術（ICT）等相關領域之創新研發，進而導引歐盟經濟體邁向一個全新永續新境界。 　　目前歐盟會員國如丹麥、芬蘭、德國、愛爾蘭、和荷蘭皆已提出相關生物經濟體策略，而國際間如加拿大、中國、美國、和南非對此議題，亦位處於發展中或是已發展階段。以生物科技為主之知識經濟發展導向乃為當前全球經濟發展趨勢，如何連結科技研發創新，進而發展永續經濟，實為一值得關注與思考之問題。

英國創新科技部（Department for Science, Innovation and Technology,下稱創新科技部）2025年6月7日發布消息，英國政府正在建立第一個國家數位交易所(National Digital Exchange, NDX)，並預計於2026年試行，數位交易所可協助英國各政府機關可以更快速且容易地購買合適的數位工具，並期望每年節省12億英鎊（約等於新臺幣481億元）的政府支出，並賦予公務員（使用者）可對供應商進行評分。 2025年1月25日英國政府公布「數位政府現狀審查(State of digital government review)」報告，英國政府2023年於數位技術支出超過260億英鎊（約等於新台幣10,435億元），英國有數百萬人民仰賴政府機關、醫院、學校及相關機構所提供的數位服務，另報告中指出英國二級醫療機構及地方議會仍各自辦理雲端服務、網路與設備採購，因此採購時各機關錯失了與供應商議價的能力，此外僅有28%的公部門主管表示，其所在的部門有能力追蹤並確保供應商提供的技術及服務符合其價值。 國家數位交易所係由創新科技部進行審核與管理，需求機關可自國家數位交易所購買所需之數位工具，上架之數位工具除經創新科技部審核外，亦由該部會與供應商進行全國統一的價格協商，採購方可根據其實際需求透過人工智慧與供應商進行配對，藉由國家數位交易所採購數位工具，相較於需求機關自行辦理採購流程花費數月時間，可減少至幾小時，此外國家數位交易所目標於3年內將參與政府採購的中小型企業比例提升至40%。 我國數位發展部及經濟部現行亦有針對軟體、資訊服務及數位新創產品或服務辦理共同供應契約，供全國公務機關參與訂購，除可節省我國政府機關自行辦理採購案所花費時間及人力，透過複數決標的採購方式，單一產品可以有較多的供應商供機關選擇，同時提升供應商的曝光機會，以促進我國資訊產業發展。英國新設立之國家數位交易所後續制度及未來運作方向，值得持續追蹤。