英國ISP業者主動揭露網路速度資訊

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　澳洲政府於2014年推動電信（監察及查閱）法修正（資料保存）案（Telecommunications (Interception and Access)Amendment (Data Retention) Bill 2014），增訂資料保存規範，其目的在於打擊重大犯罪、恐怖主義、國際組織犯罪等，其措施為要求國內網路服務商須保留用戶之通訊資料，並保存期間至少2年，對此，當時情報及保安事務議會聯合委員會（下稱委員會）於評估該修正案時，卻發現一項爭議問題，即民事訴訟當事人亦得查閱通訊資料，但資料保存行為之正當性乃立基於維護國家安全，實與民事訴訟制度意義相悖，故委員會提出應排除民事訴訟領域得以查閱通訊資料之建議。 　　澳洲政府對於委員會所提出之建議採取全盤接受之態度，進而重新修訂2014年電信（監察及查閱）法修正（資料保存）案，且併同修正刪除1997年電信法令第280條，有關得以民事訴訟傳票或命令，向網路服務商查閱其所保存之通訊資料；至於網路服務商之通訊資料保存義務方面，仍須依1979年電信（監察及查閱）法為之。前述修正於2017年4月13日生效。 　　然而，澳洲政府方面時至今日卻有態度轉變之趨勢，起因於通訊部長與檢察總長於2016年12月20日公告，其認為資料保存措施對於特定類型之民事訴訟並非沒有實益，如：維護智慧財產權事件、家庭事件（如：離婚）或勞工權益事件（如：公司起訴勞工）等，故應視類型或個案情形予以開放查閱；因此，主管機關提出三項問題向社會大眾徵求意見：1、民事訴訟當事人在何種情形下可查閱通訊資料；2、倘若民事訴訟當事人不得查閱通訊資料者，對於民事訴訟會產生何種影響；3、是否有特定之民事訴訟類型，是排除1997年電信法第280條(1B)不適用。 　　實際觀察澳洲政府所推動之該項公告，在其國內爭議相當大，不僅該項公告已臨近前述修正生效日，且開放民事訴訟當事人得以查閱通訊資料之正當性疑慮仍未解除，甚且，亦與近期國際上國家安全與人民隱私權保障間之衝突日趨顯著，如：英國之調查權力法案（Investigatory Powers Act. 2016）不無關聯，因此，澳洲政府是否願意在社會輿論反對聲浪中，仍維持該項公告修正意向，值得後續觀察。

　　日本於2018年6月公布「資料信託功能認定指引第一版」（情報信託機能の認定に係る指針ver1.0），期待藉此推動資料銀行發展，促進資料流通和利用。第一版指引係以資料銀行應具備之功能為中心，惟伴隨資料銀行業務發展，指引內除資料銀行基本功能外，亦應規範個人資料管理及向第三方提供資料之條件等內容，加上有論者認為第一版內有關資料銀行定義過於偏重功能描述，故總務省和經濟產業省於2019年1月起召開檢討會，重新檢討上開指引，最終於2019年10月8日公布「資料信託功能認定指引第二版」（情報信託機能の認定に係る指針ver2.0）。 　　第二版指引更新重點包括︰（1）修正資料銀行定義︰第一版指引僅強調資料銀行之功能，第二版則增加資料銀行之目的和資料銀行與個人間關係等內容；（2）重新定義並詳細說明資料種類和蒐集方法；（3）修正資料信託功能認定基準︰新增複數業者共同經營資料銀行，隱私保護對策以及確保資料銀行透明性和個人資料之自主控制等規定；（4）新增資料信託功能模範條款之應記載事項︰包括與限制行為能力人締結契約之程序，以及向第三方提供資料之條件等規定。為確保資料銀行透明性和個人資料之自主控制，第二版指引新增資料倫理審查會規定，要求資料銀行設置資料倫理審查會並定期向其報告，審查會則應就個人與資料銀行間契約、個資利用目的、向第三方提供資料之條件等事項提供建議。

　　伴隨著歐洲食品安全局公開一項經高度謹慎評估關於複製動物在食品安全、動物健康和環境等方面關聯性之科學意見後；歐洲議會隨即於2008年9月3日邀集委員會召開討論會議，並於該會議中遞交出有關於禁止將複製動物作為食品之建議案。透過表決，在622票贊成、25票棄權與32票反對之壓倒性決議下，議會通過了該項建議案。 　　該項禁令建議案要求歐盟境內各會員國應禁止：(1)以複製動物作為食物之來源、(2)為糧食供應目的而進行畜養之複製動物或其繁殖之子代、(3)於市場上販售經由複製動物或其經繁殖之子代所衍生之食用肉品與乳製品；以及(4)禁止以食用為目的自境外進口複製動物與其經繁殖之子代(包括精子或卵子細胞)等行為。 　　而EFSA也發現：「不太可能達成全面性食品安全之評估工作」，故對於缺乏可靠數據資料而需進行評估之主體而言，在進行風險評估時，其仍將會不斷地被不確定性問題所困擾；同時，EFSA在該報告中還強調：透過比對複製動物與經傳統育種繁衍之動物後，其也將面臨「於動物健康及福利方面等重要爭議問題」。另外，歐洲議會成員指出：將透過歐盟農場動物保護指令中，有關禁止任何可能引起痛苦或傷害之自然或人為育種繁殖過程之規定，作為該項禁令之法律授權依據。 　　截至目前為止，尚未有任何由複製動物所衍生之產品在歐洲或者世界其它地方被銷售；不過，由於美國食品藥物管理局(FDA)早在2008(今)年1月份時即做出結論，認為：由複製牛、豬、山羊與其子代所產生之肉品與牛奶，其安全性與食用從傳統育種動物所衍生之食品並無二致。因此，專家們咸信，此類產品將會於2010年時正式進入市場販售；而在歐洲方面則更進一步認為，日後在處理複製動物食用之問題上，應要兼顧到動物福利之保護與獲得廣大消費者之信賴。