加拿大反垃圾郵件法的施行可能衝擊電子商務產業
加拿大政府於2010年12月通過反垃圾郵件法,並將於2011年底前生效,加國訂定此法律目的在於藉由遏止垃圾郵件、身分盜用、網路釣魚、間諜軟體、病毒、殭屍網路及誤導性的商業表示等行為,建立新的規範機制與罰則,解決此類線上威脅,從而促進電子商務發展。
目前引發兩派看法,自電子商務角度以觀,企業經營者倚賴電子郵件與消費者互動,而新法要求企業經營者在發商業行銷郵件前須先獲得同意,且必須有明確的取消訂閱機制供收信人選擇。雖在交易過程中獲得的電子郵件地址,將被視為已默示同意發送信息,但只能於最後一次購買日期後兩年內發信,如此企業必須另外建立符合法令規定的郵件清單並加以管理,對企業經營者而言著實是一種負擔。且因為新法定有罰則,若違反法令,加拿大廣播及電訊管理委員會(Canadian Radio-television and Telecommunications Commission, CRTC)有權對個人處以最高100萬元的行政罰款,對公司最高罰款可達1,000萬元,如此使因業務需要而發送大量電子郵件的公司,包括電信公司、銀行等感到惶惶不安。同時另一方面有論者質疑此法律的執行成效,因大部分的垃圾郵件非自加拿大當地所發出,要如何達到減少並遏止前述線上威脅,效果存疑。
另一派見解則認為,在此法案通過前,加拿大是八大工業國中,唯一没有具體的垃圾郵件管理辦法的國家。雖然此法影響電子商務產業,然而知名企業也可能會濫發商業郵件,且縱使發送郵件公司並非在加拿大本地發送垃圾郵件,其未必在加拿大無分支機構,垃圾郵件確實對加拿大人民造成損害,因此制定並施行反垃圾郵件法是必要的。
2024年7月1日,美國實務界律師撰文針對使用生成式AI(Generative AI)工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議,其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中,而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊,以Chat GPT為例,原始碼(Source Code)可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者(AI Provider)用於訓練生成式AI模型等,進而導致洩漏;或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用,此時營業秘密可能在人工審查階段洩漏。 該篇文章提到,以法律要件而論,生成式AI有產生營業秘密之可能,因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」;因此,由生成式 AI 工具協助產出的內容可能被視為營業秘密,其範圍可能包括:公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例,故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出,即使訴訟上尚未明確,企業仍可透過事前的管理措施來保護或避免營業秘密洩露,以下綜整成「人員」與「技術」兩個面向分述之: 一、人員面: 1.員工(教育訓練、合約) 在員工管理上,建議透過教育訓練使員工了解到營業秘密之定義及保護措施,並告知向生成式AI工具提供敏感資訊的風險與潛在後果;培訓後,亦可進一步限制能夠使用AI工具的員工範圍,如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面,建議公司可與員工簽訂或更新保密契約,納入使用生成式AI的指導方針,例如:明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊;亦可增加相關限制或聲明條款,如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者(合約) 針對外部管理時,公司亦可透過「終端使用者授權合約(End User License Agreement,簡稱EULA)」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用,如輸入內容不可以被用於訓練基礎模型,或者該訓練之模型只能用在資訊提供的公司。 二、技術方面: 建議公司購買或開發自有的生成式AI工具,並將一切使用行為限縮在公司的私有雲或私有伺服器中;或透過加密、防火牆或多種編碼指令(Programmed)來避免揭露特定類型的資訊或限制上傳文件的大小或類型,防止機密資訊被誤輸入,其舉出三星公司(Samsung)公司為例,三星已限制使用Chat GPT的用戶的上傳容量為1024位元組(Bytes),以防止輸入大型文件。 綜上所述,實務界對於使用生成式AI工具可能的營業秘密風險,相對於尚未可知的訴訟攻防,律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中,換言之,企業可透過「營業秘密保護管理規範」十個單元(包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理,甚至是後端的爭議處理機制,如何監督與改善等)的PDCA管理循環建立基礎的營業秘密管理,更可以透過上述建議的做法(對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元)加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
APPLE以違反DMCA法案追訴Psystar根據美國北加州聯邦地方法院之資料公佈,APPLE已於上週對“Mac Clone”(克隆機)廠商PSYSTAR追加控訴,指控PSYSTAR侵犯了APPLE的著作權和商標權,同時,亦違反了美國1998年通過之數位千禧年著作權法(DMCA - Digital Millennium Copyright Act)的規定。APPLE表示,尚有其他廠商涉及本案,但APPLE仍未公佈其他涉案廠商名單。 PSYSTAR總部位於美國佛羅里達州,今年4月其推出了安裝APPLE Leopard OS X作業系統的低價個人電腦。此“Mac Clone”(克隆機)標準版售價為399美元,高階版售價999為美元。繼今年7月APPLE對PSYSTAR提起法律訴訟後,11月26日又針對PSYSTAR推出的“Mac Clone”(克隆機)追訴其侵犯了APPLE著作權和商標權。 今年8月份,PSYSTAR曾反控APPLE,宣稱APPLE把Mac機種之硬體和Mac OS X作業系統實行捆綁銷售(Tying),已明顯涉及不公平競爭,並違反美國反壟斷法相應條款。APPLE於9月份已要求法院認定PSYSTAR該項反訴無效。該起訴訟的主審法官威廉•阿爾薩普(William Alsup)於11月18日已作出裁決,認定PSYSTAR對APPLE的反訴無效。 APPLE的律師表示,該公司已握有充足之證據,因此決定對PSYSTAR提出其違反DMCA法案的追加指控。但APPLE的律師沒有對此證據加以具體說明,僅表示該項新指控與PSYSTAR的產品和市場行銷活動有關。 按照原定訴訟程序,APPLE起訴PSYSTAR的訴訟預計將於2009年11月09日開庭審理,PSYSTAR和APPLE雙方必須於2009年08月20日之前向法院提交一份描述兩造觀點和權利的說明。
政府資訊業務委外涉及個人資料保護法律責任分析及因應建議 義大利正式加入歐洲單一專利制度歐盟執行委員會宣布義大利於2015年9月30日成為「加強合作系統(enhanced corporation)」的第二十六個會員國,加強合作機制是里斯本條約下的法律工具,且加強合作機制允許九個或更多的歐盟會員國使用歐盟的程序及架構來制訂約束這些會員國的協議。經由加強合作機制規劃來發展新的單一專利制度,義大利成為會員國後即加入單一專利制度,就專利登記來說,因義大利是歐洲第四大市場,但義大利曾經是少數不涉及推動新單一專利框架的歐盟國家之一且曾隨西班牙挑戰單一專利法規的合法性,故這是相當重要的突破。 委員會發言人並表示隨著義大利申請加入加強合作系統,義大利已簽署單一專利法規。西班牙與克羅埃西亞是目前唯二未採用單一專利法規的歐盟國家。單一專利法規提供支持新單一專利制度的法律框架。法規讓參與單一專利國家的所屬企業能藉由向歐洲專利局單一專利申請取得專利保護,而不需要到各個國家單獨申請專利。然而,單一專利保護將只應用於這些已簽署及認可單一專利法院協議及採用單一專利法規的國家。到目前為止有八個國家已認可單一專利法院:奧地利、法國、比利時、瑞典、丹麥、馬爾他共和國、盧森堡及葡萄牙。