資訊安全與電子商務－談資訊安全通報機制

英國氣候過渡計畫工作小組（Transition Plan Taskforce，以下稱TPT）於2023年10月9日公布其氣候揭露報告框架（TPT Disclosure Framework，下稱「框架」）最終版本及使用指引。TPT是英國財政部在2022年4月成立，負責建立氣候過渡計畫準則。TPT則於2022年11月提出框架草案，並開始徵詢產官學界意見，最後提出正式版本。 TPT框架建議企業以宏觀、有策略的方式制定氣候過渡計畫。TPT框架從企圖心、行動力和當責性三項原則出發，分別就五個必須揭露的事項說明如何在氣候揭露報告中呈現企業的氣候過渡計畫： 一、企圖心：說明企業的基礎事項，例如氣候戰略目標和商業模式。 二、行動力：說明過渡計畫的執行策略、以及擴大參與的策略。 三、當責性：說明將採用哪些指標與標的來監督計畫的執行、以及如何將過渡計畫融入企業的治理當中。 TPT也配合框架內容制定行業指引，目前已公布40個行業摘要（Sector Summary），簡述各行業可用的脫碳手段、指標與目標。未來還將公布針對銀行業、資產擁有者、資產管理者、電力公用事業和電力發電機、食品與飲料、金屬與礦業、石油和天然氣等7個行業的深度剖析（Sector Deep Dives）。 此外，TPT網站上也提供TPT框架與相關國際主流框架或準則之比較報告給各界參考，要使這套由英國自行開發、為英國內部量身打造的框架也能接軌國際，其未來實施成效值得繼續追踪觀察。

　　馬來西亞下議院於2019年7月2日通過新的商標法案，馬來西亞商標法(Trademark Act 1976)為該國商標註冊及使用之規範，自1976年實施至今已經過多次修正。此次新修正不僅擴大非傳統商標之註冊申請，也包含集體商標的保護、商標得作為金融工具、單一國際商標申請程序及侵權補救措施等。新法修正後，除原先傳統商標(如簽名、文字、字母、數字、圖形)得以申請，允許氣味、聲音、形狀及顏色等註冊為商標。擴大保護範圍除考量國內外貿易所需，也為吸引國際企業投資馬來西亞。 　　另一方面，本次修正也被視為加入商標國際註冊馬德里體系(The Madrid system for the international registration of marks) 預作準備。該體系包含由世界智慧財產權組織（WIPO）管理的一項國際條約:「商標國際註冊馬德里協定有關議定書(Protocol Relating to the Madrid Agreement Concerning the International Registration of Marks)」(下稱議定書)，若申請人為有加入馬德里體系之國家國民，即可利用單一商標於該體系內之國家註冊商標，且僅得以一種語言且支付一筆費用尋求對同一商標在多國內受保護。 　　根據世界智慧財產權組織截至2019年統計，「馬德里議定書」已有105位成員，涵蓋121個國家，其中也包含東協大部分成員。由於東協(ASEAN)中，僅剩馬來西亞與緬甸尚未加入該議定書，故也被視為履行東協共同體之義務。

　　台灣蕨類資源相當豐富，為保存台灣原生蕨類植物資源，我國政府於和平鄉鳥石坑規劃成立「蕨類園」，共蒐集台灣原生種蕨類 32科200多種，經過4年培育，蕨類生長茂盛，是很好的科學研究與生活旅遊教材。根據研究，台灣蕨類共37科、約620種，「蕨類園」的目標希望蒐集300至400種台灣中低海拔原生蕨類，做為種源保存、學術研究與解說教育之用。 　　蕨類是台灣常見的植物之一，在居家圍牆裂縫或庭園造景的石頭縫裡，就可觀察到鱗蓋鳳尾蕨、劍葉鳳尾蕨、細毛小毛蕨和腎蕨等蕨類，但是大多數民眾對蕨類卻非常陌生，因此該中心擬將蕨類納入社區生態與環境教育介紹的主題，教導參觀者如何欣賞各種蕨類之美。 　　台灣蕨類資源到底有多豐富？根據形容，台灣蕨類比整個歐洲還多，面績是台灣好幾倍大、且非常喜歡蕨類的紐西蘭，也只有 100多種。在單位面積分布上，台灣堪稱蕨類植物的天堂。因此 ， 台灣「蕨類園」之成立將會是台灣生態保育的一個重要里程碑 。

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。