政府採購電腦 強制採雙作業系統

　　美國聯邦審計署（Government Accountability Office, GAO）於2022年5月9日發布「航空轉型：經利害關係人確認之先進空中交通議題」（Transforming Aviation: Stakeholders Identified Issues to Address for 'Advanced Air Mobility'）研究報告。未來，先進空中交通（Advanced Air Mobility, AAM）服務可透過小型或高度自動化（highly-automated）電動垂直起降航空器（eVTOL）翱翔於天際，不僅可提供載人或載物服務、減少交通壅塞，並可應用於救援與醫療運輸等領域。GAO透過訪談36位利害關係人，意識到AAM發展關鍵在於相關法制環境之整備速度。基此，GAO於研究報告中，整理當前各AAM新創業者於開發與落實上面臨之4大問題，分別簡述如下： （1）航空器檢定標準：美國聯邦航空總署（Federal Aviation Administration, FAA）對於航空器之檢定規範，目前尚未涵蓋具備AAM新功能之載具，如電力推進或垂直起降等。 （2）起降場與電力之基礎設施：FAA尚未制定垂直機場降落設施，及航空器電池充電需求之電力基礎設施相關標準。 （3）提高公眾載具安全性接受度：AAM產業須證明此類航空器之安全性、可靠性、低噪音與商用可行性，以支持該產業之發展與成長。 （4）作業人員所需之各種培訓與認證標準：飛行員與維修技術作業人員需接受相關新功能培訓。惟利害關係人指出可能面臨高教育成本、缺乏工作場域多樣性、機會意識（awareness of opportunities）不足，及培訓能力有限等問題。

　　近年來，國際企業強調「綠色商機」，綠色競爭力更成為台灣企業進軍國際市場的指標之一。政府配合綠色風潮，鼓勵國內綠色生產及綠色消費，在政府採購法增列綠色採購條款，並通過「機關優先採購環境保護產品辦法」。然而這些美意，卻可能因為環保標章實驗室認證問題，大打折扣。 　　造成上述結果的主要原因是，我國因相關環保法令不周全，環保管理、監督單位權責不一，形成三不管局面，影響廠商競爭力。舉例而言，現在環保署嚴格把關環保標章實驗室，檢查近 20 家實驗室，最後只認定三家有合格檢測能力，廠商要取得環保標章，一定要找這三家業者，形成供需嚴重失衡局面，廠商耗時、浪費金錢，還是拿不到環保標章。 　　另外，環保標章實驗室的管理單位，應該是環保署還是經濟部標準檢驗局；發生爭議事件，環保署和標準局各有說詞。環保標章是環保署核發，但實驗室檢測、管理則由標檢局負責，故而出現三不管的局面。 　　今年 7 月 1 日 ，歐盟全面執行 RoHS （無鉛製程）環保措施，明年，歐盟開始執行 WEEE （廢棄電機電子產品回收）環保措施，由於台灣資訊大廠 98% 為出口導向，這兩個規定使我國資訊廠商不得不審慎因應之，然而， RoHS 及 WEEE 僅是一個開端，未來歐盟一旦通過 REACH 規則，因環保要求而受影響的產業將更多，可見環保標章實驗室認證問題，必須嚴格看待並儘速解決。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為迎接數位貨幣此種新興產業所帶來的挑戰，在企業經營者與立法者的同意下，北卡羅萊納州於2016年6月通過H.B. 289法案，擴大該州貨幣傳輸法（Money Transmitters Act ）的適用對象，將虛擬貨幣交易所納為貨幣移轉服務商，其須向主管機關申請特定執照，並繳納保證金，立法者更於2017年追加繳納保險金的規定，以避免資安危機。法案內對虛擬貨幣的定義為，一種能表彰價值的數字，可經由電子交易並具有交易媒介（medium of exchange）、計價單位（unit of account）和價值儲存（store of value）等功能，但虛擬貨幣並不是美國政府所承認的法定貨幣（legal tender status）。 　　又虛擬貨幣的經營業務，範圍包含建立於區塊鏈的虛擬貨幣活動，但排除挖礦者、使用區塊鏈技術的軟體公司，像是智能合約平台（smart contract platforms）、智能資產（smart property）等適用對象。申請貨幣移轉業務執照，須繳交1500美金的費用，再加上每年至少5000美元的評估費用。此外，為保障使用者所要求的保證金部分，貨幣移轉金額若低於100萬美元者，必須提出15萬美元作為擔保，若超出100萬美元者，則須提出更高的保證金。此項法案的出爐強化了法律的明確性，為該州經營虛擬貨幣的業者，提供一項可預見的規範，該法案未來是否能成為其他州成立新法的指標，仍有待後續發展。