美國白宮對具危險性的生物研究提出新規範

　　2021年4月26日，歐盟商標協會（European Communities Trade Mark Association，以下簡稱ECTA）針對3D列印設計保護修法方向，向歐盟提交一份立場意見書（position paper）。歐盟自1998年發布《設計指令》（Directive 98/71/EC on the legal protection of designs）及2002年發布《設計規則》（Council Regulation（EC） No 6/2002 on Community designs）以來，已多年未進行修正；為了能對設計提供更有效的法律保護，歐盟從2018年起開始進行修法的公眾諮詢，並於2020年11月提出修法評估報告。 　　ECTA一直以來都很關注3D列印技術發展涉及的智慧財產議題，在意見書中列出了修法時應納入評估的重點。例如ECTA指出，雖然3D列印所使用的CAD模型檔案僅是列印過程中的媒介，檔案本身不能受到設計法律的保護，但檔案中包含了設計藍圖及其設計特徵，為了讓以數位形式呈現的設計能受到保護，建議應考慮修改《設計規則》第3條（b）及《設計指令》第1條（b）中對於產品（product）的定義，將CAD模型檔案及其他任何含有以數位形式呈現設計的物件（items）也納入產品的定義之中。 　　其次，ECTA認為應針對任何明知有侵權事實，但仍提供幫助的行為人課予輔助侵權責任（contributory infringement），以提供設計權人更有效的武器來捍衛自身權利。如行為人未經設計權人同意，自行利用3D儀器掃描物體，根據所得數據製作成CAD模型檔案，並將該CAD模型檔案提供給直接侵權人時，應成立輔助侵權。 　　最後，ECTA認為目前沒有針對3D列印技術制定專法的必要，僅需要在現行智財法律體系中進行修法調整即可，以避免法律體系過於複雜。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　有鑑於今年4月底，一架攜帶具有放射性物質的小型無人機墜毀在日本首相官邸的屋頂上，對元首維安構成威脅，日本政府為此決定加強無人機管控。日本國會並於9月通過民用航空法（Civil Aeronautics Law）修正案，明確列出無人機禁止飛行範圍，違反者最高將可處以50萬日圓（約4,200美元）以下罰鍰，但因災害或自然事故發生而利用無人機進行救援、搜索行動不在規範範圍。 　　法案主要修正內容為，特定空域未經申請不可飛行，例如禁止無人機飛越人口密集的住宅區及機場周邊區域，人口密集地區，以每平方公里人口4,000人為界，因此東京都23區和主要區域城市，將會列為無人機禁航區。另外，在舉行慶祝活動及展覽等會吸引大批群眾暫時聚集的地區上空，無人機亦不可飛行。 　　然而，通過申請後的飛行區域，仍須遵守幾項要求，如無人機須於日間目視範圍內飛行、無人機與人員及建築物必需保持一定距離，以及未經政府許可，夜間不可使用無人機，並禁止無人機裝載爆炸裝置等會造成人員傷害或財物損失的危險物品。除此之外，並定義「無人機是透過遠程遙控或自動駕駛儀器飛行，且無人機作為機器不能搭載乘客」，但輕量型玩具飛機不包含在內。修訂後的法案將於今年年底前開始施行。 　　此外，下議院目前仍審議有關禁止無人機靠近重要設施，包含首相官邸、國會、皇宮、核電廠之草案。

　　墨西哥的聯邦資料保護法在二０一０年四月經墨西哥國會通過後，已於同年七月六日生效。這個新法旨在保護個人的隱私權並強化個人對自身資訊的掌控。與我國新近通過的個人資料保護法相同，墨西哥的這個新法所規範的範圍也包括了私部門對個人資料的蒐集、處理與利用。 　　在新法通過之後，原本的聯邦公共資訊近用機構（Federal Institute for Access to Public Information），亦擴張執掌並更名為聯邦公共資料近用及資料保護機構（Federal Institute of Access to Information and Data Protection）。在新制下，該機構將在原有負責事務外，另肩負起監督私部門就個人資料保護的相關事務。 　　此外，該法設計了一個雙重的監督機制：當資料的蒐集、處理或利用人，也就是所謂的資料控制者（Data Controller）出現可能違反聯邦資料保護法的狀況，將先由各相關部門的主管機關，例如主管經濟事務的機關或主管交通事務的機關來介入處理，而非由聯邦公共資料近用及資料保護機構立刻介入。