英國Ofcom提出「促進智慧聯網之投資與創新」報告並對英國智慧聯網管制應補強之方向提出建議

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　聯邦通訊委員會(Federal Communication Commission, FCC)於2016年11月18日發布一項標題為Robotext Consumer Protection的執法諮詢文件。該文件就自動發送簡訊(Autodialed text messages，又稱robotexts)於電話消費者保護法(Telephone Consumer Protection Act of 1991, TCPA )內的適用予以釐清。 　　在該執法諮詢文件內，解釋TCPA法條中對於自動撥號系統定義為任何可以儲存或是產出號碼並自動撥打的設備。該法對於自動撥號系統之限制，包含通話(call)、預錄語音(prerecorded calls)及簡訊(texts)，除非已取得接收方的明示同意(prior express consent)，或符合下列狀況之一，方得以自動撥號系統為之： (1) 基於緊急狀況， (2) 在依循消費者隱私保護的情況下，對終端使用者為免費且獲得FCC的豁免， (3) 單純為回收對聯邦所負擔的債務、或其所保證的債務。 　　值得注意的是，聯邦通訊委員會針對當下網路科技發展出的訊息傳送模式做出解釋，簡訊apps、以及任何符合TCPA自動撥號定義的「網路至電話之簡訊傳送」(Internet-to-phone text messaging)等兩種情況亦納入TCPA的適用。因此，發送方主張對方已為事前同意者，應負擔舉證責任，並使消費者透過合理方式隨時取消其同意；於其主張不想再收到任何自動發送簡訊後，該發送方應立即發送一封簡訊以確認接收者的「選擇退出」要求(opt-out request)。 　　再者，對於已移轉的門號進行自動簡訊之發送，不論發送方是否有認知該門號換人持有，在未經該門號持有人同意的情況下，發送方至多只能對該號碼自動發送一封簡訊；如之後再度自動發送簡訊，即判定違反TCPA規範。 　　FCC此份文件雖從保護消費者的立場出發，但所設條件明顯苛刻，因此引發諸多爭議。此外引人注意的是，此文件發布前的一個月，ACA International v. FCC一案才於10月19日結束言詞答辯，該案爭點主要為FCC是否不當擴張適用TCPA，此案後續可用以追蹤該案聯邦法院是否肯認FCC對於TCPA的適用觀點。

　　美國聯邦通訊委員會（The Federal Communications Commission, FCC）擬於3月17日向國會提出未來的國家寬頻計畫，並預計於2012年開始，調整目前用來補助電話服務的普及服務基金（Universal Service Fund），以推動高速網際網路。 　　美國普及服務基金的建立，原本是用以確保所有美國居民接取基本的電話網路。依目前的普及服務基金計畫，除了補助低收入居民電話服務、學校與圖書館的網際網路接取，與鄉間醫療單位的高速網路連結之外，最主要部份是對於由民營事業建設網路不符經濟效益的偏遠鄉區提供電話服務；此部份基金的預算是來自電信業者跨州與國際長途電話收益之稅收，於2010年達約為80億美元，未來將轉作推動寬頻網路之用，至於普及服務基金中的其他部份，則將繼續維持。 　　在FCC的計畫中，不僅在普及服務基金下設立連結美國基金（Connect America Fund）來補助寬頻服務，並將設立行動基金（Mobility Fund）發展3G無線網路。另外，FCC預計向國會提出的計畫包含多項選擇，包括在不要求國會另行增加預算下，達成在2020年99%美國家戶接取寬頻之目標，以及經由國會同意於未來三年投入額外的90億美元，以加速寬頻網路建設等方案。

在2023年，多個美國法院判決拒絕採納「不可避免揭露原則（Inevitable Disclosure Doctrine）」，顯示出該原則將不再是原告於營業秘密訴訟中的一大利器，原告亦無法僅透過證明前員工持有營業秘密資訊且處於競爭狀態，便要求法院禁止該名前員工為其競爭對手工作。 在2023年2月，美國伊利諾伊州北區法院於PetroChoice v. Amherdt一案中指出，法院在適用「不可避免揭露原則」時會遏制競爭對手之間的員工流動，故將評估個案事實並嚴格限制其適用。在2023年6月，美國伊利諾伊州北區法院於Aon PLC v. Alliant Ins. Services一案中指出，根據2016年美國國會所通過的「保護營業秘密法案（Defend Trade Secrets Act, DTSA）」，該法案拒絕了「不可避免揭露原則」的適用，並禁止法院僅憑他人所知悉的資訊，阻礙其尋求新的工作，因此駁回了原告的損害賠償主張。在2023年9月，美國密蘇里州東區法院於MiTek Inc. v. McIntosh一案中同樣拒絕了「不可避免揭露原則」的適用，儘管該州的州法並未明確表達採納或拒絕該原則。 除此之外，美國聯邦法院在去年度的每一份報告意見中（Reported Opinion），皆未顯示出根據「不可避免揭露原則」申請禁令或取得救濟是合理的。換言之，大多數的美國法院都拒絕採納「不可避免揭露原則」或嚴格限制其適用。 綜上所述，儘管「不可避免揭露原則」能有效防止來自前員工不當使用其營業秘密的威脅，但其不再是未來營業秘密訴訟中的勝訴關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）