與時俱進的新興科技法制－美國無人飛行器（UAS）管理法制初探

　　美國眾議院於2015年4月22日以307票同意，116票反對，通過網路保護法（The Protecting Cyber Networks Act）。本法之立法目的在於移除法規障礙，美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊，以防範駭客攻擊。 　　本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定，分享的客體包括「網路威脅指標」（cyber threat indicator）與「防禦辦法」（defensive measures），分享之對象則分為非聯邦機構（non-Federal entities）以及（國防部或國安局之外的）適當之聯邦機構（appropriate Federal entities）。本法第102條規定，在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下，國家情報總監（the Director of National Intelligence, DNI）經與其他適當聯邦機構諮商後，應展開並頒布相關程序，以促進下列事項之進行：「（一）與相關非聯邦機構中具有適當安全權限之代表，及時分享（timely sharing）聯邦政府所有之機密網路威脅指標；（二）與相關非聯邦機構及時分享聯邦政府所有，且可能被解密並以非機密等級分享之網路威脅指標；（三）於適當情況下與非聯邦機構分享聯邦政府所有，且與該些機構即將或正在發生之網路安全威脅（cybersecurity threat）有關之資訊，以防止或降低該網路安全威脅所造成之負面影響。」 　　以及，對於隱私權與公民自由之保障亦非常重要，就隱私權與公民自由之保障，網路保護法主要在第103條第4項設有相關規定。對於資訊安全，該項第1款規定，依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構，應實施適當之安全管控，以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定，依本法進行網路威脅指標分享的非聯邦機構，於分享前應合理地對該網路威脅指標進行復核，以評估該指標是否含有任何令該機構合理相信（reasonably believes）與網路安全威脅非直接相關，且於分享時（at the time of sharing）屬於特定個人之個人資訊或指向特定個人之資訊，並移除該等資訊。

　　日本經濟產業省、公平交易委員會及特許廳於2020年12月23日發布「Startup與廠商合作之相關指針」（スタートアップとの事業連携に関する指針）草案，並自同日起至2021年1月25日止向外徵求公眾意見。近年，日本國內一方面看重新創事業與大型企業合作所帶來的優勢；另一方面，在此種合作關係下，雙方的契約關係亦浮現如名為共同研究、卻由大型企業方獨占專利權等問題。基此，配合2020年4月未來投資會議的決議要求，統整新創事業與大型企業間不對等契約關係的問題與提出改善建議，並參考同年11月公平交易委員會所發布的「Startup交易習慣之現況調查報告最終版」（スタートアップの取引慣行に関する実態調査について最終報告），擬定本指針草案。 　　本指針主要著眼於新創事業與企業間的保密協議（Non-disclosure agreement, NDA）、概念驗證（Proof of Concept, PoC）契約、共同研究契約與授權（license）契約等四種契約類型。除了統整包含訂約階段在內的各種問題實例、以及日本獨占禁止法（私的独占の禁止及び公正取引の確保に関する法律）對此的適用現況外，亦提出了相應的改善與解決方案。舉例而言，指針草案指出，新創事業可能會被合作廠商要求對其公開營業秘密，卻未能簽訂保密協議。對此，合作廠商即可能構成獨占禁止法上濫用其優勢地位之行為。會造成此狀況發生的實務情境，可能為合作廠商承諾事後會簽署保密協議，但要求新創事業先行揭露其程式的原始碼等營業秘密等。而原因則主要包含新創事業缺乏足夠法律素養（literacy）、以及有關開放式創新的相關知識不足等。基此，指針提出改善方案，例如，締約前新創事業即先行區分出可直接向契約他方揭露的營業秘密、得透過締結NDA約定揭露之營業秘密、以及不得揭露之營業秘密等；締結NDA時，應盡可能具體約定營業秘密的使用目的、對象及範圍，並且考量到通常難以舉證廠商違反保密協議，因此不建議揭露攸關新創事業核心能力（core competence）的營業秘密。

澳洲新南威爾斯州（New South Wales）議會於2026年2月12日通過《2026年工作健康與安全（數位工作系統）修正法案》（Work Health and Safety Amendment (Digital Work Systems) Bill 2026，以下簡稱本法案），並於同月18日獲御准（Royal Assent），以防範人工智慧在工作場所中對受雇者可能造成的職業安全危害。本次修正為澳洲州政府首次將數位工作系統納入《工作健康與安全法》規範框架之立法，明確要求雇主妥善管理人工智慧及其他數位工作系統對員工所帶來的安全風險；此次修法草案概述如下： 首先，就規範客體之界定而言，本次修法於第4條新增「數位工作系統」（digital work system）之定義，指演算法、人工智慧、自動化系統或線上平台。 其次，本次修法重點之一為主要注意義務之擴張。新南威爾斯州《工作健康與安全法》第19條第一項原即明定，事業單位對勞工之健康與安全，在合理可行的範圍內負有主要注意義務（primary duty of care）；同條第19條第3項第c款則進一步規定，事業單位應在合理可行的範圍內，為勞工提供並維持安全的作業系統（safe systems of work）。本次修法於前揭基礎上，於母法第19條第3項新增第c1款，要求事業單位在合理可行的範圍內，確保勞工之健康與安全不因該業務或事業單位「使用數位工作系統」而受到危害。再者，新增之第21A條亦明定，凡經營涉及數位工作系統之事業單位，均需在合理可行的範圍內，確保勞工之健康與安全不因該事業單位透過「數位工作系統」進行「工作分配」（the allocation of work）而面臨風險。此項擴張之核心意義，在於將數位系統所衍生之職場危害明文納入法規框架，將原本僅賴概括性規定涵攝之情形予以類型化，使雇主注意義務之射程更為清晰。傳統作業系統與新興「數位工作系統」（digital work systems）均明確落入規範範疇，部分原本遊走於灰色地帶之邊緣案例，亦得據此獲得更明確之法律保護。 進一步就前述之風險態樣類型化而言，修正後之第21A條第2項明定，營運業務或事業之人必須考量使用數位工作系統分配工作，是否會導致以下風險：(一)對業務或事業中的勞工（workers at work in the business or undertaking）造成過度或不合理的工作負荷；(二)採用過度或不合理的指標，對業務或事業中的勞工進行績效評估與追蹤；(三)對業務或事業中的勞工實施過度或不合理的監控或監視；(四)在業務或事業的經營過程中，做成違法的歧視性行為或決策。上開四項風險類型，實已涵蓋當前AI演算法管理（algorithmic management）所衍生之主要爭議。 最後，本次修法後，依第117條及118條規定，持有「工作健康與安全進入許可證」（work health and safety entry permit）之人員有權進入工作場所，就疑似違規情事檢查相關數位工作系統，而相關事業單位對此負有提供合理協助（reasonable assistance）之義務；主管機關則應就上開合理協助之行使訂定並於官方網站公告相關指引，以資遵循。 綜上，新南威爾斯州本次修法之特色，在於同時就「實體義務」、「執法配套」與「規範動態檢討」三個層次，完整建構數位工作系統之職業安全規範框架。新南威爾斯州之立法經驗，就規範客體之類型化、雇主注意義務之具體化，以及與國際規範接軌之機制設計，均可作為我國未來修法及主管機關訂定相關指引時之重要參酌。

　　歐盟執委會（EU Commission）於2019年6月20日發布「氣候相關資訊報告準則」（Guidelines on reporting climate-related Information），該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」（Action plan on sustainable finance ）之一部分，旨在促使企業更完整的揭露其活動對氣候之影響，以及氣候變化對其業務之風險，讓投資人與融資機構獲有更全面的企業資訊以進行決策，同時引導市場資金轉向友善氣候之企業或商業模式。 　　關於企業氣候相關資訊之揭露，歐盟早在2014年11月15日通過的「非財務資訊報告指令」（Non-Financial Reporting Directive, 2014/95/EU）中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯；為讓所有歐盟企業均有一致可資遵循的揭露標準，執委會嗣於2017年5月7日發布「非財務資訊報告準則」（Guidelines on Non-Financial Reporting）；而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充，其特別之處在於整合了金融穩定委員會（Financial stability board）轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議，該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 　　本準則建議企業分別在（1）商業模式、（2）企業政策、（3）政策成果、（4）風險管理、（5）關鍵績效指標五方面進行氣候相關資訊之揭露：在商業模式方面，例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化；在企業政策方面，例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標；在政策成果方面，例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效；在風險管理方面，例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率；在關鍵績效指標方面，例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。