中國大陸政府補助科技計畫之智慧財產權相關規範

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國「聯邦通訊委員會」（Federal Communications Commission，FCC）於2010年12月21日表決通過「網路中立性」（Net Neutrality）規則，確保網際網路的自由開放，限制網路服務提供者（ISP）不得針對網路流量與內容進行不合理的管制，保障消費者權益、意見表達的自由、網路服務的競爭與創新。 　　網路中立性爭議由來已久，自2005年FCC公布網際網路政策聲明以來，對於管制機關是否介入ISP對於網際網路流量與內容之管理，一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展，寬頻網路的普及又促進更多的創新與投資，在此時，寬頻網路壅塞的問題也日益嚴重，寬頻ISP為了確保競爭優勢，開始針對網路的流量進行管理，投入新技術建立網路流量的優先權與過濾機制中。 　　為了避免ISP管理網路的行為影響網路的競爭與創新發展，FCC自2009年開始探討網路中立性之管理規則。 　　本次公布之網路中立性規則包含五個部分： 　　1. 透明度（Transparency）： ISP應公開揭露關於網路管理的資訊，包含網路接取服務之管理措施、商業條款，提供消費者及上下游業者做出適當的選擇。 　　2. 禁止封鎖（No Blocking）行為： 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利，凡是合法的內容、服務、應用等，皆不得被阻止。 　　3. 禁止不合理差別待遇（No Unreasonable Discrimination）： 不得無故對於消費者接取網路之內容與流量進行差別待遇。 　　4. 定義合理的網路管理行為（Reasonable network management）： 合理的網路管理包括：確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。 　　5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異，FCC制訂相關量測的規範，在合理網路管理的條件上，無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務，有別於單純的寬頻接取服務，特殊服務是在基礎網路上提供主要專業用途的服務，例如VOIP或視訊服務（IPTV），以促進更多元的私人網路投資與更創新的網路服務發展。 　　新的網路中立性規則仍然受到許多的批評，倡議者認為FCC宣示的管制強度太低，ISP有可能以各種手段迴避管制，公眾利益團體亦認為FCC未禁止「付費優先權」（Pay for priority），將使網際網路出現「高速/慢速」的不公平狀況；而反對者則認為FCC的管制將影響網路的創新服務發展，不利未來的投資。然而無論如何，這仍是在Comcast案受挫後，FCC維護網際網路的開放性所重新邁出之重要一步。

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　日本政府於6月29日召開關於賦予國民每一個人一個編號以便掌握每個人所得的「共通編號制度」的檢討會，會中決定將以利用於納稅與社會保障給付為軸心，朝引進制度推動的三種選擇方案。會中也討論到利用於減緩使低收入群負擔愈加沈重的消費稅的「逆進性」上。目前提出相關方案也有緩和參議院改選中有關增稅批評的目的。 從之後的1個月內會開始募集國民的意見後，到年底會將三種方案綜合為一案，以明年的一般國會會期中提出相關法案的方向推動。 　　有關共通編號制度，當然被指出會有個人資訊外洩與侵害隱私權的憂慮。菅直人首相在檢討會中提到「希望是立於國民本位制度上的來思考，也必須得到國民大眾的瞭解」。在檢討會中承認僅供稅務使用的A案、用於稅務與社會保障的B案及用於大範圍的行政領域上的C案，使用範圍各自不同的三種方案。 　　也出現希望所賦予的新編號能與目前正在使用中的「住民票號」能夠接軌的想法。利用編號制度正確掌握國民的所得情形，進而在增加消費稅之時，就有可能適切地對低收入群進行減稅與用現金補助。 　　消費稅是對包含生活必需品等大範圍的物品及服務課稅，所以愈是對將收入用於消費的比例龐大的低收入群會對增稅的負擔愈感沈重。 對減緩此一逆進性的有效制度，就是對有繳納的所得稅給予減稅，沒繳納所得稅的給予現金補助的「附給付的稅額扣減」。充分利用編號制度，將可補足反映所得所能退補的金額。