論ENUM服務推動與應用之法制議題

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。

　　美國發明法(Leahy-Smith America Invents Act, AIA)於今年度(2013)3月16日全面實施，係近年來美國專利制度的重要變革，茲就AIA第三階段生效的重點介紹如下: 　　１.專利權申請制度的變革 　　為促進美國專利制度與國際接軌、保障發明人權利，專利申請權歸屬將由原本的「先發明制」(First to Invent)，改為發明人「先申請制」(First Inventor to File)。簡言之，是以「有效申請日」先後決定專利權歸屬。 　　2.新穎性標準的修改 　　修法後的新穎性標準係以「有效申請日」為斷。惟，新法仍保留新穎性寬限期（grace period）之規定，為避免採行「先申請制」而延宕發明技術公開之窘境，新法限縮申請人享有寬限行為的範圍，僅限於「發明人的公開行為」才不構成先前技術之公開。 　　上述兩項修法內容皆於3月16日正式生效。美國總統歐巴馬於2月的座談會中公開表示，AIA為其任內推動的重要修法，顯示政府欲藉由法制改革，打擊專利蟑螂濫訴的決心。

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

於2025年，Parallel Advisors的理財顧問Nicole Amore（下稱Nicole）向其前雇主Falcon Wealth（下稱Falcon）提起訴訟，請求法院停止Falcon提起的仲裁程序。 本案源自於2025年2月，Nicole自Falcon離職後隨即加入Parallel Advisors，而同年4月，Falcon向仲裁機構申請仲裁，主張Nicole違反合約中關於離職後禁止招攬公司現有或者潛在客戶的規定，指稱Nicole除了下載或截圖公司客戶資訊至其個人設備外，更在尚未離職時即與客戶聯繫，通知客戶其即將轉任新公司之事。 對此，Nicole則援引《加州商業與職業法》第16600條和第16600.5條規定，主張該等競業禁止及限制招攬的條款為違法。 此類因為顧問移轉任職所引發之客戶資訊移轉爭議，在顧問產業中時有所聞，惟目前法院尚未對本案作出裁定，後續發展值得持續關注。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）