現有法制對公立大學教授技術作價之現況與困難

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　美國聯邦法院近日判決Google販售含Rosetta Stone的關鍵字廣告，並不會造成Rosetta Stone商標的混淆而構成侵權，同時也沒有商標淡化、輔助侵權以及侵權的連帶責任等問題。 　　在Rosetta Stone與Google一案(Case No. 09cv736, E.D. Va., 8/3/10)的判決中，法院並未再著墨於過去十年來爭論不休的關鍵字廣告販售是否構成商標使用的問題；在本案中，法院假定Google的行為構成潛在可訴的商標使用，在沒有事實爭議的情況下做出對Google有利的即決審判(summary judgment)。判決中認定Google販售Rosetta Stone關鍵字廣告給第三人，並不會對Rosetta Stone的商品來源造成混淆，法院認為Google的使用者可以分辨實際的搜尋結果，以及廣告主的贊助廣告連結。 　　法院也認定Google對於Rosetta Stone商標的使用受到功能性原則的保護。在本案中法院認為Google的關鍵字扮演著必要的指示功能，並影響廣告的成本與品質。如果沒有這樣的功能，Google將必須為希望鎖定在目標客戶的廣告主創造一個沒效率的搜尋系統。 　　而過去6個月近200個案例中，Google都在接到Rosetta Stone的通知後，將相關訊息移除，因此，法院援引近期Tiffany 與eBay一案(600 F.3d 93, 2d Cir. 2010)，認為Google對於贗品販售者購買關鍵字廣告的一般性認知，尚不足以構成輔助侵權的主觀認知要件。 　　另外，法院認為僅僅廣告購買的交易關係，並不足以讓Google與贗品之間建立起侵權的連帶責任，就像時代廣場的廣告看板租用一樣，沒有證據顯示提供廣告空間的Google掌控這些贊助廣告的外觀與內容；而在2004年Google開始開放以商標作為關鍵字廣告之後，Rosetta Stone的聲譽持續成長，法院表示無法證明Rosetta Stone的商標因為Google關鍵字廣告販售而淡化。 　　本案的判決可能終止長久以來對於以商標作為搜尋引擎關鍵字的爭議，儘管商標權人在Rescuecom與Google一案(562 F.3d 123, 2d Cir. 2009)中確認了這樣的行為構成了可訟的商標使用行為，但這樣的行為是否構成侵權仍有待進一步的檢驗，而近五年來Google的關鍵字廣告販售已經變成普遍的商業型態，而Google使用者也越來越習慣分辨一般搜尋結果與贊助廣告的差異，因此，對於這樣的行為要被認定為有混淆誤認之餘而構成侵權，商標權人在美國恐怕還有一段辛苦的路要走。

　　谷歌公司（下簡稱Google）已經證實收購來自IBM公司共217篇專利；其中188篇專利為IBM已取得之專利，29篇專利為IBM公司申請中的專利。但Google拒絕透露收購金額。 　　這些專利涵蓋了許多不同的技術，主要的專利是與資料處理有關，例如電子郵件處理、線上日曆，以及在不同裝置間轉換web apps等功能。其中一篇專利預期用以提升Google的社群網路（Google+）之搜尋功能。 　　其實從去年開始，Google已經收購了來自IBM公司總共約2000篇的專利，這些專利內容與手機軟體、電腦的硬體設備，以及處理器有關。此外，Google去年也以鉅額收購Motorola公司，背後一個很大的原因可能是跟Motorola所擁有的2萬多篇專利有關。 　　目前許多科技龍頭公司，已有例行性地藉由採取專利訴訟以取得市場地位的趨勢。例如Apple已指控包括HTC等智慧型手機供應商，因使用Google所擁有的Android手機操作系統，而涉嫌侵害Apple的諸篇專利；在與Apple的爭訟過程中，HTC獲得來自Google收購Motorola後所獲得之專利。 　　Google的執行長佩吉（Larry Page）在宣布收購Motorola時曾經表示，藉由收購Motorola可強化Google的專利組合（patent portfolio），協助Google公司對抗來自Apple或其他公司的競爭威脅。 　　Google公司透過持續不斷地強化專利組合，拓展專利領域，企圖在這些因專利涉訟的智慧型手機市場中，穩固其市場霸主地位。

歐盟智慧財產局（EUIPO）於2023年6月底發布了《歐盟營業秘密訴訟趨勢報告》（Trade Secrets Litigation Trends in the EU），本報告包含三大部分，分別為判決之量化分析、法律要件之質化分析、各會員國之重要判決摘要，內容涵蓋了2017年1月1日至2022年10月31日間，27個會員國的695個訴訟案件。其重點摘要如下： 一、案件涉及之類型分析 1、約41%的案件與離職員工有關。 2、約17%的案件與商業合作對象有關。 3、約30%的案件雙方無明確的契約關係（但報告中指出此項統計包含員工離職後自行創業，原告以該離職員工及該公司為被告的情況）。 二、案件涉及之營業秘密標的分析（同一訴訟案件可能包含多個標的） 1、約62%的標的為「商業性營業秘密」。其中配銷通路（distribution methods）、廣告策略、行銷資料、客戶名單等供應鏈「下游資訊」（downstream information）占31%最多；定價模式及會計資料等「財務資訊」占13%次之。 2、約33%的標的為「技術性營業秘密」，其中有19%與「製程」（manufacturing process）有關。 3、僅3%的標的為原型（prototypes）或尚未公開的產品設計。 三、案件涉及之產業別分析（根據「歐盟標準行業分類第二修正版NACE Rev. 2」分類） 整體來說，歐盟營業秘密訴訟案件所涉及的產業別相當多元，簡要說明如下： 1、排名第一的產業別為「製造業」（manufacturing），占32%。其中最常涉訟的子產業別為「機械設備製造業」（manufacture of machinery and equipment）及「化學製品製造業」（manufacture of chemicals and chemical products）。 2、排名第二的產業別為「批發及零售業；汽機車維修業」（wholesale and retail trade；repair of motor vehicles and motorcycles）占11%。 3、排名第三的產業別為「金融及保險業」（financial and insurance activities）及「專業、科學及技術服務業」（professional, scientific and technical activities），分別占7%。 四、被告提出之抗辯分析 報告中指出，原告提出之營業秘密主張被法院採認的比例僅27%，有約73%的案件法院最終是做出有利於被告的認定。而被告最常提出的抗辯，第一為抗辯原告所主張之系爭資訊是普遍共知（generally known），不具備秘密性；第二為抗辯原告未採取合理保密措施。 最後，報告結論分析歐盟營業秘密判決的三大趨勢，其中一項趨勢指出，營業秘密所有人若要強化契約措施（如保密協議）於訴訟中的證明力，應明確識別與界定系爭營業秘密的範圍。因此，企業應建立營業秘密管理的整體政策（譬如與員工簽訂之勞動契約中，應明確界定其保密義務範圍；員工離職時應落實離職面談，再次提醒員工應遵守的保密義務範圍等），以便於發生爭議時有效主張權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw）