何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　歐盟「Enforcement-Ricgtlinie 2004/48/EG指令」於德國國內法，而採取所謂「條款立法Artikelgesetz」之綜合立法方式＊，包括「專利法」、「商標法」、「實用新型專利法」、「半導體保護法」、「外觀設計專利法」、「品種保護法」、「非訟事件費用法」以及「著作權法」等相關條文之修正。 　　其中涉及「著作權法」相關重要修正條文包括「他人資訊提供請求權」，主要是賦予著作權人在主張權利侵害時，得向ISP業者要求提供可以辨明侵權者之身分資料（§101 UrhG），惟須符合特定條件，例如，侵權者須有營業行為（in geweblichem Ausmaß）。然而，就何謂「營業行為」在立法過程中爭議迭起，最後達成協議，決定認定「營業行為」之判斷標準包括：上傳、下載或公開傳輸檔案的數量、電影影片是否為全片供下載、錄音專輯是否整張專輯均提供下載等。簡言之，判斷標準將交由司法單位自被下載檔案的「量」與「質」加以衡量。 　　不同於歐盟Enforcement-Ricgtlinie指令，新修正之著作權法規定在侵害利益輕微案件中，權利人得向侵權人主張存證信函相關費用之上限為100歐元（§97a UrhG），此規定目的在預防權利人相關費用的主張權利遭致濫用。惟於立法過程中遭權利人及律師代表極力反對，認為如權利人堅持捍衛其權利，則超過100歐元之費用部分需由權利人自行吸收，顯不公平。 　　在著作權保障意識高漲的現代，有關著作權侵害判斷標準以及賠償方式爭議不斷，德國著作權法亦在相關壓力下持續修正著作權法相關條文，擴大對著作權人之保護。這一波修正條文於8月1日正式施行後成效如何，值得後續觀察。 ＊ 主要是將原本散落在不同法律規範中之條文，以組成「條款」的方式將修正的條文。立法過程完成後，該法的 「架構」是由各個「條款」所組成，而每個條款是代表一個（遭到修正之）法律條文。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　世界衛生組織（World Health Organization, WHO）於2021年6月底公布「人工智慧於健康領域之倫理與治理」（Ethics and governance of artificial intelligence for health）指引。目前人工智慧於在改善診斷、治療、健康研究、藥物開發及公共衛生等健康領域皆有廣泛之應用與前景，而該指引首先指出人工智慧應用於健康領域中最相關之法律與政策外，並強調相關應用皆須以「倫理」及「人權」作為相關技術設計、部署與使用之核心，最後則提出人工智慧應用於健康領域之六大關鍵原則： 一、保護人類自主性（autonomy）：本指引認為人類仍應該掌有關於醫療保健系統之所有決定權，而人工智慧只是輔助功能，無論是醫療服務提供者或患者皆應在知情之狀態下作決定或同意。 二、促進人類福祉、安全與公共利益：人工智慧不應該傷害人類，因此須滿足相關之事前監管要求，同時確保其安全性、準確性及有效性，且其不會對患者或特定群體造成不利影響。 三、確保透明度、可解釋性與可理解性（intelligibility）：開發人員、用戶及監管機構應可理解人工智慧所作出之決定，故須透過記錄與資訊揭露提高其透明度。 四、確立責任歸屬（responsibility）與問責制（accountability）：人工智慧在醫學中所涉及之內部責任歸屬相當複雜，關於製造商、臨床醫師及病患間相關之問責機制之設計將會成為各國之挑戰，故須存在有效之機制來確保問責，也應避免責任分散之問題產生。 五、確保包容性（inclusiveness）與衡平性（equity）：應鼓勵應用於健康領域之人工智慧能被廣泛且適當地使用，無論年齡、性別、收入及其他特徵而有差別待遇，且應避免偏見之產生。 六、促進具適應性（responsive）及可持續性之人工智慧：人工智慧應符合設計者、開發者及用戶之需求與期待，且能充分具適應性之回應且符合使用環境中之要求。

　　循環經濟（Circular Economy）不僅是資源回收或廢棄物利用，循環經濟強調的核心概念是創造資源利用的最大效益，有別於傳統經濟模式在資源利用上「開採、製造、使用、丟棄」的線性歷程，循環經濟加入了減少廢棄物產生、資源重覆與有效利用的概念，讓資源利用與產品的生成不再是有去無回的單向線性歷程。 　　循環經濟的概念能夠套用到所有產品的生命歷程當中，自產品設計、生產、物流、銷售、使用、回收，到投入新的產品生命歷程，以環型的資源利用歷程，加入各種資源再利用的方式，並盡可能減少真正廢棄物的生成。與此相關聯的包含新興科技如大數據、物聯網之應用，到創新商業模式的生成，都可以是循環經濟的一部分。 　　循環經濟所揭示的概念，是讓產業發展與環境保護能攜手同行，創造資源利用的最大效益。在歐盟「展望2020計畫」（Horizon 2020）當中，也同樣把循環經濟列為計畫的重要領域之一，循環經濟時代來臨所揭櫫的不僅僅是在資源回收、或是幾種廢棄物再利用的技術，而是對經濟體系當中資源運用歷程的重新形塑，與新興科技及商業模式創新均密不可分。