何謂德國「中小企業創新核心計畫」(Zentrales Innovationsprogramm Mittelstand)？

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

台南市低碳自治條例與國際促進能源效率立法趨勢 科技法律研究所 2013年3月26日 壹、事件摘要 　　根據自由時報3月5日報導，台南市為將該市打造為國際指標性之低碳城市，在去年制訂了「台南市低碳城市自治條例」，並在未來規劃對大建築面積、及用量超過800千瓦之用戶，要求必須裝置一定比例太陽光電系統的強制規定。該條例同時要求公有、及供公眾使用的建築物，須為銀級以上綠建築之規定，亦在近日吸引了媒體的關注。 貳、重點說明 一、臺南市政府低碳城市自治條例 　　台南市政府於2012年12月22日以府法規字第1011084760A號令公布了「台南市低碳城市自治條例」，共六章、三十八條，並於第四章「低碳城市推動與管理」，做了前述對耗電大的用戶為一定比例太陽能光電系統設置要求之規範。 　　在綠建築的部分，依據該條例第21條第1款之規定，台南市公有或經該市公告指定地區之新建建築物於申請建造執照時，若非供公眾使用之建築物，須為合格級以上之綠建築。而公有及供公眾使用之建築物，則須進一步符合為銀級以上之綠建築。此策略採取賦予公部門較高的法規遵循義務，與國外立法例趨勢相當吻合。詳述如下。 參、事件評析 一、國外立法例 (一)從一定面積以上面積建築著手 　　根據自由時報的報導，台南市政府在未來將針對大建築面積用戶，強制其裝設用電量一定比例的太陽光電系統。關於面積的細部規範雖然未見於該市低碳自治條例，但此一規劃無疑符合國際間為提高節能效率所採取的規範趨勢。 　　例如美國在2007年能源獨立及安全法架構下，由總統在2009年所發佈的行政命令第13514號的第2條第g項第3款，即要求確保既有聯邦建築或聯邦機構(agency)所承租之建築，面積超過5000平方英呎者，應在財政年度2015年前，使其面積的15%完全符合「聯邦永續建築指導原則」(Federal Leadership in High Performance and Sustainable Building, 在該行政命令中簡稱 Guiding Principle)。 　　而新加坡也有類似的規範。根據該國「2008年建築管制(環境永續)規定」(Building Control《Environmental Sustainability》2008)第3條與第4條之規定，所有總樓板面積(gross floor area) 超過2,000平方公尺的建築之建設或有關總樓板面積超過2,000平方公尺既有建築之面積增建(increasing the gross floor area)，或關於建築外殼或建築服務的提供、擴大或實質的改變，皆應至少達到依據建築環境永續規範(Code for Environmental Sustainability of Buildings)的綠色標誌積分(Green Mark scores) 50分。 (二)對公部門採取較民間更高標準 　　由前述關於南市低碳自治條例中關綠建築之規範可知，該市在為相關管制的規劃時，所採取的政策是讓公部門先承擔較高的法規遵循義務(在該條例第21條的規定中，公有建築物在申請建照時須符合銀級綠建築之標準，而不若一般非供眾使用之建築物，僅要求其須合格)。此種作法亦為國際間為引領民間部門推動節能減碳常見的法制政策規劃。 　　除了上述美國的規定也是先對公部門作要求外，歐盟能源指令第5條第1項也有類似之規範。該條款要求歐盟各會員國自2014年1月1日起，就其中央政府所擁有或佔有之面積超過500平方公尺之建築，每年應翻修總樓板面積的3%，使其至少符合建築效率指令(2010/31/EU, Directive on Energy Performance of Buildings)第4條關於最低建築能源效率(minimum energy performance requirements for buildings)之要求。 二、短評與小結 　　由上述介紹可知，台南市低碳自治條例，為促進節能減碳而採行諸如由一定面積以上建築物著手，並對公部門此取更高標準之規定皆與國際趨勢相符。無獨有偶，高雄市於去年通過的綠建築自治條例，也有類似規定。我國在各級地方政府皆能與國際接軌的共同努力下，能否在促進能源效率方面達成較歐美等先進國家更耀眼的成積，著實令人期待。

　　瑞士聯邦委員會於2022年3月30日，發布了一份關於推進可信的「資料空間」（Data Spaces）與「數位自決權」（Digital Self-Determination）報告。此份報告旨在強調資料是數位時代下創造價值的基礎，為了更好地運用資料的潛在價值，呼籲各界採用新的資料使用概念，加強資料所有者（Data Owner）或資料控管者（Data Controller）對於資料的控制，以「數位自決權」為核心，透過科學技術與法律制度，進一步為實踐「資料共享」（Data Sharing）提供一個安全、便捷、自主、開放、公平而值得信賴的「資料空間」。 　　值得注意的是，透過該報告，聯邦委員會指示聯邦外交部（FDFA）與聯邦環境、運輸、能源和通訊部（DETEC）實施多項措施，以期能在2023年6月份之前，制定一部由所有利害關係人參與的可信賴資料空間操作之自願行為準則。 　　此外，該報告列舉出當下對於充分發揮資料潛力所存在的障礙，包括： 資料愈趨集中於大企業手中，且多基於自身目的而使用。 私人和公共服務的提供者在資料的使用上存在多種障礙，例如：資源不足、缺乏專業知識以及擔心競爭劣勢。 社會對於資料的使用態度轉趨保守，無論是擔心資料被濫用而侵犯隱私，或是缺乏資料共享的動機。 　　該報告更進一步指出資料流通的跨國性，因而有必要創建值得信賴且國際兼容的資料空間，為此亦須建立可信賴資料空間的國際準則，以在國際間形成法律確定性。 　　觀諸我國個人資料保護法第1條便明確指出，本法制定的目的不僅是為了保護個人資料以及相應之人格權與隱私權，而是更進一步欲透過個人資料管理制度的建構與落實，健全社會及商業互信，以期達成資料的合理利用、創造價值並促進公共福祉的終極目標。 　　關於我國的資料共享體制，現階段主要從金融機構間開始萌芽，未來如何以數位自決權為基礎，同時在充分保障資訊安全的前提下，擴及其他產業並接軌國際，有賴更多科技與法制的創造與積累、外國經驗的借鑑以及國際參與，而台灣近日以創始會員身分加入「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum）即為著例。