歐盟針對數位革命之法制障礙展開討論

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)專員今年(2016)4月發表聲明認為，在符合特定條件之情形下，亦即，去識別化過程符合OAIC認定之最高標準時，去識別化後之資料不適用「1988隱私法案」(Privacy Act)；澳洲企業組織目前所進行之個人資料去識別化，是否已符合「1988隱私法案」之規範要求，OAIC仍持續關注。OAIC近期準備提出去識別化認定標準之指引草案。 　　澳洲「1988隱私法案」揭示了「澳洲隱私原則」(Australian Privacy Principles, APPs)，就非公務機關蒐集、利用、揭露與保存設有規定，APPs第6條更明文限制非公務機關揭露個人資料，於特定情況下，APPs允許個人資料經去識別化後揭露。例如，APPs第11.2條規定，若非公務機關當初之蒐集、利用目的已消失，須以合理方式將個人資料進行銷毀或去識別化。 　　如非公務機關係合法保有個人資料，即無銷毀或去識別化義務；此外，若所保有個人資料屬健康資料者，因係澳洲政府機關以契約方式委託非公務機關，非公務機關亦無銷毀或去識別化義務。應注意者，APPs原則上禁止非公務機關基於學術研究、公共衛生或安全之目的，主動蒐集個人健康資料 (APPs第16B(2)條)，同時亦禁止基於學術研究、公共衛生或安全目的，就保有之個人資料進行去識別化 (APPs第16B(2)(b)條)。如非基於前述目的，且符合APPs第16B(2)條之要件者，非公務機關始得基於研究、公共衛生或安全目的蒐集個人健康資料 (APPs第95A條)。 　　其他如「稅號指引」(Tax File Number Guidelines)、隱私專員所提「2014隱私(財務信用有關研究)規則」(Privacy Commissioner’s Privacy (Credit Related Research) Rule 2014) 等，均就個人資料去識別化訂有相關規範。 　　未來以資料為導向之經濟發展，將需堅實的隱私保護作為發展基礎，澳洲去識別化個人資料認定標準之提出，以及標準之認定門檻，殊值持續關注。

　　2022年3月7日華盛頓西區地方法院針對原告多層次營銷（直銷）美容公司Tori Belle Cosmetics LLC（下稱原告）向數千名人員發布屬於營業秘密之培訓教材，能主張有採取合理保密措施做出結論。原告行銷Belle Cosmetics產品之方式是以銷售人員的個人 Facebook 帳號來販售化妝品和假睫毛產品，並將公司培訓教材上傳到由數千名成員組成的 Facebook 群組“Team Lash Out”中，且設定帳號公開權限維護其所提供之培訓教材、銷售人員及客戶之聯繫清單，故華盛頓西區地方法院仍認定其主張有理由。 　　被告（Belle Cosmetics的五名前網路銷售人員）雖主張銷售人員因持有Facebook個人帳號之所有權，認為與個人帳號有關之銷售人員及客戶的聯繫清單皆屬被告所有。並且，由於每個被告的 Facebook 朋友都可以看到他們的朋友清單，而主張聯繫清單不具秘密性。法院不採納被告之主張，認為原告已有設定權限限制Facebook 群組中的朋友僅可以看到其他朋友的姓名和頭像，涉及電話及地址等聯繫資訊則設定不公開，故銷售人員及客戶之聯繫清單仍具秘密性。 　　此外，被告亦主張原告將培訓教材上傳至「世界最大社交媒體網站Facebook」，並向數千名銷售人員公開，應判定該培訓教材已不具秘密性。法院則駁回指出Facebook之用戶可以設定權限，指定特定人加入群組中讀取培訓教材，故認為仍培訓教材具有秘密性。 　　本案最值得關注的是後續法院會以何種方式評估上傳至Facebook群組之培訓教材有採取合理保密措施，例如法院如何評估原告與銷售人員間的合約有約定針對教材內容具有保密義務、群組管理員如何驗證請求加入群組之用戶是該公司之網路銷售人員，或法院如何判定在營業秘密解密前Facebook 群組中有多少用戶不具備網絡銷售人員身分。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國聯邦總務署（General Service Administration）於2024年6月27日發布《新興科技優先審查架構》（Emerging Technologies Prioritization Framework），該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令，而在「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，以下簡稱FedRAMP）底下所設置之措施。 一般而言，雲端服務供應商（cloud service providers）若欲將其產品提供予政府單位使用，需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放，使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術： 1.聊天介面（chat interface）：提供對話式聊天介面的產品。允許用戶輸入提示詞（prompts），然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具（code generation and debugging tools）：軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成（prompt-based image generators）：能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面（general purpose API）：基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品，要求雲端服務供應商繳交相關資料以利審查，例如公開的模型卡（model card）。模型卡應詳細說明模型的細節、用途、偏見和風險，以及資料、流程和參數等訓練細節。此外，模型卡應包含評估因素、指標和結果，包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日，且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。

　　中國大陸發布「“十三五”技術市場發展專項規劃」，在十二五時期，中國大陸不斷的推動技術市場的進步與發展，在政策上，不斷的更新法規，包括修訂《中國大陸促進科技成果轉化法》，進而促使《中國大陸促進科技成果轉化法》、《中國大陸科技進步法》、《中國大陸合同法》和地方技術市場法規共同規範了對中國大陸技術市場的保障。 　　在十三五時期，中國大陸提出六項主要任務，分述如下：(一)使保障技術市場的法規更為完整；(二)完整技術市場體系的建構；(三)加速促進成果轉化的步調；(四)利用技術平台，使創新創意相互流動；(五)提高技術市場人才的專業能力；(六)合理化的監督管理機制。