歐盟網路和資訊系統安全局（ENISA）

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　所謂自動駕駛（autopilot），原來是指一個用來控制載具軌道而無需人工一直干預的系統，亦即無須人類持續干預，但人類仍須於關鍵時刻介入進行決定或作為，此時機器僅作為輔助。 　　而自動駕駛汽車或稱全自動駕駛，則只完全無須人類干預，由機器自動感應偵測，自動做成決策控制車輛行駛。故由人類的介入程度區別究竟是駕駛輔助或自動駕駛。美國國家公路交通安全管理局（NHTSA）於2016年已提出正式的分類系統，除手動駕駛（0級）外，區分弱駕駛輔助（1級）、部分自動駕駛（2級）、有條件全自動（3級）、高度/完全自動化（4級）不同程度的自動駕駛。其他國家如德國，在聯邦政府的「自動駕駛圓桌會議」也對自動駕駛有類似的四等級區分。 　　德國聯邦政府也在於2017年1月25日提出規範自動駕駛之法律草案，亦即道路交通法修正法（Änderung des Straßenverkehrsgesetzes），核心在於賦予電腦與人類駕駛者法律上同等地位。亦即，駕駛人的定義未來擴張延伸到「使用不同程度自動駕駛系統者」。根據草案將來在車輛行駛中，人類可以在特定時間與特定狀況下接管整個行駛。而最重要的修正：人類始終應該負使用電腦的最終責任。 　　故在行駛中駕駛人將會被輔助機器替代，更要求自駕系統應該具備“隨時可以由駕駛人接手操控或停俥”的功能。 分類中，駕駛人的角色只有到全自動駕駛實現時才退場，屆時才會發生無駕駛人只有乘客的狀況。 　　修法也重視自駕技術失敗並導致事故所生責任分擔的問題。對於責任的調查將採用如同飛航安全中之「黑盒子」的方式，該裝置會記錄行駛中的所有基本資料。這將有助於發生事故後澄清，查明究竟是技術上原因、製造商或駕駛員的過失，以確保駕駛人無法將責任全部推給自動化系統的故障。

　　哈佛大學的醫學研究人員最近公開表示，他們已經展開複製人類胚胎、創造幹細胞的工作，由於布希政府在數年前即已頒布禁令，禁止聯邦政府資助新的幹細胞系，故哈佛幹細胞研究所的這項計劃將以私人募集的基金進行。 　　人類胚胎幹細胞的研究一直具爭議性，因為抽取細胞需要破壞人類胚胎。哈佛幹細胞研究計劃以創造特定疾病的幹細胞系為目標，希望研發出多種不治之症的療法。哈佛大學認為這項計劃的潛在好處，大於人類生命神聖遭挑戰的關切，蓋其長期目標是，創造從病患細胞組織取得的胚胎幹細胞，修正基因缺陷，將修復細胞植回病患體內。校長薩默斯在聲明中說：「雖然我們了解且尊重反對此項研究者所持的信念，我們同樣誠摯地面對我們的信仰，相信攸關無數受苦孩童與成人生死的醫學需要，賦予這項研究繼續前進的正當性。」

　　德國專利商標局（DPMA）於2015年7月6日加入全球專利審查高速公路（Global Patent Prosecution Highway，簡稱GPPH），基於此，德國在現有的PPH合作基礎上拓展12個其他的合作專利局。 　　PPH的目的是經由雙方交流和跨國界專利檢索與審查結果的使用以加速專利登記的處理，一方面維持專利審查的品質，同時形成有效率的專利審查程序。 　　從2015年7月6日起，一個加速審查的申請不只在德國專利商標局之前合作的9大PPH專利局，即：中國國家知識產權局、日本專利局、英國知識產權局、美國專利商標局、韓國知識產權局、加拿大知識產權局、芬蘭國家專利注冊委員會、新加坡知識產權局、奧地利專利局，還可以在下述12個國家或地區試行，即：澳大利亞知識產權局、丹麥專利商標局、俄羅斯聯邦知識產權局、匈牙利知識產權局、西班牙專利商標局、瑞典專利注冊局、葡萄牙工業產權局、愛沙尼亞專利局、以色列專利局、挪威知識產權局、冰島專利局、北歐專利局（包括丹麥專利商標局、挪威知識產權局、冰島專利局）。 　　對申請人來說這個制度的優點是，未來若申請人的專利申請案的請求項在參與GPPH的任一國家或地區的專利機構已經被認為具有可專利性，那麼申請人可以要求作為後續申請受理局的德國專利商標局進入簡易程序，以獲得加速審查。