「數位藥丸(digital pill)」新運用

初探與省思我國法制下之侵權行為適用於非依軌道行駛之自動駕駛車輛之過失內涵 資訊工業策進會科技法律研究所 2019年03月15日 壹、事件摘要 　　於2018年03月18日晚間10時許，美國亞利桑那州（Arizona，下稱Arizona）一名49歲的婦人，遭到配備Uber自動駕駛系統之車輛[1]，在運行自動領航模式（Autopilot）下撞擊，雖然該婦人立即送往醫院，但仍回天乏術而在醫院中去世。就在前開事故發生後，Arizona州長Doug Ducey因此下令其暫停測試。[2] 　　此外，同年12月11日晚間10時許，在我國有一輛配備自動輔助駕駛功能的Tesla，疑似駕駛人精神不濟因而未能及時注意車前狀況，導致車禍發生，雖然肇責是否牽涉Tesla之自動輔助駕駛功能或駕駛人本身有無疲勞駕駛等情事，有待進一步釐清。[3] 　　綜上，不論測試或道路駕駛，現今社會已不乏具有一定自動駕駛等級之車輛於路上行駛，然而在推廣、研發或應用自動駕駛車輛（下稱自駕車）的同時，若不幸發生類似前開新聞之（車禍）事故時，相關肇事責任究應如何釐清，隨著我國已於2018年12月19日公布無人載具科技創新實驗條例以積極推動自駕車相關應用，更愈顯重要，為解決前開肇事相關疑慮，本文擬針對民事上之「過失」本質，反思自駕車相關應用可能延伸的事故責任，是否因應科技發展而有不同的過失內涵。 貳、重點說明 　　承上，面對自駕車相關科技與應用的世界洪流，若發生車禍等交通事故時，當事人相關之損害賠償請求，仍大多以民法上之侵權行為作為基礎，雖事故肇因種類眾多，亦常見各類的肇因共同造成事故發生，但本文考量相關議題繁複，以下僅就非依軌道行駛之自駕車、駕駛人過失內涵等框架下依序進行初探與反思： 一、我國侵權行為損害賠償係以行為人有無具抽象輕過失為斷 　　車禍之發生，若涉及駕駛人之行為者，受有不論財產或人身損害之人而欲請求賠償者，無論係依據民法第184條以下何條侵權行為之規定（即民法第184條第1項前段、同條項後段或第191條之2等規定），請求駕駛自駕車之人賠償，前提均為駕駛人具有過失，差別僅在舉證責任是否由請求權人（受有損害之人）負擔。 　　承上，既然前開侵權行為之重要成立要件為過失，其具體內容為則為駕駛人之注意義務應至何種程度，然在我國民事過失責任之架構上，有不同程度上之區分，即分別為抽象輕過失、具體輕過失及重大過失三種。申言之，抽象輕過失為欠缺應盡善良管理人之注意者義務；具體輕過失者為欠缺應與處理自己事務為同一注意者；重大過失者為顯然欠缺普通人之注意者[4]。 　　對此，實務見解[5]以及學者[6]歷來均認侵權行為之過失標準，應以行為人是否克盡客觀化之過失標準─抽象輕過失，倘否，則應負擔過失之賠償責任，是以，就此脈絡推論，自駕車之駕駛人若有違善良管理人注意義務致車禍發生且使他人受損害，即應負損害賠償責任。 二、駕駛人注意義務與自駕車自動駕駛程度間之互動 　　根據引領世界自駕車標準的領銜者─國際汽車工程師學會（Society of Automotive Engineers International，下稱SAE）所分類之自動化駕駛等級，區分為等級0至等級5（共6個等級），而等級3後之自駕車即開始逐漸將環境監控的任務從駕駛人移轉至車輛本身，而駕駛人僅在特殊條件下，方須接管駕駛車輛，更甚在等級5時是由自駕車在任何狀況下均可自行駕駛，不過在等級2前之等級，環境監控之任務大多在駕駛人身上，自駕車至多僅係協助運行駕駛人之指令[7]。 　　然而，自駕車駕駛人因車禍所生之侵權行為責任，誠如前述，係以駕駛人存有抽象輕過失作為前提，而過失之本質，則係雖非故意，但按其情節，（1）行為人（駕駛自駕車之人）應或能注意，卻不注意，或（2）雖可預見侵權行為（車禍肇事）之事實發生，但確信不發生[8]，就此，在SAE分類等級2以前之自駕車，因監控環境之任務仍由駕駛人負擔，則該類等級自駕車之駕駛人應與一般車輛之駕駛人，負擔相同侵權行為之注意義務內容（或程度），但等級3至等級5自駕車之各式應用情境，車輛行駛環境之相關監控資訊已轉由車輛本身處理、控管，則駕駛人是否對於自駕車之車禍發生，仍具有可預見性，或得注意並防免之，則不無疑慮。 參、事件評析 　　綜上，本文所提不同等級自駕車，是否當然得以繼續適用傳統民事侵權行為之過失標準判斷駕駛人有無過失，實有相當程度上之衝突，蓋若自駕車之駕駛人對於行車環境資訊已不如駕駛一般車輛時，實難期待駕駛人對於車禍之發生有何預見可能，或在遇見後積極防免結果發生，倘若一概遵循傳統對車禍侵權行為之高注意義務要求─抽象輕過失責任，或將產生使不明瞭或難以預見該事故原因發生之人，卻必須就非因己誤之結果負責，某程度上似有違過失責任之本質，而質變成為無過失之擔保責任。 　　據此，本文認為，若要解決前開損害發生須有補償或賠償之問題，或可（1）透過保險、基金等方式填補損害，或（2）具體化等級3至等級5自駕車之駕駛人應負何等注意義務，如駕駛人須隨時處於得以接管車輛操作之狀態，使等級3以上之自駕車所應盡之注意義務與傳統侵權行為之注意義務脫鉤處理（3）與商品責任間進行相關的調和等，然而無論如何，對於此等問題或疑慮，究竟應採何方向或多方進行，甚或以其他方式解決，則有待後續更進一步的討論與分析。 [1] Uber於該州進行自動駕駛車輛之測試。 [2] ADOT director's letter to Uber halting autonomous vehicle tests, ADOT, https://www.azdot.gov/media/News/news-release/2018/03/27/adot-director's-letter-to-uber-halting-autonomous-vehicle-tests (last visited Mar. 21, 2019); Ryan Randazzo, Arizona Gov. Doug Ducey suspends testing of Uber selfdriving cars, azcentral, Mar. 26, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/26/doug-ducey-uber-self-driving-cars-program-suspended-arizona/460915002/ (last visited Mar. 21, 2019); Ryan Randazzo, Bree Burkitt & Uriel J. Garcia, Self-driving Uber vehicle strikes, kills 49-year-old woman in Tempe, azcentral, Mar. 19, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/19/woman-dies-fatal-hit-strikes-self-driving-uber-crossing-road-tempe/438256002/ (last visited Mar. 21, 2019). [3] 蘋果日報，〈台灣首例！特斯拉自動駕駛闖禍　國道上撞毀警車〉，2018/12/12，https://tw.appledaily.com/new/realtime/20181212/1482416/ （最後瀏覽日：2019/03/21）。 [4] 96年台上字第1649號判決。 [5] 19年上字第2476號判例。 [6] 王澤鑑，《侵權行為法》，自版，頁308-309（2011）。 [7] SAE International Releases Updated Visual Chart for Its “Levels of Driving Automation” Standard for Self-Driving Vehicles, SAE International, https://www.sae.org/news/press-room/2018/12/sae-international-releases-updated-visual-chart-for-its-%E2%80%9Clevels-of-driving-automation%E2%80%9D-standard-for-self-driving-vehicles (last visited Mar. 22, 2019). [8] 97年度台上字第864號判決。

　　日本內閣府知的財產戰略本部在2019年6月21日公布本年度知的財產推進計畫（下稱本計畫），以「脫平均」、「融合」、「共感」做為本計畫三大主軸： 脫平均：依不同個體特性培養頂尖人材，促進新領域之挑戰及創造。以經產省、文科省、總務省、法務省為主責部會，實施包括培養具出色創造能力之人材、提供新創之後備資源、強化盜版因應對策、EdTech（教育科技）之活用、蒐集「STEAM教育」事例等策略。 融合：透過融合不同特性之分散個體，達成加速創新之作用。以經產省、文科省、法務省、厚生省、農林水產省、公正取引委員會為主責部會，實施包括創建智財資產平台、建構有助於AI及資料創作的相關規範等策略。另外修正資料信託認定方案的相關指針、提出資料銀行相關典範案例亦為重點。 共感：以經產省、總務省、外務省、文科省為主責部會，創造價值實現之友善環境，實施包括強化Cool Japan政策、籌劃音樂著作權利資訊資料庫、規劃能對應跨境傳輸之外語Metadata，協助將日本音樂推向海外市場等策略。 　　綜上，不難發現日本已將「創造」做為本計畫發展之核心概念。從人材培育、創造資料價值及打造軟實力產值等，都顯示智慧財產除保護之外，更應提升並擴散其價值。回顧我國智財戰略綱領在2017年結束之後，並沒有相關計畫延續。然而智慧財產是一國軟實力之展現。透過潛移默化的浸潤，能達到比任何硬實力還大之功效。我國應該思考如何重啟智財戰略，拓展我國軟性底蘊。

美國智慧財產律師於2026年4月撰文說明兩件聯邦地方法院之判決揭示將機密資訊分享於生成式AI平台上的重大風險。 在Trinidad v. OpenAI 案中(Trinidad使用ChatGPT開發出AI框架，並將其框架申請美國專利，其主張OpenAI 後續申請專利之產品係基於使用其成果所開發，惟法院駁回原告依據美國營業秘密保護法(即DTSA)提出使用ChatGPT的產出物”專有AI開發框架(proprietary AI development frameworks，簡稱框架)為其營業秘密之主張，理由是原告在使用ChatGPT創建這些框架時，是自願向OpenAI 揭露其框架相關資訊。本案中，法院認為，原告使用ChatGPT創建框架時未有採取保密措施，且基於接受OpenAI的使用條款，也就是同意於未建立任何保護下揭露資訊，而不屬於DTSA保護的營業秘密。 在United States v. Heppner案中(被告Heppner 因涉及金融詐騙案件遭起訴，其收到法院傳票後使用Claude AI，將該案件的案件事實、可能的抗辯事由、法律分析和防禦策略輸入至Claude AI，使用AI產出法律分析報告)，則是強調使用公開可得的生成式AI平台所建立之文件不受律師與當事人間之秘匿特權( attorney-client privilege)保護，因為在AI平台記錄的對話內容，在沒有與平台合約約定保密義務時，這些內容並不具保密性。本案主要探討於被告與Claude AI之間之對話紀錄是否符合律師與當事人間之秘匿特權之範圍，法院認為Claude AI並非律師，兩位非律師之人的法律討論並不享有特權，且成立律師與當事人間之秘匿特權需建立於當事人與有委託關係之律師(或其代理人：實習律師、法務助理等)因為法律諮詢目的之通訊內容。此外，被告與Claude AI之間的通訊並非機密，因為Claude AI的用戶須同意「Anthropic (Claude AI之開發商)收集用戶輸入與輸出資料，利用這些資料訓練 Claude，並保留向第三方(包括政府監管機構)揭露此類資料的權利」，故法院未將律師與當事人間之秘匿特權延伸至AI平台產出的資訊。 在如今生成式AI已被普遍使用之時代，AI工具可提高生產力及工作效率，而對企業而言，開放員工使用AI時應留意公司是否有對使用AI工具提供相應的管理措施。可參考的管理方式有二： 作法其一是：建立企業內部的生成式AI平台 在此狀況下與AI共享的資訊只會留在公司的環境中，並且員工會受到聘用條件中所簽署過的保密協議拘束，此種做法可提供強而有力的保護，但也需要公司投入大量財務資源，惟許多企業未有足夠資源採取此做法。 作法其二：企業從商業生成式AI供應商取得企業授權 企業可跟AI供應商簽定特殊的授權模式，例如約定除了為遵守法律規範或防止濫用之情況外均不儲存輸入或輸出之資訊、約定不會使用其資料進行AI模型訓練、不向第三方揭露客戶所提供之資訊等保密條款，此類保密條款約定會被視為合理保密措施。 企業亦須留意法院在檢視是否成立合理保密措施時，通常只有簽訂相關保密條款並不足夠，法院通常會審查是否有其他保護措施，例如哪些員工有權使用AI平台、是否規範哪些資訊可用/不可用於AI平台、員工是否簽署對其使用AI平台應遵守之義務的確認書等。此外，企業還須避免員工以個人消費者帳號(非企業用戶權限)於AI平台輸入公司機密資訊，而使公司在不知情狀況下同意AI供應商使用其公司機密資訊。因此，企業應建立明確政策，限制員工將公司機密資訊輸入任何AI平台，並留存管理存取紀錄。 由前面兩個案件我們可了解，在未有適當合約與相關保密措施的情況下，於公開的生成式 AI 平台分享機密或專有資訊，法律上等同於向全世界揭露該資訊。法院於營業秘密、律師與當事人間之秘匿特權不太可能對 AI 相關揭露行為做出特別豁免。因此，對於AI工具的使用，企業至少需確保使用的是在具備適當合約保護的商業或企業級 AI 平台，制定明確的內部政策規範可輸入 AI 平台的資訊，提供員工相關訓練，並審核現有的營業秘密保護計畫找出因應AI工具使用的相關風險並予以補強。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/）

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。