數位商品交易金流機制之法律問題

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）為管理人工智慧對於個人、組織以及社會所帶來之風險，於2021年7月29日提出將建立「人工智慧風險管理框架」（Artificial Intelligence Risk Management Framework, AI RMF）之規畫並徵詢公眾意見，截止日為9月15日，並預計於10月發布正式報告。 　　依照NIST說明，公眾所建議之人工智慧風險管理框架，可促進人工智慧之可信賴性，其中包含如何應對並解決人工智慧於設計、發展及使用過程中所遭遇之「精確度」（accuracy）、「可解釋性」（explainability）、「偏見」（bias）等議題。此外，上開管理框架預計為非強制性、供企業自願性使用於人工智慧設計、發展、使用、衡量及評估之人工智慧標準。 　　依現有公眾意見徵詢結果，其中DeepMind公司建議於人工智慧設計初期，必須預先構思整體系統之假設是否符合真正社會因果關係。舉例言之，當設計一套可預測民眾健保需求程度之系統時，如輸入參數僅考量民眾於醫療上的花費，將使僅有可負擔較高醫療費用之民眾被歸類為健保需求程度較高者，從而導致健保制度排擠經濟負擔程度較差之公民，故在設計系統時，應從預先設定之假設事實反面（counter-factual）思考並驗證是否會產生誤差或公平性之問題（例如預先思考並驗證「醫療費用支出較低之民眾是否即可被正確歸類為健保需求度低之民眾」）。惟進行上述驗證需要大量社會資料，因此DeepMind也建議NIST應建立相關機制，使這些社會資料可以被蒐集、使用。 　　此外，亦有民眾建議管理框架應有明確之衡量方法以及數值指標，以供工程界遵循。同時鑒於人工智慧發展極為快速，未來可能有不同於以往之人工智慧類型出現，故亦建議NIST應思考如何在「建構一套完整且詳細之人工智慧治理框架」與「保持人工智慧治理框架之彈性與靈活性」之間取得平衡。 　　最後，目前也有許多徵詢意見指出，許多人工智慧治理之目標會相互衝突。舉例言之，當NIST要求人工智慧系統應符合可解釋性，則人工智慧公司勢必需要經常抽取人工智慧系統中之「數據軌跡」（audit logs），惟數據軌跡可能被認為是使用者之個人資料，因此如何平衡或完善不同治理框架下之目標，為未來應持續關注之議題。

從國際體育項目認定方式觀電子競技正名 資策會科技法律研究所 法律研究員　丘瀚文 104年12月 壹、前言 　　電子競技目前仍無統一定義，本文對其定義是「利用電子設備，使參與者能在虛擬的空間中進行之競賽活動」。2015年10月26日臺北市產發局局長私下拜會教育部體育署，請求體育署將電子競技正名為體育項目，教育部雖未給予肯定回答，僅回覆需經由國際奧林匹克委員會(International Olympic Committee，下稱：國際奧會)及中華奧林匹克委員會認可，電子競技方能成為正式運動項目，可知電子競技已開始獲得官方注意[1]。 　　為何電子競技需要正名為體育項目？蓋現行電子競技選手多為年輕族群，常面對兵役、學業兩大方面問題，其中又以兵役問題影響最大，選手除了必須以延畢的方式躲避兵役，且無法至其他國家電子競技戰隊長時間服務，否則可能違反妨害兵役治罪條例之核准出境期限問題[2]。又現今社會普遍對於電子競技認識仍停留玩樂的印象，而並非產業鏈，此點造成電子競技贊助與推廣困難重重；而電子競技獲正名體育項目後，電子競技之贊助企業得依法減稅[3]，可吸引更多廠商投資產業鏈，對整體電子競技產業推廣而言將獲益匪淺[4]。 　　既已得知電子競技正名體育項目重要性，故以下便從「體育項目認定依據」與「體育項目認定要件」兩方面分析之。 貳、評析 一、我國體育項目認定依據 　　依體育署2015年10月26日之新聞稿，我國當前推展運動政策主軸仍以發展奧運、亞運運動項目為優先考量，故對於「電子競技」列為運動項目的議題，該署認為尚須得國際奧會與國際單項體育總會聯合會(SportAccord，下稱：單體總會)認可方得為之[5]。 　　惟查我國體育法並無體育項目認定一詞，上開說法並無法令依據，其論述基礎應為教育部所提出之體育運動政策白皮書所稱「……目前我國體育政策目標為提升我國國際競技運動水準，故以奧運、亞運項目為主去做選手培育與全民推廣，因而體育發展重點集中傳統體育項目上」[6]。在此前提下，電子競技欲獲承認為正式體育項目，實僅須我國體育政策變更，體育項目之認即毋庸與國際奧會與單體總會之認定連結。惟現今政策尚未更改，以下便依現行政策，研析國際奧會與單體總會對於體育項目之認定標準，並對電子競技是否符合國際認定體育項目標準進行分析。 二、國際奧會與單體總會認定體育項目要件 　　我國於政策上要求體育項目需經由國際奧會與單體總會承認者方得成為我國正式體育項目，故以下即就國際奧會與單體總會體育項目認定標準進行研析。 (一)國際奧會體育項目之認定門檻 　　奧林匹克運動會競賽項目分為夏季與冬季，其設置和取消均由國際奧會全體委員決定。依據2002年國際奧會所發佈之奧林匹克計畫和建議，可列入夏季奧林匹克運動會計畫的新項目必須符合至少4個洲75個國家發展男子體育項目、至少3個洲40個國家發展女子體育項目；而冬季奧運會比賽項目則須至少有3個洲25個以上國家發展體育項目，方得列為冬季奧林匹克運動會項目[7]。 (二)單體總會體育項目之認定標準 　　單體總會是受少數受到國際奧會認可的國際性體育組織，在國際間管轄一項或多項動項目，並管轄區域性國際運動總會，如國際籃球總會FIBA、國際足球總會FIFA、國際游泳聯合會；其主要任務是負責運動項目的技術監督和行政管理方面的工作，具體作用則是制訂並推廣運動計畫並保證該運動計畫在全世界的開展[8]。 　　單體總會將運動分為心智、肢體、機動性、協調性、動物駕馭5大類，而所有運動均應包含如下5個要件[9]： 1.該項運動必須包含競爭的成分。 2.該項運動不能存有任何「運氣」成分。 3.該項運動不應對運動員或參與者的健康與安全造成過度的風險。 4.該項運動不能傷害任何生物。 5.該項運動不得僅依賴單一供應商所提供的設備。 三、電子競技通過國際體育項目審查的可能性 　　目前全球有正式法規、行文認可電子競技為正式運動項目的國家僅有中國、韓國、義大利、馬來西亞及美國，仍未達較低門檻之冬季奧運會承認項目標準，即3個洲合計25個以上國家發展體育項目，故目前電子競技恐無法通過國際奧會體育項目認定標準。 　　單體總會體育項目承認標準中，電子競技雖符合競爭成分要求、且未對運動員或參與者的造成安全過度風險與傷害生物，但要件中之「不能存有任何運氣成分」與「不得僅依賴單一供應商所提供的設備」則可能出現問題；因為電子競技中常常有所謂機率性的道具存在遊戲中，且知名遊戲製作常常依賴單一遊戲製造商所提供。 　　本文認為「單一供應商所提供設備」是忽略了電子競技比賽項目為數款遊戲，其無依賴單一或特定遊戲供應商。但在另一方面，由於電子競技機率性的道具影響，往往大於其他運動的不穩定因素(如天氣、濕度)，致使其競爭公平性存疑；電子競技為一個集合名詞，其包含各式電子競技遊戲，縱使認為電子競技項目可納入全無機率性道具遊戲做為體育項目，亦難防因遊戲資料更新或遊戲代理商更易，而使遊戲內容改變為具有機率性道具之要素，故本文認為電子競技難以通過單體總會之體育項目認定標準。 參、結論 　　電子競技是否為正式體育項目現今固仍有爭議，惟根據資策會產業情報研究所(MIC)統計，台灣2014年遊戲業產值新台幣506億元，較2013年的453億元成長11.7%，產值已然不可小覷[10]，產值逐年增加確是不爭事實，而我國在此電子競技領域競賽，獲得亮眼成績。電子競技更從硬體周邊、遊戲製作、競技賽事發展到轉播授權形成一個不可忽視的產業鏈。事實上，依《國民體育法》第1條，體育之目的為鍛鍊國民健全體格，培養國民道德，發揚民族精神及充實國民生活，而電子競技與智力體育項目如橋牌、象棋等類似，均具有培養國民道德與充實國民生活功能，亦符合當前《國民體育法》立法精神，也能達推動電子競技產業鏈目的。但礙於傳統社會觀感使電子競技推行面臨家長不贊同孩子投入、企業亦不願贊助的窘境，雖此問題並非一定要靠正名電子競技方式解決，但正名電子競技絕對是成本以及效果最顯著方式。因此，關於體育項目認定，本文認為應修正現行體育政策，使我國體育項目認定與國際體育團體認可脫鉤，使電子競技可獲得官方認可，擺脫民間負面印象並帶動電子競技周邊商品銷售，促進經濟成長。 [1] Zou Chi，〈電競才正名為運動項目 體育署不到半天就反悔〉，The News Lens 關鍵評論，2015/10/27，http://www.thenewslens.com/post/237818/ (最後瀏覽日期：2015/01/07) [2] 妨害兵役治罪條例第3條「役齡男子意圖避免徵兵處理，而有下列行為之一者，處五年以下有期徒刑一、徵兵及齡男子隱匿不報，或為不實之申報者。三、徵兵檢查無故不到者。七、核准出境後，屆期未歸，經催告仍未返國，致未能接受徵兵處理者。」(節錄) [3] 運動產業發展條例第26條「營利事業合於下列之捐贈，得依所得稅法第三十六條第一款規定以費用列支，不受金額限制： 一、捐贈經政府登記有案之體育團體。二、培養支援運動團隊或運動員。三、推行事業單位本身員工體育活動。」(節錄) [4] 周之鼎、洪聖壹，〈台灣電競之路(上)：10年翻轉最速！電子競技產業須正名〉，ET遊戲雲，2015/11/09，http://www.new0.net/%E5%8F%B0%E7%81%A3%E9%9B%BB%E7%AB%B6%E4%B9%8B%E8%B7%AF(%E4%B8%8A)%EF%BC%9A10%E5%B9%B4%E7%BF%BB%E8%BD%89%E6%9C%80%E9%80%9F%EF%BC%81%E9%9B%BB%E5%AD%90%E7%AB%B6%E6%8A%80%E7%94%A2%E6%A5%AD%E9%A0%88%E6%AD%A3%E5%90%8D-1093122.html(最後瀏覽日期：2015/12/31) [5] 教育部體育署，〈對體育署將「電子競技」列為運動項目回應說明〉，2015/10/26，http://www.sa.gov.tw/wSite/ct?xItem=15870&ctNode=300&mp=11 (最後瀏覽日期：2015/12/31) [6] 教育部，〈體育運動政策白皮書〉，2013/09，http://www.sa.gov.tw/saAdmin/gipadmin/site/public/Data/f1392626664065.pdf?ctNode=1140&idPath=214_226_1140(最後瀏覽日期：2015/12/31) [7] OLYMPIC PROGRAMME COMMISSION,Review of the olympic programme and the recommendations on the programme of the games of the xxix olympiad, beijing 2008(2002), http://www.olympic.org/Documents/Reports/EN/en_report_527.pdf (last visited Dec. 16, 2015). [8] OLYMPIC.ORG,IOC statement on SportAccord(2015), http://www.olympic.org/news/ioc-statement-on-sportaccord/246251 (last visited Jan. 8, 2016) [9] SPORTACCORD,Definition of sport, http://www.sportaccord.com/about/membership/definition-of-sport.php (last visited Dec. 16, 2015). [10] 吳金英，〈遊戲軟體業：中國將取代美成為手遊大國〉，2015/08/04， http://www.topology.com.tw/news/newscontent.asp?ID=PC0AFD9B3B0K9N1HCPJQ1NT5P2 (最後瀏覽日期：2015/12/31)

數位主權新近政策與法制之發展趨勢 資訊工業策進會科技法律研究所 2021年5月20日 壹、事件摘要 　　「數位主權」（digital sovereignty）之概念出現於2000年初，於近年漸成國際間數位政策之核心主軸之一。此概念之興起主要係隨著資訊社會之蓬勃發展，許多危害與侵權事件接踵而來，直接或間接侵害國家管理數位環境之權力，亦使消費者權益受損；尤以，近來科技業競爭下雲端運算科技之興起與普及，許多科技巨擎以其技術跨越國界，直接掌握許多國家使用者之資料，使各國政府無法或難以過問，變相喪失國家主權。 　　法國廣播電台Skyrock首席執行長Pierre Bellanger曾於2011年就數位主權做出初步定義：「數位主權是透過使用科技和電腦網路來體現和引領對我們對當下和命運的控制。」[1]。而德國「網路經濟數位主權工作小組」於2015年德國全國IT峰會上提出：「…『主權』一詞通常是指以獨立性和自主性達到自決的能力。...從這個意義上講，數位主權意味著在數位空間中獨立行動和做出決定的能力[2]。」其後，數位主權進一步被納入整體主權概念之一，如德國於2018年數位高峰會上聚焦於資料處理與核心競爭力，認為國家或組織之數位主權彰顯，端視其對儲存或處理之資料能否有完全控制能力與對其之獨立決策權[3]。 　　另一方面，數位主權之興起亦被視為數位保護主義（Digital Protectionism）[4]。以歐盟為例，歐盟於2018年5月正式施行之一般資料保護規則（General Data Protection Regulation），即是在數位主權之「個人層面」下，使消費者重新取得其掌控個人資料之權利；於此同時，歐洲亦試圖在國家層面與企業層面排除來自美國、中國等科技巨擎之掌握，從硬體設備或平臺等中介媒介取回自決能力，如德法推動數位基礎建設之GAIA-X計畫[5]、歐盟於2020年提出之《數位服務法》草案（Digital Services Act）[6]等，其核心意涵皆直接與間接涉及數位主權之概念。 貳、重點說明 　　依新近數位經濟之發展趨勢，即可看出數位主權並非全有或全無之概念，而係透過政策或措施逐步彰顯或體現之，例如歐盟提出以10年為藍圖提出之戰略政策，德法則藉由硬體設備建設之措施，澳洲則採以訂定新法規之方式，皆可涉及數位主權之意涵。本文以下即以德國與歐盟近年之政策方向與措施，以及澳洲於今（2021）年甫通過施行之「新聞媒體議價法」，一窺當前實務上彰顯數位主權之手段或方式。 一、德法推動硬體設備與雲端服務在地化：GAIA-X計畫 　　德國政府於2019年10月29日數位高峰會（Digital Summit：PlattFORM DIE ZUKUNFT）與法國之政、商、學界聯合發布一關於數位資料基礎建設之GAIA-X計畫，目的在於為基礎建設設施提供一安全、聯合化之系統，在滿足最高數位主權標準之要求下，同時促進創新，該計畫係由22家德國和法國公司聯合設立為一非營利之法人實體，以推動GAIA-X雲端計算平臺於歐洲落地[7]。該計畫擬建立一開放、透明之數位生態系統[8]，以增強對雲端服務需求之數位自主性，並增強歐洲雲端服務提供商之擴充性和競爭地位，進而試圖取代Amazon或Microsoft等雲端數據中心之資料提供與相關服務[9]。同時，參與GAIA-X計畫之成員均應遵守保護資料主權（Schutz der Datensouveränität）、資料可用性（Datenverfügbarkeit），互通性（Interoperabilität），可攜性（Portabilität），促進透明度和公平參與（Förderung der Transparenz und der fairen Teilhabe）之原則，以符合歐盟法規之標準[10]。 二、歐盟提出《歐洲資料戰略》（European Data Strategy） 　　歐盟執委會於2020年2月19日針對未來10年歐洲AI開發與開放資料運用方向等核心議題，公布一系列數位化政策，其一即為歐洲資料戰略（European Data Strategy）。為此，該戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的之資料單一市場（single market for data），視資料為數位轉型之核心，開放至今尚未被使用之資料[11]。 　　該戰略擬定數個具體的措施與制度調修方向：（1）建構資料跨部門治理與取用之法規調適框架，按時程分別提出共同歐盟資料空間(common European data space)管理之立法框架[12]、高價值資料集（high-value data-sets）、資料法（Data Act）等，以建構企業對政府或企業間之資料共享環境，調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性，建構資料共享體系結構並建立共享之標準及治理機制、啟動歐洲雲端服務市場並整合所有雲端服務產品、編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，於資料法中優化歐盟GDPR第20條之資料可攜權；（4）建構戰略領域與公共利益領域之歐盟資料空間(European data space)，針對戰略性經濟領域與攸關公共利益之資料使用需求，開發符合個資保護與資安法令標準之資料空間[13]。 三、澳洲立法要求數位平臺付費予澳洲新聞媒體 　　澳洲國會於2021年2月25日通過2010年制頒之競爭與消費者法（Competition and Consumer Act 2010）之增修條文—一般通稱為《新聞媒體議價法》（News Media and Digital Platforms Mandatory Bargaining Code）[14]，並於3月2日施行，以解決澳洲新聞媒體業者與數位平臺間之議價問題，尤其是Google及Facebook等科技巨頭，若在其平臺呈現、提供連結或擷取澳洲當地新聞媒體所產出之新聞內容時，依該增修條文之規定，應與澳洲當地媒體達成付費協議，如無法達成協議者，則由澳洲政府以強制仲裁決定最終價格。此法之目的係澳洲政府為了保護當地媒體公司之著作，並確保當地業者能獲得合理之報酬[15]。 　　目前澳洲議會通過決議，該法最初適用對象為Google與Facebook，其後若有證據證明其它數位平臺服務引起議價能力之不平衡，亦可能成為該法受規範對象，其資格要件則由澳洲通訊媒體管理局（The Australian Communications and Media Authority）認定之。若平臺違反規定者，將可裁處達1000萬澳元之罰緩。 參、事件評析 　　從上述實務案例可知，由於數位主權之概念仍在發展中，會因不同商業環境或地緣政治之影響，對數位主權之界定與主張之力道而有所差異，致使在措施或法制設計上皆有不同樣貌。比較上述三案例之發展脈絡，歐盟之《歐洲數位戰略》提出諸多數位政策與方向，企圖形塑數位經濟管制框架，以因應巨型數位平臺之潛在威脅，其核心意涵即緊扣數位主權之彰顯；而德法聯手推動之GAIA-X計劃，則更進一步將數位主權之抽象概念落實於實務上，透過基礎硬體之建設與數位生態系統之育成，試圖降低歐洲對美國矽谷科技巨擎之依賴，此計劃亦呼應數位主權定義與概念，即提高掌握數位資料之自主性與獨立性，可視為彰顯數位主權之方式之一。至澳洲之《新聞媒體議價法》，其宣稱之立法目的主要在於提升在地媒體之議價能力外，亦立法授權行政機關指定特定企業應盡到某種公平競爭法上之市場交易義務，取代原本公平競爭主管機關之職責，為國際比較立法例之首見；而該法強制外國企業與當地媒體進行協商，不履行此等義務者得處以罰鍰，雖形式上係從市場競爭之公平法觀點出發，並非以彰顯數位主權為立法目的，惟其帶有極重之保護主義色彩，間接體現/彰顯數位主權之意涵，或可視為某種程度/型態下，數位主權概念之具體實踐案例。 　　 [1]Pierre Bellanger, 'De la souveraineté en général et de la souveraineté numérique en particulier' [Sovereignty in general and digital sovereignty in particular], LES ÉCHOS, Aug. 30, 2011, http://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm#(last visited Mar. 15, 2021). [2]BUNDESMINISTERIUM FÜR WIRTSCHAFT UND ENERGIE [BMWI], Neunter Nationaler IT-Gipfel 2015:Digitale Zukunft gestalten – innovativ_sicher_leistungsstark (2015), https://www.de.digital/DIGITAL/Redaktion/DE/IT-Gipfel/Download/2015/it-gipfel-2015-berliner-erklaerung.pdf?__blob=publicationFile&v=13 (last visited Mar. 15, 2021). [3]BMWi, Digital-Gipfel 2018(2018), https://www.de.digital/DIGITAL/Redaktion/DE/Dossier/digital-gipfel-2018.html (last visited Mar. 15, 2021). [4]Ziyang Fan & Anil K Gupta, The Dangers of Digital Protectionism, HARVARD BUSINESS REVIEW, Aug. 30, 2018, https://hbr.org/2018/08/the-dangers-of-digital-protectionism (last visited Mar. 15, 2021). [5]BMWi,GAIA-X(2020), https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html (last visited Mar. 16, 2021)；許祐寧，〈德國聯邦經濟與能源部提出《GAIA-X計畫》建立歐洲聯合雲端資料基礎建設〉，資訊工業策進會科技法律研究所，2020/03，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8415（最後瀏覽日：2021/03/15）。Emmanuel Macron in his own words, The Economist,2019/11/07, available at https://www.economist.com/europe/2019/11/07/emmanuel-macron-in-his-own-words-english (last visited Mar. 15, 2021). [6]EUROPEAN COMMISSION, The Digital Services Act package (2020), https://ec.europa.eu/digital-single-market/en/digital-services-act-package (last visited Mar. 16, 2021). [7]BMWi, Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem Executive Summary, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=5 (last visited Mar. 15, 2021). [8]BMWi & BMBF, Project GAIA-X, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=8 (last visited Mar. 15, 2021). [9]GAIAX: AFederated Data Infrastructure for Europe, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 15, 2021). [10]BMWi, Deutschland und Frankreich Vorreiter beim ersten Schritt Europas in Richtung einer europäischen Dateninfrastruktur, PRESSEMITTEILUNG, Jun. 04, 2020, https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/20200604-deutschland-und-frankreich-vorreiter-beim-ersten-schritt-europas-in-richtung-einer-europaeischen-dateninfrastruktur.html (last visited Mar. 15, 2021). [11]Commission communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions: A European strategy for data, 2020/02/19, COM (2020) 66 final (Feb. 19, 2020), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=EN(last visited Mar. 15, 2021). [12]COMMON EUROPEAN DATA SPACES, Real-time Linked Dataspaces, http://dataspaces.info/common-european-data-spaces/#page-content(last visited Mar. 15, 2021). [13]Supra note 11. [14]Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code) Act 2021. [15]謝宜庭，〈澳洲立法強制Google及Facebook向媒體業者支付合理費用〉，科技法律研究所，2020/09，https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8526&no=64 （最後瀏覽日：2021/03/15）。

美國目前沒有聯邦的隱私法，由各州訂定州隱私法、產業隱私法，要求企業應揭露資訊以提升資訊透明度，然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法（My Health My Data Act）》的州隱私法，其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料，可用於識別消費者過去、現在或未來的物理或心理健康狀況」，例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」，如零售業者蒐集消費者近期採購的訂單內容（非健康資訊），並透過AI機器學習分析得出消費者可能懷孕的比例及預產期，藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下，導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密，建議企業可先採取：　 1.使公司的智財部門與資料保護部門合作，確保公司人員對公司營業秘密標的及範圍的認知一致，並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前，先與消費者簽訂保密契約，並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施，建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。