強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

　　2014年3月25日，巴西下議院通過編號2126/2011號法案，稱為網際網路公民權力法案（Marco Civil da Internet），是國際少見針對網際網路基本權利的立法例。該法律包含網際網路使用者權利、網路服務業者（ISP）責任、保障網際網路言論自由、保障隱私權、資料所有權及網際網路的普及化。 　　在數個月前，美國國家安全局被揭露監控全球網路流量的作法，引起國際間的軒然大波。許多國家均表達對於美國侵害其隱私及資訊安全，感到非常不滿。巴西政府自2011年以來，便逐步推動網路網路基本權利保障之立法，經過多年的程序，終於完成此次具代表意義的立法。該法律的規範對象涵蓋使用網際網路之個人、政府及企業，主要目的在保障網際網路的開放性、可接取集中立性。其主要規範重點在言論自由、網路中立性、隱私及個資保護、網路中介者責任等四部分。 　　在基本言論自由部分，該法律承諾保障言論及表達的自由，促進網路企業的競爭，維護公民使用網際網路的權利，促進網路服務的普及化；在網路中立性方面，則規範ISP不得對於網路內容及應用之傳輸有差別待遇，除非基於安全或技術支援的情形，而ISP進行差別待遇時，必須告知使用者；而在個人資料及隱私保護上，除了配合巴西既有的個資法處理資料收集、分析、處理及利用外，尚規範資訊保存與資訊所有權，對於ISP所保留有關使用者的資訊，除明訂各種隱私資料的保存期限外，也規範必須經過法院授權才能加以調閱，使用者對其資料也擁有所有權，ISP對於使用者資料必須嚴格保密；最後則是網路中介機構的責任，當發現網路上有侵害著作權之傳輸行為時，必須透過法院授權，ISP業者才能加以阻斷或刪除，而相對的，ISP業者只要遵守法院授權，便無需為網路上的侵權行為負擔連帶賠償責任，避免了業者因為用戶的侵權行為而連帶受到賠償責任。 　　巴西本次制訂的網際網路法律在國際上相對少見，例如其中的網路中立性規範也是屬於國際上少數將網路中立性加以明文規範的國家，對於網際網路上自由的維護可以說是非常的具有示範性。目前，國際上針對網際網路的規範模式也一直爭執未定，加強管制或放鬆管制的聲音也不斷的拉鋸，此次巴西的創新立法也可說相當具有參考性。

　　美國參議院以95對0票通過了「2008年基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008），該法案主要是為了增補「2007年基因資訊平等法」（The Genetic Information Nondiscrimination Act of 2007）所制定。 　　「2008年基因資訊平等法」的內容主要為：1.保險業者不得基於被保險人的基因資訊，拒保或是提高保費，也不得要求被保險人提供其基因資訊以供保險用途，除非符合該法的例外規定。2.雇主不得以員工的基因資訊來限制、隔離、分級員工的工作，更不可據此來剝奪員工的工作機會。但是，本法所稱的基因資訊不包含個人的性別與年齡。 　　在本法通過之前，美國已有41個州立法保護個人的基因資訊被保險公司使用，並且進行不平等的對待；另有32個州立法保護員工因為基因資訊，兒在工作場合受到歧視。美國並於2000年發佈行政命令（Executive Order 13145），禁止利用基因資訊歧視聯邦單位的員工；另外，「1996年醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）也針對歧視做了若干的保護，但是仍有許多漏洞，諸如沒有限制保險公司收集被保險人的基因資訊，或是沒有禁止保險公司要求被保險人進行基因檢測等，所以觀察家認為本法的通過對於個人權利保護是一項進步，但是遺傳病醫藥業者與研究者卻憂慮本法阻礙了醫療研究的發展。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　一般實務上較熟悉發明或新型專利在申請過程中，調修權利範圍與其後訴訟禁反言之關聯性，然而在設計專利申請過程中，圖式的調修或圖式組合的選取對往後訴訟在權利範圍主張所造成的影響，在實務上則相對不明確。而美國聯邦巡迴上訴法院（the United States Court of Appeals for the Federal Circuit, 簡稱CAFC）在2018年8月1日對「Advantek Mktg., Inc. v. Shanghai Walk-Long Tools Co., Ltd.」一案作出判決，依循了設計專利禁反言之判斷原則，這也是CAFC根據此判斷原則所作出的第二個判決。 　　Advantek Mktg., Inc.（後稱Advantek）擁有「寵物屋（Gazebo）」美國設計專利（D715,006，後稱系爭專利），其認為Walk-Long Tool Co., Ltd.（後稱Walk-Long）之「有蓋寵物屋」產品（後稱系爭產品）侵權，因此在2016年提出專利侵權訴訟。一審中，Walk-Long指出Advantek在專利審查過程中選擇放棄「附蓋寵物屋」之圖式，是故意放棄專利範圍（intentionally surrendered patent claim scope）以取得專利，而根據禁反言原則認為Advantek申請階段已放棄附蓋之設計態樣因此無法主張權利，地方法院認同Walk-Long。 　　Advantek提起上訴，CAFC根據其於2014年判決中所提出之設計專利禁反言判斷原則：(1)是否有放棄專利範圍；(2) 該放棄是否以專利性為由而提出；(3)被控侵權產品是否落入該放棄之範圍中，認為系爭產品並不符合第三點，即未落入所放棄之圖式範圍，亦即系爭專利之範圍為寵物屋骨架結構（skeletal structure），不論系爭產品是否有其他特徵（是否附有蓋）皆落入系爭專利之權利範圍；此外，根據2016年最高法院在「Samsung v. Apple」案中針對複數構件之產品認定專利侵權範圍時，是以部分構件而非完整產品進行檢視，亦即系爭產品僅須一部分與系爭專利一致便落入專利範圍，而非以產品整體視之，並據此兩觀點駁回地院判決。 　　本案重點在於，專利申請過程中審查委員發現一案多實施例的情況提出選取要求（restriction requirement），當申請人選取部分圖式為產品之核心設計形成較大的專利範圍（如本案選擇的寵物屋骨架結構），並不會造成禁反言，當禁反言在調修或選取時限縮專利範圍才會成立。此外，建議設計專利之申請範圍係以核心設計或主要設計特徵而非納入產品之整體設計，如此未來主張權利範圍將相對寬廣。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」