安全至上 監看有理？－論工作場所電子郵件監看法制爭議

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　香港立法會於今（2021）年9月29日通過《2021 年個人資料（私隱）（修訂）條例》（The Personal Data （Privacy） （Amendment） Ordinance, PDPO），並於同年10月8日實施。本次修訂主要將「人肉搜索（Doxxing）」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。 　　香港政制及內地事務局今5月提議修訂PDPO ，表示這是對抗肉搜的必要手段，2019年民主抗議活動中此行徑相當普遍，許多警察及反對派人士深受騷擾。修訂訊息公開後，Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟（AsiaInternet Coalition）表示，倘香港政府修訂PDPO ，美國企業恐因網路惡意分享個資，造成香港員工面臨刑事調查或訴追風險，因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應，表示該修訂案對阻止網路惡意散布個資而言有其必要性，受香港民眾廣泛支持，其並指出社交媒體欠缺監管，包括散播仇警訊息、違反人性行為，導致香港今年7月發生刺傷警員後再自殺的事情。 　　依PDPO 之修訂條文，任何人未經資料當事人同意而披露他人的個人資料，並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害，例如滋擾、騷擾、纏擾、威脅或恐嚇，或對當事人或其家人造成身體、心理傷害或財產受損，最高將處5年有期徒刑及一百萬港元罰款。 　　對此，亞洲互聯網聯盟表示聯盟成員反對肉搜行為，惟PDPO 修訂條文措辭含糊，位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴，對企業造成不成比例且不必要之回應成本，並恐限制言論自由，單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出：「科技企業要避免遭受這些懲罰的唯一途徑，就是不要在香港進行投資和提供服務」。

　　人工智慧即服務（AIaaS）之定義為由第三方提供人工智慧（AI）外包服務，其可使個人和公司基於各種目的進行AI相關實驗，同時毋須於初期即大規模投資或承受高度風險。著名之四大AIaaS供應商為Amazon AWS雲端運算服務、Microsoft Azure 雲端運算平台與服務、Google雲服務、以及IBM雲服務。 　　AIaaS之優點主要有：（1）降低成本：一般公司無須投資軟體、硬體、人員、維護成本以及不同任務之修改成本，AIaaS供應商可供應不同之硬體或機器學習供公司嘗試運用。（2）即用性：AIaaS供應商提供之AI服務為即用性，無須太多專家介入修改即可使用。（3）可擴展性：可由較小之項目開始試驗，逐步擴張調整服務，因此具有戰略靈活性。然而，AIaaS亦有以下潛在缺點：（1）降低安全性：公司必須交付大量資料給AIaaS供應商，因此資料之機密保護與預防竄改即為重要。（2）增加依賴度：若發生問題時，必須等待AIaaS供應商進行處理。（3）降低透明度：由於是即用性之AI服務，對於內部演算法之運作則屬於未知之黑盒子領域。（4）限制創新：因AIaaS供應商所供應之AI服務需一定程度之標準化，因此限制公司創新發展之可能。

　　經過兩年的研議溝通，由國際食品標準委員會（Codex Alimentarius Commission，CODEX）生技衍生食品小組（Task Force on Foods Derived from Biotechnology，TFFBT）所研擬的「重組DNA植物成分低量摻雜之重組DNA植物來源食品安全評估準則之附件草案」（Draft Annex to the Guideline for the Conduct of Food Safety Assessment of Foods Derived from Recombinant-DNA Plants on Low-Level Presence of Recombinant-DNA Plant Material，LLP草案），終於日前送交CODEX大會決議通過。 　　關於植物來源食品內基改物質低量呈現（Low-Level Presence）的問題之所以受到國際間高度關切，其背景因素，其實是來自於全球各地域對於基因改造食品之食品安全審查進度狀態不一之情況使然。以最明顯的美國和歐盟為例，因為，對於植物來源食品而言，其所使用的植物原料，例如穀物、豆類、油菜種子等，在種植、運送至成品途中，尤其是在採收過程中，無可避免地均有可能會混雜到某些鄰近的合法基改植物原料；而目前國際現況是，許多在美國已通過食品安全評估之基改食品植物原料，在歐盟卻遲未獲得許可，而那些意外混雜了在美國為合法基改植物原料的食品，出口至尚未核准那些經混雜基改原料食品之國家時，則會因此被拒絕進口，而形成貿易上阻礙。 　　針對此問題，自2006年起，TFFBT特別召集成立一個工作小組，由美國出任小組主席，並與德國及泰國擔任共同主席，負責研擬LLP草案，以提供一套較簡易評估程序，專門針對這些混雜了低量的在出口國家已經合法、但在進口國家尚未通過食品安全檢驗之重組DNA植物成分食品之情形，提俱一套安全評估方法供進口國家政府參考，藉此，一方面確保這些摻雜低量重組DNA食品之安全性，另方面也不致令進口者因其產品含有低度摻雜而銷耗掉太過的貿易利益。 　　LLP草案對於摻雜低量重組DNA成份之進口國家而言，其較重要具實質意義的部份，係在於資料庫之建立、共享資訊之快速使用（rapid access）等機制的導入。研議期間，工作小組即表示會與相關國際組織聯繫，搭配建立適當之資訊資料庫。而負責籌設該資料庫的國際糧農組織（FAO）則表示，其除將運用其已建立的「國際食品安全及動植物健康入口網」（International Portal on Food Safety, Animal and Plant Health，IPFSAPH）外，並計劃與經濟合作發展組織（OECD）進行合作，引用「OECD生物追蹤產品資料庫」（OECD BioTrack Database）內依CODEX「重組DNA植物來源食品安全評估準則」（Guideline for the Conduct of Foods Safety Assessment of Foods Derived from Recombinant-DNA Plants (CODEX Plant Guideline)，CODEX植物準則）所蒐羅之資訊，彙集各類相關資訊為一整合網站，並開放給公眾使用。