開放非銀行事業從事預付式行動付款服務法制議題之研究

近期人工智慧（Artificial Intelligence, AI）的智慧財產權保護受到各界廣泛注意，而OpenAI於2023年3月所提出有關最新GPT- 4語言模型的技術報告更將此議題推向前所未有之高峰。過去OpenAI願意公布細節，係由於其標榜的是開源精神，但近期的報告卻決定不公布細節（如訓練計算集、訓練方法等），因為其認為開源將使GPT- 4語言模型面臨數據洩露的安全隱患，且尚有保持一定競爭優勢之必要。 若AI產業選擇不採取開源，通常會透過以下三種方式來保護AI創新，包括申請專利、以營業秘密保護，或同時結合兩者。相對於專利，以營業秘密保護AI創新可以使企業保有其技術優勢，因不用公開技術內容，較符合AI產業對於保護AI創新的期待。然而，企業以營業秘密保護AI創新有其限制，包含： 1.競爭者可能輕易透過還原工程了解該產品的營業秘密內容，並搶先申請專利，反過來起訴企業侵害其專利，而面臨訴訟風險； 2.面對競爭者提起的專利侵權訴訟，企業將因為沒有專利而無法提起反訴，或透過交互授權（cross-licensing）來避免訴訟； 3.縱使企業得主張「先使用權（prior user right）」，但其僅適用在競爭者於專利申請前已存在的技術，且未來若改進受先使用權保護之技術，將不再受到先使用權之保護，而有侵犯競爭者專利之虞，因此不利於企業提升其競爭力。 綜上所述，儘管AI產業面有從開源轉向保密的傾向，但若要完全仰賴營業秘密來保護AI創新仍有其侷限，專利依舊是當前各企業對AI領域的保護策略中的關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2019年7月1日，日本經產省依據《外匯及對外貿易法（以下簡稱外匯法）》，對於產品技術的輸出與輸入進行適當之進出口管制，要求日本國內向南韓進行輸出之行為，必須通過嚴格的出口管制審查。日本經產省表示，進出口管制制度係建構在國際信賴關係的基石之上，近年來有相關產品技術輸出南韓管制不當之案例，已造成日韓兩國間信賴關係嚴重損害（例如二戰強徵勞動力的訴訟案件爭議，以及日本提供的材料可能從南韓非法轉運至北韓、被轉為軍事用途之風險等），故提出兩項政策以為反制，包括將南韓從白色國家名單移除，及提升對南韓出口管制審查標準等，具體說明如下。 1.修正日本對南韓之輸出貿易管理列表 　　基於《外匯法》第48條，擬修正外匯法之政令《輸出貿易管理令》附件三類別表，將南韓從日本安全保障、友好貿易夥伴的｢白色國家｣列表中刪除，透過監管改革嚴格審查對南韓的出口管制制度。 2.針對向南韓出口之電子原料實施嚴格管制審查與核發特定出口許可證 　　自2019年7月4日起，針對日本向南韓出口的三項半導體關鍵電子原料，含氟聚醯亞胺（Fluorine Polyimide）、光阻劑（Resist）、蝕刻氣體（Eatching Gas）以及轉讓相關連的製造技術等，均被排除於綜合出口許可證制度範圍外，須額外單獨申請特定出口許可證並進行出口審查。 　　針對日本管制措施，南韓產業通商資源部（Ministry of Trade, Industry and Energy, MOTIE）表示強烈抗議，認為日本在未提供任何具體證據的情況下逕行對南韓實施出口管制，並將南韓從白色國家名單中刪除，已違反WTO自由與公平貿易原則（Free and Fair Trade），構成貿易壁壘與歧視性差別待遇，嚴重威脅日韓經濟夥伴關係，恐將引發兩國企業及全球產業供應鏈動盪，對自由貿易造成負面影響。南韓政府已強烈要求日本取消對於出口管制的不公平措施，撤銷將南韓從白色國家名單移除之《輸出貿易管理令》修正案，同時積極尋求聯合國安全理事會介入調查。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。