從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　日本智慧財產戰略本部之「次世代智財系統檢討委員會」於2016年4月18日公布的報告書針對「AI創作物」有諸多討論，截取部份內容如述。 　　以現行著作權法來看，自然人創作產生的創作物，受到著作權保護並無疑問。倘若係自然人利用AI做為道具產出的創作物，若具備(1)創作意圖；(2)創作貢獻，兩種要件，亦得取得權利。然而，若該創作物僅透過人類指示，過程係由AI自主生成，此時該創作物即屬於AI創作物，目前非屬著作權法保護之範圍。惟上述三種情況在外觀辨識上極為困難。換言之，人類創作物與AI創作物之界線已愈趨模糊。 　　AI創作物可能具備多種態樣，包括：音樂、小說等，甚至包括新技術及服務的生成。以音樂、小說為例，由於日本著作權法係以「創作保護主義」為前提，只要該創作物完成時具有原創性，即受著作權保護，AI的特性可能會造成該當著作權保護之著作物數量遽增；若AI產生的成果屬於技術或服務，以專利審查需具備新穎性、進步性等要件而言，得獲取專利權難度相對比較高。 　　而日本政府在討論AI創作物是否具有「保護必要性」，主要係以智財權「激勵理論」出發，該理論核心在於保護人類的投資行為應獲得合理報酬，才有續行創作的動機。

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本數位廳（デジタル庁）與內閣府智慧財產戰略推進事務局（内閣府知的財産戦略推進事務局）於2022年3月4日公布「平台資料處理規則實務指引1.0版」（プラットフォームにおけるデータ取扱いルールの実装ガイダンス ver1.0，簡稱本指引）。建構整合資料提供服務的平台，將可活用各種資料，並創造新價值（如提供個人化的進階服務、分析衡量政策效果等），為使平台充分發揮功能，本指引提出平台實施資料處理規則的六大步驟： 識別資料應用價值創造流程與確認平台角色：掌握從產生資料，到分析資料創造使用價值，再進一步提供解決方案的資料應用價值創造流程，以確認平台在此流程中扮演的角色。 識別風險：掌握利害關係人（如資料提供者與使用者等）顧慮的風險（如資料未妥適處理、遭到目的外使用等疑慮）。 決定風險應對方針：針對掌握的風險，決定規避、降低、轉嫁與包容等應對方針。 設定平台資料處理政策與對利害關係人說明之責任（アカウンタビリティ）：考量資料處理政策定位，擬定內容，並向利害關係人進行說明。 設計平台使用條款：依據「PDCA循環」重複執行規則設計、運作與評估，設計平台使用條款。 持續進行環境分析與更新規則：持續分析內部與外部因素可能面臨的新風險，並更新平台資料處理規則。

　　所謂的技術研究組合乃以試驗研究為目的，以「開發業界共同關鍵技術」為主要目的之非營利性質法人，日本至今共成立了兩百多個研究組合，主要透過專法創設之特殊性質法人制度，並賦予技術研究組合諸多稅賦優惠。在組織上，賦予技術研究組合亦有組織變更、分割及合併之可能，技術研究組合得以分割或轉換為公司，將研究成果直接轉化為產業化應用，技術組合之特色有以下幾點： 1.研究組合須至少二人以上之組合員發起：除企業公司外，日本國立大學法人與產業技術研究法人亦可為組合員 ，凡從事產業技術研發政府研究單位與國立大學，皆可將人力資源、研發成果投入與產業合作之技術研發活動，並從事進行試驗研究管理成果、設施使用與技術指導等事業活動 2.研究組合研發活動可運用「產業合作」、「產官學共同研發」兩種模式進行：未來技術研發組合進行組織變更成為股份有限公司時，大學或產業技術研究法人組合員亦可獲得公司股份，增加學研界加入技術研究組合誘因。3.研究組合組織型態彈性利於研發成果事業化應用：技術組合可視情況進行組織變更、合併與分割，就組織型態有更大變更與調整彈性。著眼於技術研究組合若產出相當之研發成果，則可以透過變更為公司型態，迅速將其研發成果予以產業化，亦可透過變更組織型態，而在籌措資金上有更為靈活運用方式使產業活動穩健持續地經營。