加拿大參議院交通與通訊委員會提出自駕與聯網車輛政策發展報告與建議

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　歐洲議會於今（2015）年1月13日通過最新決議（10972/3/2014 – C8-0145/2014）「修正2001/18/EC歐洲議會與理事會指令，關於會員國限制或禁止境內進行基因改造生物耕作之可能性」（Directive of the European Parliament and of the Council amending Directive 2001/18/EC as regards the possibility for the Member States to restrict or prohibit the cultivation of genetically modified organisms (GMOs) in their territory），允許會員國自行決定限制或全面禁止GMO於其國境內耕作，以排除GMO產品。此變革在於，原歐洲議會與理事會2001/18/EC指令、歐洲議會與理事會第1829/2003號決議，允許全歐盟境內使用GMO種子、植物繁殖材料進行耕作；而一旦歐盟許可後，會員國除非有符合歐盟法規定例外，否則不得於其境內再為禁止、限制或障礙。 　　基於歐洲聯盟「輔助原則」（Principle of Subsidiarity），並考量GMO耕作議題與國家、地區及在地區域土地利用、農業結構與生態維持之關聯度高，其與歐盟GMO產品上市之授權進入內部市場仍有所不同，因此新通過之指令，提供會員國更多裁量彈性，在不影響「歐盟食品安全局」（European Food Safety Authority）之GMO風險評估結果下，會員國在歐盟允許GMO產品上市後，得自行決定是否允許GMO作物於其境內耕作。 　　由於歐盟與美國之「跨大西洋貿易與投資伙伴協定」（Transatlantic Trade and Investment Partnership），及歐盟與加拿大雙邊自由貿易協定（Comprehensive Economic and Trade Agreement），使歐洲民眾對於GMO產品進入歐洲產生恐慌，且在年初即受到消費者保護團體及農民聯盟之嚴厲批評，因此在前述新通過指令之立場下，歐盟農業委員會委員Phil Hogan在今年1月15日國際綠色週（International Green Week）強調，基於消費者保護，歐盟堅持產品中含有基因改造生物者，皆需進行標示。僅透過條碼掃描才能得知是否為GMO產品，此美國建議之方式仍不符合歐盟規定。

　　歐盟網路與資訊安全局於2016年11月（ENISA）提出醫院導入智慧聯網技術因應資訊安全之研究建議，此研究說明智慧醫院之ICT應用乃以風險評估為基礎，聚焦於相關威脅與弱點、分析網路攻擊情節，同時建立使用準則供醫院遵守。由於遠端病患照護之需求，將使醫院轉型，運用智慧解決機制之際，仍須考量安全防護問題，且醫院可能成為下一階段網路攻擊之目標，醫院導入智慧聯元件的同時，將增加攻擊媒介使醫院面對網路攻擊更加脆弱，因此，報告建議如下： 1.醫療照護機構應提供特定資訊安全防護，要求智慧聯網元件符合最佳安全措施。 2.智慧醫院應確認醫院內之物件及其如何進行網路連結，並根據所得資料採取相應措施。 3.設備製造商應將安全防護納入現有資安系統，並在設計系統與服務之初邀請健康照護機構參與。 　　在我國部分，2016年9月行政院生技產業策略諮議委員會議中即提到，強調將建立智慧健康生活創新服務模式，提供民眾必要健康資訊及更友善支持環境，同時結合ICT與精密機械及材料，發展智慧健康服務的模式。2016年11月，行政院推動「生醫產業創新推動方案」，藉由調適法規等方式統整醫療體系與運用ICT技術及異業整合，其中在智慧聯網應用下之資訊安全防護議題實屬重要。

　　2020年6月3日，愛沙尼亞議會通過了「外國人法（Aliens Act）」修正案，批准了全球首創專為「數位遊牧民族（Digital Nomads, DN）」設計的「數位遊牧簽證（Digital Nomad Visa, DNV）」，並於同年8月1日正式開辦。 　　「數位遊牧民族（DN）」為近年來興起的一種工作與生活型態，意指無需固定的工作時間與地點，只要有網路就能工作，通常是邊工作邊旅遊、經常在各國移動的生活型態，一般傳統的工作簽證或旅遊簽證較難直接適用。 　　今年因COVID-19疫情影響，許多人轉為遠距工作，也使更多人成為DN。而以數位治國聞名全球的愛沙尼亞，於2014年推出e-Residency（數位公民計畫）向全球招收數位公民後，進一步推出「數位遊牧簽證（DNV）」。DNV申請人可以是受雇者、企業經營者或是自由工作者，必須為外國企業工作、經營外國企業或是客戶位於國外（但不禁止在當地兼職）；其次，申請人必須證明近6個月每月3,504歐元（約新臺幣12萬元）的收入，取得DNV者即可到當地居住一年。該政策看重其高收入、高消費能力，以及高專業性，能在IT、金融、行銷或相關領域獨立工作，為當地科技業提供創意與技術，帶動產業、增加產值；其在境內期間的收益亦可成為充實國家稅捐的標的，在經濟上具有正面效益，在社會上亦可增加多元性、開拓國際事業，並提升國際知名度。