日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　世界四大電腦晶片業者決定與紐約州合作，在今後五年內出資 5.8億美元，研究發展下一代電腦微晶片製造技術。紐約州預定出資1.8億美元，美國IBM、超微半導體(AMD)、美光科技(Micron)與德國英飛凌預定各出五千萬美元的現金與設備，另2億美元由多家提供物料與設備的廠商提供。惟世界最大晶片廠商英特爾(Intel)並未參與此計畫，英特爾目前在x86微處理器市場中，占有銷售量的80%、銷售額的90%。 　　此國際奈米蝕刻事業（ International Venture for Nanolithography, INVENT）計畫的基地，預定設在奧伯尼紐約州立大學奈米科學與工程學院，預期共有500多位研究人員、工程師與其他人員，投入此計畫。 　　奈米科技是研究分子與原子級的科學，此一計畫研究重心是利用光線，蝕刻大約頭髮直徑十萬分之一大小的電路，讓參與公司及早取得與學習應用研究出來的蝕刻工具。由於近年半導體速度與複雜性快速提高，晶片業者製造更小、更快晶片的難度增加，研究發展成本飛躍上升，業界體認到必須合作，才能負擔。一具蝕刻工具成本可能高達 2500萬美元，蝕刻工具進步攸關晶片廠商繼續縮小晶片規模，使每個晶片具有更多運算與儲存能力。目前生產的最先進晶片運用90奈米科技，晶片廠商希望從2006或2007年起，生產65奈米晶片。

　　日本經濟產業省於2022年2月4日公告修正「大學與研究機關敏感技術出口管理指引」（安全保障貿易に係る機微技術管理ガイダンス（大学・研究機関用））。該指引係依據外匯與外貿法（外国為替及び外国貿易法，下稱外為法）及其行政命令訂定，用以協助大學與研究機關，建立符合出口管制法規之內控制度，防止關鍵技術外流。 　　經產省於2021年11月18日公告修正外為法第55條之10第1項授權訂定之行政命令「出口人法遵標準省令」（輸出者等遵守基準を定める省令の一部を改正する省令），強化「視同出口」（みなし輸出）行為管制之要件明確性。經上述行政命令修正，日本居民位於外國政府支配下，或其行動係經外國政府與組織指示，而受到外國政府與組織強烈影響之情形，視同非日本居民，向其提供敏感技術需申請出口許可。本次指引修正即以此為基礎配合調整相關內容，重點如下： 針對如何認定是否該當「視同出口」要件，追加說明模擬事例與判斷方式，例如：日本大學教授同時在外國大學兼職，又取得敏感技術時，是否該當「視同出口」要件，應以契約判斷或要求該教授應主動申報。 大學與研究機構之出口管理程序：就教職員與學生是否會在「視同出口」要件下，被認定為非日本居民，建議應由大學或機構內之相關部門於其到職或入學時，掌握必要資訊；技術提供方在提供技術前，需先確認技術取得方是否屬於「視同出口」要件下之非日本居民等。 增訂敏感技術出口人之義務：若需向直接取得敏感技術以外之人，獲取判定「視同出口」要件該當性之必要資訊，應訂定程序依此進行判定；大學或研究機構衍生新創事業若有涉及敏感技術出口之業務，大學或機構方應進行相關指導。 遠距工作與線上會議相關：應留意透過線上會議「提供技術」之可能性；存在僱傭關係但未入境日本，經遠距工作提供勞務者，視為非日本居民；於日本境內線上參加海外研討會時提供受管制技術，視同向境外出口技術而須申請許可。

　　韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2021年8月30日發布「使韓國躋身全球四大新創強國之新創支持措施」（Venture Complementary Measures for Korea to Become One of the Top 4 Global Venture Powerhouses）。韓國總統文在寅指出，第二波創業爆發期為立基於西元2000年的第一波創業爆發期之上，如今韓國企業數量較當時已增加四倍，創投投資額更突破4兆韓元，顯示韓國新創的蓬勃發展潛力。為了能在政策面有效支持韓國新創能在第二波創業爆發期（Second Venture Boom）獲得所需的人才與資金，韓國中小企業暨新創事業部規劃三大面向、十二項任務作為推動韓國躋身全球四大新創強國之新創支持措施： 　　在打造韓國新創國際競爭力面向，推動股票選擇權改革、全面修正《促進新創事業發展特別措施法》並廢除落日條款、提高由政府對高科技新創公司貸款提供擔保的技術擔保（technology guarantee）額度上限至200億韓元、安排國際創投媒合價值1兆韓元的全球創投資金，以及配合全球關注ESG趨勢，以碳價值（carbon value）評估為基礎，提供價值5000億韓元的氣候應對保證（climate response surety）。 　　在擴大創業投資市場面向，包含創造私人基金投資的誘因及允許對特定智慧財產權進行投資、進行矽谷式的（Silicon Valley-type）創投基金監管、為早期新創公司引進一兆韓元的創投資金，以及提供創業加速器租稅減免等措施。而在多元化新創出場措施面向，則規劃新增技術創新併購擔保以及增加新創併購基金、給予更多併購租稅優惠，以及提供價值1000億韓元的出場基金等。 　　韓國中小企業暨新創事業部指出，在第一波創業爆發期中，韓國新創打下了良好基礎，為了把握第二波創業爆發期的發展機會，韓國政府將加強與民間合作，以發展新創來創造就業機會並作為國家發展動能。為了達成躋身全球四大新創強國的目標，中小企業暨新創事業部將全力協助人才與資金的募集，從而完善韓國的新創生態系資源。