日本經產省公布產業版資料契約指引和資安手冊

　　隨著現代德國城市興起騎乘小型電動車（例如：電動滑板車和電動踏板車）風潮，德國聯邦交通及數位基礎設施部(Bundesministerium für Verkehr und digitale Infrastruktur, BMVi)制定小型電動車條例（Elektrokleinstfahrzeuge-Verordnung），以實現清潔現代化運輸並確保道路安全，該條例於2019年6月15日正式生效，並取代原有的行動輔助工具條例（Mobilitätshilfenverordnung），此外，德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）並陸續公布經審驗合格之小型電動車清單。 　　由於歐洲議會及理事會通過的二輪或三輪和四輪車核可及市場監督規則（EU Nr. 168/2013）將自動平衡車輛和無座椅車輛特別排除，因此BMVi制定行動輔助工具條例，以規範例如Segways的新型運輸工，然而隨著市場推出更多新型小型電動車，原行動輔助工具條例已無法有效規範，因此制定小型電動車條例，除將原本核可小型電動車納入適用外，而本條例所稱小型電動車定義為第一，具備轉向或支撐桿；第二，最高時速設計6～20公里/小時；第三，功率限制為500瓦（自動平衡運輸工具為1400瓦）；第四，最低安全要求（例如制動裝置和照明系統，駕駛動態和電動安全設備）。另條例規範重點如下：（1）小型電動車須年滿14歲方能使用，但無須考取任何駕駛執照;（2）小型電動車應行駛於自行車道上，如該段道路無設計自行車道可行駛於側車道，並禁止行駛於人行道或步行區，且不得於踏板上另搭載他人或物品及攀附於其他車輛;（3）須遵守其他一般道路交通法規，特別是保持謹慎駕駛以及酒駕規定須遵守相關規範;（4）保險部分，因小型電動車輛屬於機械動力車輛，故必須投保，並將投保證明貼紙黏貼於車輛上。 　　另外，BMVi主張並支持小型電動車可攜帶上公共交通工具，然原則上，攜帶小型電動車搭乘公共交通工具，受貨物運輸規範約束，應視電車及無軌電車等固定路線動力車輛之一般條件及服務條例（BefBedV）第11條，或有關運輸公司之特殊運輸條件規範個案判斷。

　　奈米科技發展愈加成熟，藥物和生物製劑包括主成分、賦形劑等都可能使用奈米物質，奈米藥品可包括口服藥、注射劑及局部外用藥，且適應症亦愈來愈多樣化。隨著奈米藥物申請送審的件數增加，美國食品及藥物管理局（U.S. Food and Drug Administration, USFDA）對於此類藥物的審查，除了依既有的藥品審查原則，亦必須針對奈米物質粒徑小的特性，評估粒徑之改變，是否會影響藥品製劑安全性、療效及品質。 　　美國食品及藥物管理局於2022年4月22日發布含有奈米粒子藥物之最終版產業指引，該指引的範圍涵蓋生物製劑以及基因治療，其要點包含：相關藥物開發原則、品質、研究具體考量因素，以及學名藥的簡易新藥查驗登記申請方式（Abbreviated New Drug Application, ANDA）。 　　USFDA 曾於2017年12月18日發布該指引的草案，在綜整各方意見後，本次最終版指引新增兩點修正，首先是於第27頁以下新增指引裡常用的26個名詞解釋，以協助讀者理解該份指引的重要術語；其次是學名藥廠於查驗登記時不能只證明製劑相等性，更要提供藥物動力學、藥理學、毒物學等證據以證明足夠的生物相等性，才可取得上市許可。 　　台灣目前仍在藥事法與特定醫療技術檢查檢驗醫療儀器施行或使用管理辦法，甚至過渡至再生製劑管理條例之法令結構調整過程中，並深受國內醫療環境與產業現況的影響；面對新興藥物研發方法在後疫情時代的快速發展，對產業可能帶來的衝擊與影響，如何並重藥物監理的審驗標準與前瞻性的促進更多有助新興藥物的發展，助益於我國老齡化社會結構的轉變，可更前瞻的參考USFDA最終版指南與標準，以加速台灣細胞治療或奈米藥物發展。

美國智慧財產律師於2026年4月撰文說明兩件聯邦地方法院之判決揭示將機密資訊分享於生成式AI平台上的重大風險。 在Trinidad v. OpenAI 案中(Trinidad使用ChatGPT開發出AI框架，並將其框架申請美國專利，其主張OpenAI 後續申請專利之產品係基於使用其成果所開發，惟法院駁回原告依據美國營業秘密保護法(即DTSA)提出使用ChatGPT的產出物”專有AI開發框架(proprietary AI development frameworks，簡稱框架)為其營業秘密之主張，理由是原告在使用ChatGPT創建這些框架時，是自願向OpenAI 揭露其框架相關資訊。本案中，法院認為，原告使用ChatGPT創建框架時未有採取保密措施，且基於接受OpenAI的使用條款，也就是同意於未建立任何保護下揭露資訊，而不屬於DTSA保護的營業秘密。 在United States v. Heppner案中(被告Heppner 因涉及金融詐騙案件遭起訴，其收到法院傳票後使用Claude AI，將該案件的案件事實、可能的抗辯事由、法律分析和防禦策略輸入至Claude AI，使用AI產出法律分析報告)，則是強調使用公開可得的生成式AI平台所建立之文件不受律師與當事人間之秘匿特權( attorney-client privilege)保護，因為在AI平台記錄的對話內容，在沒有與平台合約約定保密義務時，這些內容並不具保密性。本案主要探討於被告與Claude AI之間之對話紀錄是否符合律師與當事人間之秘匿特權之範圍，法院認為Claude AI並非律師，兩位非律師之人的法律討論並不享有特權，且成立律師與當事人間之秘匿特權需建立於當事人與有委託關係之律師(或其代理人：實習律師、法務助理等)因為法律諮詢目的之通訊內容。此外，被告與Claude AI之間的通訊並非機密，因為Claude AI的用戶須同意「Anthropic (Claude AI之開發商)收集用戶輸入與輸出資料，利用這些資料訓練 Claude，並保留向第三方(包括政府監管機構)揭露此類資料的權利」，故法院未將律師與當事人間之秘匿特權延伸至AI平台產出的資訊。 在如今生成式AI已被普遍使用之時代，AI工具可提高生產力及工作效率，而對企業而言，開放員工使用AI時應留意公司是否有對使用AI工具提供相應的管理措施。可參考的管理方式有二： 作法其一是：建立企業內部的生成式AI平台 在此狀況下與AI共享的資訊只會留在公司的環境中，並且員工會受到聘用條件中所簽署過的保密協議拘束，此種做法可提供強而有力的保護，但也需要公司投入大量財務資源，惟許多企業未有足夠資源採取此做法。 作法其二：企業從商業生成式AI供應商取得企業授權 企業可跟AI供應商簽定特殊的授權模式，例如約定除了為遵守法律規範或防止濫用之情況外均不儲存輸入或輸出之資訊、約定不會使用其資料進行AI模型訓練、不向第三方揭露客戶所提供之資訊等保密條款，此類保密條款約定會被視為合理保密措施。 企業亦須留意法院在檢視是否成立合理保密措施時，通常只有簽訂相關保密條款並不足夠，法院通常會審查是否有其他保護措施，例如哪些員工有權使用AI平台、是否規範哪些資訊可用/不可用於AI平台、員工是否簽署對其使用AI平台應遵守之義務的確認書等。此外，企業還須避免員工以個人消費者帳號(非企業用戶權限)於AI平台輸入公司機密資訊，而使公司在不知情狀況下同意AI供應商使用其公司機密資訊。因此，企業應建立明確政策，限制員工將公司機密資訊輸入任何AI平台，並留存管理存取紀錄。 由前面兩個案件我們可了解，在未有適當合約與相關保密措施的情況下，於公開的生成式 AI 平台分享機密或專有資訊，法律上等同於向全世界揭露該資訊。法院於營業秘密、律師與當事人間之秘匿特權不太可能對 AI 相關揭露行為做出特別豁免。因此，對於AI工具的使用，企業至少需確保使用的是在具備適當合約保護的商業或企業級 AI 平台，制定明確的內部政策規範可輸入 AI 平台的資訊，提供員工相關訓練，並審核現有的營業秘密保護計畫找出因應AI工具使用的相關風險並予以補強。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/）