德國新營業秘密保護法—契約擬定「禁止逆向工程」條款建議

　　歐盟執行委員會依展望2020 (Horizon 2020)於2016年4月14日至15日召開未來工廠公私夥伴合作 (FoF cPPP)研討會，並展示目前資助的研究與創新成果，透過本計畫將協助歐盟內製造業，特別是中小企業，將資通訊及關鍵技術與整個工廠生產鏈結合，達到整體製造業升級。 　　計劃具體目標如下：(1)以資通訊技術為基礎的解決方案導入製造業生產過程，增加產品獨特性、多樣化、可大規模生產，及保有高度靈活性，以迅速反應瞬息萬變的市場。(2)縮短進入市場的研發製程，提升產品質量，並透過數位化設計、成型、模擬實作及預測分析，提升工作效率。(3)改善整合生產環境的人為因素。(4)透過現代資通訊基礎的生產技術使得資源、材料、能源更有持續性。(5)促進並強化製造領域的共同平台及其生態系統。(6)從獨特的地理位置創建虛擬價值鏈，從而善用優秀人才的潛力。 　　我國為整合新創能量，以創造製造業下一波成長動能，今年亦陸續公布「智慧機械產業推動方案」與「數位國家‧創新經濟發展方案」，以具高效率、高品質、高彈性等特徵之智慧生產線，透過雲端及網路與消費者快速連結，打造下世代工廠與聯網製造服務體系。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

美國猶他州州長於2025年3月26日正式簽署「應用程式商店問責法（App Store Accountability Act）」（下稱本法）並於同年5月7日生效，為全美首部強制應用程式商店實施年齡驗證及家長同意機制的州法，其核心目標為強化對未成年人的網路環境保護。 本法要求應用程式商店供應商（下稱供應商）於用戶創建帳戶時驗證用戶年齡，若確認為未成年人，其帳戶必須與經過驗證的「家長帳戶」相關聯，未成年人下載或購買應用程式前，供應商須自家長處獲得「可驗證的同意」，且為確保該同意基於充分知情，供應商須向家長提出詳細聲明揭露該應用程式之年齡分級、內容描述、個資之收集與共享情況，以及開發者保護用戶資料之措施等內容，且於前述內容發生重大變更時通知家長並重新取得同意。 應用程式開發者（下稱開發者）亦須向供應商提供準確的資訊，並於應用程式發生「重大變更」時及時通知供應商，及透過數據共享機制驗證其猶他州用戶的年齡以及未成年用戶的家長同意狀態。若開發者善意信賴供應商所提供的年齡及同意資訊行事，可豁免承擔違規責任（安全港機制），爰本法主要的問責對象為供應商。 前述核心義務將於2026年5月6日起生效，若供應商或開發者提供不實資訊，將構成欺騙性交易行為而受到追訴；且自2026年12月31日起，若未成年人因供應商或開發者違反本法規定而受到損害，其本人或家長將有權提起民事訴訟請求賠償。

美國聯邦總務署（General Service Administration）於2024年6月27日發布《新興科技優先審查架構》（Emerging Technologies Prioritization Framework），該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令，而在「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，以下簡稱FedRAMP）底下所設置之措施。 一般而言，雲端服務供應商（cloud service providers）若欲將其產品提供予政府單位使用，需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放，使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術： 1.聊天介面（chat interface）：提供對話式聊天介面的產品。允許用戶輸入提示詞（prompts），然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具（code generation and debugging tools）：軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成（prompt-based image generators）：能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面（general purpose API）：基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品，要求雲端服務供應商繳交相關資料以利審查，例如公開的模型卡（model card）。模型卡應詳細說明模型的細節、用途、偏見和風險，以及資料、流程和參數等訓練細節。此外，模型卡應包含評估因素、指標和結果，包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日，且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。