英國發布國家資料戰略（National Data Strategy）

　　德國聯邦及各邦獨立資料保護監督機關（unabhängige Datenschutzaufsichtsbehörden）共同於2019年4月3日，召開第97屆資料保護會議通過哈姆巴爾宣言（Hambacher Erklärung，以下簡稱「Hambacher宣言」）。該宣言指出人工智慧雖然為人類帶來福祉，但同時對法律秩序內自由及民主體制造成巨大的威脅，特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料，並且透過自動化的演算系統，干預個人的權利與自由。 　　諸如人工智慧系統被運用於判讀應徵者履歷，其篩選結果給予女性較不利的評價時，則暴露出人工智慧處理大量資料時所產生的性別歧視，且該歧視結果無法藉由修正資料予以去除，否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務，國家有義務使人工智慧的發展與應用，符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時，應符合歐盟一般資料保護規則（The General Data Protection Regulation，以下簡稱GDPR）第5條個人資料蒐集、處理與利用之原則，並基於該原則針對人工智慧提出以下七點個資保護之要求： （1）人工智慧不應使個人成為客體：依據德國基本法第1條第1項人性尊嚴之保障，資料主體得不受自動化利用後所做成，具有法律效果或類似重大不利影響之決策拘束。 （2）人工智慧應符合目的限制原則：透過人工智慧系統蒐集、處理與利用個人資料時，即使後續擴張利用亦應與原始目的具有一致性。 （3）人工智慧運用處理須透明、易於理解及具有可解釋性：人工智慧在蒐集、處理與利用個人資料時，其過程應保持透明且決策結果易於理解及可解釋，以利於追溯及識別決策流程與結果。 （4）人工智慧應避免產生歧視結果：人工智慧應避免蒐集資料不足或錯誤資料等原因，而產生具有歧視性之決策結果，控管者或處理者使用人工智慧前，應評估對人的權利或自由之風險並控管之。 （5）應遵循資料最少蒐集原則：人工智慧系統通常會蒐集大量資料，蒐集或處理個人資料應於必要範圍內為之，且不得逾越特定目的之必要範圍，並應檢查個人資料是否完全匿名化。 （6）人工智慧須設置問責機關進行監督：依據GDPR第12條、第32條及第35條規定，人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施，以確保蒐集、處理與利用個人資料之安全性。 （7）人工智慧應採取適當技術與組織上的措施管理之：為了符合GDPR第24條及第25條規定，聯邦資料保護監督機關應確認，控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。 　　綜上所述，Hambacher宣言內容旨在要求，人工智慧在蒐集、處理及利用個人資料時，除遵守歐盟一般資料保護規則之規範外，亦應遵守上述提出之七點原則，以避免其運用結果干預資料主體之基本權利。

　　英國政府為達成於2021年使完全無須人為操控的自動駕駛車輛可在英國公路上行駛之目標，提出新保險責任制度。透過自動駕駛和電動車輛法案的提出，將為自動駕駛車輛可合法上路行駛鋪路，從而帶動自動駕駛車輛產業發展。整體而言，一旦此立法正式通過，除了代表英國政府正式樹立自動駕駛車輛的保險框架里程碑外，也象徵英國朝向2021年的目標又更邁進一步。

　　新加坡於2010年5月19日修正通過電子交易法，並於7月1日正式施行。此次新修正之「電子交易法」，是依據新加坡資通訊發展局（Infocomm Development Authority，IDA）及司法部於2004到2005年間推行之公眾意見諮詢，進行法條之全面翻修。作為電子交易法制之先驅國家，新加坡於此次修法中納入聯合國「跨國契約中使用電子通訊公約」（United Nations Convention on the Use of Electronic Communications in International Contracts）之相關規定，此一公約旨在促進全球之電子通訊及交易以相同之法律模式加以運作。   　　該法之修正係為因應新加坡電子商務之日趨成長以及國民對電子化政府之需求，以建立新加坡成為全球可信賴之資通訊中心。此次修正重點如下： 一、參照聯合國「跨國契約中使用電子通訊公約」之規定，調整電子簽章之要件以及對於收發電子文件時間與地點之認定。納入以自動處理訊息系統做為契約訂立之方式，以電子文件作為正本以取代實體書面之正本文件，並就電子交易中要約之引誘以及電子通訊中發生錯誤時之解決方式加以規定，使新加坡之法律制度能與國際電子商務法律制度接軌。 二、促進民眾及企業與政府機關進行互動時，更有效率地使用電子文件相關服務，以加強電子化政府服務之應用。如提供綜合性電子表格，讓使用者僅需填寫一次相關資訊，即能利用不同種類的電子化政府服務。 三、對憑證管理中心之規範採用技術中立的認證架構，未來憑證管理中心不一定要使用公開金鑰基礎建設（Public Key Infrastructure，PKI）之相關技術作為提供驗證服務之方式，相對地，在其他技術逐漸開發之狀況下，也可採用其他技術提供驗證服務，如生物鑑識技術。當然，主管機關仍會以相同標準對採用不同驗證技術之憑證管理中心進行監督，以確保憑證服務之安全性及有效性。 。

2025年7月30日，美國加州法院指出公司濫用合作談判地位以爭奪再生能源市場之行為，從商業角度極為惡劣，將面臨重大法律風險，並認定Phillips 66能源公司須向Propel Fuels（下稱Propel）競爭公司給付共約8億美元的賠償金。 本案源於2017年，Phillips 66公司以收購為由，雙方簽署收購意向書，對Propel公司進行盡職調查。於此期間，Propel公司依保密契約向Phillips 66公司揭露其再生柴油專屬策略與資訊，Phillips 66公司並從 Propel 下載近 3千份包含營業秘密的紀錄。於2018年8月24日，Phillips 66公司突然終止收購並於下一工作日向加州監管機構宣布其將加入加州再生能源市場，2019年正式銷售高混合可再生柴油。 2022年2月16日，Propel公司向加州法院控訴Philips 66公司不當使用Propel公司花費13年研發得出之財務與銷售資料、營運模式及其再生能源業務的預測資料等營業秘密，致Propel公司損失2億美元。於2024年10月16日，本案認定Phillips 66公司違反加州統一營業秘密法（Uniform Trade Secrets Act），不當使用Propel公司的營業秘密， Phillips 66公司應賠償6.049 億美元。其後，本案認定Phillips 66公司行為屬惡意不當使用營業秘密，依加州統一營業秘密法，法院可另將懲罰性賠償金增加至2倍。2025年7月底，本案認定之賠償金達到8億美元，包含自2024年之6.049億美元的補償性賠償金，以及因Phillips 66公司「惡意」不當使用營業秘密的行為，追加1.95億美元的懲罰性賠償金。 綜觀前述實務案例可得知，即便公司間已簽訂保密契約，仍存在公司假借併購盡職調查、合作協商為由，要求他公司提供機密資料。為降低與外部合作而衍生之機密外洩風險，以下為公司提供資料對外之前、中、後階段可參考之管理建議： 1. 對外提供資料前 (1) 內規定義營業秘密搭配機密分級，了解營業秘密之範圍，並依據不同機密等級採取相應的管制措施。 (2) 對外提供資料前，營業秘密相關之權責人員應審查資料適合揭露與否。 (3) 與外部合作協商前，即應確認簽訂保密契約與約定權利歸屬。 2. 已對外提供資料 倘若已對外提供資料，建議採取限制流通、限制權限等作法，如僅限該合作計畫相關人員透過身分認證登入帳號，方有線上瀏覽機密之權限等方式。 3. 對外提供資料後 於合作結束或協商破局之情況，應要求合作方返還或銷毀營業秘密，如為銷毀，應附上相關聲明並佐證執行紀錄。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）