歐盟提出人工智慧法律調和規則草案

　　東京地方檢察廳於2022年10月21日以違反《不正競爭防止法》等為理由，起訴被告「かっぱ寿司」之營運公司「カッパ・クリエイト」公司(下稱Kappa壽司)及其前社長田辺公己(下稱田辺)等。因本案牽涉上市企業的前社長，故引起日本社會極大關注，東京地方法院已於2022年12月22日召開首次審理庭。 　　本案被告田辺在1998年加入「はま寿司(下稱Hama壽司)」之母公司，並於2014年到2017年間擔任Hama壽司董事；嗣後在2020年11月時，轉職至Kappa壽司。雖然田辺在離職時已簽署保密協議，但在離職前後數月間，持續透過不正當方式，取得Hama壽司之食材成本及其供應商等資訊，同時更指示仍任職於Kappa壽司之部屬製作Kappa壽司與Hama壽司之成本對照表，並以郵件方式提供被告，被告再於Kappa壽司內部使用。 　　雖然Kappa壽司嗣後發表公開聲明，強調並無跡象顯示該公司曾依據相關成本對照表，進行開發新產品或更換批發商等措施，但田辺在審理庭上，已承認指控，而且在被捕時，曾坦言行為動機為希望提高業績。 　　對於本案，有日本輿論指出海外因應人員轉職較頻繁，對於機密資訊之管理，通常訂有較嚴格的規定，惟日本目前欠缺相關觀念；亦有論者認為因為必須符合營業秘密之法定要件，始受《不正競爭防止法》之保護，故強調機密管理對於保護商業秘密及針對機密外洩之法律救濟的重要性。從本案觀之，任何產業類型的企業都可能會有屬於營業秘密的資訊，為維護企業的商業競爭力，避免因營業秘密外洩影響公司營運，企業應建立及持續推動內部機密資訊管理制度，並因應社會與管理環境變化等，精進管理模式。同時應定期進行教育訓練，提高人員的機密保護意識，強化營業秘密外洩事件發生時的舉證，以有效的主張權利。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

面對能源轉型與全球淨零排放目標挑戰，英國於2025年5月15日通過《大英能源法》（Great British Energy Act 2025），法規授權內閣大臣（Secretary of State）指定一間由王室全資持有且依《2006年公司法》（Companies Act 2006）設立之股份有限公司為「大英能源公司」（Great British Energy, GBE）。 根據法規，GBE核心任務包括：推動潔淨能源發展、改善能源效率、降低碳排放、確保能源供應安全，並促進公平供應鏈（包含防止奴役與人口販運），GBE經營模式強調地方參與，須透過具社會效益之專案推動轉型工作。 為支持其營運，法規授權內閣大臣可對GBE提供各種形式的財務援助，包括補助、貸款、擔保、收購股份或資產等。此外，內閣大臣亦有權對GBE發布具拘束力之政策性指示（Directions），並需針對其營運擬定「策略優先事項」（strategic priorities），以成為GBE業務規劃之依據。惟上述優先事項不得涉蘇格蘭、威爾斯或北愛爾蘭議會專屬權限事項，除非經當地部門同意。 為確保公共資源使用之透明性，GBE必須每年向內閣大臣提交財報，內閣大臣再將財報提交國會。同時GBE須每五年接受一次獨立人士（independent person）的績效審查，獨立人士再將績效報告提交國會。法規亦要求GBE應持續檢討其業務對英國永續發展之影響，以確保符合國家長期發展方向。 本法適用於英格蘭、威爾斯、蘇格蘭及北愛爾蘭，並自2025年5月15日正式生效。

　　聯邦通訊委員會(Federal Communication Commission, FCC)於2016年11月18日發布一項標題為Robotext Consumer Protection的執法諮詢文件。該文件就自動發送簡訊(Autodialed text messages，又稱robotexts)於電話消費者保護法(Telephone Consumer Protection Act of 1991, TCPA )內的適用予以釐清。 　　在該執法諮詢文件內，解釋TCPA法條中對於自動撥號系統定義為任何可以儲存或是產出號碼並自動撥打的設備。該法對於自動撥號系統之限制，包含通話(call)、預錄語音(prerecorded calls)及簡訊(texts)，除非已取得接收方的明示同意(prior express consent)，或符合下列狀況之一，方得以自動撥號系統為之： (1) 基於緊急狀況， (2) 在依循消費者隱私保護的情況下，對終端使用者為免費且獲得FCC的豁免， (3) 單純為回收對聯邦所負擔的債務、或其所保證的債務。 　　值得注意的是，聯邦通訊委員會針對當下網路科技發展出的訊息傳送模式做出解釋，簡訊apps、以及任何符合TCPA自動撥號定義的「網路至電話之簡訊傳送」(Internet-to-phone text messaging)等兩種情況亦納入TCPA的適用。因此，發送方主張對方已為事前同意者，應負擔舉證責任，並使消費者透過合理方式隨時取消其同意；於其主張不想再收到任何自動發送簡訊後，該發送方應立即發送一封簡訊以確認接收者的「選擇退出」要求(opt-out request)。 　　再者，對於已移轉的門號進行自動簡訊之發送，不論發送方是否有認知該門號換人持有，在未經該門號持有人同意的情況下，發送方至多只能對該號碼自動發送一封簡訊；如之後再度自動發送簡訊，即判定違反TCPA規範。 　　FCC此份文件雖從保護消費者的立場出發，但所設條件明顯苛刻，因此引發諸多爭議。此外引人注意的是，此文件發布前的一個月，ACA International v. FCC一案才於10月19日結束言詞答辯，該案爭點主要為FCC是否不當擴張適用TCPA，此案後續可用以追蹤該案聯邦法院是否肯認FCC對於TCPA的適用觀點。