歐盟推出給在中華區企業參考之網路犯罪與營業秘密保護指南

　　德國聯邦政府目標擬定於2020年實現高度自動化駕駛，為達成自動駕駛目標，車聯網（Connected driving）及智慧交通系統（Intelligent transport systems）技術成為必要發展工作項目。車聯網即透過無線通訊技術，使車輛間（Vehicle-to-Vehicle, V2V）或車輛對基礎設施 （Vehicle-to-Infrastructure, V2I）等彼此交換訊息，或是將行車資訊傳輸到伺服器，並透過資訊網路平臺將資料整合利用，並依不同功能需求進行有效監控管理和提供綜合服務。未來，可預見道路使用者的個別交通資訊的質與量將大幅提升，無論是部份自動駕駛或高度自動駕駛，將產生龐大資料量，故系統需要即時迅速的運算能力。例如，前方一旦發生車禍事故，必須通知後方自動模式駕駛車輛即時減緩速度，並適時轉由駕駛人員介入操控。 　　自動化及車聯網駕駛發展係為跨領域之問題，聯邦政府即針對五大領域問題：基礎設施、法規、創新研發、聯網化、資訊安全及資料保護，提出一連串作法及措施，確保德國汽車產業能保持領先地位。 　　我國資通訊及汽車零件產業具備技術相對優勢，然應就適合我國車聯網之實際需求發展，促進相關產業創新應用，並利用我國產業優勢與國際接軌，讓台灣在車聯網的發展中取得先機。

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國國會於今年5月針對美國發明法（Leahy-Smith America Invents Act，AIA）第18條提出擴張性修法。美國發明法第18條係規範專利改革過渡期間涵蓋商業方法專利之複審程序（Transition Program for Cover Business Method Patents Review， CBM），並且定有落日條款，預計將在2020年9月16日失效。本次修正案研擬將落日條款刪除以外，將適用對象從原先適用於金融產品或服務（a financial product or service）之商業方法專利（Business Method Patents）修正為適用於企業、商品或服務（used in the practice, administration, or management of enterprise、product or service）之商業方法專利，此將擴張商業方法專利複審程序之適用範圍。 　　奇異電子（GE Co.）、3M（3M Co.）、禮來（Lilly & Co.）、施樂（Xerox Corp.）等多家產業界知名公司於今年（2013）9月19日發出聯合信函反對美國國會此次針對美國發明法第18條的擴張性修法。信中表示本次修法將意味著數據處理專利（Data Processing Patents）等尖端的癌症治療方法到汽車安全系統等都可能包含在內，可提起專利侵權的範圍將擴大至難以界定的程度，再者刪除落日條款，會造成諸多不確定性與風險阻礙科技創新的持續投入。 　　然而，產業界並非意見一致，諸如谷歌（Google Inc.）、臉書（Facebook Inc.）、沃爾瑪（Wal-Mart Stores Inc.）等知名公司則立場相左，早於今年7月即率先表示贊成，聲明此次修法提供創新者一個積極保護自身專利的具體手段。由此足見歐巴馬政府與立法者在專利法制改革中，必然要面對難以預測的產業效應和衝擊，從而增加其制度改革策略思考和制度設計的難度。

　　德國Essen地方法院判決（Az. 44 O 79/07），網站上之聯絡我們的功能（Contact-Formula），並不符合網路服務者依德國電信服務法第5條（Telemediengesetz, TMG）所應遵守之資訊揭露義務＊。 　　根據德國電信服務法第5條第1項第2款規定，網路服務提供者之資訊揭露義務範圍，包括應提供一個供網路使用者可以快速且直接聯繫網路服務提供者之電子聯繫方式，例如提供電子郵件。 　　按德國電信服務法第5條規定目的在提供消費者法定之保護，而違反本條規定者，將可依德國「不正競爭防止法，UWG」第4條第11款及第2條第1項第2款規定，視為違反公平競爭之行為。 　　該法院認為，網站上「連絡我們功能（Contact-Formula）」性質上僅屬於一個用以製造連結的科技措施，使用者需填寫網站上表格，按下傳送鍵後，始能得知網路服務者之電子郵件，而有些網站甚至無法顯示網路服務者之電子郵件。 　　我國於「電子商務消費者保護綱領」第5點企業經營者應提供有利於消費者選擇及進行交易之充分資訊包括「企業經營者本身資訊」，例如登記名稱、負責人姓名及公司簡介、公司或商號所在地及營業處所所在地、電子郵件、電話、傳真等聯絡方式及聯絡人等資訊，資訊提供範圍與德國電信服務法第5條第1項第2款大抵相同。 ＊德國電信服務法（TMG）第5條網路服務者應揭露之資訊範圍包括其聯繫資料、特許職業執照證號、營利事業登記證號等。