美國營業秘密之獨立經濟價值的認定趨勢變化

　　開放政府資料（Open Government Data）從2009年美國發起開放政府倡議開始，在全球颳起一陣的旋風，主張公民享有政府資料的權利。這開放資料的浪潮，在2013年由G8工業國簽署開放政府資料憲章（Open Data Charter），約定將以開放為預設（open by default）推動開放政府資料，承諾致力於開放公部門資料、以不收取費用，並採用可再利用格式提供。隨後，G20工業經濟體於2014年跟進，以推動開放政府資料做為反貪腐的利器；聯合國也同時認知，現時亟需資料革命（Data Revolution）以做為實現全球發展的目標。 　　然而，依據網際網路基金會（World Wide Web Foundation）繼2013年所發布的Open Data Barometer（第一版），於2015年1月再度發布Open Data Barometer（第二版），以開放政府資料的整備、落實、與影響程度三大要素，來檢視與評估86個國家於2014年間對於開政府資料推動的狀況，結果發現仍有90%的資料還是閉鎖在政府機關。 　　從在資料內容方面來看，僅8%的國家採用開放格式與開放授權釋出核心資料，例如政府預算支出、公共服務執行資料集等，大部分國家仍未真正釋出多數核心資料集，不然就是雖已釋出但卻很難使用；更不用提用得以打擊貪腐和促進公平競爭的資料，如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面，僅17%的國家具有公民對於資料主張權利（the right to information）的相關法制，大多數國家尚未以法律或政策做為課與機關主動積極（proactive）釋出資料的義務（mandated）、實現公民對於資料主張權利的依據，而且多數國家在開放政府資料的規範與程序上，對於個資隱私的保護仍然不足，或仍處於非常不確定的狀態。 　　為確保資料革命達成通透度和政府的性能，Open Data Barometer研究報告提出下列關鍵步驟，提供各國政府參採： ‧由政府高層承諾將主動積極釋出公部門資料，尤其是得促進問責（accountability）的關鍵資料 ‧持續投入支援與提供培訓，使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法，例如於在識字率較低的國家，採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議，以補強國家層級開放政府資料的方案 ‧進行法規調適，以確保公民對於資料主張權利，並於開放資料倡議中加強對於個資隱私保護的基礎 　　網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果，批評政府仍持續迴避開放可用於增強問責與信任的資料，並強調開放資料的強大力量，在於資訊的權利還給公民。 備註： Open Data Barometer群組排名如下： 已開發國家 新興市場國家 開發中國家 1）英國 21）巴西 36）印尼 2）美國 22）墨西哥 39）印度 3）瑞典 33）匈牙利 46）迦納 4）紐西蘭 33）秘魯 46）盧安達 4）法國 36）阿根廷 49）肯亞

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　中國大陸國務院李克強總理於2015年國務院常務會議研提「中國製造2025」政策，希望提升中國大陸製造業的發展。該政策為因應智慧聯網(Internet of Thing, IoT)的發展趨勢，以資訊化與工業化整合為主，重新發展新一代資訊技術、數控機床和機器人、航空航天裝備、海洋工程裝備及高技術船舶、先進軌道交通設備、節能與新能源汽車、電力裝備、新材料、生物醫藥及高性能醫療器材、農業機械裝備等10大領域，以強化工業基礎能力，提升技術水平和產品品質，進而推動智慧製造、綠色製造。而有別於德國所提出的工業4.0計畫，中國大陸所提出的是理念，係以開源開放、共創共享的智慧聯網推動創新思維。

　　伴隨人工智慧、大數據及雲端運算浪潮，生物辨識技術逐漸成為日常生活的一部分。所謂生物辨識技術，是指利用個人獨特之生物特徵辨識個人的技術。生物特徵包含任何人類生理或行為特徵，只要能夠滿足普遍性、獨特性、不變性及可蒐集性 ，即可作為生物辨識之資訊。由於生物辨識技術能利用生物特徵達到識別與驗證個人身分，因而引發公眾對隱私、資安等議題的關注。 　　對此，紐約市於2021年7月21日也開始正式施行《生物辨識隱私法》（biometric privacy act） ，期能藉由限制業者利用生物辨識技術以及賦予消費者訴訟權利作法，促成隱私權的週全保障。 　　該法主要有三大部分： 一、規範生物辨識資訊範圍，包含但不限於（1）視網膜或虹膜掃描（2）指紋或聲紋（3）手或臉部立體掃描或是其他可用於識別之特徵。就前開生物特徵，要求業者應在所有消費者入口處放置清晰顯眼的標誌，搭配簡單易懂方式揭露其蒐集、保留、儲存消費者生物辨識資訊行為。同時，也明文禁止業者將消費者生物辨識資訊以販賣、租賃、交易或是分享方式交換任何相關價值或利益。 二、提供受侵害之消費者訴訟權與法定賠償請求權。但是，就單純未符合揭露要求之業者，該法給予30天的補救期間，要求消費者應於起訴前30天通知業者改善，一經改善即不得再起訴。 三、闡明政府相關部門不適用本法。金融機構、業者與執法部門共享生物辨識資訊，以及單純以影像、圖像蒐集而未分析識別情形則豁免揭露規範。 　　綜上，紐約市於該法創設訴訟權、法定賠償數額及豁免事由，預料將會是紐約市企業隱私保護政策重要指標，而值得我們繼續關注其發展與影響。