澳洲提出《2023年法定聲明修正法案》，將正式認可數位化法定聲明的效力

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　隨著NFT持續延燒，韓國不少藝術家選擇透過NFT之模式進行數位交易。然2021年11月，韓國金融監督委員會認為NFT不屬於數位資產，也不承認NFT相關之數位交易。根據韓國聯合新聞通訊社(YNA)2022年7月14日報導，韓國科學技術情報通信部( MSIT)與韓國網路振興院(KISA)宣布成立元宇宙/NFT安全委員會，以檢查元宇宙和NFT等虛擬融合經濟的傳播所產生的新安全問題，並強化產業合作。 　　該委員會由該國元宇宙和NFT相關的平台公司、安全產業、合作社組成，旨在振興安全可靠的虛擬融合經濟產業，分析和共享網絡威脅、安全技術及損失案例，並針對各種安全問題尋求主動響應和解決方案。 　　虛擬數位資產本身存有爭議，加上公鏈Terra的崩盤造成韓國28萬名投資人遭受巨大損失，使作為主管機關的韓國金融委員會（FSC）和金融監督院（FSS）壓力倍增，宣布制定《數位資產基本法》大綱框架，目前此法將加密資產定義為非法幣資產、非金融商品資產之「第三類資產」，並強調未來將有加密資產委員會進行專門管理。韓國擬積極加強監管虛擬數位資產，擬徹底管理加密投資風險，並加強監管杜絕非法吸金與場外交易。《數位資產基本法》預計於2023年上路。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會於2020年12月16日針對未來十年歐盟數位發展，提出《歐盟數位十年網路安全戰略》（The EU's Cybersecurity Strategy for the Digital Decade），以支持塑造歐盟的數位未來（Shaping Europe's Digital Future）、歐洲復甦計畫（Recovery Plan for Europe）和歐洲安全聯盟（EU Security Union Strategy）。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力，並確保民眾及企業都能在可信賴的數位服務中受益。 　　由於COVID-19大流行，加速工作模式的變化，2020年歐盟約有40%的民眾遠距辦公，而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此，為維護全球開放網路的穩定運作，在保護網路安全的同時，亦應保護歐盟的共同價值觀與人民的基本權利，在監管、投資與政策上提出三點建議： 韌性、技術主權和領導（Resilience, Technological Sovereignty and Leadership）：根據網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive）修訂更嚴格的監管措施，改善網路和資訊系統的安全。並建立由AI推動的資安監控中心（AI-enabled Security Operation Centres），及時避免網路攻擊。 建立防禦、嚇阻和應變能力（Building Operational Capacity to Prevent, Deter and Respond）：逐步建立歐盟聯合網路安全部門，加強歐盟各成員國之間的合作，以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間（Advancing a Global and Open Cyberspace）：希望與聯合國等國際組織合作，透過外部力量共同建立全球網路安全政策，以維護全球網路空間的穩定及安全。