OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。

　　德國漢堡地方法院4月20日針對GEMA控告YouTube一案作出判決（Az. 310 O 461/10），確認影片平台業者著作權法上之義務，預料將為兩造授權金協議過程的僵局，造成一定影響。 　　本案原告GEMA主張被告YouTube應採取措施，阻止其享有權利之12個影音檔案，繼續透過YouTube平台在德國境內流通。而本案的爭點即在於：對於YouTube平台上由網友上傳、且涉嫌侵害著作權的影片內容，被告移除及防止侵害的責任範圍究竟多大。 　　本案法院認為，因被告本身並非將違法內容上傳之行為人，無法以德國電信服務法（TMG）第7條規定，課予其侵權行為人責任（Täterhaftung）。但被告因提供、經營平台，對著作權侵害有所「貢獻」，故法院依TMG第10條規定，認定被告YouTube僅在知悉特定侵權情事的情況下，才負擔移除或阻斷網路接取的義務；而當平台業者收到著作權侵害的通知後，便須立即阻斷涉嫌侵權的影片，並採取合理的措施，防止侵權行為再發生。然而，法院也強調，平台業者只負擔「合理」的檢查及管控義務，故平台業者毋須逐一檢視所有已上傳的影片。 　　按本案法院見解，所謂合理的措施，包括YouTube須利用其所研發的「內容識別系統Content-ID」，防止特定的侵權內容再次發生。另YouTube也負擔加裝文字過濾軟體的義務，以杜絕含有特定標題或關鍵字之影片上傳至平台。 　　據了解，雙方均發表聲明對此判決結果表示肯定。除原告得以主張其所享有的著作權外，YouTube也認為法院明確界定影視平台業者應作為的義務範圍。但對原告GEMA來說，重點在如何透過訴訟程序對YouTube施壓，重啟授權金的談判。兩造後續對長久來授權金計算公式的歧異將如何達成共識，值得關注。

　　德國在2000年以後便將聯邦政府補助的其中一個方向集中在鼓勵科技創業，主要推動機關為聯邦教育暨研究部(Bundesministerium für Bildung und Forschung, BMBF)與聯邦經濟暨能源部(Bundesministerium für Wirtschaft und Energie, BMWi)。其中BMWi的EXIST計畫訴求建立一個科技創業有善的環境，並分三項子計畫運作：EXIST創業文化計畫(EXIST-Gründungskultur)，EXIST創業補助計畫(EXIST-Gründerstipendium)，EXIST研發成果移轉計畫(EXIST-Forschungstransfer)。 　　其中，EXIST創業文化計畫著重於在學研機構內塑造創業文化，誘發學研機構創業潛力與企業家性格；EXIST創業計畫則是鎖定學研機構內的個人(科學家、研究生、大學生)，希望透過對這些個人的生活補助，使其商業發想可化為營運計畫書(Businessplan)，進而開發成為商品或服務；EXIST研發成果計畫則是透過經費補助，鼓勵學研機構內的研究團隊利用設立衍生公司方式運用研發成果，在創業前的籌備階段與公司設立初期導入專業團隊，協助評估相關的創業理念、經營模式、財務評估與資金運用等規劃是否妥適，使公司創立的籌備更為妥善且禁得起市場考驗。

　　近期軟體產品(特別是演算法)的智慧財產權保護受到各界廣泛注意，2022年12月美國實務界律師特別撰文對此提出相關智財權保護建議。軟體產品通常涉及演算法，指由人工智慧(AI)和分析組成，用於解決特定問題的一組規則。專利通常被企業預設為保護技術產品的最佳形式。 　　然而在2014年，美國最高法院在Alice Corp. v. CLS Bank International一案中可以發現將軟體申請專利保護可能存在風險，如：（一）軟體可能被認為是抽象概念(abstract ideas)，非專利適格標的，而無法受專利法保護；（二）通常不易主張專利權，或可能在訴訟過程中因舉證責任造成機密資訊揭露等風險。因此該文作者認為難以受專利法保護之演算法、用於基於機器學習或訓練模型的資訊和資料集等軟體資料，亦可考慮透過營業秘密來保護，並提出以下營業秘密管理的建議： 1.員工教育訓練：建議企業可在僱傭的各階段(僱傭時、每年、終止時)採行相關措施、訓練，以減少營業秘密的竊用，及防止未來員工抗辯不知道該資訊是營業秘密。 2.機密標示：建議企業透過此階段審視組織對於機密文件之界定，再透過機密標示配合存取權限設定，協助企業控管與防止機密外流。 3.執行：瞭解需要受管理的營業秘密是什麼以及其為何重要。 4.監控和衡量員工參與度：建議企業採取相關監測機制檢視員工活動，及早發現離職動向與管控營業秘密資訊。 5.避免資訊揭露：建議企業應確保在向消費者或客戶行銷的過程中不洩露營業秘密，或至少採取相關保護措施，如簽訂保密契約。 6.確保資料安全：建議企業可建置網路安全策略、設置密碼、存取限制、外部設備使用下載或儲存限制等管控措施。 　　綜上所述，對於從事軟體開發的企業，除以專利保護產出成果外，還可從技術本質、後續是否容易主張、是否適合公開等面向，評估搭配營業秘密保護成果。並在選擇以營業秘密保護成果時，採行相關的管理措施避免營業秘密外洩而造成企業損失，包括：劃定需管理的營業秘密、制定員工教育訓練與相關管制措施，如機密標示、權限控管，並可搭配預警機制以便能夠即早發現異常。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）