歐美貿易與技術理事會發表第6次聯合聲明，確保雙方於新興技術及數位環境之領導地位

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案（Email Privacy Act, EPA），本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時，必須向法院取得搜查令，才能取得超過180天以上的資料。 　　本法案係針對1986年推出的《電子通信隱私法（Electronic Communication Privacy Act, ECPA》進行補強，因為目前科技的進步，早已遠超過ECPA是在網路興起前所得規制的範圍，在當初ECPA法案訂定之初，人民仍有定期刪除E-mail以保持硬碟空間的習慣，但相較於現在多數人都已使用雲端信箱的習慣下，如仍能讓警方等恣意調查任何人的信箱，往往可取得巨量的消息，因此本次的修正可預期將更能使相關規範符合時宜需求。 　　本次修正重點如下： 1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可，現在則是需要取得搜查令。 2.要求政府機構必須先取得法院的搜查令，才可以要求供應者揭露其保有之資訊。 3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明，如涉及政府單位者則縮短至3天。 　　雖然EPA在眾議院內獲得美國兩黨的一致通過，但仍須經參議院下一波的投票表決，才能決定本案是否得順利通過。

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。

　　現行促進產業升級條例第１９條之１規定，為鼓勵員工參與公司經營，並分享營運成果，公司員工以其紅利轉作服務產業增資，而取得新發行記名股票，採「面額」課徵所得稅。而依據所得基本稅額條例第１２條第１項第５款規定，對於員工「可處分日次日時價」與股票面額之間的差額部分，另計入最低稅負制課稅。 　　台聯黨團認為現行促產條例第十九條之一關於員工分紅配股以面額課稅規定，使不少高科技產業上市櫃公司，利用促產條例優惠，壓低員工本薪，以分紅配股吸引人才，造成營業成本低列，將薪資費用轉嫁給股東，扭曲財報，使高獲利的高科技產業和薪資紅利豐厚的科技人租稅優惠多繳稅少，造成政府稅收短缺，因而提出修改案，改由「市價的八成」課徵所得稅。立法院 經濟能源委員會初審通過修正促進產業升級條例，將員工分紅配股由「面額」改依「市價八折」課稅，上市櫃公司市價以配股發放日前一個月均價為準，未上市櫃公司則以配股發放日淨值為準，此規定 引發高科技業者反彈，並向經濟部反映。 　　目前員工分紅改為市價的八成課稅雖通過委員會初審，但提交下次院會討論前，須經朝野協商。經濟部表示，此案初審後尚需經過立法院政黨協商，再交由院會決定。員工分紅配股課稅方式改變，應要有配套才合宜（例如一定之緩衝期間讓業者調整員工薪資結構），若在配套未完成前就做決定，是比較不好的決策。