因應使用「生成式AI（Generative AI）」工具的營業秘密管理強化建議

歐盟執委會（European Commission）於2024年7月2日發布第二份「數位十年狀況報告」（State of the Digital Decade Report）（下稱該報告），全面檢視「2030年數位十年政策計畫」（Digital Decade Policy Programme 2030, DDPP）之施行現況。特別的是，該報告今年首次新增歐盟成員國提出之「數位十年國家戰略路線圖」（National Digital Decade Strategic Roadmaps），說明預計投入數位轉型之措施、行動及資金。 為了呼籲歐盟成員國加強行動，進而促進經濟繁榮並提升社會凝聚力，歐盟執委會於該報告提出兩大面向之建議。首先，於數位基礎設施及企業之部分，該報告指出，目前高品質之5G網路覆蓋率僅有歐盟領土之50%。對此，各成員國與執委會應共同努力創建真正之數位單一市場（Digital Single Market）。此外，歐洲公司對於人工智慧、雲端、巨量資料之採用率遠低於DDPP欲達成之75%目標。若欲實踐商業部門數位化，應鼓勵中小企業採用創新之數位工具，且應積極投資具有高度發展可能性之新創企業。 其次，於數位技能與公共服務之層面，該報告提及，社會經濟相關之數位轉型過程中，以人為本係一貫之核心理念。然而，目前僅55.6%之歐盟人口具備基本數位技能，各成員國應採取多元方法於各級學校推動培養教育。又，為提升公共服務數位化，各成員國應致力於線上提供重要公共服務、電子健康紀錄，以利民間及企業方便運用。 最後，歐盟成員國須於2024年12月2日前審視、調整「數位十年國家戰略路線圖」，以符合DDPP闡述之目標。此外，歐盟執委會將監督、評估報告中建議之實施情形，並於2025年發布之「數位十年狀況報告」追蹤改善進度。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　日本政府於2016年1月5日成立「小型無人機進階安全確保制度設計相關小組委員會」(小型無人機の更なる安全確保のための制度設計に関する分科会)，聚焦無人機飛安方面之實務議題。會議由内閣官房内閣参事官擔任議長，並由國土交通省航空局協助辦理，民間參與者則多為相關產業公協會，目前規劃每兩個月開1-2次會議，其運行方式包括：原則上為非公開會議，其會議資料將於會後公開，但若議長認有必要，則得決定一部或全部不公開；此外，對於委員會成員以外的民間企業及專家學者之意見，亦應聽取。 　　為更進一步確保小型無人機於飛行時之安全性，本次會議對「航空法」提出如下修正建議： (1)除「航空法」第一百三十二條之二所規範之飛行方式及禁飛區域外，尚有其他相關飛安重要事項亦應注意，例如：機體本身之缺陷、操控者失誤、不可預期的天候變化、機體重量等(一定重量以上之無人機，對於機體性能及操控者技術應有更高要求，未來可思考訂定罰則或提供擔保)。 (2)對於機場周邊應有比現行法更嚴格之規範，除因此處操控無人機容易誤入禁區外，該範圍以內通常是飛安事故搜救區，恐妨害搜救之進行。 (3)關於禁區內飛行許可之審查，應包含：機體機能與性能、操控者知識、技術與經歷。 (4)對於商業、營業用無人機，應有更高的安全性要求。但何謂商業、營業用之定義及更高安全性究何所指須有更明確的標準！

　　寢具零售業者Snooze坦承，其於2008年10月所進行的「雙價標示」廣告活動中，將某些商品的價格以「原價 /現價」的形式加以呈現，此種行為可能誤導或欺騙消費者，而違反了貿易行為法（Trade Practices Act 1974, TPA）。   　　經澳大利亞公平競爭和消費者委員會（Australian Competition & Consumer Commission, ACCC）稽核Snooze的「雙價」廣告後，Snooze坦承此一活動中所標示之「原價」僅是參考公司內部所設定的建議零售價格，而不是於活動開始前在市場上經過一段合理銷售期間的真實價格。Snooze已同意對所有已知購買產品的客戶提供一封道歉信及50澳幣的購物禮券。   　　ACCC主委Graeme Samuel指出：「廣告中所出現的原價必須是先前於一段合理期間內實際所出售的真正價格。」基此，ACCC已提供最新的雙價廣告的規範指南，規範之宗旨在於，以此種廣告活動進行優惠行銷時，不得以比較價格之方式傳遞錯誤的訊息，該優惠必須是實質上的確對消費者有利之價格。而依據下列之標準可判斷廣告是否違反貿易行為法： 1.優惠方案必須真正有提供優惠：提供價格比較時，該較高的價格應為實際曾用以銷售之價格，且於考量所有相關因素後，仍得認為該優惠的確存在。而該優惠產品也必須是在高價時也很容易被取得之狀況，才能確保該優惠並非一誤導之行為。 2.優惠價格應為一暫時的價格：以「雙價」方式促銷時，該優惠價格存續之期間不得比原價更長，否則即有誤導消費者之嫌。 3.廣告中的較高價格乃為實際曾於一合理期間內之銷售價格：該較高價格不得從未或於過短期間內作為實際銷售之價格，而判斷何謂合理期間可參考下列三種因素：（1）預期該商品銷售的時間長度（2）商品價格之正常波動情形為何（3）「雙價」促銷活動的時間長短。