日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。

隨著生成式AI的登場,日常生活以及執行業務上,利用AI的機會逐漸增加。另一方面,濫用或誤用AI等行為,可能造成網路攻擊、意外事件與資料外洩事件的發生。然而,利用AI時可能的潛在威脅或風險,尚未有充分的對應與討論。

本調查將AI區分為分辨式AI與生成式AI兩種類型,並對任職於企業、組織中的職員實施問卷調查,以掌握企業、組織於利用兩種類型之AI時,對於資料外洩風險的實際考量,並彙整如下:

1、已導入AI服務或預計導入AI服務的受調查者中,有61%的受調查者認為利用分辨式AI時,可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。

2、已導入AI利用或預計導入AI利用的受調查者中,有57%的受調查者認為錯誤利用生成式AI,或誤將資料輸入生成式AI中,有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。

日本調查報告顯示,在已導入AI利用或預計導入AI利用的受調查者中,過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務,或未來預計導入AI服務之我國企業,如欲強化AI資料的可追溯性、透明性及可驗證性,可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範;如欲避免使用AI時導致營業秘密資料外洩,則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範,以降低AI利用可能導致之營業秘密資料外洩風險。

本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。

本文同步刊登於TIPS網站(https://www.tips.org.tw

相關連結
你可能會想參加
※ 日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9235&no=55&tp=1 (最後瀏覽日:2026/07/10)
引註此篇文章
你可能還會想看
立法責令ISP業者留存紀錄之呼聲日益高漲

  立法強制 ISP 業者記錄客戶使用狀況以供日後調查之用,此等呼聲近來日形高漲。部分行政部門官員業已表態支持此一作為;另有數位國會議員亦主張,應儘速推動聯邦層級之立法,以協助執法部門對付兒童色情( child pornography )問題;甚至在科羅拉多州,目前已有相關法案進入該州參議會接受審理。   立法強制業者留存資料或記錄的作法,固然對於揭發犯罪繩之以法甚有裨益,但由於可能會讓警方得以取得電郵往來、網頁瀏覽、聊天記錄等向來可能經過幾個月之後就會刪除的資料,以致隱私保障人士以及 ISP 業者普遍對此甚感憂慮。歸納而言,其理由主為以下三點:第一,何人始有權限近用相關資料,探查他人上網行為之紀錄,仍待釐清;第二,存留該等資料所需空間勢必可觀,費用究竟由誰支應,亦屬未定;最後,現行法制是否對於警方辦案確實造成障礙,同樣有待探討。   美國司法部( the U.S. Department of Justice )去年即已逐步開始推動相關立法,而歐洲議會( the European Parliament )去年 12 月審議相關條文增修,要求 ISP 業者以及電信業者就其經手傳輸之所有電子訊息以及通話,均須保存相關紀錄 6 個月至 2 年之譜,更是引發諸多關注及討論。美國眾議院( the U.S. House of Representatives )能源商務委員會( the Committee on Energy and Commerce )監控調查組( the Subcommittee on Oversight and Investigations )預計本月 27 日將召開另一次聽證會,持續就此議題詳加探討。

美國明尼蘇達州制定《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA),將於2025年7月31日生效

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有: 一、 適用對象:於明尼蘇達州內經營商業之營利組織(下簡稱企業或資料控制者),或生產製造商品、提供服務予該州居民之企業,且符合下列情形之一者: 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料,且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構(postsecondary institutions)、非營利組織則自2029年7月31日起適用。 二、 消費者權利:賦予明尼蘇達州居民對個人資料的基本權利,且強調消費者不應因行使權利而受歧視。分別為: 1. 近用權:請求瀏覽企業對其所蒐集個人資料,但如導致企業商業機密洩露之虞者除外。 2. 修正權:請求企業修正不正確或不完整的個人資料。 3. 刪除權:請求企業刪除其個人資料。 4. 請求製給複製本:採取可便利取用格式,或資料可攜(Data Portability) 之方式。 5. 選擇退出權(opt out):就個資利用行為,消費者得行使退出權: (1) 為精準行銷之目的(Targeted Advertising); (2) 銷售個人資料; (3) 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因,以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務: 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外,尚須: (1) 依法回應當事人之請求:資料當事人向企業請求查詢、修改及刪除自己的資料,企業接到請求後,應於45天之期限內准駁其請求;必要時得於通知當事人合理事由後,展延一次。 (2) 保存所有申訴與回覆之紀錄至少24個月;除此之外,企業須建立並採行合規政策,包括識別主要負責人,如:首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視,除了加強對消費者個人資料的保護,也賦予消費者的權利,使消費者不再屬於被動方,而能夠主動捍衛自己的個人資料隱私。

韓國最高法院宣告撤銷製藥公司含有「LEGO」名稱的註冊商標

韓國最高法院2023年12月8日宣告著名積木玩具樂高公司(LEGO Juris A/S)提起撤銷註冊商標「LEGOCHEMPHARMA」的上訴審判結果,確認韓國製藥商樂高生技有限公司(下稱LegoChem Bio)的註冊商標無效,因該註冊商標包含LEGO字樣,存有減損樂高公司「LEGO」商標識別性之虞,構成侵害商標權。 科斯達克上市公司LegoChem Bio於2015年11月申請「LEGOCHEMPHARMA」商標註冊,用以提供藥物開發服務,隨後樂高公司提出異議,聲稱該商標與其「LEGO」商標近似,該商標因此被駁回。據此,LegoChem Bio向智慧財產權審判及上訴委員會(IPTAB)提出上訴,並於2018年9月取得商標註冊。其後,樂高公司於2020年3月向智財法院提起訴訟,主張商標權受到侵害,請求撤銷「LEGOCHEMPHARMA」商標註冊,法院判決該註冊無效,LegoChem Bio因此向最高法院提起上訴。 首先,最高法院認為「LEGOCHEMPHARMA」(下稱系爭商標)的關鍵識別部分為「LEGO」,而「CHEM」和「PHARMA」僅是化學和製藥領域的名稱,沒有特殊的識別性。其次,依韓國《商標法》規定,第34條第1項第11款規定「可能與消費者高度認識的他人商品或服務造成混淆誤認,或損害其識別性或聲譽之虞的商標」不得註冊商標。最高法院認為系爭商標與樂高公司的高知名度和高識別性商標「LEGO」非常近似,被告LegoChem Bio申請註冊系爭商標之目的可能是為引起與先使用商標「LEGO」之聯想。因此判決系爭商標註冊無效,且應視為有損害著名商標識別性之虞。 本案攻防戰可看出商標取得、保護對於品牌之生存發展具有重要影響,有關品牌發展各階段應留意的風險與建議作法,企業可參考資策會科法所創意智財中心出版的商標專書「TOP品牌商標管理術!新創業到老字號都適用」,可藉由該書收錄的經典國內外品牌商標管理方式與時事案例,跟上品牌商標管理趨勢,其中的品牌商標管理工具,亦得直接應用於實務工作,輔助建置品牌商標管理機制,保護品牌獨特性、穩固品牌競爭力,為品牌經營帶來加乘效益。 本文同步刊登於TIPS網(https://www.tips.org.tw)

東協-澳洲高峰會後發表雪梨宣言:倡議網路安全、智慧城市以及數位貿易

  首屆東南亞國協澳洲高峰會(ASEAN-Australia Summit)於2018年3月18日落幕,各國領袖達成共識並聯合發表雪梨宣言(Sydney Declaration),宣言內容談到未來東協與澳洲間之戰略夥伴關係、推動區域經濟之整合以及在複雜的區域議題上(包含網路、海事、移民)提升合作關係。   首先,在倡議網路安全(Cybersecurity)議題上。網路安全的威脅乃是全球性的,且在現今許多技術的應用上都會加劇這個問題的嚴重性。而社群媒體以及加密通訊軟體的使用對於所有人而言都將會是一個挑戰,故為深化網路安全之合作,各國將承諾共同致力促進一個開放、安全、穩定、便利、友善的ICT環境。於現行的國際法制基礎下促進網路空間的國際穩定、培養合作能力、確實建立信任措施以及自願而不具拘束力之行為規範。此外,澳洲與東協簽訂共同打擊國際恐怖主義備忘錄(Memorandum of Understanding (MoU) on Cooperation to Counter International Terrorism),以打擊恐怖及暴力極端主義,其中合作內容即包含有網路情報交流、提供能力建構方案以幫助偵查及打擊恐怖活動等。   次之,在東協-澳洲智慧城市倡議(ASEAN-Australia Smart Cities initiative)議題上。澳洲總理Malcolm Turnbull宣布將在五年內投資3000萬澳幣於強化澳洲與東協發展智慧、永續之城市設計的合作計畫,並且將更進一步促進區域經濟整合與繁榮。澳洲將向東協提供教育、培訓、技術援助及創新支援並投資發展永續性都市化之研究。在綠色基礎設施、水資源管理、再生能源、創新科技技術、數據分析以及交通運輸上,澳洲願意共享經驗與知識。此外,澳洲與東協亦將合作開發一系列高效能的基礎設施項目,以吸引私人及公共投資並改善區域連通性,更進一步實踐智慧城市之目標。   第三,在倡議數位貿易(Digital trade)議題上。澳洲政府宣布將與東協十國共同推動數位貿易並支持該地區經濟的包容性成長。數位科技在全球迅速普及,並為政府、消費者、企業提供了機遇,特別是針對微型、中小企業,它帶來了新興數位交易機會、就業機會、投資機會以及提高生活水準,然而數位化的好處並不代表公平分享。而統一數位貿易之國際標準將有助於消除企業進入區域市場之阻礙以及創造新的就業機會及發展,此一舉措將幫助東協落實其在資料經濟政策上主要優先之處理事項。

TOP