金融穩定委員會報告指出金融領域採用AI之模型、資料品質與治理風險

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。

　　中國大陸工業和信息化部於2016年3月25日草擬「互聯網域名管理辦法（修訂徵求意見稿）」，並對外徵求相關意見至本年4月25日止。 　　該部曾於2004年11月5日公布互聯網絡域名管理辦法，然因隨著網際網路的發展，先前相關規範已不符時宜。新修訂之「互聯網域名管理辦法（修訂徵求意見稿）」計有六章，共56條條文。其中包含總則、域名管理、域名服務、監督檢查、罰則、及附則等規範內容。 　　本次修訂的重點在於中國大陸希冀建立其境內之域名暨相關服務管理體系，在第3條即開宗明義規定，中國大陸工業和信息化部對全國的域名服務實施監督管理；第5條亦規定，互聯網域名體系由工業和信息化部公告。且該管理辦法明定「.CN」、「.中國」屬於頂級域名，相關服務必須由設於中國大陸境內，且具備一定法定要件者始可提出申請。 　　此外，本次修法也強化其政府對域名管理的力度，如該管理辦法第4條規定，各省、自治區、直轄市通信管理局負責對本行政區域內的域名服務進行監督管理。又依第9條規定，在中國大陸境內設立域名伺服器及伺服器運行機構、域名註冊管理機構和域名註冊服務機構等，都要取得工業和信息化部，或是各省、自治區、直轄市通信管理局的許可。 　　因此，不論何業者如欲使用中國大陸相關域名服務或進行伺服器營運等業務，都在必須在其境內註冊、接受其主管機關之管理，且違反者依第48條以下之相關規定，將可能被處以罰款、公告違法情事，或限期改正等。

近期由於營業秘密議題受到重視，引起廣泛討論，美國實務界律師於彭博社法律專欄（Bloomberg Law Practical Guidance）指出生命科學領域的企業不應僅尋求專利的保護，而應考慮透過營業秘密來保護其部分創新，比如：製造技術、分析工具及方法、配方等，並指出保護營業秘密所應採取的具體措施。 在Mayo Collaborative Servs. v. Prometheus Labs一案中，美國最高法院認為診斷方法並非真正的應用，因此不符合可取得專利的資格；在Ass'n for Molecular Pathology v. Myriad Genetics一案中，美國最高法院認為將天然基因分離的技術不符合可取得專利的資格。由上述判決可以發現，生命科學領域的公司能取得專利的範圍被限縮了，因此該領域的企業應考慮透過營業秘密來保護其創新。 營業秘密相對於專利的優勢在於，專利有保護期限，但營業秘密若未公開揭露則能持續受到保護。另外，根據美國專利法（Patent Act），專利保護之客體限於有用且新穎的發明，但營業秘密保護之客體不僅限於此。不過，以營業秘密保護創新同樣存在風險，比如可能面臨前員工、現任員工將其洩露或是由於合作案導致其被竊取的情況等。 為避免上述情況之發生，企業應採取下列措施，包括： 1. 要求員工簽署保密協議，並於協議中具體說明營業秘密之範圍、保密期限，同時確保員工離職時歸還與營業秘密有關的資訊及設備； 2. 將涉及營業秘密的文件標示為機密； 3. 將機密文件及檔案儲存於上鎖的櫃子或受密碼保護的電腦中； 4. 根據員工的職責，僅允許必要的員工存取營業秘密資訊； 5. 對員工進行教育訓練，使其了解哪些資訊被視為營業秘密而不應洩露； 6. 透過監視設備監控保存營業秘密的位置； 7. 與合作單位簽署合作協議時，確保協議中有明確規定哪些資訊被視為營業秘密、分享營業秘密的方式、保密期限、授權的範圍等。 綜上所述，由於可取得專利的範圍被限縮，生命科學領域的企業應考慮透過營業秘密來保護其部分創新。在以營業秘密保護其創新時，應確保有採取與員工簽署保密協議、識別機密、權限控管、教育訓練、與合作單位簽署合作協議等措施。關於前述營業秘密管理措施之重要內容，企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」，並進一步了解該如何管理，以降低自身營業秘密外洩之風險，並提升其競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為鼓勵出租人利用屋頂型太陽能裝置直接提供承租戶用電，並鼓勵推動民眾參與能源轉型，德國制訂「租戶電力促進法」（Gesetz zur Förderung von Mieterstrom）及修正相關再生能源法，並於2017年7月已正式生效。 　　所謂「租戶電力」（Mieterstrom）係指來自建築物本身裝設或周遭區域裝置的太陽能設備生產之電力，未循傳統利用方式將電力饋入一般電網中，而直接就地（Vor Ort）提供給終端用戶（主要為建築物承租戶）電力使用。但查現行太陽能電力之利用狀況，發電設備所有人（同時也是出租人）多數仍選擇將發電饋入電網，以取得依再生能源法規定之相當報酬。新法制訂後，未來出租人將電力提供給承租人後仍可獲得同樣報酬，而原先承租人負擔許多自電網中購電必須支付的電網費、網路端分配費、電力稅及其他雜費，以及未來可能會產生的附加費等，也可節省下來。 　　因此，透過本法將可提升發展與使用太陽能的經濟誘因。一方面促使出租人將太陽能發電直供承租人使用，依據其太陽能裝置及太陽能板鋪設大小，出租人約可獲得3.8歐分/kWh~2.75歐分/kWh之間的報酬，此外，並限制補助太陽能裝置為每年500MW以下，以確保發電容量符合用電發展。而依據德國經濟與能源部委託相關研究報告顯示，有高達380萬的家庭戶具備開發此種直接向租戶供電的潛力。另一方面，該法亦包含租戶電力契約的存續期間，及承租人將保有電力供應商的選擇權，並設定其租戶電力費用上限（修正能源經濟法§42a），以確保租戶電力費用具市場競爭力。