英國資訊委員辦公室（ICO）發布沙盒執行過程中所觀察到的關鍵議題

美國《德克薩斯州政府法（Government Code），以下簡稱政府法》的第406節「公證人、契約證明人（Notary Public; Commissioner of Deeds）」相關修正案於2024年1月1日正式生效，旨在針對該節的第406.101分節以下的線上公證相關規範，透過擴充線上公證要件，使遠端墨水公證（Remote Ink Notarization, RIN）成為法定線上公證方法，並明定相關程序要求，確保遠端墨水公證機制的安全性。 針對遠端墨水公證，依照美國土地產權協會（American Land Title Association, ALTA）提出的定義，係指文件透過影音媒體平台進行遠距公證，且無須經過多因子驗證。針對遠端墨水公證，雖然在新冠肺炎（COVID-19）流行期間，曾透過州長行政公告方式，承認在滿足指定條件下，得使用遠端墨水公證方式，進行交易，而本次修法則透過修正現有法規，以達到允許進行遠端墨水公證，且同時維持法定電子公證制度的安全架構。 本次修法內容如： 1.定義文件可包含實體及電子文件。 2.針對經電子公證的實體文件，承認委託人及公證人分別得使用實體符號（tangible symbol）及符合法定要求的辦公室印章，進行簽署。 3.強調電子公證應留存之紀錄內容，並非電子文件，而應留存文件的類型、標題及描述等規定。 跨境或電子交易已逐漸成為主流交易方式，而透過現行電子公證制度，雖然能夠強化電子或實體文件的可信性，惟公證制度實際上僅能針對公證當下的文件內容，提供擔保效力。若企業需要確保在公證前，相關文件內容未經偽變造，則必須在文件生成後落實適當資料管理措施。與此同時，公證人基於法規要求，對於經公證的電子、書面文件或公證紀錄等，負有法定保存或保密義務。若相關文件或紀錄發生外洩、外流等問題時，公證人除須負擔契約損害賠償責任外，甚至可能被科以刑責。因此，不論企業或公證人均可參考「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，建立系統性的資料管理機制或強化既有管理機制，避免發生資料偽變造或外洩等問題。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　經濟部、金管會刻正規畫將企業員工分紅改列費用，並預計自九十六年度實施，以與國際會計處理原則接軌，預料將對高科技業將造成相當之衝擊。 　　國際會計準則都是將分紅列為費用計算，唯獨台灣是用盈餘在分配員工分紅，為與國際會計準則接軌，將分紅列入費用應是未來趨勢，可讓財報更加透明化，新今年 4 月 28 日 立法院修正通過的商業會計法第 64 條規定，公司企業應將員工分配盈餘在財報上改列為費用，以公平市價作為計算基準，並將另採行政命令或解釋令公布入帳方式。 　　不過員工分紅若以市價列入費用，公司帳上賺的錢就會減少，尤其是高價股、高配股的公司影響尤甚；另一方面，新規定亦可能使這些公司趕採股票選擇權，以或提高底薪、現金分紅等方式來降低衝擊，否則若是獲利都被「員工配股」稀釋光了，財報會非常難看。因此，高科技業者則希望主管機關能放寬買回庫藏股分配員工及員工認股權證規定，以降低衝擊。

　　2022年5月澳門終審法院審結一宗涉及中國大陸家喻戶曉的涼茶品牌「王老吉」商標的爭議案，裁定兩個與「王老吉」有關商標的權利人（下稱失效商標之權利人）「未認真」使用商標，故宣告有關註冊失效。 　　查澳門有關商標失效之法規為《工業產權法律制度》第 231條第1項b款：「一、商標之註冊在下列情況下失效：b) 連續三年未認真使用商標」。而失效商標之權利人主張延展商標專用期限，應認為有認真使用商標，但最後終審法院認為延展商標專用期限不算是認真使用商標，而宣布其註冊商標失效。終審法院也引述歐盟法院判決輔助其判斷，指出關於商標認真使用的主要宗旨為以下： (1)認真使用：本案判決指出「如果說某個已註冊商標的權利人有“權利”對商標進行（排他性的）使用，那麼他同時也負有使用該商標的義務」，因此，商標認真使用指的是權利人必須確實將註冊商標使用在註冊的商品或服務上，達到商標向消費者（或稱公眾）指明某商品與服務來源的法律功能後，始能認定其為認真使用。（歐盟法院亦肯認之，認為認真使用指的是符合商標作為其註冊「產品或服務的來源識別」這一個主要功能）。 (2)未認真使用：本案判決特別指出，如果僅僅是基於阻擋他人使用該商標的「投機性目的」而註冊商標，卻未對公眾使用或僅為象徵性的使用（如非向公眾銷售的內部使用 　　又本文亦觀察到本案失效商標的權利人非中國知名涼茶「王老吉」所屬的廣州醫藥集團有限公司，若終審法院最後未做出商標失效的判決，將可能影響廣州醫藥集團有限公司在澳門市場拓展「王老吉」品牌。因此企業若要避免此類商標搶註風險，應事前在品牌拓展規劃時期同步做好「商標布局」規劃。否則，只能透過事後向商標專責機關「即時主張救濟」，如：以「商標未使用」主張申請廢止該商標。 本文同步刊登於TIPS網站（https://www.tips.org.tw）