◎賴文智律師
各位董事、各位主管,大家好,很高興受台灣董事學會邀請到嘉新水泥公司與各位分享AI的法律議題。今天我要向各位報告的主題是「AI 驅動下的智財法遵治理與挑戰」。隨著人工智慧(AI)技術的快速發展,企業董事會正面臨前所未有的治理挑戰,董事會的角色也隨之轉變。我們將從四個角度來探討:首先,AI 技術發展為董事會帶來哪些治理挑戰,以及董事會角色的轉變。接著,說明智慧財產權在 AI 時代的重要性與風險控管。然後,探討如何結合生成式 AI 提升智慧財產治理效能。最後,說明在 AI 時代董事會在治理、透明、數位、創新四個面向所應承擔的責任與實踐方向。希望透過這些分享,協助各位在企業法遵與治理方面做好萬全準備。
一、AI 技術發展帶來的治理挑戰與董事會角色轉變
首先,我們來看 AI 科技迅速發展對董事會帶來的新挑戰,以及董事會角色的轉變。AI 技術演進日新月異,其本身及對企業經營的影響往往難以及時掌握。相關法規也在 AI 帶動下加速變動,董事會需隨時注意最新的法規走向。此外,AI 降低了跨領域知識和產業競爭的門檻,各種以語言呈現的知識都可能被大型語言模型(LLM)所處理,AI 天生就具有跨領域應用的潛力。這意味著傳統產業邊界正在消融,跨產業的競爭風險日益提高—來自不同領域的新技術或新模式,都可能在短時間內顛覆現有產業的競爭格局。
在這樣的環境下,董事會的組成與決策方式也面臨轉變。過去或許強調董事會成員涵蓋各專業領域,但現在即使缺乏某些特定專業的董事,也能借助生成式 AI 獲取不同領域的意見參考。相對而言,董事更需要培養的是整合判斷與決策的能力,而不僅僅是單一領域的專業知識。決策品質與資料治理的重要性也日益凸顯,而且決策過程將越來越透明。AI 工具可以大幅提升董事會決策的品質,但前提是董事會成員本身要善用AI工具且不過度依賴,避免陷入「AI 說的都對」的陷阱。同時,AI 決策所需仰賴的資料品質至關重要:如果企業沒有建立良好的資料治理,資料不正確或不完整,即便有再強大的 AI 也無法做出正確決策。因此董事會需督促企業確保資料的正確、完整與可用,才能發揮 AI 決策輔助的最大效益。值得一提的是,在AI的輔助與資訊透明化趨勢下,不當的決策更容易被事後檢視和追究,這對董事會又是一項督促—要求我們在決策時更加審慎周延。
除了技術和決策層面,AI 帶來的還有價值觀與倫理挑戰。AI 的導入通常伴隨整體企業的數位轉型,可能衝擊公司既有的核心價值。舉例來說,即使是目前全球最具影響力的 AI 公司 OpenAI,其董事會之間也曾因理念不同發生劇烈衝突:先前創辦人馬斯克質疑 OpenAI 走向營利化與封閉性質而提出訴訟,2023 年董事會突然解任執行長 Sam Altman 又因員工強烈反彈而迅速回聘並改組董事會,以及 OpenAI 與微軟之間的策略關係緊張等,深究其源頭,都與公司「核心價值觀」的取捨有關。這些事件顯示,AI 時代的公司治理決策已不僅是技術問題,更是價值與倫理的抉擇。技術越強大,倫理挑戰越嚴峻。
此外,像是將 AI 應用於生產線監控雖可提升品質和效率,卻可能引發員工隱私遭侵害的不安;對消費者提供 AI 驅動的產品或服務,可能隱含預期之外的個資、資安等風險,即使這些產品深受市場歡迎,公司是否應該推出?又或者,為了獲得更完整的訓練資料,企業可能動念去蒐集違法來源的資料—這顯然違背法遵精神。可見,AI 技術應用帶來的新問題,往往超越傳統管理的範疇,上升為公司治理層級的議題,迫使董事會投入更多精力參與決策。
綜上所述,AI 浪潮下董事會必須調整自身角色,更積極地主導企業的科技策略與風險控管。同時,董事會成員也要提升對 AI 的認識和技能,才能有效監督管理階層運用 AI。面對AI所引發的價值觀和倫理挑戰,董事會應該扮演企業「良心」與戰略領航者的雙重角色:在推動技術創新的同時,堅守公司核心價值與法遵原則,確保企業在追求創新的過程中不偏離正軌。
二、AI 時代智慧財產權的重要性與風險控管
接下來,我們談談智慧財產權(Intellectual Property, IP)在 AI 時代的重要性,以及相關風險的控管。隨著產業數位化和知識經濟的發展,智慧財產權已成為企業最重要的無形資產之一。然而,它同時也是無形的風險來源,必須被納入企業經營管理範疇加以重視。對企業而言,IP 就像一把雙面刃:一方面是競爭優勢的來源,另一方面若管理不當,侵權糾紛將帶來高額成本和聲譽損失。因此,董事會需要確保公司建立健全的智財管理制度,把智慧財產權的經營納入公司治理計畫中。
事實上,我國的公司治理規範已明確要求董事會正視智慧財產權管理。《上市上櫃公司治理實務守則》第37條之2規定,董事會對公司的智慧財產經營方向與績效,應就計劃、執行、檢查、行動(PDCA)管理循環下的數個構面進行評估與監督,以建立有效的智慧財產管理制度。具體包括以下五個方面:
1.政策與制度:制定與公司營運策略相連結的智慧財產管理政策、目標與制度。換言之,企業的 IP 佈局與管理要和整體策略統合考量。
2.取得與運用:依企業規模、型態,建立並落實智慧財產的取得、保護、維護與運用的管理制度。確保公司有系統地取得專利、商標,保護營業秘密,並有效運用這些智財資源。
3.資源投入:董事會必須決定並提供足夠的資源,以有效執行和維持智慧財產管理制度。沒有資源支持,再好的制度也難以運作。
4.風險監控:觀測內部與外部有關智慧財產管理的風險或機會,並採取適當的因應措施。例如監督法規變化、競爭對手的專利動態,以及科技發展帶來的新機會,提前預防潛在風險。
5.持續改善:規劃並實施持續改善的機制,確保智慧財產管理制度的運作與成效符合公司目標。也就是持續檢討並優化智財管理,使之與時俱進。
由此可見,智慧財產權管理已成為公司治理的重要一環,董事會有責任從策略高度監督智財的管理績效。
那麼,如果企業忽視智財管理,會帶來哪些風險呢?智慧財產權侵權是企業法遵上的一大雷區,包括刑事與民事責任兩部分。我們先看刑事責任:公司本身雖然不會因犯罪入監服刑,但仍有構成刑事責任的可能。實際從事侵權行為的員工、下令或未能防止侵權的主管甚至負責人,都可能被認定為犯罪行為人而遭受刑事處罰。我國《著作權法》和《營業秘密法》,如果公司人員侵害他人著作權或營業秘密,不但該人員本身可能被追究刑責,法人(公司)也可能面臨連帶的罰金刑處罰。
接下來是民事責任:智慧財產權侵權通常會導致被害人請求損害賠償。法院除可判賠實際損失與所失利益外,於難以證明損害時,還可請求法院酌定法定的賠償數額。著作權法第89條甚至規定,被害人得請求侵權人自費在報紙刊登判決主文或摘要,以此等公開方式回復名譽,這是許多企業避之唯恐不及的情形,過往也經常有企業考量到此等風險,而願意更積極與權利人進行和解。法院也可核發類似像國外禁制令侵權防免的判決,亦可以在侵權案件實際審理之前,為避免損害擴大導致權利人難以回復的損害,作出禁止特定行為的定暫時狀態假處分,這對企業營運將產生重大風險,可能特定的生產線整個必須停擺,對客戶也可能產生違約的爭議。
再看跨國侵權風險:在國際貿易中,各國基於國際條約都設有邊境保護措施。如果公司的產品涉及侵害他國的專利、商標或著作權,在出口或進口時可能被海關查扣。一旦在邊境被扣押,不僅貨物受損,還可能導致公司與買家之間產生違約糾紛或訴訟。這提醒我們,在全球市場中,企業更需要嚴格控管智財風險,確保產品和技術在各目標市場都沒有侵犯他人權利。
面對以上種種風險,董事會在智財治理上應採取主動管理的態度。有句話說:「你不理財,財不理你」—套用在智慧財產權上,就是如果企業不主動管理自己的智財,法律不會自動替你保護。事實上,智慧財產權的保護常需要企業提前部署:專利和商標需逐一在目標國家註冊,營業秘密需要事先採取保密措施。如果等到發生爭議才想到去布局或主張權利,往往為時已晚。因此,董事會應要求管理階層將智財視為資產來經營,做好防患未然的工作。
在智財管理策略上,可以概括為「開源與節流」兩方面。「開源」指通過智慧財產權創造收益,例如對外授權專利或技術、運用法律積極維權(提起訴訟索賠)、與他人合作開發、以及透過行銷將IP價值變現等,這些都是智財管理為企業開闢收入的核心手段。另一方面,「節流」指透過智財管理為企業節省成本、降低損失:重複利用已有的IP資源,提高研發效率;更重要的是避免侵犯他人智慧財產權,以免陷入訴訟或賠償。開源和節流並重,才能讓公司的智財戰略既能帶來收益、又不致因侵權而蒙受損失。
此外,董事會應確保公司採取全方位的智慧財產權保護思維。縱向深化方面,對於單一智慧財產權,要設法讓它的保護最嚴密、完整,甚至延伸其效期。不要因為忽略法律規定或程序,而錯失取得完整保護的機會。例如,發明專利是否需要同時申請實用新型或延長專利生命週期,這些都屬縱向深化保護的考量。橫向連結方面,則是將不同類型的智慧財產權結合運用。一項產品或服務往往可以同時受到多種智財權的保護,例如:研發階段用營業秘密保護核心技術、上市後申請專利保障技術公開後的獨占性,同時以商標和著作權保護產品的品牌形象與內容創意等等。不同權利互相補充,構築競爭對手不易逾越的保護網。
再者,智財管理要從基本文件做起:企業的研發成果紀錄、著作權或專利的登記證明、交易或授權合約等文件都應妥善管理保存。文件是日後主張權利或防禦訴訟的關鍵依據,缺少關鍵文件可能使公司在爭議中處於不利地位。同時也要考量各類智慧財產權存續期間的不同,提前規劃續展或延長保護的可能性(例如商標到期前續展,專利屆滿前研擬改良技術再申請新專利)。通過縱向與橫向並進、攻守兼備的智財策略,企業才能在 AI 時代維持創新動能的同時,把風險降到最低。
智慧財產權在 AI 時代的確扮演關鍵角色:AI 模型的研發依賴龐大的資料與演算法,這些通常受制於著作權、資料庫權利或專利法規;AI 產品與服務也需要商標、專利、著作權、營業秘密等來保障市場地位。因此,董事會務必高度重視智財資產,將其視為公司競爭策略的一部分來經營,並確保公司不僅善用自身的智財,也不踩踏別人的智財紅線。
三、結合生成式 AI 提升智慧財產治理效能
第三,我們來探討如何善用生成式 AI來提升智慧財產權治理的效能。前面提到 AI 帶來挑戰,但 AI 尤其是生成式 AI 本身也能成為董事會的有力工具,協助我們更聰明地管理智財、降低風險。具體來說,生成式 AI 可以在以下幾個方面發揮作用:
1.強化策略決策:生成式 AI 擅長從大量資料中提取有用資訊,提供決策參考。例如,它可以迅速消化公司內部資料、競爭對手公開資訊,以及整體產業趨勢,協助董事會將智慧財產視為公司競爭策略的一環。藉由AI的分析,董事會更能主動參與制定和企業中長程營運策略緊密連結的智財管理政策與目標。簡而言之,AI 可以把分散的智財相關資訊轉化為高層次的洞見,讓董事會在制定策略時,把智財考量融入公司發展藍圖中。
2.輔助投資評估:在 AI 時代,企業的智財佈局不一定全靠自行研發,對外投資併購、授權引進也是獲取IP的途徑。但跨出熟悉的產業領域去投資他人的技術和IP,往往充滿不確定性。生成式 AI 的跨領域資料解讀能力可大大降低這種風險。透過 AI,我們可以更快速地評估目標公司的專利組合、技術優劣、與自身業務的協同效應,以及潛藏的法規或侵權風險。這讓董事會在考量收購或授權某項技術時,更有依據地做出判斷,而不是僅依賴人工作業蒐集資訊。換句話說,AI 成為董事會的智財分析顧問,提供投資決策所需的全盤資訊。
3.強化風險監測:生成式 AI 也能大幅提升智財風險與機會的監控效率。一方面,AI 可以協助審視公司內部流程與文件,主動發現潛在的侵權風險。例如掃描研發報告、產品設計文件,檢查是否有引入外部受保護的內容而未取得授權,或審核與合作夥伴簽署的合約中有無智財權保障的漏洞,及早提示管理階層採取補救措施。另一方面,AI 可以持續關注外部環境,對競爭對手的智財動態和市場資訊進行監測與分析。例如,每日彙整全球相關的專利申請、商標註冊、IP 訴訟案例和產業新聞,提取與本公司業務相關的部分提供董事會參考。這種即時的情報讓董事會能掌握競業是否在某技術領域佈局專利、有哪些新創公司擁有可能顛覆產業的IP,以及產業內有無重大侵權訴訟趨勢等。透過 AI 的協助,智財風險的監控從被動變主動,董事會可以更早因應潛在的威脅或把握機會。
需要強調的是,在運用生成式 AI 輔助智財治理時,董事會仍須保持專業判斷和謹慎。AI 雖然強大,但它提供的分析結果和建議可能受限於輸入資料的品質,或因演算法偏差而有誤差。因此,董事會應將 AI 視為輔助決策工具,而非取代人腦的決策者。我們可以要求管理團隊建立AI分析與專家研判相結合的機制:先由AI提供初步分析,再由相關法務、技術或策略專家審核,最後由董事會綜合考量後決策。這樣才能既享受AI帶來的效率與洞見,又避免盲從技術而產生決策偏誤。同時,董事會也須注意使用AI符合相關法規遵循事宜,如確認AI使用的訓練資料來源合法、沒有侵犯第三方智慧財產權,並防範公司機密在使用AI工具時外流等。只有在安全、合規的前提下充分運用生成式 AI,才能真正提升智慧財產治理的效能,為公司創造價值。
四、AI 時代董事會在治理、透明、數位、創新四大面向的責任與實踐
最後,我們來看看在 AI 時代,董事會如何在治理(Governance)、透明(Transparency)、數位(Digital)、創新(Innovation)四個面向履行責任、落實最佳實踐。這四大面向涵蓋了董事會在 AI 應用浪潮中應關注的重點,從內部風險控管到對外溝通,再到數位轉型與長遠策略,下面逐一說明:
1.治理 (Governance):決策品質與風險控管。董事會應帶頭制定公司導入 AI 的政策,明確規範AI技術應用的範圍和原則。同時要求管理階層在AI導入過程中,就法規遵循(例如個資保護、產業法規)、設備安全(例如AI系統的可靠性)、營運效率等事項定期向董事會報告。透過這樣的機制,董事會能即時掌握AI上線對營運的影響並履行監督責任。此外,董事會需督導檢查AI系統是否確實強化了公司的風險預警能力、環境及品質管控能力,從而降低營運中斷、違規罰款等風險。簡言之,在治理面向,董事會要確保AI成為提升決策品質與風險管理的利器,而不是新的風險來源。
2.透明 (Transparency):資訊揭露與溝通。AI 時代強調企業運營的透明度,董事會應要求公司主動揭露AI運用的情形以及相關風險給利害關係人知悉。例如,將AI應用在營運上所取得的成果(如降低碳排放、提高能源效率)以及可能出現的錯誤或風險,都誠實地揭露在年度報告或 ESG 永續報告中。這不僅向投資人和社會展現公司善盡企業責任,也便於利害關係人監督公司AI應用是否符合道德與法規要求。同時,董事會應督促管理階層積極與投資人、相關社群及監管機關溝通,說明公司 AI 系統所使用資料來源是否符合規範、演算法是否保持一定程度的透明度,以及AI做出決策的依據為何。透過這種開放對話,董事會可以建立外界對公司的信任,化解因AI應用帶來的疑慮,確保公司的AI策略獲得各方認同。
3.數位 (Digital):資訊系統整合與預警能力。在數位轉型的面向,董事會應關注公司資料治理和資訊安全基礎是否足以支撐AI的應用。具體而言,董事會需督導公司建立良好的企業資料治理制度,確保AI所使用的資料來源符合相關法規標準,同時公司的AI系統能夠和現有企業資源規劃(ERP)、商業智慧(BI)等系統平順串接。這種整合能讓AI即時從內外部蒐集資訊,產出預警報告供高層決策參考,例如營運異常的即時警示、市場趨勢的分析等等。此外,董事會必須關注AI系統的資訊安全,確保AI相關系統不會成為駭客攻擊的漏洞。如果AI系統遭入侵癱瘓,或者敏感資料被竊取外洩,都可能對公司營運和信譽造成嚴重損害。因此,在數位面向,董事會的責任是督促公司打造一個安全且高效的數位神經網絡,使AI融入後的企業運作依然穩健可靠。
4.創新 (Innovation):經營模式與長期價值。AI 帶來的不僅是效率提升,更可能催生全新的商業模式和市場機會。董事會在這方面的責任,首先是鼓勵創新:鼓勵管理團隊善用 AI 技術探索新市場、優化製程、開發差異化產品或服務。例如,傳統產業可以運用 AI 尋找永續發展的新契機(如低碳水泥的新配方、海外基礎建設的新市場需求)來創造新的營收來源。同時,董事會也應要求團隊在每項AI創新專案中進行充分的風險評估,建立回饋機制,以便隨時調整方向。其次,董事會需要確保創新與公司長期價值相契合,不能為了趕潮流而創新。也就是說,新技術的導入要結合公司的營運目標與永續發展承諾。例如,追求AI創新時,可同步考量減碳、循環經濟等永續目標,使創新成果有助於公司長遠利益和社會責任。總而言之,在創新面向,董事會扮演領航者與把關者雙重角色:一方面推動企業擁抱AI帶來的創新機會,另一方面確保這些創新是在可控風險範圍內進行,並且與公司願景使命相符,為企業創造長期價值。
以上四個面向的責任,構成了 AI 時代董事會治理實踐的核心框架。董事會唯有在治理上慎思明辨、透明上開誠佈公、數位上固本培元、創新上勇於開拓且適度掌舵,才能帶領企業在瞬息萬變的AI浪潮中站穩腳步、持續前行。
五、結語
各位董事、各位先進,在 AI 驅動的時代,企業所處的內外環境正在發生深刻變化。董事會面對的挑戰前所未有:我們需要更快速地掌握新技術動態、適應法規變革,並主導企業的數位轉型方向。同時,我們也肩負維護企業價值觀與倫理的重擔,確保 AI 的應用符合社會期許。智慧財產權的重要性日趨凸顯,它既是企業創新的基石,也是競爭的籌碼;沒有健全的智財管理,企業的創新成果可能得不到保護,甚至因無意間的侵權而蒙受損失。
我們討論了運用生成式 AI 來強化智財治理的方法,可見 AI 不只是帶來挑戰,它也提供了解方——讓我們能以更高效率、更廣視野去管理企業的知識資產和法遵風險。但再先進的工具都取代不了人的判斷,董事會仍須秉持專業,以審慎的態度善用 AI。 總體而言,AI 時代呼喚著更高層次的公司治理。董事會的角色需更積極、更多元:既要當好風險管控的守門人,也要當好創新發展的領航者。同時,要以透明問責的態度回應利害關係人的期待,並以長遠眼光投入數位基礎建設。唯有如此,企業才能在變局中立於不敗之地,將 AI 帶來的挑戰轉化為成長的契機。我的報告到此結束,謝謝各位的聆聽!