我國生物與遺傳資源權利歸屬及管理思維初探

　　近年來，巨量資料(Big Data)狂潮來襲，各產業競相採用此種新型態模式，將充斥各領域之資料量，加以深度分析及集合、比對，篩選具價值性之各項資料。以美國為例，於2011年2月份正式啟動SunShot計畫，期透過聯邦政府的資源，加強推動不同領域之巨量資料分析，有利各領域之政府資源重整運用，以期使推動計畫更經濟效率且具競爭力。並且，美國政府更於2013年1月30日，宣布將挹資900萬元資助7項科專計畫，補助對象分別為: (1) SRI International; (2) 麻省理工學院(MIT); (3)北卡羅萊納大學 (Charlotte校區)； (4) Sandia 國家實驗室；(5) 國家再生能源實驗室；(6) 耶魯大學；(7) 德州大學奧斯汀分校，加強各領域推動及整合。 　　此項「巨量資料」參與計畫之研究團隊將與公私營金融機構(financial institutions)、事業單位(utilities)及州層級之行政機關(agencies)展開合作(partnership)，運用統計和電腦工具(statistical and computational tools)，解決產業面之難題(challenges)；同時，其將運用發展出之模型(Models)，測試分散全美不同地區領航計畫(pilot projects)創新研發之影響和規模。計畫中，美國政府亦將以200萬元的預算，分析數十年來的科學報告、專利、成本、生產等資料，期能拼湊出相關產業之全貌，加速發掘科技突破之方法並有效降低成本。以德州(Texas)為例，奧斯汀分校(UT Austin)研究團隊乃與六個不同事業單位(utilities)進行合作，研析經營所蒐集之資料(datasets)，以有效了解消費者的需求，提升太陽能未來安裝和聯結(installation and interconnection)之效率。 　　時值全球鼓勵產業轉型及資源整合，作為世界先進國家的美國，善用聯邦政府和高等學術研究機構之資源，進行整體產業之資料分析，殊值我國借鏡參考。

　　去年（2011）十二月，歐巴馬總統簽署的備忘錄（Presidential Memorandum）中要求聯邦政府機構在未來的兩年間可以在建物能源效率的提升上，達成至少2億美元的目標，而在今年（2012）5月2日，各聯邦政府機構終於完成其第一階段的任務，也就是完成額度分配的任務，由農業部、商業部、國防部、司法部、能源部、國土安全局等各聯邦政府機構，共同參與並完成這2億目標額的分配。 　　在能源效率的提升計畫中，各機構預計簽訂總共約21億的成效式合約（performance-based contract），用以支付其改善能源效率上所需的經費，其中已完成超過1億美元節能績效保證契約（Energy Savings Performance Contracts ，ESPCs) 和節能服務契約（Utility Energy Savings Contracts ，UESCs)的簽訂，另外還有約12億美元的項目正在開發中，預計於2013年前完成所有21億美元契約的簽訂，以呼應總統要求強力發展能源效率氣勢。 　　節能績效保證契約是與ESCO（energy service company）簽訂的一種合約，合約中，聯邦政府不需要國會事先撥款支付資金成本予ESCO，而是由ESCO在經過諮詢後，擬定符合聯邦機構需求的節約能源計畫，並支付所需的資金支出，但是ESCO將會保證計畫中所節省下來的能源支出，足以支付契約期間內的支出並取得獲利為報酬，契約期間最長可達25年；節能服務契約則是供電業者提供更有效率的供電方式，並由業者編列資金來支付計畫的資金支出，而業者將會由契約期間內所節省來的電費獲得回報。 　　同時，在這些聯邦政府機構聯合領導下，60個主要企業的CEO、大學、市長和勞工領袖等皆代表不同單位，共同做出改善估計約1.6億平方英尺商業建物的能源效率，例如一些大型賣場正著手於改善他們的照明設備以及為他們的冷凍設備裝上門，一些醫院以及大學也意識到能源效率的改善將會為他們節省大筆的支出並且為病患或是學生提供更好的服務 　　除此之外，一些金融機構亦作出2億美元的資金承諾，由於能源效率改善的花費對一些私人機構而言，是一個主要的限制，因此花旗銀行以及一些金融服務業者以直接投入資金的方式，或是針對不動產所有權人的資金需求設計出相關的金融服務。 　　以上這些行動除了在於達成能源效率改善的目的，滿足歐巴馬總統設定於2020年前減少20%的能耗目標，重要的是同時也預計將創造出高達11萬4千個工作機會，這些都是歐巴馬政府於去年2月提出的「建物改善」（Better Building）倡議中的一部分，也屬於美國政府現在「刻不容緩」的政策執行重點（We Can’t Wait execution action）項目之一。

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。

由歐盟數位單一市場著作權指令觀察國際數位內容智慧財產權保障趨勢 資策會科技法律研究所 許椀婷 法律研究員 2019年1月17日 壹、背景說明 　　考量互聯網跨境傳輸，以及各國間著作權制度差異所帶來的影響，歐盟早於2015年即提出立法草案，討論至今預定於今年（2019）1月進行最終表決的「歐盟數位單一市場著作權指令草案（Directive on Copyright in the Digital Single Market, COD）」，其中第13條規定：「線上內容共享服務提供商和權利人應真誠合作，以確保排除未經授權的受保護作品或其他主題服務。」[1]，對線上內容共享服務提供商在提供權利人的權利保障上義務進行規範，引發許多有大量轉載用戶的大型數位內容平台(如google)的抗議。 　　以我國現況而言，著作權法敘明網路服務提供者之民事免責事由，並在第90-4條規範網路服務提供者應以契約、電子傳輸、自動偵測系統等方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。並在告知累計三次侵權情事下，終止其提供的全部或部分服務。上述保護措施經主管機關核可，網路服務提供者應配合執行。[2]國家通訊傳播委員會更於2017年提出「數位通訊傳播法草案[3]」，賦予數位通訊平台業者（如:Facebook）概念相同之避風港條款：若平台提供者接獲有人檢舉平台內容侵權，業者將侵權內容下架就能免責，相對歐盟的立法方向，是以提供誘因以協助保障智慧財產權為核心作法。本文將對COD第13條所引發的爭議進行討論，做為我國後續相關修法之借鏡。 貳、侵權行為的刪除 　　COD第13條爭議之一，為該條款賦予線上內容共享服務提供商應刪除侵權內容之義務，但各界對應如何識別和刪除尚未達成共識。該指令過往版本中的「內容識別技術（content recognition technologies）」，普遍被解讀為要求平台使用自動化過濾器來掃描每一段上傳內容，阻止任何可能侵害著作權的行為。該識別技術讓人聯想到YouTube行之有年的Content ID[4]，其對影片和音訊進行侵權比對，標記平台內重複的內容，權利人經系統通知可透過下述方式維護權利，包括封鎖內容或追蹤、獲取觀看者資訊，作為行銷分析之用；或直接於影片中插入廣告增加收入。此外，權利人還能在Content ID無法檢測到重覆內容下進行手動聲明。Content ID在實務運作上飽受抨擊，原因包括配合「數位千禧年著作權法（Digital Millennium Copyright Act, DMCA）」的通知與刪除制度，增加平台業者封鎖或復原影片的負擔；Content ID的比對更有因自動化產生錯誤、資料庫既存錯誤、或惡意舉報等風險。[5]Youtube雖已在技術開發上耗費6,000萬美元[6]，且尚需負擔Content ID每日檢查大量數位內容的傳輸成本，結果仍然不是人人滿意，可見為何大眾會對內容識別技術的要求如此擔憂。由Content ID的案例可觀察出，辨識原始內容就遭遇如此多的困難，更不用說要準確辨識現在時下流行的二次創作，如對擷取新聞、電影畫面進行評論，或將圖片進行創意、詼諧嘲諷的改作等影片利用是否合法了。未來COD草案該條款的施行，恐對二次創作的流通產生一定程度的限制。 　　回顧我國目前著作權、及數位通訊傳播法草案等法規，針對網路服務提供者[7]、數位通訊傳播服務提供者[8]避風港，對業者的歸責較COD相對輕。而在業者需提供的技術上，經濟部智慧局已對著作權法第90條內提及之「通用辨識或保護技術措施」提出解釋，用以辨識（identify）或保護（protect）著作權或製版權之相關措施，如過濾網路侵權資訊、監測網路流量之技術等，均屬之，且強調該條款並非課予網路服務提供者負有發展該等技術措施之義務，智慧局將徵詢網路服務提供者、權利人及相關技術專家意見，並考量負擔成本等因素[9]。 參、結論與建議 　　在COD的進展上，目前COD的最新修訂草案已移除了內容識別技術的用詞，並補充例外應特別考慮基本權利，以例外和限制確保中小企業的負擔仍然適當，並避免自動封鎖內容[10]。回應大眾對於無法負擔技術成本的抗議，避免一些小規模網站可能無法負擔聘用人員監管成本的問題。此外，歐盟更釋出新聞稿說明指令草案並未具體說明需要以哪些工具來實踐目標，故自動化過濾器僅為一種可能的解決方案之一。[11] COD草案若通過，歐盟各成員國將被要求於2年內修改國內法規，以符合該指令之規定。若屆時該指令所產生的成本負擔，在業者評估下仍過於沉重，許多平台可能選擇避開歐盟市場，造成歐盟成員國民眾可獲取的內容驟減。 　　在內容創作者越來越重視自身權益的年代，針對數位平台與創作者間的權利與義務不斷被拿出來討論，不管是著作權法或是數位通訊傳播法草案，都有可能被要求配合國際趨勢和科技發展進行調整。未來若考量進一步導入如歐盟COD的審核機制，提供數位內容平台通知下架以外的義務，以促進著作權的合法授權及合理分配，應同理審慎評估我國實際可執行的技術能力範疇為何，估計產業可能需負擔的成本，降低對產業產生的衝擊，並檢視實施此類機制所能帶來的效益程度，作為增添此義務之佐證依據。 [1] European Parliament,Copyright in the Digital Single Market(2018), http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2018-0337+0+DOC+PDF+V0//EN (last visited Jan. 15, 2019 [2]《著作權法》第90-4條：「符合下列規定之網路服務提供者，適用第九十條之五至第九十條之八之規定：一、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者若有三次涉有侵權情事，應終止全部或部分服務。三、公告接收通知文件之聯繫窗口資訊。四、執行第三項之通用辨識或保護技術措施。連線服務提供者於接獲著作權人或製版權人就其使用者所為涉有侵權行為之通知後，將該通知以電子郵件轉送該使用者，視為符合前項第一款規定。著作權人或製版權人已提供為保護著作權或製版權之通用辨識或保護技術措施，經主管機關核可者，網路服務提供者應配合執行之。」 [3] 行政院，《數位通訊傳播草案》(2017) [4] Youtube，Content ID 的運作方式(2019)，https://support.google.com/youtube/answer/2797370?hl=zh-Hant [5] PlagiarismToday,(2019), YouTube’s Copyright Insanityhttps://www.plagiarismtoday.com/2019/01/10/youtubes-copyright-insanity/ (last visited Jan. 15, 2019) [6] Google,How Google Fights Piracy 2016(2016), https://drive.google.com/file/d/0BwxyRPFduTN2cl91LXJ0YjlYSjA/view (last visited Jan. 15, 2019) [7] 指提供下列服務者：（一）連線服務提供者：透過所控制或營運之系統或網路，以有線或無線方式，提供資訊傳輸、發送、接收，或於前開過程中之中介及短暫儲存之服務者。（二）快速存取服務提供者：應使用者之要求傳輸資訊後，透過所控制或營運之系統或網路，將該資訊為中介及暫時儲存，以供其後要求傳輸該資訊之使用者加速進入該資訊之服務者。（三）資訊儲存服務提供者：透過所控制或營運之系統或網路，應使用者之要求提供資訊儲存之服務者。（四）搜尋服務提供者：提供使用者有關網路資訊之索引、參考或連結之搜尋或連結之服務者。 [8] 指提供使用者數位通訊傳播服務(指提供公眾或他人使用數位通訊傳播-以有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息之服務)之自然人、商號、法人或團體。 [9] 經濟部智慧財產局，著作權法網路服務提供者ISP民事免責事由Q＆A(2013)，https://www.tipo.gov.tw/ct.asp?xItem=207034&ctNode=7193&mp=1 [10] Special account shall be taken of fundamental rights, the use of exceptions and limitations as well as ensuring that the burden on SMEs remains appropriate and that automated blocking of content is avoided. [11] European Parliament, Q and A on the draft digital copyright directive(2019), http://www.europarl.europa.eu/news/en/press-room/20190111IPR23225/q-and-a-on-the-draft-digital-copyright-directive (last visited Jan. 15, 2019)