WTO歐盟生技產品案解析（下）

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

日本獨立行政法人情報處理推進機構（下稱IPA）於2025年10月發布美國第二次川普政權數位政策現狀報告（下稱現狀報告），內文聚焦於美國政權輪換後數位政策之變動與解讀，同時提及在推動AI發展的同時，亦應注重其安全性。 日本觀測美國數位政策的現狀報告指出，隨著社會數位化程度日益增加，除了雲端數位資料的累積，以及提升對於AI的依賴程度外，亦會造成釣魚信件難以識別，透過可自動生成程式碼的惡意攻擊型AI進行攻擊行為等AI濫用之風險。 準此，美國為確保AI與資料的安全性，並維持其領域之競爭優勢，於2025年7月23日發布AI行動計畫，並提出三大方針，包括加速AI創新、建構AI基礎設施，以及透過國際性的AI外交與安全保障發揮領導能力。此外，內文亦提及為確保競爭優勢，需要建立作為AI發展基礎的科學資料集，並建置資料中心，同時確保其具備高度安全性，以避免AI使用者輸入AI之資料遭到竄改或外洩。 此外，現狀報告內文提及日本企業Softbank與OnenAI、Oracle等公司共同參與規模達5000億美元的Stargate計畫，並已於德州著手建設AI資料中心，顯示日本在美國的AI基礎建設中扮演重要角色並佔有一席之地。然而，內文亦指出美國數位政策具備不透明性而有潛在風險，須持續留意與關注。 我國企業如欲深耕AI領域，並透過AI進行技術研發，可由建立科學資料集開始著手，以作為訓練AI模型的基礎，以達到運用AI輔助及縮短研發週期、減少研發過程中的試錯成本等效益。此外，為確保安全性，科學資料集建置過程中所需之數位資料，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，建立貫穿數位資料生命週期之資料治理機制。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國消費者權益律師事務所Hagens Berman於2014年5月1日向美國加州北區聯邦地方法院（U.S. District Court for the Northern District of California）針對Google提出一項全國性反壟斷的集體訴訟，控告Google運用市場影響力，要求Android行動裝置製造商祕密簽署「行動應用程式散布協議」（Mobile Application Distribution Agreements，以下簡稱MADA），使競爭者難以進入Android手機，阻礙市場競爭，非法壟斷美國網路行動搜尋市場。 　　MADA原屬於機密文件，因Google與甲骨文（Oracle）的專利訴訟而曝光。該協議規定所有Android行動裝置中必須內建其應用程式，例如Google Search、YouTube、Google Maps、Gmail、Google Play與Google Talk等APP，並把Google Search設為預設搜尋引擎。原告律師Steve Berman表示，「很明顯地，Google能獨占行動搜索市場並非透過良好的搜尋引擎，而是藉由不正當的競爭手段操控市場實現的。並以此抬高Samsung Electronics和HTC手機裝置價格，要求應判賠償金給權益受損的消費者。行動裝置製造商倘若能選擇其他廠商的服務，將能改善行動搜索品質。」 　　Google則聲明：「任何人都可以在沒有Google的情況下使用Android系統，相對的，也可以在沒有Android系統的情況下使用Google，兩者是可獨立使用的服務。自從Android推出以來，智慧型手機市場競爭愈來愈激烈，讓消費者有更多平價的選擇。」雖然Google並未阻止製造商在Android手機上安裝第三方應用程式，但這份協議明顯已經抑制市場競爭。