資通安全法律案例宣導彙編 第3輯

　　Rightscorp, Inc.成立於2011年，總部位於美國洛杉磯，該公司與網際網路服務提供者合作（Internet Service Provider, ISP），監控以P2P方式所進行之非法下載行為，並依數位千禧年著作權法（Digital Millennium Copyright Act）之規定，代理權利人與當事人和解（下載一非法檔案的和解金額是20美元）或透過訴訟以保護權利人之智慧財產權，近年越來越多大學甚至是華納兄弟（Warner Bros.）、唱片公司BMG使用Rightscorp這樣第三方公司的服務來監控非法網路活動。 　　年初（2015）在喬治亞州（City of Monroe, Georgia），該公司因未得消費者同意以電話留言或者發送簡訊、email的方式威嚇消費者達成非法著作權下載之和解，被控訴違反「電話消費者保護法」（Telephone Consumer Protection Act），原告Brown和Ben Jenkin主張針對每一筆非法之通訊連絡請求損害賠償，總額估算可能會超過千元美元。 　　去年（2014），Rightscorp在加州聯邦法院（California federal court）面臨之集體訴訟仍在進行中，原告方指出Rightscorp並未提供非法下載之債務有效證明且濫用美國千禧年著作權法（DMCA）的通知機制，控訴該公司違反「電話消費者保護法」（TCPA）、「公平債務催收行為法案」（Fair Debt Collection Practice Act ）和「濫用訴訟權利」（Abuse of Process）。 　　Rightscorp的商業模式，對權利人來說，確實可以有效追蹤侵權行為人，某種程度上可適當地遏止非法下載行為，但手段上也影響到當事人的權利，妥適性有待商榷。惟可預見的是，後續判決結果將可能影響類似公司在防範網路非法下載時的相關反制措施。

　　歐盟議會在2009年11月24日通過歐盟電信改革法案，其中包含12項重要改革： 1. 消費者要求以攜帶電話號碼方式變換電信公司時，只需一個工作日； 2. 強化對消費者資訊之傳達，包含使消費者充分知悉所訂購之服務內容、服務品質、賠償和退費機制； 3. 保障歐洲人民網路接取自由（Internet access）； 4. 新的網路開放及網路中立（open and neutral net）保護措施，賦予國家及權責機關，得對網路服務之最低品質限度做出規範，且須於簽約前對消費者告知流量控管之技術，和該技術對其服務之影響； 5. 消費者個人資料保護及垃圾郵件（spam）之處理； 6. 更方便的緊急通訊服務； 7. 國家電信規範將更加獨立； 8. 新的歐洲電信主管機關將會協力確保公平競爭和電信市場規範之一致性； 9. 歐洲執委會被授予法規範補償制度之檢視權利； 10. 在面臨競爭問題時，國家通信機構可採取功能性分離（Function Separation）措施； 11. 加速全歐洲之寬頻接取普及率； 12. 鼓勵對下世代網路（NGA）之競爭與投資。 　　至於先前飽受爭議之三振法案，在多方溝通下，歐盟議會決議，人民之網路自由，是歐洲公民重要之權利，但在保護智慧財產權和藝術創作方面，需要找尋更新、更現代化，且更有效率的保護方法。至於切斷網際網路之服務，除非有「先前的、公正、無偏見」且「有效率並即時」的司法審訊程序，否則不應限制人民網路接取之權利。

2025年2月7日，經濟合作暨發展組織（Organization for Economic Cooperation and Development，OECD）正式啟動《開發先進人工智慧系統組織的報告框架》（Reporting Framework for the Hiroshima Process International Code of Conduct for Organizations Developing Advanced AI Systems，簡稱G7AI風險報告框架）。 該框架之目的是具體落實《廣島進程國際行為準則》（Hiroshima Process International Code of Conduct）的11項行動，促進開發先進人工智慧系統（Advanced AI Systems）的組織建立透明度和問責制。該框架為組織提供標準化方法，使其能夠證明自身符合《廣島進程國際行為準則》的行動，並首次讓組織可以提供有關其人工智慧風險管理實踐、風險評估、事件報告等資訊。對於從事先進人工智慧開發的企業與組織而言，該框架將成為未來風險管理、透明度揭露與國際合規的重要依據。 G7 AI風險報告框架設計，對應《廣島進程國際行為準則》的11項行動，提出七個核心關注面向，具體說明組織於AI系統開發、部署與治理過程中應採取之措施： 1. 組織如何進行AI風險識別與評估； 2. 組織如何進行AI風險管理與資訊安全； 3. 組織如何進行先進AI系統的透明度報告； 4. 組織如何將AI風險管理納入治理框架； 5. 組織如何進行內容驗證與來源追溯機制； 6. 組織如何投資、研究AI安全與如何降低AI社會風險； 7. 組織如何促進AI對人類與全球的利益。 為協助G7推動《廣島進程國際行為準則》，OECD建構G7「AI風險報告框架」網路平台，鼓勵開發先進人工智慧的組織與企業於2025年4月15日前提交首份人工智慧風險報告至該平台（https://transparency.oecd.ai/），目前已有包含OpenAI等超過15家國際企業提交報告。OECD亦呼籲企業與組織每年定期更新報告，以提升全球利益相關者之間的透明度與合作。 目前雖屬自願性報告，然考量到國際監理機關對生成式AI及高風險AI 系統透明度、可問責性（Accountability）的日益關注，G7 AI風險報告框架內容可能成為未來立法與監管的參考作法之一。建議企業組織持續觀測國際AI治理政策變化，預做合規準備。