資通安全法律案例宣導彙編 第2輯

美國賓州（Pennsylvania）眾議院於2024年4月10日通過《人工智慧生成內容的揭露法草案》（House Bill 1598 Disclosure of Artificially Intelligent Generated Content，下稱草案），規範AI生成內容及其利用行為以保護消費者。 草案規定，以AI生成之各種形式內容，在其首次呈現給消費者時應揭露資訊，使消費者知道該內容為AI生成之結果。如果明知或重大過失（Knowingly or recklessly）產出、散布或發布任何未「明確且顯著」（clear and conspicuous）揭露其內容為AI所生成者，即屬「不公平或欺騙性行為或做法」，將被依賓州《不公平貿易行為與消費者保護法》（Unfair Trade Practices And Consumer Protection Law）規定處罰。草案亦說明應如何揭露資訊，方符合條文所謂「明確且顯著」標準，例如針對AI生成之音訊內容，其揭露應以足夠的音量和節奏傳達，以便消費者聽取和理解。 此外，草案也關注兒童保護問題。鑑於AI生成的兒童性剝削圖像通報日益增加，草案最後新增規定，未來不能將「兒童性剝削圖像為AI生成」作為辯護理由，且檢察總長或地區檢察官可起訴製造、持有以及傳播AI生成之兒童色情或性虐待素材等相關行為。 目前草案已在州眾議院通過，由州參議院審議中。草案的提案議員強調，人們有權知道其消費的內容實際上是使用AI產出的成果，因此草案通過後，可望有效遏阻濫用AI的行為，提供賓州民眾更多的保障。

　　全國能源會議於六月二十日登場，面對京都議定書生效壓力，新舊工廠未來究竟應如何減量，備受企業高度關切，經濟部已擬出政策規劃，將自二○○七年開始推動既設工廠溫室氣體減量措施，至二○一五年減量一○％（二千年為減量基準年）。 　　工業部門溫室氣體排放量占全國排放總量五五％，但占全國 GDP 比例逐漸減少，工業局計畫在全國能源會議中，提出多項溫室氣體減量措施。 　　為建立產業減量機制，工業局規劃出短、中、長期三階段減量計畫外，並提出攸關溫室氣體查核機制的能源效率計算模式，藉由會議尋求共識後，逐步落實。 　　據瞭解，能源效率計算機制因各國規劃採取的措施不同而所有差異，有國家採用每人耗能量為計算基準，也有以生產產品所需耗能量計算，或是每創造單位國內生產毛額所需耗用的能源計算（即能源密集度）。 　　工業局認為，以能源密集度做為我國工業查核指標，可顯示能源消費與該產業的邊際效應變化趨勢，有助於落實工業部門減量策略的執行，因此建議我國未來在產業溫室氣體排放查核機制上，以能源密集度為查核指標。 　　至於，在溫室氣體減量機制上，工業局規劃我國自二○○七年時推動既設工廠實施溫室氣體減量措施，並至二○一五年時達到溫室氣體排放密集度降低一○％的目標，而其減量的基準年為二千年；在新設廠方面，則以全球一○％標竿能源效率製程的排放密集度擬訂排放標準加以審議。

美國商務部產業安全局（Bureau of Industry and Security, BIS）於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles）法規預告（Notice of Proposed Rulemaking, NPRM），旨在透過進口管制措施，保護美國聯網車供應鏈及使用安全，避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公告之法規制定預告（Advanced Notice of Proposed Rulemaking, ANPRM）意見徵詢中的討論，本次法規預告明確指出受進口管制的國家為中國及俄國，並將聯網車輛資通訊技術及服務之定義，限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統，排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。法規預告中定義三種禁止交易型態：（1）禁止進口商將任何由中國或俄國擁有、控制或指揮的組織（下稱「中俄組織」）設計、開發、生產或供應（下稱「提供」）的車輛互聯系統（vehicle connectivity system, VCS）硬體進口至美國；（2）禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車；（3）禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 本次法規預告中亦提出兩種例外授權的制度：在特定條件下，例如年產量少於1000輛車、每年行駛公共道路少於30天等，廠商無須事前通知BIS，即可進行交易，然而須保存相關合規證明文件；不符前述一般授權資格者，可申請特殊授權，根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外，為提升供應鏈透明度並檢查合規性，BIS預計要求VCS硬體進口商及聯網車製造商，每年針對涉及外國利益的交易，提交符合性聲明，並附軟硬體物料清單（Bill of Materials, BOM）證明。BIS針對此規範是否有效且必要進行意見徵詢，值得我國持續關注。

　　日本經濟產業省於2018年12月19日修正「電子商務交易及資訊商品交易等準則」（電子商取引及び情報財取引等に関する準則，以下稱「本準則」），主要係因應2018年《不正競爭防止法》在促進資料利用之環境整備方面，以及《著作權法》在應取得著作權人同意之行為範圍部分之修正。 　　本準則首次公布於2002年3月，係經產省透過學界、產業界及金融界專家、相關主管機關、消費者等各方合作，整理民法等各相關法規釋疑而成，因此，須隨著法規修正更新本準則中的法規適用、爭點、說明等內容。經產省期能透過本準則提高交易當事人對電子商務交易及資訊商品交易相關市場的可預見性（foreseeability），並促進交易。 　　本準則此次修正相關重點如下： 於網站上販售或公布用以安裝程式或存取、複製數位內容（digital content）及程式之帳號及密碼者，應負相關衍生之法律責任。 針對透過網路蒐集、輸出、於內部網路登載、投影他人著作物等利用行為者，加以限制規範。 若學校授課、企業培訓係使用網路進行遠距教學，或遠距教學服務之供應商有償向學校、企業提供課程而違法利用他人著作物者，則學校、企業、服務供應商須依著作權法負相關法律責任。 使用者（被授權人）基於契約取得供應商（授權人）之同意得以使用資訊商品，縱使該資訊商品之智慧財產權（著作權、特許權）受讓予他人，使用者仍得繼續使用該資訊商品。 因體驗版之手機應用程式、軟體、共享軟體，對使用功能或使用期間有所限制，若行為人違法散布解除限制方法於網路者，則行為人應負之法律責任。 向第三人提供全部或部份有償之資料集（dataset）等行為者，加以限制規範。 針對使用P2P共享軟體將檔案上傳至網路、自網路上下載以及提供P2P共享軟體等行為，就是否違反著作權法進行討論。 拍攝到第三人著作物之合理使用。