資通安全法律案例宣導彙編 第1輯

　　美國FTC於2月23日對於兩款聲稱具有診斷能力的醫療app進行裁罰，理由是這兩款app宣傳不實資訊，故應予下架並裁處罰鍰。 　　Melapp與Mole Detective兩款app，均係付費app，售價大約在1.99至4.99美元不等，宣稱只要使用者從不同角度拍下自己身上的痣，app就能夠判斷這個痣屬於黑色素瘤（Melanoma，為一種罕見的皮膚癌類型，且惡性程度高）的機率，app將罹患黑色素瘤的風險區分為：高、中、低三級。但FTC認為業者的說法並沒有足夠的臨床依據加以證明，因此涉及廣告不實的行為。截至目前為止，Melapp與Mole Detective的開發業者都已經繳納罰鍰，但發行商L-Health拒絕繳納這項罰款，因此FTC的委員會在經過表決之後，決定在2015年2月23日向北伊利諾州地方法院提起訴訟，請求法院執行此項由FTC作成的裁罰。 　　具有診斷效果的app在美國其實開發已久，但在此案前，尚未見到行政機關對之積極的加以管制，此次由FTC出面對於廣告不實的部分加以裁罰，而非由主管藥物、醫材的FDA進行裁罰，或許與眾人的想像不同，但從FTC的這個行動，我們也發現美國政府已開始關切此類宣稱具有醫療診斷效果的app，醫療app未來的發展情勢將會如何，特別是本案中將被FTC起訴的L-Health會不會再另行提起其他法律爭訟，以確保其產品在市面上的合法性？毋寧是未來世界各地醫療app發展的重要參考資訊。

　　英國能源與氣候變遷部 (Department of Energy & Climate Change, DECC) 於2012年十二月十二日，依據歐洲執委會於同年三月針對智慧電表系統推展準備所發表的建議 (2012/148/EU: Commission Recommendation of the 9th March 2012 on preparation for the roll-out of SM systems, Section 1.4)，公佈其就智慧電表實施計畫對隱私影響的評估 (Privacy Impact Assessment)。 　　該項評估羅列了十一項面向，分別探討其可能因智慧電表實施對隱私帶的衝擊。這些面向包括有智慧電表為防範非法、未經授權資料近取的安全性管理，中央、地方政府機關及執法單位為他途而對資料的使用，第三人對細部能源消費資料的取得，對電表資料過長時間的保留，及非帳戶持有人對能源消費資料之取得等。 　　該部部長巴洛妮絲‧菲瑪 (Baroness Verma) 表示: 消費者是最重要的，因此能源與氣候變遷部在推動智慧電表實施的同時，亦致力於隱私、安全、消費者保護及通信等議題的處理。 　　除此之外，DECC並針對應如何]執行歐盟於同年十月二十五日通過的能源效率指令(Energy Efficient Directive 2012/27/EC) 中，第十條第二項B款所定關於消費者對去過去至少二十四個月能源消費資料應有簡易取得方式之要求，展開公開諮詢的程序。 　　英國智慧電表的全面推行預計從2014年展開至2019年結束前完成。其是否能在確保公眾能源消費資料不受非侵害或不當利用的前提下，發展各項配套措施以完成這項各國皆欲達成浩大工程，令人期待。

論科學資料之開放與共享—以美國國家衛生研究院之資料政策為核心 資訊工業策進會科技法律研究所 蔡立亭 2020年12月25日 　　科學研究以提升全人類之福祉為本，醫療健康研究資料的共享，有助於促進整體科學研究的量能。為促進由政府支持之科學資料與研究發現的近用，美國政府原則上肯定科學之發展與資料之留存、近用相關，資料之公開不僅應遵守法律之限制，尚應注意資料之生命週期，並訂定時限；受政府資助之研究，所產出之資料以免費近用為原則，政府之政策亦應考量國際合作之實際情況[1]。申言之，科學研究資料的近用，有助於提升科學發展，政府於制定共享政策的同時，亦應一併考量國際合作的情況，並以免費近用為原則，研議資料公開策略。 　　為增進科學資料的效益，美國國家衛生研究院（National Institutes of Health，簡稱NIH）設置科學政策辦公室（Office of Science Policy，簡稱OSP）制定完整的政策，領域擴及生物安全、基因檢測、基因資料共享、人類受試者保護、NIH的組織與管理，和受NIH資助研究的成果與價值；藉由廣泛的分析與報告，提出新興政策建議[2]。在科學資料共享的層面，NIH聚焦於「基因與健康」和「科學資料管理」，生物醫學研究的進展，取決於科學資料的近用；共享科學資料，有助於驗證研究結果，研究者整合資料以強化分析，提升難以生成資料的再次應用，加速研究進展[3]。NIH藉由資料的管理，促進科學資料的近用，以驗證並共享研究成果。 　　為輔助資料之開放共享，NIH公告資料管理與共享政策（NIH Policy for Data Management and Sharing，以下簡稱DMS政策），目的為促進由NIH資助或進行研究的科學資料共享[4]。DMS政策將科學資料定義為：「在科學社群普遍接受記錄事實的素材，研究發現能反覆的驗證，不論該資料是否用以支持學術出版物。科學資料並不包含實驗室筆記、初步分析、完整的個案報告表、科學報告的草稿、未來的研究計畫、同儕評論、與同事的溝通、物理實體，例如實驗室標本[5]。」。換言之，並非僅以該資料是否能佐證學術出版物為科學資料之認定基準，而係以該科學資料是否屬事實之記載，和研究成果能否反覆驗證為判斷。 　　另，NIH、NIH研究院、中心、辦公室已有資料預期的共享，如：科學資料的共享、相關標準、資料庫的選擇、時限，適用並於計畫中呈現；若不適用則研究員應在計畫中提出資料共享與管理的方式，NIH並建議資料的管理與共享應實踐FAIR（Findable、Accessible、Interoperable、Reusable）原則，共享的資料類型，首先為一般性的描述、估計在研究中生成或使用的科學資料，次為列出後設資料等有助於解釋科學資料的文件；NIH鼓勵科學資料盡快共享，不遲於資料的出版或執行期間[6]。申言之，即使各該研究計畫不適合既有的共享策略，於計畫提案時，研究團隊仍應研擬適合共享與管理的方式，並以FAIR原則為依準。 　　研究團隊提供的科學研究資料，將儲存於由政策或資助方指定的資料庫。NIH提出推薦的資料庫列表[7]，並描述理想的儲存資料庫特色為：「具有獨特且永久的識別碼、具有長期持續管理資料的計畫、設置後設資料、整理資料並保證品質、免費並簡易的近用、廣泛且可估計的重複使用、明確的使用指引、安全性與完整性、機密性、共通格式、引用機制，及資料保留策略[8]」。由此觀之，資料庫的設計應易於科學資料的檢索；並在資料的近用上，維護資料之安全、完整、機密等。 　　NIH共享資料之實際應用上，為共享基因研究資料，NIH於2014年提出基因資料共享政策（Genomic Data Sharing Policy，以下簡稱GDS政策），包含NIH資助指南與契約；NIH的GDS政策適用於所有NIH資助的研究，生成之大規模人類或非人類之基因資料，將應用於後續的研究[9]。藉此能有效率的推動基因研究向前邁進。 　　GDS政策課予研究者提供基因資料的義務；研究者近用基因資料，亦應遵守基於研究使用控制近用資料（Controlled-Access Data）的條款[10]。研究人員受NIH核准後，方能將NIH控制近用的資料，應用於第二次研究（secondary research）[11]。由NIH資料近用委員會（Data Access Committee）審查，研究員近用資料並須遵守基於研究使用控制近用資料的條款[12]。另，基因摘要結果（Genomic Summary Results，以下簡稱GSR）隸屬於NIH政策[13]，並依據GDS政策目的，將GSR定義為由研究者提供的摘要統計（summary statistics），非敏感性的資料列入NIH指定的資料庫中[14]。換言之，NIH以對控制近用資料的應用核准，在資料之限制近用與科學發展間，取得平衡。 　　為回應COVID-19，加速治療與疫苗的研發，NIH的資料共享與管理政策，緩解全球科學社群開放共享科學資料的需求，該政策並建立資料共享為研究過程的基礎成分[15]。綜上所論，將資料共享內化於研究過程中，有助於全球同步更新研究的進程，共同面對全人類之科學挑戰。 [1] NATIONAL SCIENCE AND TECHNOLOGY COUNCIL, COMMITTEE ON SCIENCE, SUBCOMMITEE ON INTERNATIONAL ISSUES, INTERAGENCY WORKING GROUP ON OPEN DATA SHARING POLICY, Principles For Promoting Access To Federal Government-Supported Scientific Data And Research Findings Through International Scientific Cooperation (2016), 1, 整理自Principles, at 5-8, https://obamawhitehouse.archives.gov/sites/default/files/microsites/ostp/NSTC/iwgodsp_principles_0.pdf (last visited December 14, 2020). [2]About Us, Welcome to NIH Office of Science Policy, NIH National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/about-us/ (last visited December 7, 2020). [3]NIH Data Management and Sharing Activities Related to Public Access and Open Science, NIH National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/scientific-sharing/nih-data-management-and-sharing-activities-related-to-public-access-and-open-science/ (last visited December 10, 2020). [4]Final NIH Policy for Data Management and Sharing, NIH National Institutes of Health Office of Extramural Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-013.html (last visited December 11, 2020). [5]Final NIH Policy for Data Management and Sharing, NIH National Institutes of Health Office of Extramural Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-013.html (last visited December 12, 2020). [6]Supplemental Information to the NIH Policy for Data Management and Sharing: Elements of an NIH Data Management and Sharing Plan, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-014.html (last visited December 13, 2020). [7]資料庫列表請參見以下網址：Open Domain-Specific Data Sharing Repositories, NIH National Library of Medicine, https://www.nlm.nih.gov/NIHbmic/domain_specific_repositories.html (last visited December 24, 2020). [8]Supplemental Information to the NIH Policy for Data Management and Sharing: Selecting a Repository for Data Resulting from NIH-Supported Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-016.html (last visited December 13, 2020). [9]NIH Genomic Data Sharing, National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/scientific-sharing/genomic-data-sharing/ (last visited December 15, 2020). [10]NIH Genomic Data Sharing Policy, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-14-124.html (last visited December 17, 2020). [11]NIH Genomic Data Sharing Policy, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-14-124.html (last visited December 17, 2020). [12]id. [13]NIH National Institutes of Health Turning Discovery into Health, Responsible Use of Human Genomic Data An Informational Resource, 1, at 6, https://osp.od.nih.gov/wp-content/uploads/Responsible_Use_of_Human_Genomic_Data_Informational_Resource.pdf (last visited December 17, 2020). [14]Update to NIH Management of Genomic Summary Results Access, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-19-023.html (last visited December 17, 2020). [15]Francis S. Collins, Statement on Final NIH Policy for Data Management and Sharing, National Institutes of Health Turning Discovery Into Health, https://www.nih.gov/about-nih/who-we-are/nih-director/statements/statement-final-nih-policy-data-management-sharing (last visited December 14, 2020).

AI 創作是否能獲得著作權？——Thaler 訴美國著作權局案解析 資訊工業策進會科技法律研究所 2025年04月16日 美國哥倫比亞特區聯邦上訴法院於2025年3月18日裁定Stephen Thaler博士與美國著作權局的上訴案，認為AI繪圖作品無法受著作權保護，因為AI並非自然人，無法成為作品作者或進行「職務上創作」。此判決再次確認了美國對AI創作無著作權保護的立場。[1] 壹、事件摘要 此案起源於2019年，Thaler博士為AI繪圖作品「A Recent Entrance to Paradise」向著作權局申請著作權登記，但因AI非自然人創作者，著作權局於2022年駁回申請。[2]Thaler博士認為，這違反憲法對創作的保護，並主張其研發之AI系統「Creativity Machine」為作者，而其本人則透過AI的「職務上創作」享有著作權。Thaler博士不服2023年聯邦地方法院判決而提起上訴。[3] 貳、重點說明 從美國哥倫比亞特區聯邦上訴法院之判決觀之，本案爭點在於： 一、AI是否符合著作權法「作者」之定義：即AI生成作品是否滿足「原創性」與「獨立創作」標準；美國著作權法是否允許非人類創作者擁有著作權？ 二、AI作品歸屬問題：Thaler博士主張AI創作之著作權應歸屬於開發者，或透過「職務上創作」使其本人取得著作權。然自然人與AI間關係；是否適用於人類創作者與雇主間法律關係；AI是否能被視為僱員？ 上訴法院認同著作權局於2023年3月16日發佈之《AI生成作品著作權登記指引》，該指引強調著作權目前僅保護自然人創作。AI獨立創作或主導作品表達情況無法獲得著作權保護，即使使用者透過指令或調整輸出，亦無法改變此原則。經審查，法院認為因著作權法規定涉及生命週期、由自然人將作品視為遺產繼承，與創作意圖等概念，顯示立法者設定作者應為自然人。本案係爭作品仍由AI獨立創作，Thaler博士僅在初始階段下達指令，故不符「原創性門檻」（Threshold of Originality）之標準。[4] 職務上創作方面，該適用於人類創作者與雇主之間的法律關係，而AI並非法律上自然人，故無法簽署雇傭合約成為員工。[5]綜上，Thaler博士無法透過以上方式取得作品著作權。法院支持著作權局之裁定與意見，認為無需討論至憲法層面問題，僅就目前著作權法是否涵蓋AI自主創作作品及足夠。 參、事件評析 我國智財局已於2023年6月16日發布函釋[6]，說明生成式AI模型生成內容是否為獨立之著作而受著作權法保護，視有無「人類精神創作」決定，目前與美國立場相似。美國聯邦上訴法院此次判決，確認AI無法成為著作權的作者，著作權保護僅限於人類創作者。雖然此判決不影響人類使用AI創作，但未來若要改變本案不保護AI自主生成的純機器作品的立場，或許不會從著作權法著手，而是透過立法方式創設新的法律權利來應對。美國國會與著作權局仍在持續研究AI相關法律，如2024年4月美國眾議院司法委員會舉行聽證會[7]，討論AI輔助創作與發明的智慧財產權問題，會上專家認為現行法律已涵蓋大部分AI相關議題，新增著作權法規可能增加複雜性並抑制創新。資策會科法所目前持續協助國科會、國發會、文化部等政府部會，觀測研析AI著作權國際法制發展，後續將針對AI在文化藝術運用的著作權等風險與因應提供創作人指引，並因應行政院發展我國主權AI的政策，研提資料取得困境的法制面解決建議。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Thaler v. Perlmutter, 23-5233, (D.C. Cir. 2025), https://law.justia.com/cases/federal/appellate-courts/cadc/23-5233/23-5233-2025-03-18.html (last visited Mar. 26, 2025) [2]Re: Second Request for Reconsideration for Refusal to Register A Recent Entrance to Paradise (Correspondence ID 1-3ZPC6C3; SR # 1-7100387071), U.S. Copyright Office Review Board,https://www.copyright.gov/rulings-filings/review-board/docs/a-recent-entrance-to-paradise.pdf(last visited Mar. 26, 2025) [3]US appeals court rejects copyrights for AI-generated art lacking 'human' creator, https://www.reuters.com/world/us/us-appeals-court-rejects-copyrights-ai-generated-art-lacking-human-creator-2025-03-18/?utm_source=chatgpt.com(last visited Mar. 26, 2025) [4]Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence, 88 Fed. Reg. 16,190, 16,192 (March 16, 2023), https://www.skadden.com/-/media/files/publications/2023/03/copyright-office-issues-guidance-on-ai-generated-works/formalguidance.pdf (last visited Mar. 26, 2025) [5]許慈真，美國聯邦地方法院判決Thaler v. Perlmutter ： AI生成作品不受著作權保護，2023年9月20日，北美智權報，https://naipnews.naipo.com/9074 (最後點閱時間 : 2025年3月26日)。 [6]智財局函釋（2023年6月16日經授智字第11252800520號函），https://topic.tipo.gov.tw/copyright-tw/cp-407-855070-f1950-301.html (最後點閱時間 : 2025年3月26日)。 [7]HEARING BRIEF: Judiciary Subcommittee Hearing on Artificial Intelligence and Intellectual Property – IP Protection for AI-Assisted Inventions and Creative Works, April 10th, 2024, https://infojustice.org/archives/45692?utm_source=chatgpt.com (last visited Mar. 26, 2025)