「資訊儲存服務」提供者法律責任之研究－以日本實務新興發展為例

　　人工智慧及機器人分為以下4種類型：首先是工廠裡的作業機器人，可自主性重複執行相同任務，例如拾取、放置、運輸物品，它們在侷限的環境中執行具體事務，而且通常是在周圍無人的圍籬區內作業，然而目前趨勢已有越來越多機器人可安全執行人機協作的任務。第二種係用在傳統製造外的專業機器人，例如：擠奶機器人、醫院手術機器人。第三種是生活中常見的消費產品機器人，常用於私人目的，例如：吸塵器機器人、割草機器人。最後是人工智慧軟體，此軟體可應用於醫療診斷輔助系統、語音助理系統中，目前越來越多人工智慧軟體結合復雜的感測器和聯網裝置，可執行較複雜之任務，例如：自動駕駛車。 　　德國人工智慧研究中心(Deutsche Forschungszentrum für Künstliche Intelligenz，DFKI)為非營利性公私合作夥伴(PPP)之研究機構，與歐盟，聯邦教育及研究部（BMBF）、德國聯邦經濟及能源部（BMWi），各邦和德國研究基金會（DFG）等共同致力於人工智慧之研究發展，轄下之機器人創新中心（Robotics Innovation Center，RIC)亦投入水下、太空、搜救、物流、製造業等各領域機器人之研究，未來將著重於研究成果的實際運用，以提升各領域之生產力。2016年6月，各界專家於德國聯邦議院的數位議程委員會中，呼籲立法者應注意機器人技術對經濟，勞動和社會的影響，包括技術及產品的安全標準、機器人應用之法律歸責問題、智慧財產權的歸屬與侵權問題，隱私權問題、及是否對機器人課稅等，進行相關修法監管準備。 　　解決台灣人口結構老化、勞動力短缺與產業競爭力等問題已是當務之急，政府為促進台灣產業轉型，欲透過智慧機械創新與物聯網技術，促使產業朝智慧化生產目標邁進。未來除需持續精進技術研發與導入產業業升級轉型外，應將人工智慧納入政策方針，並持續完備法制環境建構及提升軟實力，以確保我國技術發展得以跟上世界潮流。

　　歐盟執委會（European Commission, EC）於2019年10月9日發布《5G網絡安全風險聯合評估報告》（report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks），為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局（European Union Agency for Network and Information Security, ENISA）後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。 　　報告中顯示，5G網路的安全挑戰，主要來自(1)5G技術關鍵創新：尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新，以及技術創新所帶來的安全性更新；(2)供應商：若5G通訊營運業者對供應商過度依賴，會導致攻擊者可利用的攻擊路徑的增加。 　　5G網路開展將帶來許多影響，包含： 隨著5G網路軟體發展，攻擊者有更多潛在切入點；與軟體有關的安全風險漏洞管理十分重要，供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門，且難以被發現。 對單一供應商的依賴也會帶來風險增加，包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。 隨著5G網絡作為許多關鍵資通訊應用的骨幹，對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂，也是歐盟未來需要面對的最大的網路安全挑戰。

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive）於2023年1月16日正式生效，其於《網路與資訊系統安全指令》（Directive on Security of Network and Information Systems, NIS Directive）之基礎上，對監管範圍、成員國協調合作，以及資安風險管理措施面向進行補充。 （1）監管範圍： NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品（如藥品與醫療器材）製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型，並以企業規模進行區分，所有中大型企業皆須遵守NIS 2之規定，而個別具高度安全風險之小型企業是否需要遵守，則可由成員國自行規範。 （2）成員國協調合作： NIS 2簡化資安事件報告流程，對報告程序、內容與期程進行更精確的規定，以提升成員國間資訊共享的有效性；建立歐洲網路危機聯絡組織網路（European cyber crisis liaison organisation network, EU-CyCLONe），以支持對大規模資安事件與危機的協調管理；為弱點建立資料庫及揭露之基本框架；並引入更嚴格的監督措施與執法要求，以使成員國間之裁罰制度能具有一致性。 （3）資安風險管理措施： NIS 2具有更為詳盡且具體之資安風險管理措施，包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等，並要求各公司解決供應鏈中的資安風險。

美國商務部（Department of Commerce, DOC）旗下國家標準及技術研究院（National Institute of Standards and Technology, NIST）於2023年2月28日發布《晶片與科學法》（CHIPS and Science Act）補助具體內容，重點如下： 一、申請時間：補助採滾動式錄取模式（rolling basis），先進製程製造補助將於2023年3月31日起開放預先申請（pre-application）與正式申請（full application）；成熟製程與其他相關生產設施的製造補助，將分別於2023年5月1日及6月26日開放預先申請及正式申請。 二、補助方式與金額：補助分為直接補助（direct funding）、聯邦政府貸款（federal loans）或第三人提供貸款並由聯邦政府提供擔保（federal guarantees of third-party loans）。直接補助的金額上限預計為預估資本支出的15％。每個計畫可透過一種以上之方式獲得補助，然整體補助金額不得超出預估資本支出的35％。 三、申請流程 1.意向聲明（statement of interest）：申請人須提供半導體製造工廠投資計畫的簡要說明，俾利NIST旗下晶片計畫辦公室（CHIPS Program Office）為未來審查進行準備。 2.預先申請：申請人提供更詳盡的計畫內容。晶片計畫辦公室將給予調整意見。 3.正式申請：依照晶片計畫辦公室給予的意見修改後，申請人應遞交完整的計畫申請書，內容必須包含投資計畫的技術與經濟可行性之分析。晶片辦公室審核完畢後，會與申請人簽訂不具約束力的初步備忘錄（non-binding Preliminary Memorandum of Terms），記載補助方式與金額。 4.盡職調查（due diligence）：在經過上述程序後，晶片計畫辦公室如認為申請人合理且可能（reasonably likely）取得補助，將對申請人進行盡職調查。 5.補助發放：通過盡職調查後，DOC將開始準備發放補助。 四、補助規範與限制 1.禁止買回庫藏股（stock buybacks）：受補助者不得將補助款用於買回庫藏股。 2.人力資源計畫：申請人要求的補助金額若超過1億5千萬美元，須額外說明將如何提供員工可負擔且高品質的子女托育服務。 3.建造期限：受補助者必須於DOC所決定的特定日期（target dates）前開始或完成廠房建造，否則DOC會視情況決定是否收回補助。 4.分潤：補助金額超過1億5千萬美元時，受補助者須與美國政府分享超過申請計畫中所預估之收益，但最高不超過直接補助金額的75％。 5.不得於特定國家擴產與進行研究：受補助者於10年內或與DOC合意的期間內，除特定情況下（15 U.S.C. § 4652(a)(6)(C)），不得於特定國家，如中國，進行大規模半導體製造的擴產（material expansion）、聯合研究（joint research）或技術授權（technology licensing），違反者將會被DOC收回全額補助。