『採購單位執行下單評估與廠商智慧財產管理要件之關連性』研究調查

　　繼2012年最高法院認為警方在無搜索令的情況下，以GPS追蹤裝置查探犯罪嫌疑人之位置資訊違反憲法第四修正案。最高法院於2017年6月5日，認為警方未持搜索票，而向電信公司取得犯罪嫌疑人過去127天共計12,898筆之行動通信基地台位置資訊（cell-site data）之行為，違反憲法第四修正案。 　　由於個人利用行動通訊服務時，必須透過基地台進行通訊，因而可藉由該基地台位置，得知每個人所在之區域位置，而此一通訊紀錄過去被電信公司視為一般的商業資訊，因為得知通訊基地台的位置資訊，無法直接得知個人所在的精準位置，僅能得知其概略所在地區。 　　因此，犯罪調查機關基於1979年 Smith v. Maryland案所建立之原則，即只要該個人資訊屬於企業的一般商業紀錄（normal business record），警方可以在無搜索令的情況下，向企業取得個人資訊， 此一原則又稱為第三方法則（third-party doctrine）。過去在地方法院或上訴法院的審理中，法院對此多持正面見解，認為只要該資料與進行中之犯罪偵查活動有實質關聯（relevant and material to an ongoing criminal investigation），警方即可向業者取得。大法官Sonia Sotomayor早在前述2012年GPS追蹤裝置案的協同意見書中表示，第三方法則不應適用在數位時代，例如用戶撥電話給客服人員，或以電子郵件回覆網路購物的賣方等，無數的日常活動已經大量的向第三方揭露許多資訊。 　　在數位時代，大量的個人資訊以電磁紀錄的形式掌握在第三方手中，本案最高法院的見解，將會對美國的犯罪調查機關在未持搜索令的情況下，更慎重的判斷向業者取得個人資訊做為犯罪偵查使用時，是否與憲法第四修正案有所違背。

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

韓國以「生成式人工智慧著作權指引」提醒著作權侵權風險 資訊工業策進會科技法律研究所 2024年05月15日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但大數據和機器學習技術的快速發展，人工智慧（以下簡稱AI）已成功應用於許多內容生成，大幅推進圖像、影音、文本的識別、處理、分析、甚至生成等創作成本，但從實現生成式AI而建立基礎模型開始，到AI產出物的生成，均存在可能侵權或被侵權的風險。如何衡平考慮著作權人和使用者立場，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統，已成為各國必須思考因應重要課題。 壹、事件摘要 韓國文化體育觀光部的著作權委員會於2024-01-16發布「生成式人工智慧著作權指引（생성형 AI저작권안내서）」[1]，這份指引的目的是希望對涉及生成式人工智慧（Generative AI）產出過程中的各方（AI業者、著作權人、AI使用者）提供有關著作權的注意事項。因為韓國文化與著作權主管機關認為，雖然隨著人工智慧技術的迅速發展，在各個領域的應用為經濟和社會利益產生許多助益，但也出現了一個無法預測的環境，影響到著作權產業和創作活動的各個方面；有人將生成式AI用作創作工具，同時也有人擔心生成式AI可能帶來的經濟損失和就業威脅等問題。因此，韓國著作權委員會成立了由學界、法界和技術界專家以及利害關係人組成的「AI-著作權制度改善工作小組」，於2023年2月成立，以審查生成式AI引發的著作權問題並尋找應對方法，並根據該工作小組的討論而編寫提出該指引[2]。 貳、重點說明 該指引從實現生成式AI而建立基礎模型開始，到AI產出物的生成，聚焦於可能引發法律爭議的數據學習和AI產出物生成部分，從現行著作權法的角度說明AI業者、著作權人和AI使用者需要了解的內容。同時為幫助理解，亦納入介紹目前提供的生成式AI案例以及相關的國內外立法趨勢。但該指引特別說明其發布並非為提供其國會正在討論的著作權法修訂方向，而是為了在未來通過進一步的討論、研究和意見徵求過程等，制定出合理的解決方案，並透過制定衡平考慮著作權人和使用者立場的著作權法律制度，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統[3]。 該指引架構主要分為五大主題[4]，同時提供問答集與附錄參考資料。五大主題分別為： 一、生成式AI技術與著作權（생성형 AI 기술과 저작권）[5]：從著作權角度看生成式AI技術，說明生成式AI技術的意義和應用案例。 二、對AI經營者的指導（AI 사업자에 대한 안내사항）[6]：包括生成式AI的學習階段的風險、AI產出物的生成階段的風險、建議採取防範措施以區別AI產出物與人類創作物。例如人工智慧業務經營者在提供相關服務時，確保不會產生與現有作品相同或相似的人工智慧輸出；該指引並建議參酌韓國2023 年 5 月提出的《內容產業振興法》修正提案（法案編號2122180）[7]規定，於人工智慧產出內容中應標示係採用人工智慧技術製作[8]。 三、對著作權所有人的指導（저작권자에 대한 안내사항）[9]：在AI學習階段應考慮的事項、防止AI產出物侵犯著作權的建議。該指引特別建議如果著作權人不希望其作品用於人工智慧學習，可以透過適當方式表達反對，以防止作品被用於人工智慧學習；即使著作權人後來得知自己的作品被用於人工智慧學習，亦可適當地採取技術手段來防止，以避免放任使用產生默許的問題。包括使用例如“Glaze”、“Photo Guard”等此類新的防止技術。 四、對AI使用者的指導（AI 이용자에 대한 안내사항）[10]：提醒注意生成式AI使用可能涉及的著作權侵犯情況，並說明在研究、教育、創作等領域的倫理和政策考慮。例如，提醒使用者將現有作品原樣輸入提示視窗或輸入誘導創作相同或相似作品的文字，從而創建與現有作品相同或相似的人工智慧輸出，然後將其發佈到平台上的方法，將存有侵權風險。即使是用人工智慧學習歌手聲音而重新創作或產生現有歌手的歌曲，也會涉及重製或輸入侵權資料的疑慮。同時，對學術研究或投稿，該指引特別建議在論文等中引用生成人工智慧撰寫的文章之前檢查其來源，並標註特定段落是以什麼人工智慧工具與指令所生成。 五、AI產出的著作權登記（AI 산출물과 저작권 등록）[11]：與AI產出物相關的著作權爭議、AI產出物是否可以登記著作權、有關AI產出物著作權登記的國內外案例、登記時應注意的事項等。該指引強調對於不能被視為在任何表達行為中做出人類創造性貢獻的人工智慧輸出，不可能進行著作權註冊。但在人類以創意方式進行修改、增加等“額外附加工作”（추가 작업）的情況下，該額外工作的部分才會被認定為具有著作權屬性，可以進行著作權登記。但是，著作權註冊的效果僅限於附加的部分（추가 작업한 부분）[12]。 另該指引在問答集中主要釋疑相關疑義，例如：為什麼AI的學習會涉及著作權問題？如果無法確定AI學習所使用的作品的權利人，AI業者如何獲得合法使用權？個別提示用於製作AI產出物也受著作權保護嗎？AI產出物是否無法受到著作權法保護？等等韓國文化與著作權主管機關認為常見或已出現爭議的案例，並依其現行法令或見解趨勢，提供主管機關的看法或解答。 此外，為協助其讀者更深入了解人工智慧的原理、爭議與國際發展趨勢，該指引並精要的整理出下述主題，包括：使用人工神經網絡進行學習的過程、生成式AI相關訴訟和著作權爭議、國內外AI相關應對情況、國內廣播公司和新聞機構有關AI學習資料取得的政策條款等補充明，做為該手冊的附錄資料。特別是其所整理之政策條款，顯示韓國新聞媒體已著手因應被用於AI訓練、學習與內容產生的風險。 參、事件評析 綜觀韓國文化體育觀光部的著作權委員會發布「生成式人工智慧著作權指引」可以看出，韓國認為生成式人工智慧在文創領域的議題，目前較為迫切需要處理的是創作人的著作權於AI訓練時被侵權，與創作時運用AI的侵害他人權利的風險，以及AI生成內容的識別與可保護範圍的界定，但促進人工智慧技術發展和相關產業發展，均為韓國關切議題；AI在未來如何衡平考慮著作權人和使用者立場尚待研析建立共識並透過國會立法修正著作權法律制度。 因此，該手冊除提供AI的技術背景說明外，並強調該指引並非修法政策的官方說明，同時以如何降低風險與維護權益的角度，提醒生成式人工智慧（Generative AI）產出過程中的AI經營者、著作權人、AI使用者，提供有關著作權的注意事項與例如防制技術運用、標註AI生成等預防措施。同時為再進一步幫助理解，除風險說明外並以問答方式強化重點提示，並舉相關媒體的AI訓練資料提供政策實例供參考，內容本身精要但附錄細節說明詳盡，但對於未必了解著作權法令的文創領域從業人員而言，內容簡明且建議措施直接具體，值得我國主管機關訂定相關指引之參考。 [1]「生成型人工智慧著作權指引(생성형 AI저작권안내서)」，檔案下載https://www.copyright.or.kr/information-materials/publication/research-report/view.do?brdctsno=52591#(最後瀏覽日：2024/05/25）。 [2]詳前註指引之前言，頁6~7。 [3]同前註。 [4]其中尚有第六主題說明未來的法令整備規劃，此部分較屬政策措施方向，較非指引重點，故本文此處未予列入說明重點。 [5]同前註指引，頁7。 [6]同前註指引，頁15。 [7]去年5月，國會文化體育觀光委員會委員長李相憲提出了《內容產業振興法》的部分修正案，其中包括對人工智慧製作的內容強制貼上人工智慧標籤。該修正案目前正在國民議會審議中。https://www.4th.kr/news/articleView.html?idxno=2056520，(最後瀏覽日：2024/05/25）。 [8]同前註1指引，頁21。 [9]同前註1指引，頁23。 [10] 同前註1指引，頁29。 [11]同前註1指引，頁39。 [12]同前註1指引，頁41。