網路廣告商標侵權爭議之最新實務發展趨勢介紹

　　「自動駕駛車(self-driving car)」一般而言係指於汽車安裝感測器(sensors)以及軟體以偵測行人、腳踏車騎士以及其他動力交通工具，透過控制系統將感測到的資料轉換成導航道路，並以安全適當的方式行駛。其目前可分為兩類：「全自動駕駛車(full autonomous)」以及「半自動駕駛車(fully autonomous)」，全自動駕駛車係指可於指定地點出發後不需駕駛人(driver)在車上而到達目的地者之謂。全自動駕駛車又可為「用戶操作(user-operated)」與「無人駕駛車(driverless car)」。 　　目前包含賓士(Mercedes)、BMW、特斯拉(Tesla)等公司均預期於不久將來會發布一些具備自動駕駛特徵的車種，科技公司如Google亦對於自動駕駛車的科技研發不留餘力。 　　而從2012年開始，美國有17州以及哥倫比亞特區便開始在討論允許自動駕駛車上路的相關法規，而只有加利福尼亞州(California)、佛羅里達州(Florida)、內達華州(Nevada)及華盛頓哥倫比亞特區(Washington, D.C.)有相關法律的施行，其他州則尚未表態。而大部分的州傾向認為應由人類來操控(operating)汽車，但對於具體上到底有多少比例之汽車任務需由人類操控而多少比例可交由機器則尚有模糊空間。而是否肯認「人工智慧操控」符合法規之「人類操控」亦不明朗。不過在法律存有這樣灰色地帶時刻，Google搶先於加利福尼亞州進行測試其自動控制系統，期望之後於自動駕駛車逐漸上市普及後能搶占商機。

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年8月26日宣布，國務會議已審議通過《中小企業基本法施行法》（Enforcement Decree of the Framework Act on Small and Medium Enterprises）部分條文修正案，調整中小企業（Small and Medium Enterprises）銷售額認定基準（Sales Threshold）。 判斷企業是否屬於「中小企業」主要依據兩項因素：一、依資產和銷售額訂定的企業規模標準；二、用以評估企業是否獨立於其關係企業（affiliation）的獨立性標準。其中，以銷售額作為認定依據的基準，是按行業別三年平均值計算，自2015年制定以來至今已十年未作調整。 然而，自 COVID-19 疫情以來物價急遽上升，生產成本大幅增加，導致部分中小企業在未有實質成長的情況下，銷售額僅因通膨因素而形式上增加，進而被迫脫離中小企業範圍，失去關於中小企業的優惠保障。因此，中小企業界過去一直有呼籲調整中小企業銷售額認定基準。 為合理調整中小企業銷售額認定基準，中小企業暨新創事業部經與業界、相關部會及學界專家協商後，決定調整認定基準。爰此，《中小企業基本法施行法》部分條文修正案已由國務會議審議通過，並於2025年9月1日公布生效。 修訂案主要內容如下： 首先，中小企業部分：在44個行業別中，有16個行業的銷售額認定基準將比現行標準上調200億至300億韓元；銷售額範圍則由400億至1,500億韓元調整為400億至1,800億韓元。 其次，小型企業（Small enterprises）部分：在43個行業別中，有12個行業的銷售額認定基準將比現行上調5億至20億韓元；銷售額範圍則由10億至120億韓元調整為15億至140億韓元。 因應此次修法，受影響的中小企業─即目前享有「中小企業畢業寬限期優惠」（SME graduation grace period），但因修法而重新取得中小企業資格之企業─將予以配套措施。 所謂「中小企業畢業寬限期優惠」，係指當企業因銷售額增加而超過中小企業銷售額認定基準時，仍可在最長五年內仍被認定屬中小企業的身份，以協助其有充裕時間平穩過渡至成為中型企業（medium-sized enterprises）。 因此，「中小企業畢業寬限期優惠」僅適用於首次因銷售額增加而超過中小企業認定基準，不再屬於中小企業的企業。 然而，若目前正享有「中小企業畢業寬限期優惠」的企業，因此次修法調整銷售額認定基準而重新取得中小企業資格，導致目前享有的寬限期優惠被中斷結束，未來若再次因銷售額超過中小企業銷售額認定基準，而不再屬於中小企業，將予以配套措施，可再享有一次「中小企業畢業寬限期優惠」。 韓國此次調整中小企業銷售額認定基準並完善中小企業畢業寬限期優惠制度，可作為我國修訂中小企業政策之參考。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。