美國聯邦上訴法院針對加州禁止販售暴力電玩予未成年人法令進行審議

　　2014年7月歐盟法院宣告2006年起施行的「資料保留指令」無效，該指令允許警察機關使用私人通聯記錄，但不允許揭示通訊內容。資料保留指令之所以被歐盟法院廢止，起因於不合乎比例原則及沒有充分的保護措施，該指令規定歐盟成員國必須強制規定電信公司必須保留客戶最近六個月到十二個月的通聯紀錄，不過在歐盟法院廢止指令之前，德國憲法法院在2010年時就已經以違反憲法為由停止執行指令。 　　惟在2015年1月，伊斯蘭激進主義份子的恐怖攻擊事件，共12人被射殺。因此德國總理梅克爾2015年1月在下議院針對該恐怖事件發表演說，雖因美國的史諾登事件，揭露美國政府大量監聽私人通訊和監視網路流量的行動，而引起了德國人對隱私權保護的關注，但梅克爾表示德國各層級的部會首長都同意有使用私人通聯記錄的需要、使嫌疑犯的通聯記錄能夠被警方用來偵查犯罪，但應該由法律規範資料保留的期間限制，她敦促各界向歐盟委員會施加壓力，重新訂定資料保留指令，使各歐盟成員國能修正國內法律。 　　歐盟委員會正在評估此法制議題，並考慮向歐盟議會、各成員國、民間團體、執法部門和個資保護組織間建立開放式對話，決定是否有需要訂定新指令；但德國司法部長並不贊成梅克爾擴大監督人民通訊的想法，認為這是過於倉促的行動，而且除了資訊記錄留存外，德國政府也儲存所有媒體資料並限制媒體自由，他認為這並不合適。 　　目前英國國內保守黨和自由黨現正為新修訂的通訊資料法，為人民隱私權的保護範圍爭論不休，而美國由於近年受到不少駭客攻擊，故美國總統歐巴馬採取與梅克爾相似的立場，希望能擴張執法機關的權力，公開提倡強化美國網路安全相關法規。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　為因應智慧電網應用技術發展趨勢，美國商務部（Department of Commerce）國家標準技術研究院（National Institute of Standards and Technology，以下簡稱NIST）於今（2012）年2月正式制訂「智慧電網架構與互通性標準2.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0），以下簡稱互通性標準2.0版」，以作為其國內佈建智慧電網建設之重要政策依據，並協助導引各電網間加強互通性之達成。 　　美國NIST係為「2007年能源獨立及安全法案（Energy Independence and Security Act of 2007）」所明文指定智慧電網互通性架構（Smart Grid Interoperability Framework）負責機構，所以自2008年開始投入規範研議工作，2010年1月公告「智慧電網架構與互通性標準1.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0）」，主要為先規範概念性示範建置架構（Conceptual Architectural Framework），明訂8大優先領域（Priority Areas），驗證公告75項特定標準，並後續設立建置「互通性發展平台（Smart Grid Interoperability Panel，以下簡稱SGIP）」。 　　隨著美國推動智慧電網發展進程，及因應相關應用技術日益新異，NIST陸續展開討論工作，至今（2012）年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有：新增「國際智慧電網標準」及「國際互通性調和」章節；對於SGIP優先行動方案（Priority Action Plans）2012年新增19項推動項目；並且，規劃新增概念示範參考模式（Conceptual Reference Model）類型，及增加資訊網絡模型；以及，新增「智慧電網標準驗證程序（Process of Future Smart Grid Standards Identification）」規範，及對於專業應用領域區分「輸配電（Transmission and Distribution）」、「家庭to電網（Home-to-Grid）」、「建築to電網（Building-to-Grid）」、「工業to電網（Industry-to-Grid）」、「車輛to電網（Vehicle-to-Grid）」、「再生能源（Distributed Renewables, Generators, and Storage）」、「商業與政策（Business and Policy）」分別進行研析實務應用；再者，亦研訂「互通性基礎資訊知識（Interoperability Knowledge Base）」、「高位階發展指導方針（High-level framework development guide）」、「互通性程序參考手冊（Interoperability process reference manual）」等等重要遵循規範。 　　未來NIST及SGIP將與能源部（Department of Energy）、聯邦電力管理委員會（Federal Energy Regulatory Commission）共同合作，依據互通性標準2.0版所研議制訂規範，及重要因應議題，陸續規劃展開各項推動方案，共同促進美國智慧電網建設與應用發展。

我國法制對於AR/VR發展之影響評估 資策會科技法律研究所 法律研究員　王凱嵐 105年06月14日 　　隨著科技的進步，同時在大數據、物聯網及可穿戴式裝置發展下，未來AR/VR技術可運用之層面相當廣泛，諸如遊戲、視訊娛樂、醫療保建、教育、醫療保建等，具有成為繼智慧型手持裝置後另一重要軟硬體平台之潛力。 　　所謂AR即擴增實境，指將虛擬資訊擴增到現實空間中的技術。這並不是完全取代現實之空間，而是在現實生活中融合虛擬資訊，藉由攝影機的辨識技術與電腦程式的結合，使虛擬資訊得以正確的疊加或輔助式出現於現實空間中。另一方面，所謂VR即虛擬實境，指利用電腦技術模擬出一個立體、高擬真的3D空間。當使用者穿戴特殊顯示裝置，會產生身處不同於當下環境之空間，而在此虛擬的空間中，使用者得透過控制器(如搖桿)或鍵盤移動或互動。 　　根據Digi-Captial的預估，到2020年AR加上VR總市場規模可達1,500億美元[1]。由此可知此產業具有非常大的市場規模，未來無論在各個領域中，AR、VR技術將突破過往的模式，將所想像的事物或空間呈現於使用者/消費者眼前。除了提供新型態技術的服務體驗，同時業者也能在成本或資源有限的情況下，突破原有限制，提高產能。以下配合未來假設技術運用上之情境，進行我國法規範之盤點，標示可能涉及或衝突的現行規範，評估其影響並給予建議。 壹、應用領域 　　根據跨國投資銀行高盛集團針對AR、VR之發展趨勢、潛在應用領域進行分析和預測[2]，其中包含遊戲、視訊娛樂、教育及醫療保健四項。 一、　遊戲:遊戲產業為當前在VR發展上最為成功的消費者市場。該技術運用在遊戲上，將給予遊戲玩家沉浸式的虛擬世界，提高遊戲體驗。而在未來VR結合網咖，提供不同的遊戲體驗。此種傳統的連線功能電腦遊戲附上VR虛擬實境的裝置，是否會出現全新的產業或遊戲類別，值得日後持續觀察。 二、　視訊娛樂:除遊戲產業外，視訊娛樂是另一個發展核心。使用者得穿戴VR眼鏡或頭盔，結合影音聲效觀看電影。未來若使用在電影院中，不同於傳統的3D眼鏡，VR給予使用者一全封閉式之虛擬環境，可不再被場地所侷限。惟拍攝此類電影或視訊畫面，須使用全景攝影機設備，造成製作成本較難以預測。 三、　教育:未來學校可運用此技術加強師生間之互動或提升學生學習意願。在遠距教學之運用，突破過去因距離或傳統教學的環境限制，提高整體教育品質。另一方面，在考證照(例如汽車駕訓)時也可透過虛擬實境完成，可不再被場地侷限(例如汽車教練場)。 四、　醫療保健:在醫療運用上，AR、VR的技術能幫助恐懼症或輔助醫學治療。而在遠距治療、診斷或照護行為上，得根據不同之情況提供不同的技術服務。在病患的身體狀況或居住環境，VR技術將給予相關醫護人員更好的判斷依據，增加正確及準確的治療、診斷及照護行為。 貳、涉及法規 一、　遊戲:當VR眼鏡運用在具連線功能之電腦遊戲上，則可能涉及「資訊休閒業管理自治條例」[3]提供場所及設備以連線或非連線方式結合資料儲存裝置，供不特定人從事遊戲娛樂之營利事業(例:網咖使用VR設備)，在場所設置範圍上，將受到相關地方自治條例之限制規範。 　　而在個人或家用透過VR眼鏡與軟體遊結合，針對該遊戲內容，我國「遊戲軟體分級管理辦法」 之規定，對所有數位遊戲軟體發行上市皆須送審核並登錄分級等規範。除遊戲軟體業者須自律分級進行分級登錄，產品包裝與展示露出皆須標示分級。 二、　視訊娛樂:若未來將VR技術結合電影產業，在以營業為目的之電影播放場所使用VR眼鏡觀看電影。目前我國「電影法」[5]對於電影內容及相關行業有作出規範，惟透過穿戴式眼鏡或頭盔僅可視為電影放映之平台或載具。本法目前對於此技術之運用尚無限制。在非電影院之場地運用VR穿戴眼鏡播放電影，若符合電影法第三條電影片映演業定義，應遵守本法之規定。若僅附屬服務(例如民宿、飯店提供婦放映電影免費服務)，若符合相關著作權[6]之規範，應無適用問題，仍得視為電影放映之平台或載具。 三、　教育:運用在遠距教學按現行法規之規定，應可視為符合互動方式之擴充服務，在取得學分問題上，並無疑慮。另一方面，若運用在汽車駕訓考試，目前我國「道路交通安全規則」第65條[7]，駕駛執照考試應考科目為筆試及路考，單以駕駛訓練為目的則不會有影響。惟在取得駕駛執照的考試，並無法透過VR取得駕駛執照。 四、　醫療保健:在遠距醫療運用上，「醫師法」第十一條[8]中關於遠距診斷僅限於特定情況下方可行之，透過VR技術模擬實地效果之遠距治療或診斷，將受到法規上之限制。 參、結論建議 　　根據以上法規之彙整，首先在遊戲上與AR、VR技術的導入最具關聯性，不僅在內容上具備多元性且可獨立存取於顯示裝置外，與一般大型機台之儲存設備不同。其營業模式，可藉由出租顯示裝置及其周邊設備，供使用者連接各種平台上之各種內容或應用程式，類似資訊休閒業。 　　然而目前資訊休閒業者所提供或使用之遊戲軟體，必須依遊戲分級管理辦法規定，其內容須符合分級級別、登錄分級。未來建議可針對遊戲機類別可參考「遊戲軟體分級管理辦法」做出區分標準，將呈現內容由內容分級法令規範。同時藉此修法契機得釐清與「資訊休閒業」(目前無中央法規，僅各地方以自治條例形式進行規範)之認定關係(例如由中央增訂資訊休閒業專法)。 　　另在遠距治療、診斷、照護法規上，「醫師法」僅開放符合特定條件下(如偏遠地區或特殊急迫情形)以通訊方式詢問病情或診察。為避免日後認定上可能產生違法疑慮，得建議中央主管機宜用行政函釋之方式，釐清模糊空間利於相關產業之發展。未來AR/VR的技術運用層面上，是否排除在法規之特定條件下方可適用之規定?此點仍須考量該技術上發展能進展到何地步。 　　最後，在技術驗證上運用VR(例如汽機車駕駛訓練或考試)，根據我國「道路交通安全規則」駕駛執照考試應考科目為筆試及路考。建議可透過行政函釋釐清路考得否透過虛擬實境為之，並可在訓練時加進虛擬實境項目，提升學員在考照前、通過後更好的準備。利用行政函釋得消除法規適用上之疑義。 　　透過分析未來新科技運用所產生出的法制障礙，預先設想可能對該產業造成之影響。AR/VR技術未來勢必會帶給人們新的社會生活型態，相關的技術廠商也不斷推層出新。而台灣不可在這個領域錯失先機，故在法規與運用上須取得平衡點，用以增進未來我國在虛擬實境產業上發展之實力。 [1] 鉅亨網，＜VR產品迎密集上線潮 虛擬現實產業全球盛宴開啟＞，2016/03/01，http://news.cnyes.com/Content/20160301/20160301160032997491410.shtml (最後瀏覽日期:2016/05/27) [2] VREYES，＜vr來了，行業標準今年形成?＞，2016/03/18，http://www.vreyes.cn/observation/topics/4341.html(最後瀏覽日期:2016/05/30) [3] 目前僅部分地方政府針對資訊休閒業制定專法。 [4] 遊戲軟體分級管理辦法第十條「發行或代理遊戲軟體之人於其遊戲軟體上市前，應依本辦法之規定標示分級資訊。但非由前述之人所供應之遊戲軟體，應由實際供應者依本辦法之規定負分級義務。前項之人應將遊戲軟體分級級別及情節登錄於中央目的事業主管機關之資料庫，供分級查詢。遊戲軟體產品包裝及遊戲軟體說明、下載或起始網頁之內容，不得逾越該遊戲軟體之分級級別。」 [5] 電影法第九條「申請電影片、電影片之廣告片審議分級者，應填具申請書，並檢附相關文件、資料，報中央主管機關核准。電影片、電影片之廣告片非經中央主管機關審議分級並核准者，不得映演。但教育行政機關主管之教學電影片，不在此限。電影審議分級不得逾越比例原則。為辦理電影片之審議分級業務，中央主管機關應組成電影片分級審議會，其成員應包括政府機關代表、各相關領域具有學術或實務經驗之學者、專家。前項電影片之審議分級業務，中央主管機關得委託民間專業團體辦理。電影片分級審議會之審議結論應予公開，並逐項具體敘明理由。」 [6] 著作權法第25條「著作人專有公開上映其視聽著作之權利。」 [7]道路交通安全規則第六十五條「申請汽車駕駛執照考驗者，其應考科目為筆試及路考。筆試不及格者，不得參加路考，但依第六十九條核准在原訓練機構辦理考驗者，其結業學員得先參加路考，及格後再行筆試。」(節錄) [8]醫師法第十一條「醫師非親自診察，不得施行治療、開給方劑或交付診斷書。但於山地、離島、偏僻地區或有特殊、急迫情形，為應醫療需要，得由直轄市、縣 (市) 主管機關指定之醫師，以通訊方式詢問病情，為之診察，開給方劑，並囑由衛生醫療機構護理人員、助產人員執行治療。前項但書所定之通訊診察、治療，其醫療項目、醫師之指定及通訊方式等，由中央主管機關定之。」