香港電訊管理局放寬對互連費的管制

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。

　　網際社群服務的普及，如Face Book、Instagram、Twitter或網路論壇，將人與人之間的社群連結從實體拓展到虛擬，社群網路的蓬勃發展充分展現言論自由，人人皆以匿名方式藏身於社群網路的保護傘下盡情抒發己見，但相對也產生層出不窮的網路霸凌事件。 　　日本於修正《關於特定電子通訊服務業者損害賠償責任限制及使用者資訊揭示法》（特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律）前，遭受匿名網路霸凌的被害人若想對加害人提起損害賠償訴訟，須同時對社群網路服務業者及網路服務供應業者聲請禁止刪除資料假處分，被害人承擔巨大的程序成本，卻仍須承擔訴訟程序中，社群網路供應商因系統保存時效屆期而自動刪除加害人IP位置資料之風險。 　　為了遏止頻繁的網路霸凌事件，日本國會已於2021年4月21日表決通過修正《關於特定電子通訊服務業者損害賠償責任限制及使用者資訊揭示法》，將「請求揭露匿名網路霸凌者個人資料」由原本的假處分及通常訴訟程序修正為非訟程序，被害人僅須向法院提出聲請狀，如法院判斷該聲請可特定網路服務供應業者，被害人即可請求社群網路服務業者及網路服務供應業者提供匿名誹謗者（即加害人）的姓名、地址及網路登錄紀錄。另外，為避免IP位置資訊被刪除的風險，法院可於非訟程序進行中，先命社群網路服務業者禁止刪除該IP位置資訊，大幅推進被害人程序利益之保障。

關於中國大陸商標不予註冊事由—在先著作權的認定 科技法律研究所 法律研究員　林昭如 2014年12月26日 壹、前言 　　《中華人民共和國商標法》（下稱《商標法》）第32條規定，申請商標註冊不得損害他人現有的在先權利。中國大陸的商標確權案件中，常有以著作權登記證書主張在先著作權。然實務上，在部分情況，單以著作權登記證書證明著作權歸屬，其證明力仍嫌不足。 　　有一文化用品，將其完成幾乎與畢卡索名畫「夢」完全相同的作品，向上海市版權局申請著作權登記。隨後，亦向國家工商行政管理總局商標局申請商標註冊，指定使用於筆類等商品。國家工商行政管理總局商標評審委員會認為，該商標侵害他人的在先著作權，因而裁定不予核准註冊。該文化用品公司不服，因此向北京市第一中級人民法院提起行政訴訟，主張被異議的商標圖形為原創作品，且已取得上海市版權局之著作權登記證書，然法院表示，畢卡索的《夢》世界聞名，推定有接觸可能；且以被異議商標圖形的著作權登記證書為單一證據，尚無法證明系爭圖形之著作權歸屬於該公司[1]。 　　由於畢卡索的《夢》世界聞名，法院推定有接觸可能，較無疑問，故本文將分析除了著作權登記證書外，其他可作為著作權歸屬的佐證資料，提供台灣企業為著作產出過程的證據保存與管理之參考。 貳、重點說明 　　由上述事例案可知，當被推定有接觸據爭著作可能時，縱使已取得著作權登記證書，仍不足證明著作權歸屬。實務上，除了以著作權登記證書證明在先著作權外，亦有以在先商標註冊證，證明在先著作權者，關於其證據力分述如下。 一、著作權登記證書之證據力 　　最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》第7條規定，當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等，可以作為證據。但，此僅作為登記人擁有該登記作品著作權的初步證明，因登記機關是根據登記人主張的創作完成時間為登記，並未進行創作歷程、有無抄襲等實質審查。 　　當作品早於系爭商標註冊申請日的著作權登記，若無反證推翻，即可能認定在先著作權成立，具有相對高的證明力。問題在於，晚於系爭商標註冊申請日的著作登記，又無法提出其他證據時，如：創作歷程佐證，即使著作權登記證書所載之創作完成時間，早於系爭商標註冊申請日，仍無法證明為著作人。 二、在先商標註冊證之證據力 　　實務上，有些圖形商標亦構成《中華人民共和國著作權法》（下稱著作權法）第3條的作品。惟原定既是作為商標使用，故通常僅取得商標註冊證，未另為著作權登記。有依據《著作權法》第11條第4款規定，如無相反證明，在作品上署名的公民、法人或者其他組織為作者。主張以商標註冊證所載之註冊人等資訊，為上揭條文之「署名」。有多件法院判決認為，在先商標註冊不足證明在先著作權成立[2]，原因在於《著作權法》中的「署名」為作者的姓名表示，然商標註冊證所載之註冊人則在於表示商標專用權人，與《著作權法》的姓名表示權意義不同。 參、事件評析 　　由上述重點說明可知，儘管有著作權登記證書或在先商標權註冊證，在多數情況下，如無其他佐證，仍無法證明在先著作權。著作權登記制度僅具公示力，證明某個著作在某個時點的特定人主張著作權，登記機關以登記人主張的創作完成時點、首次發表時點為準，並不進行實質審查，有可能發生非真正的著作權人進行登記。 故當對造當事人提出證據推翻著作權登記證書的公示資訊時，尚須再提出其他證據，證明作品為自行創作，其方式有： 一、在著作原件署名 　　依據《著作權法》第11條第4款規定，如無相反證明，即推定作品上之署名為作者。因此推定的效果，對於著作權人而言，在主張在先著作權利時，可以降低舉證責任。 二、保留創作紀錄 　　此為證明著作為自行創作的最直接證據，例如：工作會議紀錄、草稿、創作使用的素材、創意發想紀錄、依照日期進行不同階段的存檔…等。這些紀錄除可證明為原創，亦可證明是獨立創作而非抄襲他人。 　　最後，通常原規劃作為商標使用的圖形設計，大多不會進行創作歷程紀錄，甚或在作品署名，他日如有第三人主張在先著作權，往往面臨無法提出證據推翻之窘境，故建議針對具備創作高度而該當著作權保護之標的，比照上述方式，進行創作歷程保留並進行著作權登記，確保權利之取得與維護。 [1]谭乃文，〈商标确权案中的在先著作权〉，国家知识产权战略网，2014/08/29，http://www.nipso.cn/onews.asp?id=22682 (最後瀏覽日：2014/8/29) [2]徐琳，〈商標圖樣的著作權保護之困境與出路—《商標法》保護在先著作權條款的立法精神與審理標準探析〉，《電子知識產權》，第278期，頁54（2014）。

新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部（Ministry of Health, MOH）與衛生科學局（Health Sciences Authority, HSA）於2026年3月10日共同發布更新版《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines Version 2.0，以下簡稱AIHGle 2.0）[1]。延續2021年初版架構，以病人安全與強化信任為主軸，就人工智慧，特別是機器學習、深度學習及生成式人工智慧，在醫療場域之開發、部署與使用，分別課予開發者、部署者及使用者之責任，並以全生命週期治理一以貫之，期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引，定位為非強制性之最佳實務建議，做為《健康照護服務法》（Healthcare Services Act 2020, HCSA）、規範醫療器材之《健康產品法》（Health Products Act 2007, HPA）、《個人資料保護法》（PDPA），以及資通訊媒體發展局（IMDA）之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為：開發者（Developers），即開發、整合或維護醫療 AI 解決方案者；部署者（Deployers），指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構；使用者（Users），即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上，AIHGle 2.0 雖廣泛適用於各類 AI，惟聚焦於風險較高之機器學習與深度學習複雜系統，生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床（Clinical）、臨床作業（Clinical-Ops）與作業（Ops），明定其聚焦於對病人照護結果有直接或間接影響之前二者；至純屬作業性質者，則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類，並就各方於系統生命週期中之責任分別訂定[2]。同時，其建議以服務水準協議（SLA）固化開發者與部署者間之權責，及標準作業程序（SOP）明定使用者責任： (一)開發者：負責法規遵循，以全產品生命週期（Total Product Lifecycle, TPLC）方法管理解決方案，確保訓練資料之品質與公平性，並備置使用者說明、提供上市後支援。 (二)部署者：負責建立組織內部治理平台，辦理部署前測試驗證、員工訓練與不良事件因應，並建立病人溝通流程；且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者：應就 AI 輸入與輸出資料維持專業判斷與查證，並於 AI 異常時啟動應變措施，以確保病人安全。 二、建立以風險為本之評估架構，強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境，指引強制規定所有 AI 之使用均須具備人為監督（human oversight），AI 僅為輔助工具，不得取代專業判斷；並依人為介入程度與風險高低，將風險類別區分為三類[3]： (一)人在迴路中（human-in-the-loop）：人類保有完全控制權，無人類指令即無法執行決策，屬輕至中度風險。 (二)人在迴路上（human-over-the-loop）：人類處於監測角色，遇異常時接管控制，屬中至重度風險。 (三)人在迴路外（human-out-of-the-loop）：無人為介入；指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統，屬重度風險。 三、導入全產品生命週期（TPLC）管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案，自初期之規劃、設計與開發，歷經模型評估、上市後監測與維護，甚至是生命週期終止之除役階段，都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理，揭示七項倫理原則：安全、公平、透明、可解釋、穩健、資安與資料保護，以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則，更分就開發者、部署者與使用者給出具體之操作化範例；以「公平」原則為例，開發者須使用具代表性資料，部署者須監測非預期偏誤，使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進，指引就三大新興發展領域分別提出風險減緩策略。包括：具持續學習能力之 AI，提醒防範「模型漂移」（model drift，即效能隨時間衰退）及資料揭露風險，要求建立追蹤模型效能之健全監測系統；就生成式 AI（Generative AI, GenAI）點出幻覺（hallucination）、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險，建議透過紅隊測試、檢索增強生成（Retrieval-Augmented Generation, RAG）、建立事實查核工作流程及加註 AI 產出警語予以因應；直接面向消費者之 AI 應用：因脫離傳統醫療場域之安全監督，AIHGle 2.0指引特別建議應實施嚴格的充分說明措施，以外行人易懂之介面設計，並強化消費者教育，以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責，亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7]，雖同以病人安全與負責任創新為目的、同採非強制之行政指導，但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看，新加坡的AIHGle 2.0指引相比於我國指引，在以下幾個面向，特別是對象範圍有較高的完整度，於衛福部指引仍有可借鏡的地方，亦可供將來我國其他各主管機關的產業指引制定參酌： 一、規範範圍不限於「生成式 AI」，完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術，目前衛福部指引考量具備自主決策與執行能力的 AI Agent，因可能直接影響病人健康結果，涉及病人安全、醫療責任與法規適用等議題，因此暫未納入指引適用範圍，而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域，將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範，指明這類模型會依部署後的新資料更新行為，容易產生「模型漂移（model drift）」包括效能退化、意外資料揭露的風險，故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制，而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角，提供對「AI 產業（開發者）」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的，但就產業指引角度，醫療AI 開發廠商產業端，僅透過醫療機構的「供應商管理與採購作業」角度，以合約要求廠商揭露資訊、約定責任分工等進行間接規範，未能有專屬開發實務準則，提供從初期的規劃設計，如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度，到上市後監督與維護的詳細直接指引，確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業，例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範，指出這類應用由於脫離傳統醫療場域與專業人員的安全監督，特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明，必須實施外行人易於理解的介面與嚴格的防護欄，且部署者與醫事人員有責任教育病人正確使用，並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台，以於 AI 解決方案的整個生命週期中，維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引，該平台應具備相關的臨床、作業、技術與法律知識，有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象，確實就基礎模型偏差、輸出幻覺、使用者依賴（deskilling）及服務中斷等風險之操作化有較詳細的說明，但若能就風險評估除亦考慮影響性與發生可能性外，並以「人為介入程度」作為風險分級依據，將可更徹底的將負責任AI、人為最終判斷，納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://keid.nat.gov.tw/tips/） [1]新加坡衛生部（Ministry of Health）與衛生科學局（Health Sciences Authority），《醫療照護人工智慧指引》（Artificial Intelligence in Healthcare Guidelines）第2.0版，2026年3月，網址：https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf（最後瀏覽日：2026/06/05）。 [2]前揭註1之第4章責任分工，頁11；各方責任詳見第5章開發者、第6章部署者、第7章使用者，頁14~32；服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架，頁23。 [4]前揭註1之第5.2節全產品生命週期管理，頁16~20。 [5]前揭註1之3章倫理原則，頁8~10。 [6]前揭註1，頁33至36（第8章新興發展：第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用）。 [7]衛生福利部，《醫療機構應用生成式人工智慧指引》，115年5月29日衛部醫字第1151663164號函頒。