歐盟法院佐審官允許Google販售商標關鍵字給廣告業者

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　新加坡國立大學生物工程系科研人員宣佈，他們利用天然聚合物製成可以診斷癌細胞、又可殺死癌細胞的奈米載體。該系助理教授張勇相信，這是全球首次成功利用天然聚合物製成奈米顆粒。 　　研究甲殼素多年的張勇指出，從螃蟹、蝦殼中提煉出來的甲殼素，在實驗室內製成奈米顆粒的過程中，最困難的就是體積的控制，因為天然聚合物分子一般比較大。但最後仍突破瓶頸，以甲殼素研製出直徑約五十奈米的奈米顆粒，很容就可以被比它大一百倍到四百倍的人體細胞吸收。他說，這種利用天然聚合物製成的奈米顆粒，具備適合生物體、擁有生物功能等特性。 　　這些奈米顆粒將可用來裝載被稱為人工原子，以細微半導體材料製成的量子點和藥物。由於量子點受光源照射時會發光，不同大小量子點發出不同的光，發光時間可以維持幾個小時。因此把裝載量子點和藥物的奈米顆粒送入讓癌細胞吸收後，就可用光源照射，讓醫生可以辨認哪些是癌細胞，再把癌細胞殺死。目前其已與國大醫學院展開合作，在成肌細胞內注入裝載量子點的奈米顆粒，然後把成肌細胞移植到動物心臟，以進一步了解成肌細胞如何修復心臟組織。

　　美國及歐洲都開始引進附加通訊功能的電表（所謂智慧電表）。這一波動向也真正開始影響到日本。日本國內最大家的東京電力公司將於2010年10月開始進行智慧電表的實際驗證研究。 　　雖然至今只有關西電力公司與九州電力公司有引進智慧電表，但在10年之後，日本大半以上的電表會是智慧電表。 　　從短期來看，智慧電表就只具有使用電力的遠距抄表跟遠距截斷的功能。但是就只具有這樣的功能是不足以讓眾多目光聚焦的，它所具有的是期待在未來透過電表跟家電機器等所形成的資訊通信網絡。在目前許多企業打算就先透過網路蒐集使用電力的資訊，之後在提供新的附加服務。 　　這樣的動向不只是發生在電力公司，在瓦斯及自來水業界也正在發生。例如東京瓦斯公司將於2010年度起，開始實驗運作具有無限通訊功能的瓦斯表，快的話在2012年就會正式更換約1000萬台的瓦斯表。東京瓦斯公司還計畫在之後將用於瓦斯表上的通訊系統擴張到自來水表的抄表上。美國企業如IBM公司也積極投入自來水表的「智慧化」。 　　但是，在實際引進智慧電表時，美國發生了引進智慧電表的住戶的電費急速增加，產生了不少的訴訟，美國德州Oncor電力公司正面對這樣的訴訟，加州的PG＆E公司的顧客也正聲請相關的訴訟。 　　專家們指出一些會影響電費增加的原因，其中就指出因為引進智慧電表使得「正確測量出電力使用量」這也是因為美國至今所使用的電表太過老舊，無法正確的測量出正確的電力使用量，以致用戶都在付出比實際使用量要少的電費。所以在引進智慧電表測量出正確的電力使用量之後，就產生出「電費增加」的錯覺。 　　現在美國的電力公司主要把智慧電表用於自動抄表上，這只是利用智慧電表的第一步。若在初始階段無法得到消費者的支持，之後要推廣則會更為困難。使用電力的相關資訊在某種意義上可視為是個人資料的其中一種。隱私權的問題等與消費者保護汲汲相關的議題陸續都會出現。 　　美國眾議員Edward Markey在眾議院提出了電力公司要將智慧電表所測量的電力使用資訊即時提供給消費者，並有保護該資訊隱私權義務化的法案。在技術面上，有關重視資訊安全的通訊型式的討論亦蓬勃發展起來。

韓國以「生成式人工智慧著作權指引」提醒著作權侵權風險 資訊工業策進會科技法律研究所 2024年05月15日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但大數據和機器學習技術的快速發展，人工智慧（以下簡稱AI）已成功應用於許多內容生成，大幅推進圖像、影音、文本的識別、處理、分析、甚至生成等創作成本，但從實現生成式AI而建立基礎模型開始，到AI產出物的生成，均存在可能侵權或被侵權的風險。如何衡平考慮著作權人和使用者立場，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統，已成為各國必須思考因應重要課題。 壹、事件摘要 韓國文化體育觀光部的著作權委員會於2024-01-16發布「生成式人工智慧著作權指引（생성형 AI저작권안내서）」[1]，這份指引的目的是希望對涉及生成式人工智慧（Generative AI）產出過程中的各方（AI業者、著作權人、AI使用者）提供有關著作權的注意事項。因為韓國文化與著作權主管機關認為，雖然隨著人工智慧技術的迅速發展，在各個領域的應用為經濟和社會利益產生許多助益，但也出現了一個無法預測的環境，影響到著作權產業和創作活動的各個方面；有人將生成式AI用作創作工具，同時也有人擔心生成式AI可能帶來的經濟損失和就業威脅等問題。因此，韓國著作權委員會成立了由學界、法界和技術界專家以及利害關係人組成的「AI-著作權制度改善工作小組」，於2023年2月成立，以審查生成式AI引發的著作權問題並尋找應對方法，並根據該工作小組的討論而編寫提出該指引[2]。 貳、重點說明 該指引從實現生成式AI而建立基礎模型開始，到AI產出物的生成，聚焦於可能引發法律爭議的數據學習和AI產出物生成部分，從現行著作權法的角度說明AI業者、著作權人和AI使用者需要了解的內容。同時為幫助理解，亦納入介紹目前提供的生成式AI案例以及相關的國內外立法趨勢。但該指引特別說明其發布並非為提供其國會正在討論的著作權法修訂方向，而是為了在未來通過進一步的討論、研究和意見徵求過程等，制定出合理的解決方案，並透過制定衡平考慮著作權人和使用者立場的著作權法律制度，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統[3]。 該指引架構主要分為五大主題[4]，同時提供問答集與附錄參考資料。五大主題分別為： 一、生成式AI技術與著作權（생성형 AI 기술과 저작권）[5]：從著作權角度看生成式AI技術，說明生成式AI技術的意義和應用案例。 二、對AI經營者的指導（AI 사업자에 대한 안내사항）[6]：包括生成式AI的學習階段的風險、AI產出物的生成階段的風險、建議採取防範措施以區別AI產出物與人類創作物。例如人工智慧業務經營者在提供相關服務時，確保不會產生與現有作品相同或相似的人工智慧輸出；該指引並建議參酌韓國2023 年 5 月提出的《內容產業振興法》修正提案（法案編號2122180）[7]規定，於人工智慧產出內容中應標示係採用人工智慧技術製作[8]。 三、對著作權所有人的指導（저작권자에 대한 안내사항）[9]：在AI學習階段應考慮的事項、防止AI產出物侵犯著作權的建議。該指引特別建議如果著作權人不希望其作品用於人工智慧學習，可以透過適當方式表達反對，以防止作品被用於人工智慧學習；即使著作權人後來得知自己的作品被用於人工智慧學習，亦可適當地採取技術手段來防止，以避免放任使用產生默許的問題。包括使用例如“Glaze”、“Photo Guard”等此類新的防止技術。 四、對AI使用者的指導（AI 이용자에 대한 안내사항）[10]：提醒注意生成式AI使用可能涉及的著作權侵犯情況，並說明在研究、教育、創作等領域的倫理和政策考慮。例如，提醒使用者將現有作品原樣輸入提示視窗或輸入誘導創作相同或相似作品的文字，從而創建與現有作品相同或相似的人工智慧輸出，然後將其發佈到平台上的方法，將存有侵權風險。即使是用人工智慧學習歌手聲音而重新創作或產生現有歌手的歌曲，也會涉及重製或輸入侵權資料的疑慮。同時，對學術研究或投稿，該指引特別建議在論文等中引用生成人工智慧撰寫的文章之前檢查其來源，並標註特定段落是以什麼人工智慧工具與指令所生成。 五、AI產出的著作權登記（AI 산출물과 저작권 등록）[11]：與AI產出物相關的著作權爭議、AI產出物是否可以登記著作權、有關AI產出物著作權登記的國內外案例、登記時應注意的事項等。該指引強調對於不能被視為在任何表達行為中做出人類創造性貢獻的人工智慧輸出，不可能進行著作權註冊。但在人類以創意方式進行修改、增加等“額外附加工作”（추가 작업）的情況下，該額外工作的部分才會被認定為具有著作權屬性，可以進行著作權登記。但是，著作權註冊的效果僅限於附加的部分（추가 작업한 부분）[12]。 另該指引在問答集中主要釋疑相關疑義，例如：為什麼AI的學習會涉及著作權問題？如果無法確定AI學習所使用的作品的權利人，AI業者如何獲得合法使用權？個別提示用於製作AI產出物也受著作權保護嗎？AI產出物是否無法受到著作權法保護？等等韓國文化與著作權主管機關認為常見或已出現爭議的案例，並依其現行法令或見解趨勢，提供主管機關的看法或解答。 此外，為協助其讀者更深入了解人工智慧的原理、爭議與國際發展趨勢，該指引並精要的整理出下述主題，包括：使用人工神經網絡進行學習的過程、生成式AI相關訴訟和著作權爭議、國內外AI相關應對情況、國內廣播公司和新聞機構有關AI學習資料取得的政策條款等補充明，做為該手冊的附錄資料。特別是其所整理之政策條款，顯示韓國新聞媒體已著手因應被用於AI訓練、學習與內容產生的風險。 參、事件評析 綜觀韓國文化體育觀光部的著作權委員會發布「生成式人工智慧著作權指引」可以看出，韓國認為生成式人工智慧在文創領域的議題，目前較為迫切需要處理的是創作人的著作權於AI訓練時被侵權，與創作時運用AI的侵害他人權利的風險，以及AI生成內容的識別與可保護範圍的界定，但促進人工智慧技術發展和相關產業發展，均為韓國關切議題；AI在未來如何衡平考慮著作權人和使用者立場尚待研析建立共識並透過國會立法修正著作權法律制度。 因此，該手冊除提供AI的技術背景說明外，並強調該指引並非修法政策的官方說明，同時以如何降低風險與維護權益的角度，提醒生成式人工智慧（Generative AI）產出過程中的AI經營者、著作權人、AI使用者，提供有關著作權的注意事項與例如防制技術運用、標註AI生成等預防措施。同時為再進一步幫助理解，除風險說明外並以問答方式強化重點提示，並舉相關媒體的AI訓練資料提供政策實例供參考，內容本身精要但附錄細節說明詳盡，但對於未必了解著作權法令的文創領域從業人員而言，內容簡明且建議措施直接具體，值得我國主管機關訂定相關指引之參考。 [1]「生成型人工智慧著作權指引(생성형 AI저작권안내서)」，檔案下載https://www.copyright.or.kr/information-materials/publication/research-report/view.do?brdctsno=52591#(最後瀏覽日：2024/05/25）。 [2]詳前註指引之前言，頁6~7。 [3]同前註。 [4]其中尚有第六主題說明未來的法令整備規劃，此部分較屬政策措施方向，較非指引重點，故本文此處未予列入說明重點。 [5]同前註指引，頁7。 [6]同前註指引，頁15。 [7]去年5月，國會文化體育觀光委員會委員長李相憲提出了《內容產業振興法》的部分修正案，其中包括對人工智慧製作的內容強制貼上人工智慧標籤。該修正案目前正在國民議會審議中。https://www.4th.kr/news/articleView.html?idxno=2056520，(最後瀏覽日：2024/05/25）。 [8]同前註1指引，頁21。 [9]同前註1指引，頁23。 [10] 同前註1指引，頁29。 [11]同前註1指引，頁39。 [12]同前註1指引，頁41。