Apple 對於Psystar案件之判決

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員　林思妤 105年02月15日 壹、前言 　　產學合作，顧名思義，是指產業界與學界合作的模式，為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量；相對地，學界人員自身的知識亦可與產業界作連結，甚至進一步於產業界獲取實務經驗。透過產學合作，雙方得以人才流通、資源共享，以創造更多雙贏局面，促進產業發展，提升國家競爭力。 　　日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用，各有不同的運作方式。而隨著申請者增加，申請者類型也更多元，些許問題漸漸浮上檯面，尤以「科技部補助產學合作研究計劃作業要點」（以下簡稱作業要點）中合作企業的認定備受關注。 　　故本文將就該作業要點的合作企業認定作一討論。首先，分析合作企業組織型態的適用範圍，再由其組織形態進一步探討合作企業是否應以營利為目的；並就近期部分申請者如補習班、醫療機構、公益性社團法人等，是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 　　作業要點第二點第三項中對於「合作企業」定義如下：「係指依我國相關法律設立之獨資事業、合夥事業及公司，或以營利為目的，依照外國法律組織登記，並經中華民國政府認許，在中華民國境內營業之公司，並以全程參與本部產學合作研究計畫（以下簡稱產學合作計畫）為原則」。 一、合作企業應以營利為目的 　　作業要點第二點第三項規範，合作企業為獨資、合夥事業及公司，亦即：一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業；兩人以上互約出資，以經營共同事業之契約（民法第667條）:共同從事商業經營、共享營利、共負虧損的合夥組織；以營利為目的，依照公司法組織、登記成立之社團法人（含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等）。申言之，上述各項組織型態皆以營利為目的，故本作業要點合作企業對象應以營利為必要，僅法無明示而已。 　　至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業，便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明，應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 　　故國內補習班、診所為獨資、合夥事業或公司組織，並依相關法規進行設立登記後，應符合作業要點中合作企業之資格。另外，像是各式醫療機構、財團法人、公益性社團法人，則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 　　根據經濟部商業司商業登記資料查詢系統[1]，目前我國補習班有獨資、公司的組織型態，像是一般的文理補習班多為獨資[2]，而以公司組織形態設立者，如沈赫哲文教事業股份有限公司等。 　　而在現今強調知識經濟的環境下，數位教育，知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作，達到師資、教材資源的共享、流通，相信多元化的學習方式對於學子必有幫助；同時，這樣的資源分享，亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任，以及產學合作產出之教學產品是否需要在行銷方面作限制，以免有學校教師利用產學合作圖利等疑慮皆是隱憂，必須注意。 (二)、診所組織形態以獨資為主 　　診所組織型態則多為獨資，尤以一般常見診所為主[3]。一般而言，各式醫療機構與學界的合作，不外乎是讓醫學體系學生能有機會實習，與實務界共同研究醫療議題，期待醫療技術之進步。然而，在業界的醫護人員，不管是醫院或是診所，都有由醫師公會與學校一起合辦的強制進修課程[4]，課程時數多寡類別，則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何，但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 　　2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5]，亦屬以營利為目的之事業，科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態，賦予投資者與經營者不同權責，期能促進我國產業發展，提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 　　就醫療機構的部分，根據醫療法第十二條，醫療機構設有病房收治病人者為醫院，僅門診者為診所；非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外，目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構（醫療法第三條）；由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構（醫療法第四條）；由捐助人捐助一定財產，以從事醫療業務為目的，經許可設立為財團法人之醫療機構（醫療法第五條），以從事醫療事業辦理醫療機構為目的，經中央主管機關許可登記之社團法人醫療機構（醫療法第五條）[6]。 　　當中，就是否為營利事業的角度來看，社團法人醫療機構結餘可按出資比例分配予社員，具有營利性質，屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業，卻非作業要點稱之獨資、合夥或公司之組織型態，故有其解釋空間，建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會，以及公益性社團法人等，非公司法及商業登記法所規範之獨資、合夥或公司等，且非以營利為目的之組織，不適用商業法令之相關規定，其是否得經營營利組織（事業）須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨，係指自然人始得經營商業，則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人，自無商業登記法之適用。老人安養院，依據老人福利法第37條，老人福利機構不得兼營營利行為，可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 　　根據經濟部函釋[7]，依法令規定應由專門職業人員辦理之業務，尚非公司或商業得登記經營之營業項目，自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 　　綜上所述，現行作業要點之合作企業組織型態唯獨資、合夥，以及公司，且由該組織型態觀之，合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內，其資格當無疑義。然就醫療機構、財團法人，以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內，又非皆以營利為目的，是否得申請科技部產學合作相關補助，具有疑義。 　　儘管如此，若由產學合作的目的性為考量依據，放寬科技部產學合作企葉對象，似無不可。當中，建議科技部可隨現行組織型態的增加納入有限合夥，亦可補充非商業登記法範圍內之組織型態，甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語，放寬合作企業的認定。如此放寬合作企業對象，必能使產學合作更加多元，促進產業提升。惟放寬資格之際，為了同時把守產學合作素質及效益，或可進行實質必要性檢視，如：合作企業資本額、內部人員持有專業證照類型及比例等，達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統，點入之後，可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態，大致上可分為具有法人格的公司，以及不具有法人格的獨資及合夥。在實務運作上，因合夥不具法人格，不僅對合夥的經營造成困擾，亦間接降低合夥的競爭力。此外，合夥人對於事業須負連帶無限清償責任，未實際參與合夥事業經營的合夥人承受過大的經營風險，也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可，得附設下列機構：護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。

　　日本A-STEP計畫係指研發成果最適展開支援事業計畫，由國立研究開發法人科學技術振興機構負責辦理，主要目的在於兼顧大學研究成果之學術價值及實用性，同時透過產學合作推展大學的研發成果，帶動創新產生。計畫針對產業技術瓶頸，為民間企業不易涉入的高風險研發領域，由科學技術振興機構中介民間企業與公私立大學、公私立技術學院、公立研究機構、國立研究開發法人、公益法人共同執行產學研種子研發計畫，再依據不同的目的、技術性質規劃不同類型的產學研合作研究計畫進行資助。 　　研究成果最適展開支援事業有兩個特色：單一申請窗口、以及採取接續模式分段申請。其流程為，大學研究人員向國立研究開發法人科學技術振興機構申請研究成果最適展開支援事業，在研究開發階段中，若被補助的種子計畫在結束後，想持續進行研究，可申請另一階段-委託開發實用挑戰之計畫補助，國立研究開發法人科學技術振興機構將透過外界研究人員對計畫進行審核，決定是否延長計畫以及延長的期程。一般研究開發可區分為三階段：可能性驗證、實用性驗證與實證驗證，故研究人員在申請A-STEP計畫時，研究計畫中需提及所申請計畫的現在發展情況與條件及想申請何種項目，以利國立研究開發法人科學技術振興機構決定後續的處理方式。