歐盟議會否決法國所提出切斷網路連接的修正條款

日本數位廳發布資料治理指引，協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢，經濟與社會產生重大變革，手機、家電及各種智慧裝置大量蒐集資料，似已成為維持經濟與社會運作不可或缺的重要要素，在國際上已出現如歐洲共同資料空間（Common European Data Space）等先進的資料運用案例，日本亦開始推動企業跨領域資料運用，藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳（デジタル庁）於2025年6月20日發布資料治理指引（データガバナンス・ガイドライン），以企業經營者為適用對象，歸納總結資料治理之必要性、應採取之做法，與實踐治理過程中應留意之要點，協助企業推動數位轉型，發揮資料最大效用，持續提升企業價值，並進一步實現超智慧社會[2]（Society 5.0）願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱，概述如下： 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值，因此，運用跨境資料時，需要調查當地國家或地區法規，釐清國際規範，並預測後續法規動向，克服法規限制。為評估運用跨境資料之潛在風險，則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控，採取適當風險因應措施。為明確責任，須事先與資料共享之利害關係人，將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時，亦須與相關組織及利害關係人共享資訊，確保資料在生命週期中的可追溯性[4]。 二、確保資料安全（データセキュリティ） 以資料生命週期為基礎，掌握運用跨境資料可能產生之風險，並依照相關組織與利害關係人值得信賴之程度，進行風險分析制定因應策略。針對業務流程中取得的資料，應限制在資料產生者允許之範圍內，始得進行運用，以維護資料使用正當性。此外，亦須特別留意資料完整性，確保資料來源值得信賴且未受到偽冒，以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度（データマチュリティ） 制定並推動可提升資料成熟度[6]之方針，持續改善流程，將資料價值最大化，並將風險最小化，提升企業綜合能力。資料長（Chief Data Officer, CDO）須發揮領導能力，建立能迅速因應變化的體制，明確各組織相關負責人與其角色，並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益，向經營者提出建議。除了公司自身狀況會影響資料成熟度外，亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此，公司亦須將採取之具體措施與相關資訊分享予利害關係人，並向社會公開公司目前資料成熟度水準，持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量，並降低對社會與個人可能造成的負面影響，企業應參考經濟產業省（経済産業省）於2025年3月28日發布之AI業者指引第1.1版[8]（AI事業者ガイドライン第1.1版），並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素，針對涉及資料運用的各種實務運用場景，由CDO主導制定運用AI等先進技術運用行動方針（AIなどの先端技術の利活用に関する行動指針），並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時，不僅會成為企業和產業發展之阻礙，也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型，提升企業價值之目標，除了需要企業管理階層主導，亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作，積極參與資料治理，提高產品與服務價值及企業聲譽，進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例，我國亦須關注資料運用國際趨勢推動創新發展，日本推動企業跨領域運用資料之做法，亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉，デジタル庁，頁2-3，https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf （最後瀏覽日：2025/09/02）。 [2]〈Society 5.0〉，内閣府，https://www8.cao.go.jp/cstp/society5_0/index.html （最後瀏覽日：2025/09/02）。 [3]前揭註1。 [4]同前註，頁13。 [5]同前註，頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求，有效運用資料的能力。可參閱同前註，頁5。 [7]同前註，頁18-19。 [8]〈AI事業者ガイドライン〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html （最後瀏覽日：2025/09/02）。 [9]前揭註1，頁20-23。 [10]同前註，頁24-25。

　　美國國家衛生資訊科技協調辦公室（The Office of the National Coordination for Health Information Technology, ONC）於2020年5月公告的「資訊封鎖最終規則（Information Blocking Final Rule）」，於2021年4月5日正式生效。 　　ONC依21世紀醫療法（21st Century Cure Act）授權，制定有「21世紀醫療法：協同操作性、資訊封鎖與ONC健康IT認證計畫」（21st Century Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification Program）最終規則，包含各面向關於新興醫療IT技術之規範，其中特別針對資訊封鎖的相關條文，又稱為「資訊封鎖最終規則」。 　　21世紀醫療法為了確保病患資料近用權利，在法條中明定禁止資訊封鎖行為。「資訊封鎖」，根據資訊封鎖最終規則的定義，是指健康照護業者或健康資訊技術廠商，包括受認證的健康資訊技術（health IT）、健康資料交換 （health information exchange）或健康資料網絡（health information network），在欠缺法律授權或非屬美國公共衛生服務部（Health and Human Service, HHS）認定合理且必要的情況下，所為之干擾、防止或嚴重阻礙電子健康資料（Electronic Health Information, EHI）獲取、交換及使用行為。但以下八種情況，不適用資訊封鎖最終規則：預防傷害（Preventing Harm）、隱私（Privacy）、安全（Security）、不可行性（Infeasibility） 健康IT性能（Health IT Performance）、內容與方式（Content and Manner）、費用（Fees）、授權（Licensing）。 　　21世紀醫療法在資訊封鎖章節中規定，資訊封鎖相關條文在資訊封鎖例外類型被定義出來後，始生效力。換言之，在資訊封鎖最終規則生效後，病患將有權依法近用其電子健康資料，資料持有者原則上不得拒絕。值得注意的是，資訊封鎖最終規則生效後至2022年10月6日止，適用資訊封鎖條文的電子健康資料範圍，係以美國協同操作核心資料（United States Core Data for Interoperability, USCDI）中所定義之電子健康資料為準。USCDI，是由ONC主導建立的一套資料標準格式，以統一健康資料交換格式，促進資料流通。2022年10月6日起，資訊封鎖最終規則所指的電子健康資料範圍將不僅只局限於USCDI標準所定義之電子健康資料，將擴及健康保險流通與責任法（Health Insurance Portability and Accountability Act， HIPAA）所定義的所有電子健康資料。

　　美國專利與商標局於2020年4月27日拒絕人工智慧（AI）為發明人之申請並闡明發明人僅限於自然人。本案是美國專利與商標局首次拒絕人工智慧為發明人之申請，同時本最終審查意見（下稱：本意見書）也是第一次闡明發明人僅限於自然人。本意見書也被收錄在美國專利與商標局「人工智慧」、「首席專利審查官最終審查意見」之頁面，作為指標案例。 　　本意見書是在回應2020年1月20日專利申請申復案（Petition）之審查意見。回顧本專利申請案之基本資料表，發明人名字為「DABUS」、姓氏部分僅以括號註明「由人工智慧自行產生的發明」。本案法定代理人及申請人均為Stephan L. Thaler。Stephan L. Thaler表示，DABUS是一個神經網路系統且「有創意的機器」。美國專利與商標局表示，綜觀美國專利法的用詞（如：Whoever）及立法脈絡，均可得知發明人指的是自然人。具體而言，發明人必須是貢獻發明概念（Conception）的人，專利審查程序手冊（MPEP）定義「發明概念」是一個將發明人「創造行為之心智的完整呈現」（the complete performance of the mental part of the inventive act），僅有自然人具有「心智」（Mental/ Mind），因此發明人僅限於自然人。本審查意見又援引Beech Aircraft Corp. v. EDO Corp.判決，指出「發明人僅限於自然人」。所以，將專利申請基本資料表的姓名欄位填上「DABUS（由人工智慧自行產生的發明）」並不符合美國專利法第115條（35 U.S. Code § 115）。 　　本案於2019年7月29日提出，隨即於2019年8月8日被美國專利與商標局以「申請文件欠缺，不符合發明人與其繼受人之規範」（35 U.S. Code § 115和37 CFR 1.64）拒絕受理。幾番修正往返後，美國專利與商標局於2019年12月17日仍以「申請文件欠缺」不予受理，Stephan L. Thaler續行申復。美國專利與商標局於2020年4月27日做出本意見書。同一由DABUS創造的發明，但由Ryan Abbott作為申請人的案件，已被歐洲專利局和英國智慧財產局於2019年12月以雷同的理由拒絕。目前美國專利與商標局、歐洲專利局、英國智慧財產局面對人工智慧為發明人之專利申請，立場都是發明人僅限自然人。

2025年8月6日，行動支付技術開發公司Fintiv向喬治亞州北區聯邦地方法院亞特蘭大分院控訴Apple科技公司以詐欺手段竊取Fintiv公司的前身公司CorFire的專屬行動支付技術，違反《保護營業秘密法》（Defend Trade Secrets Act，DTSA）及《喬治亞州營業秘密法》（Georgia Trade Secrets Act，GTSA）等規定，向法院尋求賠償。 Fintiv公司主張Apple公司在2011年至2012年間，以行動支付技術之業務合作為由，與CorFire公司進行多次技術性洽談。Apple公司利用雙方簽訂之保密契約，取得CorFire公司的行動支付技術的詳細實施方案之接觸權限，並要求CorFire公司上傳部分機密資料至Apple公司管理的共享平臺，以促進合作交流關係，最終Apple公司放棄與CorFire公司的合作計畫，Apple公司卻將協商期間所獲技術內容整合，並應用於其在2014年推出的Apple Pay行動支付服務。Fintiv公司進一步主張Apple公司為將Apple Pay商業化，與信用卡處理商及銀行組成企業聯盟，並隱瞞其非法取得技術的真相，宣稱Apple公司自主研發Apple Pay。Fintiv公司指出，Apple公司此舉不僅損害Fintiv公司的合法權益，也嚴重破壞市場競爭秩序。此外，Fintiv公司表示，Apple公司多年來有系統地採取類似策略，如以合作名義獲取其他企業之機密，進而不當使用多項機密以進行商業化使用。 觀察前述實務案例可得知，即使雙方基於保密契約交換機密資料，仍存在終止合作衍生的機密外洩糾紛，如：機密資料歸屬不清、逾越授權範圍使用機密資料等風險。建議企業在「資料提供前」，應先透過「盤點」營業秘密與機密「分級」，確認合適揭露的機密資料，再藉由「審查」機制確認必要揭露的內容；在「資料提供後」，要求他方提供機密資料之「收受證明」以明確歸屬，並在合作關係結束後，要求他方「聲明返還或銷毀機密資料」，以降低他方不當使用機密資料的風險。 前述建議之管理作法已為資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」所涵蓋，企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）