淺論中國大陸專利間接侵權規範之爭議

日本獨立行政法人情報處理推進機構（下稱IPA）於2025年10月發布美國第二次川普政權數位政策現狀報告（下稱現狀報告），內文聚焦於美國政權輪換後數位政策之變動與解讀，同時提及在推動AI發展的同時，亦應注重其安全性。 日本觀測美國數位政策的現狀報告指出，隨著社會數位化程度日益增加，除了雲端數位資料的累積，以及提升對於AI的依賴程度外，亦會造成釣魚信件難以識別，透過可自動生成程式碼的惡意攻擊型AI進行攻擊行為等AI濫用之風險。 準此，美國為確保AI與資料的安全性，並維持其領域之競爭優勢，於2025年7月23日發布AI行動計畫，並提出三大方針，包括加速AI創新、建構AI基礎設施，以及透過國際性的AI外交與安全保障發揮領導能力。此外，內文亦提及為確保競爭優勢，需要建立作為AI發展基礎的科學資料集，並建置資料中心，同時確保其具備高度安全性，以避免AI使用者輸入AI之資料遭到竄改或外洩。 此外，現狀報告內文提及日本企業Softbank與OnenAI、Oracle等公司共同參與規模達5000億美元的Stargate計畫，並已於德州著手建設AI資料中心，顯示日本在美國的AI基礎建設中扮演重要角色並佔有一席之地。然而，內文亦指出美國數位政策具備不透明性而有潛在風險，須持續留意與關注。 我國企業如欲深耕AI領域，並透過AI進行技術研發，可由建立科學資料集開始著手，以作為訓練AI模型的基礎，以達到運用AI輔助及縮短研發週期、減少研發過程中的試錯成本等效益。此外，為確保安全性，科學資料集建置過程中所需之數位資料，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，建立貫穿數位資料生命週期之資料治理機制。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國專利商標局（USPTO）於2020年10月27日發布「發明AI：由美國專利觀察AI普及情形」（Inventing AI: Tracing the diffusion of artificial intelligence with U.S. patents）智財資料分析報告，本報告分析2002年至2018年共16年間美國AI專利之申請資料，發現在AI專利申請數量由3萬件成長至6萬件，成長幅度為100%，而在全體專利當中AI相關專利所占比率，也由原本的9%成長至接近16%，顯示在AI技術研發創新與普及率的顯著成長。 　　報告指出，自1950年圖靈（Alan Turing）提出「機器能否思考？」問題以來，現今AI技術的發展已經達到連圖靈也會讚嘆的水準，AI技術在發明領域的重要性益發提升，活躍於AI領域的發明人占全體專利權人的比率也從1976年的1%提升到2018年的25%，在組織的發明專利上也呈現相同的趨勢；除了美國銀行（Bank of America）、波音公司（Boeing）以及奇異電子（General Electric）之外，前30大頂尖的AI公司都來自資通訊領域，其中佔據首位者為擁有46,752項專利的IBM，其次為擁有22,076項專利的微軟以及10,928項專利的Google，而AI技術的應用領域也更加多元，並且與在地產業做結合，例如應用在奧勒岡州的健身訓練與設備以及北達科他州的農業上。 　　USPTO指出，經由專利資料分析顯示AI技術的發展不僅有顯著的成長，並逐漸與在地產業結合、落實在不同產業領域的多元應用，AI對於產業的影響力將不亞於電力或半導體，隨著AI領域發明人的顯著成長，未來將有更多AI技術在各領域的應用出現，而擴大AI影響力的關鍵在於發明者與公司能否成功將AI納入現有或新產品的功能、流程或服務之中。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

面對網路騷擾、私密影像濫用及假訊息快速擴散等現象持續上升，新加坡政府於10月15日正式提出《網路安全（救濟與問責）法案》（Online Safety (Relief and Accountability) Bill，簡稱 OSRA），旨在提供受害者更迅速、更具效力的救濟手段，並強化平台與加害者的法律責任。該法案在16日完成國會一讀，預計於2026年上半年正式設立「網路安全委員會」（Online Safety Commission, OSC）。 政府指出，隨著民眾日常高度依賴網路，各類線上侵害行為不斷增加。根據政府的數位化調查，有84%的受訪者曾接觸有害內容，另有三分之一在過去一年曾遭遇實質的網路不法行為。其類型包括性與暴力內容、網路霸凌、種族與宗教衝突言論等。非營利組織SG Her Empowerment的研究更指出，多數受害者因平台處理無效、加害者匿名、外界輕忽其傷害而感到無助，甚至減少自身在網路上的公共參與。 OSRA的核心是建立網路安全委員會（Online Safety Commission, OSC），作為受害者的專責申訴與救濟窗口。受害者在多數案件中須先向平台申訴；若平台未能妥善處理，即可向OSC報告。但針對私密影像濫用、兒童影像濫用與人肉搜索（doxxing）等急迫性高的侵害，可直接向OSC求助。OSC在確認侵害後，將可發布多類命令，包括要求加害者停止傳播內容、限制其帳號，或命令平台移除貼文、封鎖群組、降低特定內容觸及率等。若平台拒不配合，OSC 還可指示ISP阻擋特定網站，或要求App Store下架相關應用程式。 依據法案與附件內容，新加坡將線上侵害行為分為13類，並分階段實施，包含： 1. 網路騷擾（含性騷擾） 2. 人肉搜索 3. 網路跟蹤 4. 私密影像濫用 5. 兒少影像濫用 6. 網路冒名 7. 不實或合成素材濫用 8. 煽動傷害 9. 煽動暴力 最嚴重且高發生率的前5類，包括預計2026年上半年優先落地，前9類行為將隨後實施，構成法定侵權行為（statutory torts），受害者可據此向法院請求損害賠償或禁制令。 因應匿名性造成追查困難，法案也賦予OSC要求平台提供加害者身分資訊的權限，即OSC得要求平台提供其所持有之、涉嫌造成線上危害之終端使用者身分資訊。受害者在OSC認定遭受侵害後，也可申請揭露資訊以利提起侵權訴訟，但揭露資料若被濫用將構成刑事犯罪。政府表示，OSRA的制定歷經多場閉門會議與公開諮詢並獲得廣泛支持，將補強現行刑事與行政法規，為受害者提供更完整的救濟體系。法案預計在下次國會會期進行二讀審議。