在英國種植基因改造作物可能無法可管

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

AI 創作是否能獲得著作權？——Thaler 訴美國著作權局案解析 資訊工業策進會科技法律研究所 2025年04月16日 美國哥倫比亞特區聯邦上訴法院於2025年3月18日裁定Stephen Thaler博士與美國著作權局的上訴案，認為AI繪圖作品無法受著作權保護，因為AI並非自然人，無法成為作品作者或進行「職務上創作」。此判決再次確認了美國對AI創作無著作權保護的立場。[1] 壹、事件摘要 此案起源於2019年，Thaler博士為AI繪圖作品「A Recent Entrance to Paradise」向著作權局申請著作權登記，但因AI非自然人創作者，著作權局於2022年駁回申請。[2]Thaler博士認為，這違反憲法對創作的保護，並主張其研發之AI系統「Creativity Machine」為作者，而其本人則透過AI的「職務上創作」享有著作權。Thaler博士不服2023年聯邦地方法院判決而提起上訴。[3] 貳、重點說明 從美國哥倫比亞特區聯邦上訴法院之判決觀之，本案爭點在於： 一、AI是否符合著作權法「作者」之定義：即AI生成作品是否滿足「原創性」與「獨立創作」標準；美國著作權法是否允許非人類創作者擁有著作權？ 二、AI作品歸屬問題：Thaler博士主張AI創作之著作權應歸屬於開發者，或透過「職務上創作」使其本人取得著作權。然自然人與AI間關係；是否適用於人類創作者與雇主間法律關係；AI是否能被視為僱員？ 上訴法院認同著作權局於2023年3月16日發佈之《AI生成作品著作權登記指引》，該指引強調著作權目前僅保護自然人創作。AI獨立創作或主導作品表達情況無法獲得著作權保護，即使使用者透過指令或調整輸出，亦無法改變此原則。經審查，法院認為因著作權法規定涉及生命週期、由自然人將作品視為遺產繼承，與創作意圖等概念，顯示立法者設定作者應為自然人。本案係爭作品仍由AI獨立創作，Thaler博士僅在初始階段下達指令，故不符「原創性門檻」（Threshold of Originality）之標準。[4] 職務上創作方面，該適用於人類創作者與雇主之間的法律關係，而AI並非法律上自然人，故無法簽署雇傭合約成為員工。[5]綜上，Thaler博士無法透過以上方式取得作品著作權。法院支持著作權局之裁定與意見，認為無需討論至憲法層面問題，僅就目前著作權法是否涵蓋AI自主創作作品及足夠。 參、事件評析 我國智財局已於2023年6月16日發布函釋[6]，說明生成式AI模型生成內容是否為獨立之著作而受著作權法保護，視有無「人類精神創作」決定，目前與美國立場相似。美國聯邦上訴法院此次判決，確認AI無法成為著作權的作者，著作權保護僅限於人類創作者。雖然此判決不影響人類使用AI創作，但未來若要改變本案不保護AI自主生成的純機器作品的立場，或許不會從著作權法著手，而是透過立法方式創設新的法律權利來應對。美國國會與著作權局仍在持續研究AI相關法律，如2024年4月美國眾議院司法委員會舉行聽證會[7]，討論AI輔助創作與發明的智慧財產權問題，會上專家認為現行法律已涵蓋大部分AI相關議題，新增著作權法規可能增加複雜性並抑制創新。資策會科法所目前持續協助國科會、國發會、文化部等政府部會，觀測研析AI著作權國際法制發展，後續將針對AI在文化藝術運用的著作權等風險與因應提供創作人指引，並因應行政院發展我國主權AI的政策，研提資料取得困境的法制面解決建議。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Thaler v. Perlmutter, 23-5233, (D.C. Cir. 2025), https://law.justia.com/cases/federal/appellate-courts/cadc/23-5233/23-5233-2025-03-18.html (last visited Mar. 26, 2025) [2]Re: Second Request for Reconsideration for Refusal to Register A Recent Entrance to Paradise (Correspondence ID 1-3ZPC6C3; SR # 1-7100387071), U.S. Copyright Office Review Board,https://www.copyright.gov/rulings-filings/review-board/docs/a-recent-entrance-to-paradise.pdf(last visited Mar. 26, 2025) [3]US appeals court rejects copyrights for AI-generated art lacking 'human' creator, https://www.reuters.com/world/us/us-appeals-court-rejects-copyrights-ai-generated-art-lacking-human-creator-2025-03-18/?utm_source=chatgpt.com(last visited Mar. 26, 2025) [4]Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence, 88 Fed. Reg. 16,190, 16,192 (March 16, 2023), https://www.skadden.com/-/media/files/publications/2023/03/copyright-office-issues-guidance-on-ai-generated-works/formalguidance.pdf (last visited Mar. 26, 2025) [5]許慈真，美國聯邦地方法院判決Thaler v. Perlmutter ： AI生成作品不受著作權保護，2023年9月20日，北美智權報，https://naipnews.naipo.com/9074 (最後點閱時間 : 2025年3月26日)。 [6]智財局函釋（2023年6月16日經授智字第11252800520號函），https://topic.tipo.gov.tw/copyright-tw/cp-407-855070-f1950-301.html (最後點閱時間 : 2025年3月26日)。 [7]HEARING BRIEF: Judiciary Subcommittee Hearing on Artificial Intelligence and Intellectual Property – IP Protection for AI-Assisted Inventions and Creative Works, April 10th, 2024, https://infojustice.org/archives/45692?utm_source=chatgpt.com (last visited Mar. 26, 2025)

　　英國政府為達成於2021年使完全無須人為操控的自動駕駛車輛可在英國公路上行駛之目標，提出新保險責任制度。透過自動駕駛和電動車輛法案的提出，將為自動駕駛車輛可合法上路行駛鋪路，從而帶動自動駕駛車輛產業發展。整體而言，一旦此立法正式通過，除了代表英國政府正式樹立自動駕駛車輛的保險框架里程碑外，也象徵英國朝向2021年的目標又更邁進一步。

　　2021年7月13日，美國俄亥俄州（下稱俄州）副州長Jon Husted宣布推出《俄州個人隱私法》（Ohio Personal Privacy Act, OPPA，下稱本法），這是美國近期最新州級別的個人隱私保護法草案，並提出企業可資遵循隱私標準俾該州消費者隱私之保護。 　　首先，本法草案除賦予該州消費者知悉權、近用權、刪除權外，更賦予資料銷售退出權（right to opt out sales）及不受歧視權（right to discrimination）。並於俄州境內規範三種企業：（一）年營收逾2,500萬美元；（二）單一年度內經手10萬名以上消費者個資；（三）年營收半數源自於個人資料銷售且經手2.5萬名以上消費者個資。 　　惟所稱企業，排除如：州立機關或機構、受管制之金融機構及其附屬單位、實體或關係組織、高等教育機構等；至所稱消費者個資，則排除如：法規保護之個資（如健康資訊及紀錄、病患辨識資訊、人類受試者之個資及相關資訊、病患安全工作成果、個人信用等）、依法（如駕照法、家事法、醫療法及本法等）所得個資或依法授權得使用於公衛之資訊等。 　　特別的是，如企業違反本法，消費者並無獨立訴訟權，其執法權專屬州總檢察長。因此，如本法日後通過並施行，無論對俄州企業抑或消費者權益之影響，均有待觀察。