日研擬對策防農產智財權被外國盜用

產學合作的推動 -以株式會社東京大學TLO為例- 資策會科技法律研究所 法律研究員　林思妤 105年07月12日 壹、前言 　　我國政府日漸重視產學合作，各部會也相繼推出各項產學合作研究計畫及提供各式獎補助金方案，供學研單位及產業界申請，期能使學界的研發成果符合產業界的需求，產業界再將該研發成果的運用發揮至最大效益，成為國家經濟發展的潛能[1]。當中，大學的育成、技轉中心扮演著重要角色，其業務包含協助新創事業的成立以及管理研發成果的授權與移轉。而鄰近於我國的日本，以東京大學為例，其不僅有校內的產學協創推進本部（The Division of University Corporate Relations，DUCR）（以下簡稱DUCR）[2]，支持著東京大學與企業之間的共同研究，也有因應文部科學省（相當於我國教育部）推動國立大學法人化相關政策[3]而設立的株式會社東京大學TLO（Technology Licensing Organization）（以下簡稱東大TLO），促進東京大學研發成果的商品化[4]，在這樣校內、外組織長期合作下，東大TLO及DUCR皆對大學的研發成果有著深入的認識，針對每種研發成果安排合適的運用方式，使東京大學在研發成果商業化上有著亮眼的成績。本文將介紹東大TLO的組織及業務範圍，以供我國相關單位參考。 貳、株式會社東京大學 TLO的發展與運作 　　日本大學所設立的技術移轉中心TLO是根據1998年10月所制定的「大學技術移轉促進法」（「大学等における技術に関する研究成果の民間事業者への移転の促進に関する法律」）所設立的[5]。該法明定TLO為法人組織[6]，可為股份有限公司型態，對外公開發行股票，TLO主要工作為：研發成果之技術評鑑、接受國有研發成果之專屬授權、向經濟產業省的特許廳（相當於我國智慧財產局）提出專利等智慧財產權申請、提供技術資訊予私人企業、回饋一定比例之技術移轉效益予原研發單位。此外，推動大學、研究單位之創新公司（Start-up Company）或衍生公司（Spin-off Company），促使大學、研究機構設立創業育成中心（Incubator），提供新設公司必要資金，擴展研究機構與私人企業間之合作計畫等，皆屬TLO的重要任務[7]。 一、東京大學百分之百持股的技術控股股份有限公司 　　1998年8月3日，東京大學根據「大學技術移轉促進法」的宗旨自發性合資，以2000萬日圓的資本額成立「先端科学技術インキュベーションセンター」（Center for Advanced Science and Technology Incubation，CASTI）[8]，而CASTI就是東京大學的TLO，係屬法人組織，負責東京大學技術授權的對外窗口。2004年以前，因為日本國立大學不具法人身份，故校內研發人員的研發成果，歸私人而非校方所有，如何運用該研發成果校方難以干涉。2004年4月，因應「國立大學法人法」[9]的制定，CASTI保留股份有限公司的身份，正式編納入東京大學組織中，更名為株式會社東京大學TLO（TODAI TLO. Ltd.）[10]，是東京大學唯一百分之百持股的技術控股股份有限公司[11]。東大TLO藉由技術移轉扮演著學術界以及產業界間仲介橋樑任務，將大學及研究人員之研發成果進行智慧財產權信託[12]與專利申請等事務，將東大本身擁有的技術移轉至民間企業。透過技術移轉開創新產業目標，並將所得之收入再投入研發資金並回饋予大學，使大學之研發成果成為知識循環以及創新原動力[13]。 二、東大TLO的業務範圍 　　國立大學法人化後，教授的研發專利權歸屬校方而非教授本人，東大TLO會先與校方簽約，再代表東京大學與產業界洽談專利授權事宜。東大TLO一方面協助東大申請校內研發成果的專利權，依校方立場，判斷其是否具申請價值，並引導研發人員修整其專利申請方向，另一方面主動向企業界推銷校方公佈的專利，並將企業提出的需求意見整理供校內人員參考。 　　詳言之，東京大學研發產出之專利申請、取得及授權係由校外組織的東大TLO與校內組織DUCR協同運作完成，其處理流程為：（一）東京大學研究人員提出發明揭露給DUCR 作初步審查；（二）初步審查通過後發明揭露由DUCR轉給東大TLO；（三）東大TLO 與研究人員面談研議發明內容之專利性（Patentability）與市場性（Marketability）；（四）與研究人員面談後，東大TLO針對發明內容之專利性與市場性自為調查；（五）東大TLO 根據面談與調查結果提出專利申請建議給DUCR；（六）DUCR 決定是否續行專利申請；（七）東大TLO再聘請外部專利事務所進行專利申請；（八）專利申請提出後，東大TLO 即可著手進行授權作業[14]。東大TLO目前共有25位成員負責其業務。 　　另外，校內發明人創立新事業的過程中，資金的來源、人員的組成或創立的地點，東大TLO不會介入。但是涉及使用校內研發技術的部分，就必須透過東大TLO協助申請專利之後，再授權給發明人所開創的新事業[15]。 三、東大TLO享有的特別措施 　　日本的技術移轉中心TLO，因TLO本身「是否歸屬大學」分為承認型TLO以及認定型TLO。承認型TLO為大學所創設的技術移轉中心，係由大學同時向文部科學省及經濟產業省提出申請[16]。承認型TLO具申請獎補助金之資格，得接受政府各類獎助措施，且研發成果所有權移轉至TLO。認定型TLO則不屬大學機構所有，無法提出部分獎補助金之申請，但協助技術移轉之角色不變。再者，承認型TLO又根據其「存在方式」分為校內及校外TLO[17]；東大TLO即是承認、校外型的TLO。 　　而承認型TLO在「大學技術移轉促進法」、「產業技術力強化法」[18]以及「國立大學法人法」的規定下，有多項特別措施[19]，亦即東大TLO享有的特別措施。例：專利費用的減免[20]、專利處分的自主[21]、可獲國立大學法人出資[22]、信託業務的實施[23]及資金借款債務保證[24]，相信這樣的特別措施是有助於東大TLO將研發成果商業化的。 　　東大TLO自1998年運作至今，已完成了3,549件的技術移轉契約，達到約61億日圓的收入[25]，特別是2013年時，因為PeptiDream Inc.上市（藥物研發公司），使得該年度授權金收入達到將近7億日圓[26]。 參、評析 　　由東大TLO的運作發展觀之，可了解到產學合作的推廣，要注重學研單位及產業界之間的訊息流通，研發成果才有商品化的潛力。執行上，東京大學藉由校內DUCR對研發成果做出初步審查，佐以校外東大TLO對於技術移轉市場的專業判斷力，扮演著媒合的角色，使授權案件數量持續增長。更重要的是，政府對於設置TLO的支持與鼓勵，不僅放寬了限制，還給予多項特別措施，讓日本TLO有著穩定的發展，目前日本共有37個享有特別措施的承認型TLO[27]。 　　反觀我國，縱使根據經濟部於今年4月發佈的函釋[28]，國立大學可以擔任公司發起人，可以設置像東大TLO這樣的智慧財產研發成果管理公司，但卻受「國立大學校務基金設置條例」的規定，校方必須以自籌收入作為設立的資金來源[29]，無法將其從政府獲得的補助用於成立該類型公司。再者，若一國立大學將其因政府補助而取得的技術，固定交由其自身設立的TLO，是否仍適用現行的政府採購法等。總而言之，我國國立大學已有資格設立像東大TLO這樣的技術控股公司，但是相關的配套措施、因應機制及相關規範的調適仍待政府引領規劃。 [1] 經濟部中小企業處在各大專院校以及研究機構成立中小企業創新育成中心；科技部在各校成立技術移轉中心；教育部推出產學合作中心，為的都是促進產學合作。 [2] 日本東京大學産学協創推進本部DUCR，http://www.ducr.u-tokyo.ac.jp/（最後瀏覽日：2016/05/05）。 [3] 日本文部科學省國立大學法人化相關政策簡介，http://www.mext.go.jp/a_menu/koutou/houjin/03052704.htm，(最後瀏覽日：2016/06/27)。 [4] 株式會社東京大學TLO(TODAI TLO Ltd.)，http://www.casti.co.jp/en/#sect01 （最後瀏覽日：2016/05/04）。 [5] 「大學技術移轉促進法」（Act to Facilitate Technology Transfer from Universities to the Private Sector ），1998年，http://www.japaneselawtranslation.go.jp/law/detail/?ft=2&re=02&dn=1&yo=universities&x=0&y=0&ia=03&ky=&page=2 （最後瀏覽日：2016/5/4）。 [6] 日本「大學技術移轉促進法」第二條明定多項技術意轉組織成立方式，包含資金規模與公司人數（條文全文請參考前註連結）。 [7] 李素華，「日本施行大學及研究機構技術移轉促進法」，科技法律透析，1999年5月15日。 [8] Taking new challenges-RCAST historical Facts，http://www.rcast.u-tokyo.ac.jp/about/history/index_en.html（最後瀏覽日：2016/5/4） [9]国立大学法人法，2003年7月16日， http://law.e-gov.go.jp/htmldata/H15/H15HO112.html （最後瀏覽日：2016/06/29）。 [10] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁3（肆、案例分析）。 [11]株式會社東京大學TLO(TODAI TLO Ltd.)，“TLO stands for Technology Licensing Organization, and TODAI TLO, the only wholly-owned subsidiary of the University of Tokyo, acts as a contact point for industry to access technologies developed at the University of Tokyo.” http://www.casti.co.jp/en/，（最後瀏覽日：2016/06/28）。 [12] 根據日本信託業法第52條，承認型TLO(東大TLO)得為信託業者。 [13]有鑒於TLO之特殊性，其不僅在組織型態上不限於股份有限公司，也不要求其必須使用商號，同時對於董事之兼職或主要股東之限制等規定亦均無適用餘地。（李智仁，「從日本經驗談智慧財產權信託與技術移轉問題」，銘傳大學法學論叢，7期，2007年6月，頁98。） [14] 經濟部中小企業處，「行政院所屬機關科長級以上跨領域科技管理研習國外專題報告」，日本東京大學智財管理、技轉與產學合作模式，2013年11月，頁27-28，http://goo.gl/jzEviM（最後瀏覽日：2016/5/5）。 [15] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁10（肆、案例分析）。 [16]「特定大学技術移転事業の実施に関する計画承認実施要綱」（2008年最後修訂）第2條第1項：「法第四条第一項の規定に基づき実施計画の承認を受けようとする事業者は、様式第一による申請書を文部科学大臣及び経済産業大臣に提出するものとする」。 [17] 林秉毅，論文「日本大學與研發機構之技術移轉辦公室促進研發成果商品化研究」，2003年，頁35~37。 [18]「産業技術力強化法」Industrial Technology Enhancement Act(Tentative translation)，2000年4月發佈，http://www.japaneselawtranslation.go.jp/law/detail/?ft=2&re=02&dn=1&yo=%E5%BC%B7%E5%8C%96&x=0&y=0&ia=03&ky=&page=3 （最後瀏覽日：2016/06/29）。 [19] 日本特許廳，特許料等の減免制度，http://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm (最後瀏覽日：2016/5/4)。 [20] 大學等技術移轉促進法第8條，承認TLO第1年到第10年的專利費得減免二分之一。 [21] 產業技術力強化法第19條，政府委託研究成果由大學取得之專利權，讓售（讓與）或授權他人實施時，不必經過國家認可。 [22] 國立大學法人法蒂22條，承認TLO可從國立大學法人獲得出資。 [23] 信託業法蒂52條，承認TLO實施信託業務時，不需要取得內閣總理大臣之執照。 [24] 大學技術移轉促進法蒂6條，承認TLO所需要的資金借款，可受到獨立行政法人中小企業基礎整備機構的債務保證。 [25] 株式會社東京大學TLO(TODAI TLO Ltd.)，Licensing Track Record，http://www.casti.co.jp/en/about/results.html (最後瀏覽日：2016/06/29)。 [26] 科技部中部科學園區管理局盧科員素璧日本考察報告，日本筑波科學城、相模原育成中心招商及產學合作研討會，2015年4月7日。 [27] 日本特許廳，承認、認定TLO（技術移轉機關）一覽，https://www.jpo.go.jp/kanren/tlo.htm（最後瀏覽日：2016/06/29）。 [28]經濟部函釋，國立大學可以擔任公司發起人，2016年4月19日，https://gcis.nat.gov.tw/elaw/query/ConSearchRLT.jsp?CONS_CD=8793 （最後瀏覽日：2016/06/29）。 [29]國立大學院校校務基金設置條例第10條第1項：「為確保校務基金永續經營，並提升其對校務發展之效益，國立大學校院於提出年度投資規劃並經管理委員會審議通過後，得投資下列項目：一、存放公民營金融機構。二、購買公債、國庫券或其他短期票券。三、投資於與校務發展或研究相關之公司及企業，除以研究成果或技術作價無償取得股權者外，得以自籌收入作為投資資金來源。四、其他具有收益性及安全性，並有助於增進效益之投資。」

　　英國新聞申訴委員會(The Press Complaints Commission，簡稱PCC)日前針對某報業網路上發布之影片寄出違反隱私權之處罰裁定，該影片為一位16歲之高中學生利用行動電話所拍攝，內容紀錄該學生就讀之班級學生於教室內脫序的上課狀況，該學生錄下脫序現象之目的在向自己父母解釋其數學成績不佳之原因，此一事件被英國報紙The Sun, The Daily Mirror and The Hamilton Advertiser報導出來並將該影片公布於網路。 　　該校「家長、老師會」(Parent Teacher Association)為此向英國新聞申訴委員會提出申訴，主張報社報導並於網路上公布該影片之行為，構成對於影片中學生之隱私權侵害，因為包括校方、學生以及學生家長皆未對影片播放表示同意。 　　PCC表示，學校的風紀問題已被認定與公共利益相關，而本案影片學校對於學生鬆散管理導致之脫序行為已經影響學生學習之表現，明顯屬於重要之公共利益事項。然而，該報社於報導此事件時，無論於報紙上之圖片以及網路上之影片皆未加以處理，尤其，網路上之影片有部分學生之身分可被明顯辨識，而新聞媒體具有確保學生隱私權不致於因出現鏡頭前而受到侵害之責，雖然依據該報社表示若將學生影像模糊處理將降低事件可能造成之影響，但學生隱私之保護將比新聞媒體呈現事件之利益更為重要，故裁定該報社違反新聞媒體工作規範中之隱私權保護規定。 　　PCC從今年(2007年)2月已開始對於報社所擁有之多媒體網路內容規範管理，而該規範並未排除大眾提出之資料，只要該資料為該報社可編輯掌控之範圍內，皆受到規範。

歐盟提出通用型人工智慧模型的著作權管理合規措施建議 資訊工業策進會科技法律研究所 2025年07月23日 為推動以人為本且值得信賴之人工智慧（Artificial Intelligence, AI）應用，同時確保高度保護健康、安全及歐盟《基本權利憲章》所載之基本權利，包括民主、法治及環境保護，防止AI在歐盟境內造成有害影響，並依據歐盟《人工智慧法》（AI Act, AIA）第1條第1項支持創新。歐盟人工智慧辦公室(The European AI Office) 於2025年7月10日提出《人工智慧法案》關於通用型人工智慧的準則(The General-Purpose AI Code of Practice)[1]，以下簡稱「GPAI實踐準則」。 該準則由辦公室擬定計劃邀集通用型人工智慧(以下簡稱GPAI)模型提供商、下游提供商、公協會、權利人、專家學者、民間團體組成工作小組，進行討論與草擬。目的在協助GPAI模型的提供者符合AIA要求其應訂定模型技術文件，提供給下游提供者，並應制定著作權政策、發布訓練內容摘要的規定。預計將自 2025 年 8 月 2 日起適用。 壹、事件摘要 歐盟GPAI實踐準則包括透明度、著作權與安全維護(Transparency, Copyright, and Safety and Security)三大章節。為證明符合AIA第53條及第55條所規定義的指導文件（guiding document），並確保GPAI提供者（providers）遵守其在《人工智慧法》下之義務，於該準則於著作權章節提供適用AIA第53條第1項(c)款規定[2]的措施建議。 該準則強調採取相關措施可以證明符合前揭定之義務，但符合歐盟著作權及相關權利法規，並不以遵守該準則為要件，而且也不會影響歐盟著作權及相關權利法規的適用與執行，其權利最終歸屬法院。而著作權人依法保留的權利，以及針對文字與資料探勘（Text and Data Mining, TDM）的例外或限制 (EU 2019/790號指令第4條第1項)，仍應在合法條件下適用。 考量到一些GPAI提供者是新創企業，規模有別於一般企業，故該準則亦強調其所要求採取的是相稱措施（proportionate measures），應與提供者之規模相稱且合乎比例（commensurate and proportionate），並充分考量中小企業（SMEs），包括新創公司（startups）之利益。 貳、重點說明 該準則建議GPAI提供者，採取訂定著作權政策、合法重製、尊重權利保留、積極防止侵權、提供問責管道等五大著作權管理措施。 一、訂定、維持並實施著作權政策 為證明已符合AIA第53條第1項(c)款所負之義務，GPAI提供者針對其投放於歐盟市場之通用人工智慧模型，應制定政策以遵守歐盟著作權及相關權利法規。該準則建議提供者應將著作權章節所列措施納入於政策中，公開發布並維持最新狀態其著作權政策摘要，且在組織內部指派負責實施和監督。 二、獲取合法可存取之受著作權保護內容 GPAI提供者進行 EU 2019/790號指令第2條第2項之文字與資料探勘及訓練其通用人工智慧模型進行網際網路內容的重製並擷取時，例如使用網路爬蟲（web-crawlers）或授權他人使用網路爬蟲代其抓取（scrape）或以其他方式編譯資料，應防止或限制對作品及其他受保護標的物之未經授權行為，特別是應尊重訂閱模式（subscription models）或付費牆（paywalls）所施加之任何技術性拒絕或限制存取。而且在進行網路爬取時，應排除歐盟認定為持續且重複大規模商業侵犯著作權及相關權利之網站。 三、識別並遵守權利人的權利保留 GPAI提供者文字與資料探勘及訓練其通用人工智慧模型，其網路爬蟲應識別並遵守EU 2019/790號指第4條第3項的機器可讀（machine-readable）權利保留[3]，讀取並遵循機器人排除協議（Robot Exclusion Protocol, robots.txt）。 該協議包括任何經網際網路工程任務組(Internet Engineering Task Force，IETF)證明技術上可行且可由AI提供者和內容提供者（包括權利人）實施之版本，或經國際或歐洲標準化組織採納透過基於資產（asset-based）或基於位置（location-based）之詮釋資料（metadata）等其他方式的機器可讀協議。亦包括通常係透過在歐盟層級經由權利人、AI提供者及其他相關利害關係人參與討論所達成共識的識別方案。 GPAI提供者亦應透過公開該等資訊並提供受影響權利人可在該等資訊更新時自動獲得通知的適當措施，使受影響之權利人能夠取得相關資訊，包括所用的網路爬蟲、所採識別並遵守權利保留之措施。 四、降低著作權侵權輸出之風險 為降低整合GPAI模型的下游人工智慧系統（downstream AI system），生成可能侵害著作權或相關權利的作品或其他標的物GPAI提供者應實施適當且合乎比例之技術保障措施，防止其模型生成以侵權方式重製受歐盟著作權及相關權利法規保護之訓練內容。;同時，在使用政策、條款與條件或其他類似文件中禁止模型用於著作權侵權目的。對於以自由及開源授權（free and open source licenses）發布之GPAI模型，應在隨附文件中請使用者注意禁止模型用於著作權侵權用途。無論是將模型整合至其自身的人工智慧系統，或係依據契約關係提供給他人。 五、提供聯繫受理管道 GPAI提供者應提供與受影響權利人進行連繫的管道與資訊，讓受影響之權利人及其代理人（包括集體管理組織（collective management organizations））以電子方式進行投訴。同時，勤勉、非任意地並在合理時間內處理投訴，除非投訴明顯無根據，或已對同一權利人提出之相同投訴作出回應。 參、事件評析 美國先前於2025年6月23日曾由加州北區聯邦地方法院（United States District Court for the Northern District of California），威廉·阿爾斯法官（Judge William Alsup）針對Andrea Bartz、Charles Graeber、Kirk Wallace Johnson這三位美國作家，對Anthropic公司訓練大型語言模型（Large Language Model, LLM）時使用受其等著作權保護書籍一案，作出AI訓練行為可主張合理使用的簡易裁決(summary judgment)[4]。但法官仍然指出提供AI訓練的合理使用（Fair Use）不代表資料來源的適法性（Legality of Source）獲得合法認定，並不支持盜版一本本來可以在書店購買的書籍對於創建大型語言模型 (LLM) 是合理必要 (reasonably necessary) 的。 這次歐盟的準則更明確指出，GPAI提供者進行文字與資料探勘及訓練其通用人工智慧模型，以網路爬蟲（web-crawlers）進行網際網路內容的擷取，應尊重訂閱模式（subscription models）或付費牆（paywalls）所採取的技術性拒絕或限制存取。而且在進行網路內容爬取時，應排除歐盟認定為持續且重複大規模商業侵犯著作權及相關權利之網站，即訓練資料的取得必須是合法。而且必須積極使用可識別並遵守機器人排除協議（Robot Exclusion Protocol, robots.txt）的技術，更應透過公開該等資訊、提供受影響權利人可在該等資訊更新時自動獲得通知的適當措施，使受影響之權利人能夠及時知悉所用網路爬蟲、所採尊重權利保留之措施。 雖然前揭美國法院案件正在進行審理，但顯然與歐盟的GPAI實踐準則及美國著作權局的合理使用立場[5]一樣，均不認同迴避權利保護施、自盜版網站取得的資料之情況。我國日前發生七法與法源公司之間的著作權訴訟，七法以網路爬蟲爬取法源公司於使用條款限制存取的資料，並非技術創新撞上不合時宜的舊有法律框架，而是創新應用仍應在合理保護權利的前提下進行。 歐盟GPAI實踐準則所揭示的政策制訂、尊重權利保留、積極防止侵權、提供有效且給予合理回應的問責管道等AIA合規要求，已提示GPAI的開發、服務提供，應如何透過公開、揭露措施來配套降低科技創新應用過程對既有權利的影響，也指引其應建立的內部管理與外部溝通重點。對於開發、運用GPAI對外提供服務的企業而言，在爭執訓練資料應有合法空間的同時，或許應該思考是否應先採取歐盟GPAI實踐準則所建議的措施，以尊重既有權利的態度，積極降低權利人的疑慮，始有助於形成互利的合法利用空間。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai。(最後閱覽日：2025/07/21) [2]該條款要求將通用人工智慧模型投放於歐盟市場（Union market）之提供者，必須制定政策以遵守歐盟著作權及相關權利法規，特別是透過最先進之技術，識別並遵守權利人依據《第2019/790號指令》（Directive (EU) 2019/790）第4條第3項所表達之權利保留。 [3]指不接受其著作被用於文字與資料探勘目的之利用。 [4]Bartz et al. v. Anthropic PBC, No. 3:24-cv-05417-WHA, Doc. 231, (N.D. Cal. June 23, 2025)，https://cdn.arstechnica.net/wp-content/uploads/2025/06/Bartz-v-Anthropic-Order-on-Fair-Use-6-23-25.pdf。(最後閱覽日：2025/06/25) [5]劉家儀，美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？https://stli.iii.org.tw/article-detail.aspx?no=0&tp=1&d=9352。

早在今年（2024年） 3月13日，美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅，則必須在法案生效後的6個月內拆分在美國之業務及出售持股，且收購公司或新成立公司的營運必須完全獨立自主，不得與原事業有任何往來或合作關係，包括演算法或資料分享等。而相關收購案也須經過主管機關審查，確認其出售之後已完全脫離外國敵對勢力的控制，直到分拆業務為止，美國的虛擬主機服務提供者，始得為其架設網站；若超過期限而未出售，其將從應用程式商店和基於網路的託管服務中被關閉，永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單，中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而，擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行，且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府，因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok，甚至強調其母公司字節跳動（ByteDance）未來推出的應用程式亦在禁止之列，故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想，而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決，為兩黨創造更多妥協空間，以便在個別議題上尋求最大公約數。4月20日下午，眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act)，爾後以四案合一的包裹方式送交參議院審議表決，於當地時間23日晚間美國參議院通過該單一修正案，24日再經美國總統拜登（Joe Biden）簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案，至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節，此部分名為「保護美國人免受外國對手控制應用程式侵害」，實質上乃與眾議院上月通過的法案類同，僅在出售期限上與眾議院上月通過的版本不同，其理由在強調該法案首在以「撤資」為核心，故從原先6個月之限期展延至1年，而此1年期限包含法案生效後270天內讓受規範者脫售持有股份，如於出售期限屆期之際，倘在任何收購階段已取得進展或近乎完成撤資之目標，總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命，惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程，仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊： 1.為美方體認到社群媒體強大的認知影響力：此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管，任何措施皆須在美國憲法第一修正案的框架下進行，避免任何人對言論自由和獲取資訊施加限制，因而法案改以不公平競爭之角度為外衣，迫使敵國之外國企業出售技術和資產，防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察：可探知該法案為美中在科技領域角力下之產物，阻止中國大陸將數據資料武器化，由於中國從2017年起，陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規，明文規定如為維護國家安全或調查犯罪，有關單位可以調取數據，而握有數據的私人企業或個人只能依法配合，同時中國大陸北京政府也大力整頓網路科技業者，目的之一就是提高國家對企業蒐集資料的控制，產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗，表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動，擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定，自法案生效日（2024年4月24日）起算270天，正值落在下一任總統就職前一天，即2025年1月19日之前，字節跳動公司必須出售TikTok在美之業務及資產，屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版，否則應用程式商店將面臨依使用者數量計算的等比例罰款，另外其他網路服務供應商也將封鎖TikTok進行網路存取。