歐盟行動電視管制架構及發展策略－以市場進入管制為中心

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2025年2月9日發布《抓取資料以訓練AI所衍生的智慧財產問題》報告（Intellectual property issues in artificial intelligence trained on scraped data），探討AI訓練過程中「資料抓取」對智慧財產之影響，並提出政策建議，協助決策者保障智財權的同時推動AI創新。 資料抓取是獲取AI大型語言模型訓練資料之主要方法，OECD將其定義為「透過自動化方式，從第三方網站、資料庫或社群媒體平臺提取資訊」。而未經同意或未支付相應報酬的抓取行為，可能侵害作品之創作者與權利人包括著作權、資料庫權（database rights）等智慧財產及相關權利。對此，報告分析各國政策法律的因應措施，提出四項關鍵政策建議： 一、 訂定自願性「資料抓取行為準則」 訂定適用於AI生態系的準則，明確AI資料彙整者（aggregators）與使用者的角色，統一術語以確保共識。此外，準則可建立監督機制（如登記制度），提供透明度與文件管理建議，並納入標準契約條款。 二、 提供標準化技術工具 標準化技術工具可保護智財權及協助權利人管理，包括存取控制、自動化契約監控及直接支付授權金機制，同時簡化企業合規流程。 三、 使用標準化契約條款 由利害關係人協作訂定，可解決資料抓取的法律與營運問題，並可依非營利研究或商業應用等情境調整。 四、 提升法律意識與教育 應提升對資料抓取及其法律影響的認知，協助權利人理解保護機制，教育AI系統使用者負責任地運用資料，並確保生態系內各方明確瞭解自身角色與責任。

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　防禦型專利聯盟係為NPE之一種重要類型，主要以抵制NPE侵擾為出發點，防禦型聯盟儘可能搶先攻擊型如NPE者去進行專利的授權或購買，加入防禦型聯盟者則可付出比與NPE進行和解所支付費用較少的金錢，成員其會員以取得不被NPE侵擾的地位。 　　NPE中屬於防禦型聯盟（Defensive Patent Aggregator）者，RPX（Rational Patent）之運作模式常可作為主要類型化參考對象之一。RPX為上市公司，其主要核心業務在於「緩和其會員被訴之可能」。RPX取得專利之資金主要來自會員年費，而各會員可取得RPX所有專利之「授權」，而收費結構不當然等於獲取專利之成本之分攤，以使會員已低於一般訴訟和解、或取得爭議專利等更為低的代價來防止被訴。在此同時，RPX本身也不會對他人起訴。 　　RPX所提供的防禦性聯盟策略，先行於其他NPE取得前那些潛在「危險性」的目標專利，甚至有可能向NPE取得專利，必要時，直接於訴訟仍在進行之時去取得專利。而在防禦以外，如其他非會員向會員起訴，會員也可以以RPX所有之專利進行反訴。 　　目前RPX會費在6萬5千美元至6900萬美元之間，依照會員本身營運規模之不同定之，但「會費等級」（rate card）會自加入之初鎖定不再更動，實際每年繳交費用則可能依據RPX所取得的所有專利價值增加而上昇 。而除此主要運作模式外，RPX也運用其廣泛取得專利之經驗，提供個別企業服務服務，得以較低的躉售價格取得專利（Syndicated Acquisitions），反之企業自行購買專利可能需要付出較高的「零售」價格 　　RPX的運作模式對於加入成為其「會員」者有兩項優勢：第一，減少「專利蟑螂」可取得的專利數量；其次，因可理解為全體會員合力進行防禦型專利取得故能減低這些專利取得之成本。

為降低應用程式（App）用戶接觸有害內容的風險，新加坡資通訊媒體發展管理局（Infocomm Media Development Authority，IMDA）發布《應用程式分發服務安全準則》（Code of Practice for Online Safety for App Distribution Services），要求應用程式分發服務（App Distribution Services，ADSs）採取必要防護措施，並導入年齡驗證機制，以進一步強化兒童保護。該準則將於 2025 年 3 月 31 日 生效。 本次IMDA依據《廣播法》（Broadcasting Act）第45L條所發布之《應用程式分發服務安全準則》，係為進一步強化對App用戶的保護。ADSs作為數位裝置存取應用程式的主要入口，是許多網路內容（例如線上遊戲）的上架平台，當用戶透過 ADSs下載App的比例提高，其接觸不當內容的風險亦增加。因此，新加坡要求指定業者建立安全措施，以降低用戶接觸不當內容的風險。被指定業者包括：Apple App Store、Google Play Store、Huawei AppGallery、Microsoft Store及Samsung Galaxy Store等。該準則亦要求ADSs業者建立年齡驗證機制，訂定年齡分級標準並限制兒童存取及下載不適齡的App，同時強化家長控制功能。這一措施讓新加坡成為全球首批強制推動年齡驗證的國家或地區之一，其他國家包括澳洲、歐盟、英國及美國。IMDA 亦將持續與ADSs 業者溝通，確保其有效落實年齡驗證機制。 早在2023年1月，新加坡已於《廣播法》中將線上通訊服務納入規範，政府可要求業者封鎖惡性內容（egregious content），確保網路環境安全並保護兒童免受不當內容影響。此外，依據《網路安全準則》（Code of Practice for Online Safety），政府可要求指定社群媒體服務業者（如Facebook、Instagram、TikTok、Twitter與YouTube等）降低用戶接觸有害內容的風險。 為因應日益增加的有害線上內容，新加坡未來將持續與相關政府機構、產業及社群合作，推動適當的監管措施與公共教育，以確保新加坡用戶免受線上風險侵害。