英國人體基因資料庫(Biobank)開放給研究者使用

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。

　　中國大陸國務院法制辦公室於105年6月擬訂強制醫療所條例草案《送審稿》(下稱本草案)，規範對肇事精神病患的管制制度，並將本草案全文公布，徵求各界意見，本草案通過後將以行政法規形式公布。 　　依據中國大陸政府於105年6月12日官方網站聲明，中國大陸刑法規定肇事精神病患在不能辨認或者不能控制自己行為時造成危害結果，經法定程序鑑定確認者，不負刑事責任，但應當責令其家屬或者監護人嚴加看管和施予醫療；在必要的時候，由政府強制醫療。但修訂後的中國大陸刑事訴訟法實施以來，各地區適用強制醫療措施標準不一，導致由該制度所生之社會效果與法律效果並不明顯。因此本草案強調強制醫療所的性質是執法機關，不是單純的醫療機構，但醫療是實現強制措施的必要手段，也是強制醫療所的重點工作。 謹就本草案制定重點整理如下： 一、強制醫療所的設置 第七條第一款規定，強制醫療所的設置原則，由省、自治區、直轄市政府根據實際需要規劃設置。第二款規定市、州、盟如需設置強制醫療所，應提報所屬省、自治區政府批准。 二、醫療工作模式 第十條規定，強制醫療所應當設有相應的醫療機構，並依照醫療機構管理條例及國家相關規定開展診療活動。 三、強制醫療的解除 第三十七條規定，經診斷評估，被強制醫療人員病情穩定，已不具有人身危險性，不需繼續強制醫療者；或被強制醫療人員因嚴重身體疾病、傷殘或年老體弱致使日常生活不能自理，而不具有人身危險性，不需繼續強制醫療者，醫療院所應當提出解除強制醫療的意見，呈報做出強制醫療決定的法院批准，同時抄送同級檢察院。 四、臨時請假回家制度 第二十五條規定臨時請假回家之要件。被強制醫療人員須同時具備被強制醫療達半年以上、經診斷病情明顯緩解、其監護人或近親屬書面擔保履行看護、治療、安全及按期送回強制醫療所之責任、經強制醫療所出具准假證明，同時強制醫療所應向做出強制醫療決定之法院報備等要件。 五、患傳染病、嚴重身體疾病被強制醫療人員所外就醫 第三十三條規定，被強制醫療人員因罹患傳染病或嚴重身體疾病，而強制醫療所不具備治療條件，須轉送其他醫療機構治療者，強制醫療所應於發現後立即提出所外就醫意見，並報公安機關審批。經核准移送其他醫療院所，強制醫療所應即通知監護人、近親屬，並通知做出強制醫療決定之法院及同級檢察院。 六、收治被採取臨時保謢性拘束措施的精神病人 第四十五條規定，被公安機關依法採取臨時保謢性拘束措施的精神病人，可以在強制醫療所執行醫療行為。

美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？ 資訊工業策進會科技法律研究所 2025年06月04日 美國著作權局於2025年5月發布著作權與AI第三部分報告之預出版本 （Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version）[1]，該報告重點為生成式AI訓練資料與著作權之關係，彙整各方意見並分析現行法制之挑戰及修改方向，目前發布之版本為預出版本，該報告說明將於近期發布最終確認版，預期其結論與實質內容並不會有修改。 壹、事件摘要 美國著作權局自2023年起即開始對AI所引發之著作權法律及政策問題進行研究，同年8月著作權局發布著作權及AI諮詢通知（Comments on Artificial Intelligence Notice of Inquiry, NOI），徵集各界對AI著作權議題之意見，著作權局亦針對相關議題舉辦多場公聽會及研討會協助意見之蒐集[2]。NOI發布後蒐集到之意見經著作權局整理分析，於2024年7月起發布AI著作權報告，第一部分為數位仿造，第二部分於2025年1月發布為就AI作品之著作可保護性之分析，而同年5月所發布之第三部分則聚焦於生成式AI之訓練。 生成式AI於訓練過程可能大量使用受著作權保護之作品，此份報告針對訓練過程可能涉及之著作權問題進行分析，主要說明AI模型訓練過程中使用受著作權保護作品是否可構成合理使用。 貳、重點說明 一、生成式AI模型訓練及模型權重對重製權之侵害 使用受著作權保護作品進行AI模型訓練涉及著作權中之重製，除非開發者能提出授權或其他合理抗辯如合理使用等，否則可能對一項或多項著作權利構成初步侵權（Prima Facie Infringement）。AI開發者於模型訓練階段會進行多次作品複製，包含下載作品、於儲存媒介間轉換、將作品進行格式化或製作副本等[3]，模型訓練過程中暫時複製之作品亦有可能因其存在於時間足夠而構成重製權之侵害[4]。 在特定情形下，模型權重（model weights）[5]之複製亦可能構成重製權之侵害。訓練過程可能使模型權重包含著作權作品，而若第三方複製了包含著作權作品之模型權重，即便其未參與模型之訓練，亦可能構成初步侵權[6]。若模型能在未經外部輸入之情形下產出與訓練範例相似之內容時，表示此範例必以某種形式存在於模型權重中，故此模型權重之複製極有可能侵犯著作重製權[7]。換言之，不僅開發者有可能因模型權重之複製侵害著作權人之權利，部署、使用等第三方若複製模型權重亦有可能構成對重製權之侵害。 著作權局指出，模型權重究竟是否會構成重製權或甚至衍生作品之侵權，須判斷該模型權重是否保留與作品受權利保護部分實質相似之內容，僅有在實質相似之情形下，模型權重之複製才可能構成侵權[8]。 二、合理使用 對著作權作品之合理使用可做為作品重製權的抗辯，著作權局於報告中就不同因素分析AI使用著作權作品進行訓練是否得主張合理使用。AI於訓練過程中會有多次複製行為，惟在判斷AI模型訓練是否為對作品之合理使用，仍須視整體使用情境進行判斷[9]。 (1) 作品轉化性須視模型目的及佈署判斷 報告中分析作品之轉化性（transformativeness）[10]，AI訓練使用作品是否具有轉化性並非絕對，而是依據模型最終之功能及佈署有程度上之區別，須依個案判斷。若模型之訓練目的為用於研究或封閉系統，則該模型具高轉化性；若其目的是生成與訓練用作品實質相似之結果時，不具轉化性。多數模型之轉化程度會落在前述兩極端之中間，如模型使用特定類型之作品進行訓練，用以生成使用目的與原作相同之內容時，即便其生成內容未有實質相似，頂多僅為有限度之轉化（modestly transformative）[11]。AI開發商得於其系統設置防護措施，限制模型複製受著作權保護作品之節錄內容，使生成內容之目的與原作品不同，此措施能使模型訓練更具轉化性[12]。 有論者認為，使用受著作權保護作品進行AI模型訓練並非出於表達目的，且近似人類學習，因此實質上應是具有轉化性的，著作權局否定了前述兩種說法。報告中說明，語言模型於訓練時所吸收的內容包含文句、段落及文件之排列選擇，並非單純僅吸收其單字含意，且所生成之模型是被用作創造表達性內容，故不得謂AI模型為非表達性目的[13]。其次，針對人類學習觀點，報告首先闡明，學生基於學習目的亦不得以合理使用為由複製整本著作，因此人類學習並不得直接作為合理使用之抗辯。生成式AI之訓練能迅速分析並生成完美之作品，此非如同人類經學習後會產出具個別人格特質之結果，故著作權局不同意AI模型之訓練為與人類學習相同具有轉化性之論點[14]。 (2) 受著作權保護作品之表達性 AI訓練所使用之受著作權保護作品若具較高創作或表達性，如小說、電影等，其著作權比其他作品如電腦編碼等功能性作品更接近著作權之保護核心。而AI模型訓練來源多元，因此判斷上仍須視個案模型及作品而定。 (3) 使用作品之合理比例 AI模型訓練需大量複製受著作權保護作品，於判斷其複製比例是否合理時，係判斷模型訓練所複製之部分對於受著作權保護作品之數量及重要性使否合理[15]。作品使用之合理性，須考量重要性以及數量，若模型僅使用小部分作品做訓練，但該部分為著作權作品之核心部分，此使用並不一定合理。 在使用完整作品層面，生成式AI較一般搜尋引擎更不具合理性，生成式AI所提供之資訊並非僅限於其訓練資料庫中所複製作品資料。然而，許多生成式AI之訓練方式必須使用完整作品進行訓練，因此，著作權局指出，雖開發者使用完整作品進行訓練與合理使用相悖，但若其訓練具有轉化性目的（transformative purpose），並且有必要透過大量作品之訓練以提升模型效能時，則使用整部作品進行訓練可能被認為合理[16]。換言之，使用完整作品進行訓練合理與否須連同其使用必要性及訓練目的一併考量。 (4) 影響原作品之潛在市場或價值 報告中點出三項生成式AI訓練可能造成的市場危害。 A 銷售損失（lose sale）：權利人因潛在消費者選擇AI複製創作取代原作，而失去收入。 B 市場稀釋 （market dilution）：AI生成內容之速度以及規模對訓練資料中同類作品之市場造成稀釋風險，原作者將更難銷售其作品亦將使消費者更難找到真人創作之作品[17]。AI所生成風格相似之作品亦會導致市場稀釋，風格非為著作權所保障之方為，惟若AI生成與作品風格相似之內容，即便未有實質相似，但消費者可能因此難以分辨AI創作與真人作者，將使AI作品與原作者之作品於市場上直接競爭而影響原市場[18]。 C 喪失授權收入機會 （lost licensing opportunities）：權利人本可就其作品於市場上有授權收入之機會，但因AI未經授權使用作品進行訓練而喪失該部分收入[19]。 三、 授權使用 對於AI自願授權之情形於近年越來越普遍，報告亦肯認自願授權之可行性，雖自願授權可行，且已有開發商開始實施，惟對於完全滿足AI產業之需求仍存有疑義[20]。該報告認為，即便現階段自願性授權仍為發展中之制度，但該制度確實能避免使用著作權作品之不確定性。著作權局認為應讓自願性授權制度於授權市場於無政府干預情形下繼續發展，若未來於特定類型作品中出現失靈情形時，再考慮進行擴大集體授權等干預措施[21]。 參、事件評析 AI訓練使用著作權保護作品是否可以合理使用作為抗辯為近年AI發展下著作權高度討論問題之一。目前美國各地法院中有40多件相關案件正在進行審理，然就此報告之結論觀之，其並未對AI訓練是否可作為合理使用給予統一解答，合理使用與否仍須視個案而定。如同報告結論所提及，AI訓練過程中，使用受著作權保護作品可能具有轉化性，但是否足以構成合理使用，仍須視其所使用之作品、來源以及目的等個案因素而定[22]。AI訓練於著作權仍存在一定程度之不確定性。 值得注意的是，雖報告並未明示AI訓練使否為合理使用著作權作品，惟其立場似乎更偏向有利於著作權利人。例如報告中於轉化性認定具有灰色地帶，開發商是否能主張合理使用仍需於後續由法院個案認定。此外，報告中提及市場稀釋理論，目前尚未有法院採用，對合理使用之認定較為嚴格，即使未有實質相似之生成內容亦有可能因影響市場競爭被視為非合理使用，可見該理論對著作權利人之權利保障。 同時著作權局亦正向看待產業界透過自願性授權進行作品訓練之方法，雖該制度於AI訓練上尚未為一完善制度，但確實地授權制度能同時促進產業發展並保護著作權[23]。目前實務上亦是以此種作法解決合理使用之困境，但授權制度仍有待市場持續發展完善制度以確保能符合AI訓練之需求。 美國著作權局之報告雖對AI使用著作權保護作品進行訓練進行分析及說明，惟其結論仍是認為判斷上需依照個案分析。目前國際上尚未有對AI合理使用之實際定論，自願性授權仍為產業界所使用之方法。我國著作權法亦未對AI訓練之合理使用有說明，國際上將會如何發展仍有待觀察。 資策會科法所創智中心致力於著作權相關科技法律研究，本中心將持續關注相關議題並更新動態。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 [1]U.S. Copyright Office Copyright and Artificial Intelligence, Part 3: Generative AI Training pre-publication version, https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf [2]U.S. Copyright Office, Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence, https://www.copyright.gov/newsnet/2023/1017.html (last viewed: 2025/05/19) [3]supra note 1, at 26. [4]Id. at 27. [5]AI模型之建立仰賴神經網，主要功能為將輸入資料轉換為輸出資料。神經網路之運作方式係透過大量於訓練過程中產生之參數進行運案，而該些參數即為「權重」(weights)。 [6]Id. at 28. [7]Id. [8]Id. at 30. [9]Id. at 36-37. [10]轉化性係指新作品加入新元素，具有與原作不同目的或性質，且以新表達、意義或訊息改造原作。並且新作品於市場上較不會取代原作。 [11]Id. at 46. [12]Id. [13]Id. at 47. [14]Id. at 48. [15]Id. at 54. [16]Id. at 60. [17]Id. at 65. [18]Id. at 65-66. [19]Id. at 66-67. [20]Id. at 85. [21]Id. at 106. [22]Id. at 107. [23]Id. 本文同步刊登於TIPS網站（https://www.tips.org.tw）

印度政府發布監管數位市場法案 資訊工業策進會科技法律研究所 2024年06月25日 印度數位競爭法委員會（Committee on Digital Competition Law, CDCL）於2024年3月12日發布數位競爭法委員會報告，建議制定單獨法律規範數位市場競爭，同時發布《數位競爭法》草案（Draft Digital Competition Bill，下稱本草案），使印度競爭委員會（Competition Commission of India, CCI，下稱委員會）能夠在反競爭行為發生前介入調查，草案發布後公開徵求公眾意見至2024年5月15日，將參考公眾意見後再行發布本草案後續發展。 壹、緣起 印度企業事務部（Ministry of Corporate Affairs, MCA）於2023年2月6日成立數位競爭法委員會，主要由產業商會、政府機關以及學者組成，目的是檢視現行印度2002年《競爭法》是否足以解決數位經濟成長衍伸的問題。爾後於2024年3月發布數位競爭法委員會報告，數位競爭法委員會認為應有新的事前管制補充現行競爭法的事後管制模式，在動態的數位市場中於必要時進行事前干預，防止反競爭行為發生。 在數位競爭法委員會報告[1]中提出9項反競爭行為態樣，包含反導向（Anti-steering）、自我偏好（Self preferencing）、綑綁及搭售（Bundling and tying）、非公開資訊使用（use of non-public data）、掠奪性定價（Predatory pricing）、排他性協議（Exclusive tie-ups）、搜尋及排名偏好（Search and ranking preferencing）、限制第三方應用程式（Restricting third party applications）、以及廣告市場整合（Advertising consolidation）等，將以上述反競爭行為為核心制定事前管制措施。 貳、本草案介紹 基於上述建立事前管制的報告結論，數位競爭法委員會連同報告一併提出本草案以回應反競爭行為的事前管制方向，本草案主要有四項重點以下整理。 一、適用範圍與對象 本草案適用於所有在印度境內提供核心數位服務的所有企業，包含延伸到印度境外且對本草案所規定義務有影響的行為，核心數位服務包含線上搜尋引擎、線上社交網路服務、影片分享平台服務、人際通訊服務、作業系統、網路瀏覽器、雲端服務、廣告服務、以及線上中介服務等。 二、對具有系統重要性數位企業之定義 具有系統重要性數位企業（Systemically Significant Digital Enterprise, SSDE，下稱重要企業）需要符合兩項標準，分別是財務標準及用戶標準，如果企業屬於集團則數值以集團整體計算： （一）財務標準 財務標準是在三個財政年度中達成以下任一項： 1. 印度境內營業額高於400億印度盧比； 2. 全球營業額高於300億美元； 3. 印度的商品總價值高於1600億印度盧比； 4. 全球市值高於750億美元。 （二）用戶標準 用戶標準是在三個財政年度中達成以下任一項： 1. 在印度提供的核心數位服務達到1000萬終端用戶； 2. 在印度提供的核心數位服務達到1萬企業用戶。 三、對重要企業及關係企業之指定 （一）符合條件企業之通報義務 當企業的核心數位服務達到前述雙門檻後90天內應通知委員會，如該企業有所屬集團應一併向委員會揭露該所屬集團有直接或間接參與該核心數位服務的其他企業，委員會得透過行政命令指定該企業為重要企業，有直接或間接參與的其他企業得指定為關聯數位企業（Associate Digital Enterprise, ADE）。 委員會可要求未主動提供相關資訊的企業提供必要資訊，如符合上述門檻則指定為重要企業。 委員會在確定企業符合雙門檻後應通知企業給予陳述意見機會，說明不符合系統重要性之理由。企業若未提供必要資訊或提供不完整或錯誤資訊，仍得在聽取企業意見後指定，企業不得有規避指定之行為。 （二）指定未達門檻企業之權力 除指定前述符合雙門檻之企業外，對於在核心數位服務領域有重要影響力但未符合雙門檻的企業，委員會得參酌企業營業額、企業規模與資源、企業市場力量、網路效應、市場結構、社會義務等要素直接指定，效期為三年。 四、重要企業之義務 重要企業被指定後應建立透明有效的投訴處理及法遵機制，並定期向委員會報告履行下列義務與相關規定所採取之措施。 （一）禁止反競爭行為義務 不得有自我偏好、限制第三方應用程式使用、反導向、搭售或綑綁等反競爭行為，並以公平和透明交易的態度與用戶合作。 （二）資訊使用義務 不得使用企業用戶的非公開資訊與之競爭，且不得未經用戶同意混合或交叉使用，或允許第三方使用不同服務所蒐集的用戶資訊，並實現資訊可攜性。 參、本草案評析 數位競爭委員會報告及本草案的發布宣示委員會將監管大型科技公司的反競爭行為，本草案參考了歐盟數位市場法（Digital Markets Act, DMA）對於守門人（gatekeepers）的規定及義務，對於重要企業賦予禁止反競爭行為的義務，雖然本草案仍在意見蒐集階段，是否施行仍須追蹤觀察。 本草案參考DMA規定監管大型科技公司代表印度政府認為數位市場的事前管制是必要的，擔心市場失靈的風險存在，但包含資訊科技與創新基金會[2]（Information Technology and Innovation Foundation, ITIF）、市場真相[3]（Truth on the Market）、網路自由基金會[4]（Internet Freedom Foundation）等單位對於本草案都提出質疑，認為本草案會阻礙數位市場創新，且印度的數位市場尚未成熟，貿然實施會損害印度的數位競爭力，阻礙對印度的數位投資。 40家印度新創公司發表聲明[5]支持本草案的推動，認為事前管制可以遏止Big Tech的反競爭行為，解決新創公司所擔心的發展問題，為新創環境提供空間。同時新創公司擔心門檻過低，阻礙非重要企業的發展，應提高門檻針對佔據主導地位的企業。 我國的數位市場政策仍有立法空間，該傾向管制市場或是鼓勵創新投資需要考量我國數位市場成熟度、規模、影響力等要素，印度已經跨出數位市場治理第一步，我國應持續追蹤各國法制政策，以滾動調整、擬定適合我國的數位市場政策。 [1] MINISTRY OF CORPORATE AFFAIRS, Report of the Committee on Digital Competition Law 27 (2024). [2] Comments to the Indian Ministry of Corporate Affairs Regarding Digital Competition Law, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION, https://itif.org/publications/2024/05/15/comments-to-the-indian-ministry-of-corporate-affairs-regarding-digital-competition-law/ (last visited June 25, 2024). [3] India Should Question Europe’s Digital-Regulation Strategy, Truth on the Market, https://truthonthemarket.com/2024/04/12/india-should-question-europes-digital-regulation-strategy/?_gl=1*1mrmph7*_ga*MTI0MTU5NTkwMS4xNzE4MzM2OTUz*_ga_R1FRMJTK15*MTcxODMzNjk1Mi4xLjAuMTcxODMzNjk2MS4wLjAuMA. (last visited June 25, 2024). [4] Summary of IFF’s submission on the draft Digital Competition Bill, Internet Freedom Foundation, https://internetfreedom.in/iffs-submission-on-the-digital-competition-bill/ (last visited June 25, 2024). [5] 40 Indian Startups urge MCA to move forward with Digital Competition Bill; 'not give in to delaying tactics by Big Tech', STORYBOARD18, May 16, 2024, https://www.storyboard18.com/digital/40-indian-startups-urge-mca-to-move-forward-with-digital-competition-bill-not-give-in-to-delaying-tactics-by-big-tech-31771.htm (last visited June 25, 2024).