歐盟針對體外診療器材提出新管制架構，預期將於2015年正式實施

因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀，各國針對「競業禁止」規定，有逐漸對其嚴格審查與進行法規監管的趨勢，而這也使得透過限制性條款避免機密資訊外洩的難度提高，企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 （一）美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於今年，2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」，該規則將針對除了高級管理人員以外之員工，使僱主與員工之間已簽訂競業禁止協議無效，並禁止未來僱主與員工簽訂競業禁止合約。 （二）英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法，以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢，並就諮詢意見之政府回覆於2023年發布報告[2]，英國政府在該報告中提出，就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外，多半未進行太多限制，如德國最高為24個月、義大利最長可達三至五年，而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限，對於競業禁止條款進行限制。 二、合理保密措施 承上所述，基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等，企業透過此類限制性條款來避免機密資訊外洩的難度提高，使的企業多轉而透過其他日常營業秘密管理措施來加強防護，及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例，該州多年前就禁止「競業禁止」約定，故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款（競業禁止條款）之替代管制措施具有「預防營業秘密洩漏之效果」以外；更具有在營業秘密侵權發生後，訴訟上舉證之用。許多智財實務專家表示，無論是在哪一國法規的管轄下，權利人共通性的困難多在於訴訟的舉證上，因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議，本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下： （一）確立並可以識別營業秘密範圍 對於企業而言，首先應識別並記錄出營業秘密（機密）範圍，才能明確管制措施的範圍，並透過機密的標示（例如浮水印）來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 （二）監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 （三）使用行為管制 公司應限縮傳播範圍（包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等）；並於不使用時妥善存放保管並上鎖或設置密碼管控。 （四）人員管制 員工作為營業秘密管控機制重要的一環，專家建議應對員工進行教育訓練（告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓）；與相關人員（員工、承包商、合作單位）簽署保密契約（confidentiality agreements）明確定義機密資訊之範圍以及禁止未經授權的使用與揭露；設立離職員工管控機制（包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作，企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等，以作為未來若涉訟之舉證）等。 參、評析 綜上所述，企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性，並了解些許零散的管理做法，但可能產生管理措施如何才算是完善的疑問，為了提供企業更全面的管理建議，資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5]（下稱管理規範）將管理措施透過十個單元建立PDCA管理循環。 經查，上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內，如「（一）確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節；「（二）監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」；「（三）使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」；「（四）人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法（如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單；除了管制流通、複製行為，後端的銷毀或使用紀錄留存、預警措施之建立也很重要；對於員工的管控不僅是離職時，更是從入職時就有風險需要管控；或者更後端的爭議處理機制、監督與改善機制之建立等）以外，更重要的是，管理規範納入了企業應考量的相關法律風險，以「（二）監控」之建議為例，管理規範第6.3.2條進一步要求應對員工進行「宣導」，告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」，此規定對於企業而言十分重要，因為若未進行告知，可能會因為侵害員工的隱私權，違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪，而使雇主被判刑。 由此可知，企業在建立營業秘密合理保密措施之相關機制時，亦需要注意措施的完善與合法性，企業除了可參考管理規範系統性建立營業秘密管理機制外，亦可以此管理規範做為檢視自身管理措施符合性之依據，進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註，引述原文：「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>，財團法人資訊工業策進會科技法律研究所網站，https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212（最後瀏覽日：2024/06/14）。

　　將於 2006年中實行之歐洲環保指令，規定輸入歐盟的電子產品材料、及其後續回收等作業流程，皆須符合廢電子電機設備（Waste Electronics and Electrical Equipment，WEEE）以及有毒物質禁制令(Restriction of Hazardous Substances，ROHS)兩大法規。為此，經濟部於27日宣布啟動「寰淨計畫（G計畫）」，將結合系統廠商、檢測驗證機構、資訊服務業者等單位，以系統廠商帶動下游供應商的方式，加速國內電腦廠商推出符合環保規範的產品，目前所知包括華碩、神達、大眾等電腦廠商，都已經投入了此計畫。 　　本次所涉廢電子電機設備 (WEEE) 法規，是關於廢棄電子、電機產品的回收再利用，規定自2005年8月13日後所生產的產品需由生產者進行回收，範圍含括家用設備、資訊通訊設備、玩具休閒與運動設備、醫療裝置等產品。 　　另一則是有毒物質禁制令 (ROHS)，其明列自2006年7月後，製程、設備及材料處理研發禁止使用6種有毒物質，如鉛、汞、鎘等，內含六項管制物質的產品將不可在市面流通，屆時輸歐的電子、電機產品皆必須符合該標準。 　　另針對回收問題，經濟部表示將輔導國內廠商建立綠色產品回收體系及回收管理平台之示範系統，並在日後將 G計畫推廣對象擴及產險公司，以協助業者因應違反歐盟規範所生之求償索賠，並建立風險控管機制。

網路爬蟲治理趨勢與我國法制啟示 資訊工業策進會科技法律研究所 2026年04月30日 壹、網路爬蟲治理議題背景 隨生成式人工智慧產業蓬勃發展，模型訓練對於巨量資料之依賴度與日俱增，促使網路爬蟲（Crawlers）技術運用愈發頻繁。傳統網路生態原係建立於網站經營者與網路爬蟲索引功能的導流互惠默契[1]，網站容忍爬取以換取流量曝光。然而，當網路爬蟲大量爬取資料用於訓練，而非提供連結導流時，不僅造成流量分流與價值分配失衡，更損及內容產製者的廣告與訂閱收益[2]。 此經濟模式的轉變，讓技術訊號與法律意思表示長期脫節的矛盾浮上檯面。事實上，以自然語言呈現的服務條款與機器可讀的技術訊號（如 robots.txt）不一致之情形普遍存在。在搜尋引擎主導的時代，雙方多維持以資料換流量的默契，類矛盾尚能維持在技術管理層次，未釀成大規模法律對立。 如今，當爬取行為涉及訓練具備商業替代性的模型時，原本被掩蓋的技術脫節便陡然升級為法律風險。內容產製者因對傳統協定失去信任，轉向採行強硬的技術阻擋[3]；而 AI開發者則因 robots.txt 結構過於簡單，難以精確辨識複雜的著作權授權意願。即便開發者主觀上有遵循意願，但在自動化爬取過程中，仍因技術工具無法即時解讀自然語言聲明，進而陷入侵害著作權或違反契約之困境。 這種從互惠轉向競爭的變化，促使全球必須正視法制層面對於技術訊號與法律意願對齊的緊迫性。目前國際主要有兩種治理路徑：一是以美國為代表，仰賴著作權法中合理使用（Fair Use）之彈性空間，透過司法個案衡酌商業替代性與轉化性利用；二是以歐盟為首，透過《數位單一市場著作權指令》（The Copyright in the Digital Single Market Directive, CDSM Directive）明文確立「文本及資料探勘（Text and Data Mining, TDM）」之法定例外[4]，建立起事前規範。 相較於上述兩大主流路徑，我國目前既缺乏如歐盟般明確的法定例外制度作為避風港，在司法實務對於合理使用的解釋上也尚待更多AI相關案例累積心證，導致相關爭議高度仰賴司法事後認定，其不確定性使本土AI研發者往往須在法律風險與技術創新間艱難取捨，對產業生態系形成潛在的寒蟬效應。爰此，本文旨在爬梳歐美法規範趨勢與國內外司法實務案例，進而針對我國網路爬蟲治理路徑提出具體之政策建議。 貳、重點說明 一、網路爬蟲治理與國際趨勢 觀測全球AI治理趨勢，網路爬蟲管理議題漸受重視。相關討論已從純粹的技術攻防轉化為法律規範的核心。目前國際間主要以美國的合理使用彈性與歐盟的法定例外架構路徑為觀測重點，並輔以國際組織推動的技術標準自律。 （一）美國路徑：以合理使用為核心的事後審查 以美國為觀測對象，其著作權局（United States Copyright Office, USCO）於2025年的報告中揭示了關鍵立場：為AI訓練而建立資料集的重製行為，本質上已構成初步侵權（Prima Facie Infringement）[5]，其合法性最終取決於合理使用抗辯是否成立。此見解釐清了技術上的公開可得（publicly available）並不等同於法律上的授權利用，即便內容於網際網路上可自由存取，其著作權保護並不因此消滅。 這法律定性與技術現狀的落差，直接衝擊了美國司法實務過往採取之默示授權（Implied License）理論。在早期判例（如 Parker v. Yahoo!案）[6]中，若網站未設置 robots.txt 阻擋爬蟲，法院常傾向認為權利人已默許搜尋引擎進行索引。然而，robots.txt 的初衷並非針對生成式 AI設計，其技術結構無法區分導流索引與模型內化這兩類本質迥異的行為，並導致內容產製者即便有意反對AI訓練利用，卻因缺乏精準的技術工具表達其授權意願，使法庭在個案審酌授權意圖或合理使用時，面臨證據判讀上的困境。 此外，針對大規模爬取行為，美國監理機關亦開始從著作權以外的視角強化監管。例如，聯邦貿易委員會（Federal Trade Commission, FTC）近期高度關注「普遍性擷取（Pervasive Extraction）」所涉及的隱私風險。FTC強調，即便資料經去識別化，若能透過巨量資料點反推個人敏感資訊，仍可能違反個人資料保護法規範。[7]由此可推敲，美國正透過著作權法遵與個資保護責任之雙重規範，強化對爬取行為事後責任之追究，而非單純從技術面禁止存取。 （二）歐盟路徑：以權利保留（Opt-out）為基礎的法定例外 相對於美國模式，歐盟透過《數位單一市場著作權指令》建立層次分明的TDM法定例外體系，依據利用目的之性質，區分為科學研究與一般性利用兩種目的：基於科學研究目的而進行之TDM，屬於強制性的法定例外。在此範圍內，權利人不得主張選擇退出，亦即權利人必須容忍符合公益目的之資料探勘行為；基於一般性利用目的（即科學研究目的以外），原則上允許資料爬取，但賦予權利人權利保留選擇。但權利人必須以機器可讀（Machine-readable）形式明確聲明，否則即須容忍一定程度的爬取行為。[8][9] 此制度的核心爭點在於機器可讀性與技術落實間的落差。近期歐盟實務（如荷蘭 DPG Media v. HowardsHome 案）進一步探討：若權利人僅在 robots.txt 中以自然語言註解法律聲明，該方式是否即應被認定為符合法律要求的機器可讀格式？[10]此類討論反映出歐盟司法實務正試圖釐清，在技術中立的原則下，機器可讀的判定基準是否應隨AI的辨識能力而動態調整？ 亦即，若 AI 確實能辨識該聲明，則該非結構化的文字是否就已該當法律上的權利保留效力。 此外，為解決內容產製者與 AI 開發者間的價值分配失衡，歐盟亦提出引入法定衡平報酬權（Statutory Right to Equitable Remuneration）之構想，試圖透過著作權集體管理組織（Collective Management Organisations , CMOs）建立公平的利益補償模式，將商業性爬取行為由單純的侵權爭議，轉化為制度性的商業授權框架。[11] （三） 國際合作與技術標準：形塑自律框架 在法律規範之外，國際組織正積極透過軟法與技術標準化，試圖緩解內容產製者與 AI 開發者間的緊張關係。目前，觀察標竿組織重點如下： 1. OECD：探索產業自律與授權框架 在國際合作層面，經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）在報告中，探討透過資料爬取行為準則（Code of Conduct）與定型化契約等手段，形塑產業自律框架[12]的可能性，期望能透過標準化的授權條款降低雙方磋商成本，並為開發者提供更明確的法遵指引，以減輕司法事後判決不確定性所帶來的衝擊。 2. IETF：研議以「利用目的」為基礎之技術協定 針對現有技術訊號（如 robots.txt）無法精確承載法律意願之缺陷，網際網路工程任務組（IETF）相關工作小組正嘗試研發新一代技術協定（如 train-ai 標籤）。研究焦點在於建立以利用目的為基礎的識別機制，探討自然語言與機器語言銜接的技術路徑，使權利人未來能更精確地表達其授權意向（如：區分搜尋索引與 AI 訓練），進而試圖彌補技術訊號與法律意思表示間的落差。[13] 二、 國內外司法實務案例分析 觀測近期司法實務，各國法院對爬蟲行為邊界之判定趨向細緻化，且美、歐兩地在司法判斷標準與關注焦點上各具特色。 （一）美國實務：從默示授權轉向契約與反競爭之平衡 在美國實務方面，爭議核心從早期有關默示授權轉向近期契約效力與競爭政策間平衡發展的演進。法院雖曾於 Parker v. Yahoo! [14]等早期案件中認為，若網站未以技術手段（如 robots.txt）限制爬取，在搜尋快取情境下可能視為默示授權。然而，此見解在AI時代已難以擴張至大規模重製以訓練模型之範疇。 近期法院判斷標準更傾向於認為，單純缺乏技術設定並不等同於達成全面授權的意思合致。在此種技術訊號與授權意向脫節的現狀下，網站經營者轉而強化服務條款之規範，試圖以契約債權彌補技術控制之不足。然而，這也引發了服務條款拘束力邊界的法律論辯。具體而言，在 hiQ Labs v. LinkedIn [15]等案中，法律爭議核心在於《電腦詐欺與濫用法》（Computer Fraud and Abuse Act，CFAA）的適用邊界。針對技術上無需登入即可存取的公開資料（Public Data），平台方不得僅憑撤銷授權（如寄發停止並終止函或阻斷 IP）便主張資料爬取者構成CFAA之無權限存取。法院在裁定中展現其法律見解：若容許平台透過服務條款對未登入狀態下即可存取之公開資料建立壟斷性控制權，將損及資訊自由流通與競爭之公共利益。[16] （二） 歐盟實務：聚焦權利保留（退出權）之有效性認定 在歐盟司法實務方面，司法實務判斷的重點則由單純的存取權限轉向權利保留之有效性認定。此轉變反映司法機關試圖確認，在技術中立原則下，法律要求之機器可讀性應如何解釋。德國法院在 Kneschke v. LAION 案[17]中提出重要觀點，認為機器可讀性之判定應取決於利用行為發生時之技術發展水平。該判決傾向認定，若 AI 應用程式在技術上已能實質理解自然語言，則僅以自然語言撰寫的服務條款亦可能被視為有效的機器可讀聲明；相對地，荷蘭法院在 DPG Media v. HowardsHome案[18]中則採取較嚴格的檢視標準，認為若出版商僅以自然語言註解或針對特定機器人進行封鎖，但在技術執行上未能達成適當且明確之辨識程度，致使自動化工具無法將其識別為法律上的權利保留指令，該聲明仍可能被判定為無效。 上述案例顯示歐盟實務正處於探索期，試圖在法律規範與技術現狀間尋求對齊，以確立法定例外制度下權利人與利用人之間的權利義務邊界。 （三） 我國實務：側重對權利人財產權之保障 相較於美、歐司法實務傾向於在競爭政策或著作權例外框架下進行權衡，我國司法實務現階段對於權利人利益之保障呈現更為嚴謹的審視態度，且在法律適用上展現出獨特的刑事定性。在國內有關網路資料爬取的指標性案例（法源與七法案）[19]中，法院認定即便爬取之資料本身不具著作權（例如法規內容），但若行為人明知網站已設有禁止規範，卻仍利用自動化程式大規模爬取資訊，且該利用行為具備直接商業競爭目的、實質損及原告之潛在市場，則此種行為除可能構成著作權侵害外，亦將涉及《刑法》第359條之無故取得他人電腦電磁紀錄罪。此見解凸顯出我國實務高度側重保護內容產製者對於電磁紀錄之支配權與商業投資成果之完整性，使得網路爬蟲行為在臺灣法制環境下，不僅面臨民事侵權責任，更具備顯著的刑事責任風險。 三、 我國現況與產業環境觀察 我國目前針對網路爬蟲之治理模式主要由司法實務主導，且現行法制環境對於權利人利益之保障維持一貫保守且嚴謹的認定態度。在法律層面，由於我國尚未引進類似歐盟之TDM法定例外制度，我國 AI開發者在進行大規模語料收集時，僅能仰賴《著作權法》中關於合理使用之不確定法律概念進行個案認定。此類高度依賴司法事後認定的現狀，使研發過程籠罩在法遵風險之下，對產業創新形成明顯的寒蟬效應。 在技術與商業實務層面，robots.txt 等傳統技術協定在生成式AI 時代，已顯現出語義表達能力不足之侷限，難以在機器語言中精準區分流量引導與資料訓練內化兩類本質差異甚廣的授權意願。觀察整體產業環境，內容產製者與AI開發者間的衝突核心，在於資料利用已具備高度商業替代性競爭意涵，且開發者無償利用巨量資料行為，與內容產製者要求合理對價之間產生巨大鴻溝，而非單純的技術存取議題。此外，《刑法》第359條無故取得電磁紀錄罪於網路爬蟲案件中適用邊界之不確定性，不僅加劇AI開發者對於技術行為入罪化的恐懼，更因缺乏明確的付費授權路徑或法定例外，成為我國AI生態系發展中難以跨越的法律屏障。 參、事件評析 綜觀國際趨勢，網路爬蟲治理的爭議已跨越單純的技術存取爭議，演進為在AI時代下治理路徑的策略選擇。 美國雖以合理使用作為事後裁決標準，但觀察其司法實務發展，實質上已有仰賴私法契約與其他多重法規構築防護網之傾向；相對於此，歐盟則採法定例外搭配權利保留（退出權），將治理重心提前至事前規範。兩種路徑雖規範密度有別，但均試圖在著作權人與利用人之間建構可資依循的權利義務框架。 歸結而言，我國現行網路爬蟲治理困境，似並非單純的法規空白問題，更涉及技術訊號與法律表述之結構性落差。首先，我國未引進類似歐盟法定例外制度，僅能仰賴具高度不確定性之合理使用概念；其次，即便欲從私法契約角度建立事前約束，仍面臨傳統技術協定因語義表達之侷限性，難以精確傳達權利人對於導流索引與AI訓練利用之差異化授權意願，其結果往往導致技術訊號與法律服務條款內容產生落差。 面對此困境，我國未來治理路徑首要之務，或可思考建構足以縮短技術訊號與法律意思表示落差的緩衝空間，調和當前導流互惠轉向替代競爭所引發的價值分配矛盾。 [1] Yichen Zhang, Kneschke v LAION: Are Text and Data Mining Exceptions a “Get-Out-of-Jail-Free Card” for AI Training?(2025),15, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5439454 (last visited Nov. 22, 2025). [2] Inbar Cohen, From Headlines to Al: Narrowing the Bargaining Gaps between News and AI Companies(2024), 9, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4878254 (last visited Nov. 22, 2025). [3] UK Dep’t for Sci., Innovation & Tech., International AI Safety Report 2025 (2025), 2.3.6. Risks of copyright infringement, https://www.gov.uk/government/publications/international-ai-safety-report-2025/international-ai-safety-report-2025 (last visited Sept. 29, 2025). [4] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 32-33,https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [5] United States Copyright Office, Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version(2025) , 26-31,https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf (last visited Nov. 24, 2025). [6] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [7] Federal Trade Commission, “FTC Cracks Down on Mass Data Collectors: A Closer Look at Avast x-Mode,” Technology Blog, Mar. 15, 2024, https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2024/03/ftc-cracks-down-mass-data-collectors-closer-look-avast-x-mode-inmarket (last visited Nov. 24, 2025). [8] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 35-36, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [9] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 120, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [10] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [11] European Parliament, Generative AI and Copyright: Training, Creation, Regulation (2025), Policy Department for Justice, Civil Liberties and Institutional Affairs, PE 774.095, 128-129, https://www.europarl.europa.eu/RegData/etudes/STUD/2025/774095/IUST_STU(2025)774095_EN.pdf (last visited Oct. 14, 2025). [12] Organisation for Economic Co-operation and Development (OECD). Intellectual Property Issues in Artificial Intelligence Trained on Scraped Data. OECD Artificial Intelligence Papers No. 33, February 2025, 10, https://www.oecd.org/content/dam/oecd/en/publications/reports/2025/02/intellectual-property-issues-in-artificial-intelligence-trained-on-scraped-data_a07f010b/d5241a23-en.pdf (last visited Nov. 19, 2025). [13] IETF, Progress on AI Preferences(2025), https://www.ietf.org/blog/ai-pref-progress/ (last visited Nov. 26, 2025). [14] Parker v. Yahoo!, Inc., No. 07-2757, 2008 WL 4410095 (E.D. Pa. Sept. 25, 2008). [15] hiQ Labs, Inc. v. LinkedIn Corp., 31 F.4th 1180 (9th Cir. 2022). [16] Meta Platforms, Inc. v. Bright Data Ltd., 661 F. Supp. 3d 1086 (N.D. Cal. 2023). [17] Kneschke v. LAION, e.V., Case No. 310 O 227/23, Hamburg Regional Court (Landgericht Hamburg), Sept. 27 2024. Available at: https://www.wipo.int/wipolex/en/judgments/details/2381 (last visited Oct. 7, 2025). [18] DPG Media et al. v. HowardsHome, C/13/737170 / HA ZA 23-690, ECLI:NL:RBAMS:2024:6563 (Amsterdam District Court, 30 Oct. 2024). Available at: https://www.nlp.legal/xms/files/Between_labs_and_algorithms__…pdf (last visited Oct. 7, 2025). [19] 臺灣新北地方法院 114 年 6 月 24 日 111 年度智訴字第 8 號刑事判決。

　　原預計於2017年3月2日生效實行的美國聯邦通訊委員會（Federal Communication Commission，FCC）的寬頻客戶隱私規定（Broadband Consumer Privacy Rules），委員會於2017年3月1日宣布暫停該規範效力，並與聯邦貿易委員會（Federal Trade Commission，FTC）發表共同聲明。 　　為保障資料安全（data security），聯邦通訊委員會於2016年10月27日，以寬頻網路服務提供者（broadband Internet Service Providers，ISPs）及其他電信營運商為規範對象，要求須給予客戶有更多選擇去決定自身資料如何被分享和使用，除將ISP所蒐集得使用及分享的資料分為三類，建立客戶同意要件，尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔，除管制對象不同，管制架構上，聯邦貿易委員會要求業者在蒐集及利用個人資訊時，須符合公平資訊實施原則（Fair Information Practice Principles，FIPPs）之準則（guidelines）：通知（notice）、選擇（choice）、讀取（access）、安全（security）。 　　通過之際產生的爭議，包含聯邦通訊委員會有無管制權限，及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題；此外，聯邦通訊委員會收到眾多請願，要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔，並且這些成本與負擔與公眾利益相違背，將會造成不可回復的損害。 　　在接受請願討論後，聯邦貿易委員會做出暫停實施的決定，認為有關保護資料安全的規範要件需要重新思考，其理由在於：（1）消費者若受到兩種不同的隱私管制方式，會破壞消費者對於線上隱私安全一致性的期待；（2）不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 　　聯邦通訊委員會也與聯邦貿易委員會共同發表聲明，其聲明提及：聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私，然而最好的管制方法，應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性，況且其中差異僅有專業人士才能辨別出，就消費者保護來說，並行兩道不同管制只會造成混淆，毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求，應回歸至聯邦貿易委員會，由於國家對網際網路空間的管制，上網行為應該要適用一樣的規則，並且受到同樣的專責機關管制。除此之外，聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範，該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立（technology-neutral）的隱私框架之一致性，方能對消費者帶來最佳利益。 　　本次聯邦通訊委員會迅速暫停實施的隱私規範，顯現出美國對於保障隱私管制的重視性極高，美國針對網路生態中的不同公司，寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等；網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等，將會有何種一致性的資料安全規範，值得持續關注。