紐西蘭個人資料隱私主管機關提供事業選擇雲端運算廠商之檢視工具

　　為因應金融產業數位化及鼓勵金融業創新，並在打造歐盟金融業競爭之同時，確保消費者之保護及金融市場之穩定，歐盟執委會於2020年9月間通過「數位金融整體計畫」（Digital Finance Package），該計劃包含之項目十分廣泛，建構了歐盟未來對於數位金融市場之整體性立法框架。 　　而2022年11月甫通過之「數位營運韌性法案」 （Digital Operational Resilience Act, DORA）便是數位金融整體計畫中之一分支，該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限，且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本，此情況分裂了單一市場，破壞了歐盟金融機構之穩定性和完整性，並危及消費者和投資者保護，遂有本法案之誕生。 　　本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全，使其面臨網路攻擊時，能保有韌性及恢復力，並維持正常之營運狀態。具體而言，本法案為促金融業者達成高度數位經營韌性之統一要求，遂要求金融業者採取以下手段： 　　（一）資通風險管理監控 　　（二）資通事件之報告及建立於自願基礎上之重大網路威脅通報 　　（三）向主管機關通報重大營運或支付安全有關之事件 　　（四）數位營運韌性檢測 　　（五）有關網路威脅或漏洞有關之資訊情報共享 　　（六）健全控管對第三方資通技術供應者之機制。 　　總地而論，本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力，且將可避免過去各國間無法取得共識，金融機構於發生資通安全事件時手足無措之窘境，值得讚許，或可為我國未來借鏡採納。

歐洲議會於2026年3月10日通過「關於著作權與生成式人工智慧－機會與挑戰」決議（European Parliament resolution on copyright and generative artificial intelligence – opportunities and challenges）。有鑑於生成式 AI 經常發生未經授權在網路上抓取作品、無視權利保留或使用非法來源作品等侵權行為，歐洲議會特別通過本決議，闡明其就生成式 AI 相關著作權議題之立場，並就歐盟未來在此領域之政策方向與法制建構，向執委會提出具體作法建議。其重點摘要如下： 一、保障權利人對 AI 作品利用之完整掌控權 權利人對其作品用於 AI 訓練或後續應用（如推論與 RAG）應擁有完全控制權。執委會應建立保障機制，並針對新聞媒體遭大規模抓取利用之困境，研擬專門的保護措施。 二、推動自願性集體授權協議，衡平權益保障與資料需求 為兼顧權利人獲得公平報酬與 AI 業者取得高品質訓練資料之需求，執委會應推動自願性集體授權協議，平衡雙方利益。 三、落實退出權（opt-out） 執委會應評估可行的技術方案，以識別並尊重權利人拒絕其作品被用於AI訓練的權利保留聲明，並指定歐盟智慧財產局（EUIPO）擔任受信任之中介機構(trusted intermediary)，負責管理相關opt-out事項。 四、完善透明度架構，並導入「可推翻推定」機制強化執行 執委會應建立全面的透明度架構，在溯源管理方面，要求通用 AI 模型和系統業者提供受保護作品清單及來源證明，以及網路爬蟲紀錄，且網路爬蟲需具備可識別性；在內容識別方面，執委會應制定AI生成內容標註行為準則，落實AI生成內容之偵測與告知義務，強化對提供創意內容之平台履行透明度義務狀況之監督。執委會應建立「可推翻推定」（Rebuttable Presumption）機制，相關業者如未遵守上述透明度義務，即推定其已使用受保護作品，權利人於訴訟中勝訴時，訴訟費用將由AI業者承擔。 五、落實著作權授權報酬制度，強化自主授權 歐洲議會反對以「總額支付」（Flat-rate）方式進行全球授權；權利人對授權條件與報酬應擁有自主決定權。執委會應建立相關框架，鼓勵業者尋求合法授權並支付合理報酬；同時，應針對業者「過去」利用受著作權保護作品之行為，研究具體補償方案。 六、完善補充性法律框架以強化監管 歐盟現行著作權法規已不足以應對生成式AI之挑戰，尤其《數位單一市場著作權指令》（CDSM 指令）針對 AI 訓練之規範仍存在模糊地帶，執委會應建立補充性法律框架（Supplementary Legal Framework），明確生成式AI相關著作權授權規則，以有效遏阻AI開發者違規行為。 歐洲議會之決議案並不具法律約束力，然依歐盟立法程序，執委會所提出之立法草案，須經歐洲議會與理事會共同審議通過始能生效，本決議暨已揭示歐洲議會於相關議題上之政策立場與建議，執委會於後續研擬立法草案時，勢必將其納入重要考量，以利後續立法程序之推進。是以，本決議內容實具重要之實務參考價值。

　　2015年10月27日歐洲議會通過電信網路新修規章(Regulation 2015/2120)，內容包括網路中立(Net Neutrality)條款，該規章將拘束歐盟全體會員國之資訊通信法規，並確立歐盟境內之網路中立原則。在本次立法之前，歐盟境內未建立統一的網路中立法規，僅荷蘭、斯洛維尼亞及芬蘭制定國內網路中立法規。 　　網路中立係指各種網路應用、內容或服務，均應受到平等對待，網路服務業者 (Internet Service Provider，以下簡稱ISP)不得任意實施差別待遇，例如攔阻(blocking)、延後傳送順序或降速(throttling)等。依據歐盟新修規章第3(3)條規定，ISP應平等處理所有網路流量，但同條之例外條款允許ISP在特定條件下，採取合理的流量管制措施。ISP流量管制之標的必須係基於因技術上服務需求之差異，所客觀形成之不同類別，換句話說，ISP不得因商業考量而對個別網路使用者產生差別待遇，僅得針對客觀的類別進行流量差異管制，例如點對點(Peer-to-Peer，P2P)傳輸軟體下載與語音電話，因流量傳輸需求不同，屬於不同的類別，是故，對於這兩種類別可採取不同之傳輸速度。同時，ISP的管制措施必須符合透明、非歧視性及比例原則。ISP亦不得監看特定內容，而管制期間不得超過必要之期限。 　　除了上述因客觀類別所採取之差別待遇之外，該規章亦賦予ISP得因特定法定事項而採取流量管制，該法定事項包括： 1.基於法律規範或執法需要而進行管制：包括符合歐盟法或會員國國內法之規定、以及法院或行政機關之命令或授權。 2.為了維持網路服務之完整性及安全性所採取之管制，包括網路、透過網路提供之服務或終端使用者(個人及企業)之終端設備。 3.防止即將產生之網路塞車或減輕網路塞車情況，但其前提為相同之網路服務類別必須給予平等之待遇。 　　歐盟之新修規章試圖在網路中立原則下，建立合理的管制措施規範。但該規章仍存有一些爭議性，包括： 1.為了讓醫療用途等網路流量能被優先處理，該規章允許ISP針對類別差異給予不同傳輸速度。但類別之區分方式仍不夠明確，可能導致ISP得恣意實施差別待遇。 2.法條未限制網路公司與電信業者結盟，ISP可依據商業契約讓某些網路使用不計入資費的使用量(zero rating)，可能導致大公司占據競爭優勢，不利新興公司的發展。 3.有關加密資料之類別決定，ISP須進行解密查看才知道該加密資料符合何種傳輸類別，但此舉會引發資料保護之問題，因此加密資料之傳輸問題仍尚待解決。 4.為了促使網路暢通，該規章允許網路塞車時或有塞車之虞時，ISP可進行流量管制。但後續必須清楚界定網路塞車之虞的情況，以避免賦予ISP過多管制權限。 　　歐盟新修規章已完成立法，後續將交由歐盟電信管制機關(Body of European Regulators for Electronic Communications，BEREC)訂立細部辦法，以拘束歐盟各會員國的網路服務業者，同時各會員國也必須修改國內相關法規，以符合該規章之規範。

　　美國知名研究機構雷克斯研究公司 ，九月底 應經濟部邀請，在國際招商論壇上，以「奈米科技的創新與創投」為題，發表專題演講。其副總裁挪登馬修（ Matthew M.Nordan ）指出，奈米科技的重要性，在於其未來將應用到各個產業上，改變各個產業原有風貌。從創投業者立場，所選擇投資對象，是要能以奈米科技來促進原有產品功能，或能大幅降低原有產品成本。此外，如何避開專利地雷，亦將是各企業在投入奈米科技時，必須正視的問題。 　　挪登表示，二○○三年全球在奈米科技的相關研究經費約為八十六億美元，其中只有二億美元來自於創投基金，創投業界對奈米科技的投入如此保守，除受到網路經濟泡沫衝擊，主要是因為奈米科技的商品化，還有一段很長的路要走，加上創投業者多半對材料工業比較陌生，業界過去又傳出多起投資失敗的案例，均讓創投業者不敢對奈米科技有大手筆投入。相對於創投業者的保守態度 ， 如何判斷優質的奈米科技投資案更形重要 。 其表示，除企業必須提出如何能避開國際已有的「專利地雷」，或取得國際專利的交互授權外，更重要的是，投資人必須瞭解，奈米科技的應用，並不是要開發出一個全新的「奈米產品」，或者應用奈米科技就能帶來超額的利潤，而是能對現存產業，帶來功效的提升或成本的降低。