智慧聯網之發展與個人資訊隱私保護課題：以歐盟之因應為例

「安全、韌性、高效、永續的數位基礎設施」，是歐盟「數位十年計畫」（Digital Decade Policy Programme 2030）所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求？」（How to master Europe's digital infrastructure needs ?）白皮書，詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰，提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分，執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程，目前5G的涵蓋率與普及率仍不如預期，成員國間的數位發展程度也參差不齊，法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題，歐盟將更進一步同調各成員國的頻率管理政策與規範環境，提高歐盟對頻率政策的掌控，確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注，歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務，但隨著大型雲端服務業者持續投入海纜建設，歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸，監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商，研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面，希望能提高歐盟的一致性與協調性，為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件，以促進數位單一市場的形成；在海纜方面亦規劃建立歐盟層級的聯合治理體系，將針對海纜的風險、弱點及依賴性做全面性的評估，亦將資助既有海纜的升級與新海纜的設立，同時確保供應鏈的安全性及降低對高風險第三國的依賴。

　　在專利領域，歐盟層級目前尚未有任何整合全體會員國內國專利法之有效法規， 1973 年訂定之歐洲專利公約（ European Patent Convention, EPC ）並非歐盟層級的法律，且 EPC 僅就歐洲專利的申請、審核及取得予以規定，至於專利權之保護，專利權人仍必須在受侵害國家自行尋求救濟，故自 1972 年起，歐盟即一直試圖整合共同體之專利規定，持續催生「共同專利規則」（草案）（ Proposal for a Council Regulation on the Community Patent ），目的是希望在歐洲層級，除了可以有統一受理及發給共同體專利之機制外，關於涉及共同體專利實體法上之解釋，亦能予以統一審理、解釋。 　　目前歐盟各國紛歧的專利制度，使產業維護與保護其專利權益之成本極高，且受到嚴重影響的往往是那些中小型的新創與研發行公司，若再加上其他必要費用及語言隔閡（當前翻譯費用占歐洲專利的所有申請成本的比率可能高達 20 ％）等因素一起比較，即可發現歐洲中小型企業處於競爭劣勢；相較於此，美國對雇用員工少於 300 人的企業的專利申請費用，提供高達 80 ％的補助。 　　由於生技產業多為中小型規模的企業，為確保這些企業的競爭力，歐洲生技產業協會（ EuropaBio ）建議歐盟參考去（ 2005 ）年 12 月 15 日 通過的「歐盟醫藥品管理局協助中小型公司發展之規則」（ Commission Regulation (EC) No 2049/2005 ）減免中小型生技製藥公司新藥上市申請規費的方式，對中小型企業之專利申請費用，亦給予折扣。 　　這項建議獲得歐盟執委會的支持，執委會並打算在 10 月重新提出的共同體專利規則（ Regulation on Community Patent － London Protocol ）中納入考量根據 London Protocol ，未來歐洲專利得僅以三種語言（英文、德文及法文）提出，該 Protocol 必須至少有八個國家簽署，包括法國、德國及英國，始能生效 截至目前為止，已經有十個國家（包括德國及英國）的國會同意接受該協議，其中七國並已經相關文件交存，因此一般認為 London Protocol 通過的機率極大。

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　擁有專利但不生產商品，以購買專利與主張專利為主要商業模式的專利蟑螂，近來在美國引起眾多討論，2013年6月，美國白宮更正式發表聲明，不但要求行政機關打擊專利蟑螂，更建議立法機關作出相關修法。 　　高智發明（Intellectual Ventures，以下簡稱IV）自2001年創立以來，擁有約7萬個專利，其中4萬個屬於IV商業化專案，為主張專利之武器群。一向不承認自己屬於專利蟑螂的IV，2013年12月公開表列出3萬3千個用以主張專利侵權獲利之專利，包括無線技術、半導體技術、硬體、以及生物技術等高值專利；至於其他未公開的專利，IV則稱受限於第三方的保密義務無法公開。 　　IV宣稱此舉目的在於提供潛在專利被授權人或買受人一個購物清單；然而更為可能的，是面對同年11月底甫通過眾議院投票之創新法案帶來的壓力，所釋出之善意表示退讓。 　　前述公開清單目前在IV官網上公開提供下載與搜尋，對於企業或事務所，將來受到不知名公司控告專利侵權時，可以檢視這份清單，瞭解該案是否為IV所主導，但實際在訴訟策略上該如何運用學界與實務界尚未有明確的作法，值得繼續觀察。