美國國防授權法案擴大告發者保護範圍透過外部監督有效遏止不法行為

加拿大政府於2023年10月23日至12月4日針對「生成式人工智慧對著作權的影響」（consultation on the implications of generative artificial intelligence for copyright）進行公眾諮詢，以期了解生成式人工智慧對於加拿大著作權市場之變化，進而修訂《著作權法》（Copyright Act），本次諮詢文件中討論重點整理如下： 1.文字和資料探勘（Text and Data Mining, TDM）：是否需要因應TDM修改加拿大原本的著作權法，包含著作權法中合理使用行為（29條）和暫時性重製行為（30.71條）等得不構成侵害之例外條款。學者、AI使用者以及AI技術團體大多持肯定見解，認為TDM行為中使用的著作時不需要權利人的著作權授權；然創意產業則多持否定見解，認為不應該為TDM創設例外，否則將會使得TDM所使用之作品原著作人無法主張權利以獲得授權金。 2.人工智慧生成作品之著作人身分及著作權歸屬：因利用生成式人工智慧所創作或輔助創作之文字、圖像和音樂有作者身分不明確之虞，因此加拿大政府希望可以對此加以澄清，並討論是否需要修改原本的著作權法案中相關規定。針對作者身分不明確之爭議，加拿大政府提出了三種可能的規範模式： (1)闡明著作權保護只適用於自然人創作的作品； (2)將人工智慧生成作品之作者歸屬於在創作作品時運用技能和判斷力的自然人，凡自然人可以在人工智慧技術輔助下創作的作品中貢獻足夠的技能和判斷力，即可被視為該作品的作者； (3)為人工智慧生成的作品創設一套新的權利。 3.人工智慧之侵權責任：人工智慧係透過大量的資料庫來生成一項作品，過程中可能出現侵害他人著作權之情形，而加拿大現行的著作權法框架下很難認定侵權行為之責任歸屬。加拿大現行的著作權法要求被侵權人（著作人）必須證明侵權人明知其重製行為侵犯他人著作權，且就該他人著作加以重製，但一般人難以瞭解人工智慧系統開發及訓練過程，因此難證明人工智慧系統研發與利用過程中的業者、工程師或其他相關人等是否有侵權行為。因此加拿大政府希望利害關係人就此議題提供更多意見，以協助將來修法、提高市場透明度。 生成式人工智慧雖然提供了便利的創作方式並帶來巨大經濟利益，卻也可能侵害他人著作權，因此平衡著作人之權利並兼顧經濟發展是加拿大政府及國際社會課正積極解決的議題。

　　美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案（Email Privacy Act, EPA），本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時，必須向法院取得搜查令，才能取得超過180天以上的資料。 　　本法案係針對1986年推出的《電子通信隱私法（Electronic Communication Privacy Act, ECPA》進行補強，因為目前科技的進步，早已遠超過ECPA是在網路興起前所得規制的範圍，在當初ECPA法案訂定之初，人民仍有定期刪除E-mail以保持硬碟空間的習慣，但相較於現在多數人都已使用雲端信箱的習慣下，如仍能讓警方等恣意調查任何人的信箱，往往可取得巨量的消息，因此本次的修正可預期將更能使相關規範符合時宜需求。 　　本次修正重點如下： 1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可，現在則是需要取得搜查令。 2.要求政府機構必須先取得法院的搜查令，才可以要求供應者揭露其保有之資訊。 3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明，如涉及政府單位者則縮短至3天。 　　雖然EPA在眾議院內獲得美國兩黨的一致通過，但仍須經參議院下一波的投票表決，才能決定本案是否得順利通過。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　Google 在2007年4月買下DoubleClick之後，競標落敗的微軟連同其他Google對手，控告Google和DoubleClick的結合，恐怕有壟斷之嫌，因此引來FTC和歐盟執委會的調查。 　　Google此前已經於去年12月首先取得美國聯邦貿易委員會的併購核準。歐盟執行委員會(EUropean Commission；EC)則於日前宣布通過無條件批准Google以31億美元收購線上廣告業者DoubleClick的購併案。 　　另據CNN Money網站報導，歐盟執委會通過雙方合併，主要基於沒有重大證據顯示，雙方的結合將會削弱微軟(Microsoft)、雅虎(Yahoo!)、美國線上(AOL)等競爭對手的生存空間；其次，Google和DoubleClick彼此並不存在競爭關係，雙方合併對線上廣告市場的競爭，不至於帶來負面的衝擊。 　　不過，提倡保護個人隱私的組織反對該收購交易，他們認為Google與DoubleClick合併之後，使兩家公司更容易獲取消費者個人資訊。但是歐盟執委會表示個人隱私權問題並非是否同意兩家公司合併的考量事項。 　　在得到歐盟方面正式核準之後，Google將會正式採取行動併購DoubleClick，將其線上廣告的經營，從文字廣告拓展至顯示廣告(display advertisement)領域。但在這塊線上廣告市場的步步進逼，勢必會刺激微軟加速買下雅虎的決心。