美國第二大連鎖商信用卡資料外洩

　　所謂「離崗創業」係指中國大陸允許國立的研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下，經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動之研發人員激勵措施。 　　中國大陸於2012年時首次提出「創新驅動發展戰略」之國家政策，該政策的主要涵義包括了未來的發展要靠科技創新驅動，而不是傳統的勞動力以及資源能源驅動；以及創新的目的是為了驅動發展，而不是為了發表高水準論文。 　　在實施該戰略政策之前提下，中國大陸於2016年2月發布了《實施〈中華人民共和國促進科技成果轉化法〉若干規定》，於該文件中，為激勵研發人員創新創業，開放國立研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下，經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動。該文件並要求國立研究開發機構及大學院校應建立相關規範，或與研發人員約定留職從事研發成果運用活動期之間和期滿後的權利和義務，以及規定研發人員依該規定留職者，其期間以3年為限。

美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？ 資訊工業策進會科技法律研究所 2025年06月04日 美國著作權局於2025年5月發布著作權與AI第三部分報告之預出版本 （Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version）[1]，該報告重點為生成式AI訓練資料與著作權之關係，彙整各方意見並分析現行法制之挑戰及修改方向，目前發布之版本為預出版本，該報告說明將於近期發布最終確認版，預期其結論與實質內容並不會有修改。 壹、事件摘要 美國著作權局自2023年起即開始對AI所引發之著作權法律及政策問題進行研究，同年8月著作權局發布著作權及AI諮詢通知（Comments on Artificial Intelligence Notice of Inquiry, NOI），徵集各界對AI著作權議題之意見，著作權局亦針對相關議題舉辦多場公聽會及研討會協助意見之蒐集[2]。NOI發布後蒐集到之意見經著作權局整理分析，於2024年7月起發布AI著作權報告，第一部分為數位仿造，第二部分於2025年1月發布為就AI作品之著作可保護性之分析，而同年5月所發布之第三部分則聚焦於生成式AI之訓練。 生成式AI於訓練過程可能大量使用受著作權保護之作品，此份報告針對訓練過程可能涉及之著作權問題進行分析，主要說明AI模型訓練過程中使用受著作權保護作品是否可構成合理使用。 貳、重點說明 一、生成式AI模型訓練及模型權重對重製權之侵害 使用受著作權保護作品進行AI模型訓練涉及著作權中之重製，除非開發者能提出授權或其他合理抗辯如合理使用等，否則可能對一項或多項著作權利構成初步侵權（Prima Facie Infringement）。AI開發者於模型訓練階段會進行多次作品複製，包含下載作品、於儲存媒介間轉換、將作品進行格式化或製作副本等[3]，模型訓練過程中暫時複製之作品亦有可能因其存在於時間足夠而構成重製權之侵害[4]。 在特定情形下，模型權重（model weights）[5]之複製亦可能構成重製權之侵害。訓練過程可能使模型權重包含著作權作品，而若第三方複製了包含著作權作品之模型權重，即便其未參與模型之訓練，亦可能構成初步侵權[6]。若模型能在未經外部輸入之情形下產出與訓練範例相似之內容時，表示此範例必以某種形式存在於模型權重中，故此模型權重之複製極有可能侵犯著作重製權[7]。換言之，不僅開發者有可能因模型權重之複製侵害著作權人之權利，部署、使用等第三方若複製模型權重亦有可能構成對重製權之侵害。 著作權局指出，模型權重究竟是否會構成重製權或甚至衍生作品之侵權，須判斷該模型權重是否保留與作品受權利保護部分實質相似之內容，僅有在實質相似之情形下，模型權重之複製才可能構成侵權[8]。 二、合理使用 對著作權作品之合理使用可做為作品重製權的抗辯，著作權局於報告中就不同因素分析AI使用著作權作品進行訓練是否得主張合理使用。AI於訓練過程中會有多次複製行為，惟在判斷AI模型訓練是否為對作品之合理使用，仍須視整體使用情境進行判斷[9]。 (1) 作品轉化性須視模型目的及佈署判斷 報告中分析作品之轉化性（transformativeness）[10]，AI訓練使用作品是否具有轉化性並非絕對，而是依據模型最終之功能及佈署有程度上之區別，須依個案判斷。若模型之訓練目的為用於研究或封閉系統，則該模型具高轉化性；若其目的是生成與訓練用作品實質相似之結果時，不具轉化性。多數模型之轉化程度會落在前述兩極端之中間，如模型使用特定類型之作品進行訓練，用以生成使用目的與原作相同之內容時，即便其生成內容未有實質相似，頂多僅為有限度之轉化（modestly transformative）[11]。AI開發商得於其系統設置防護措施，限制模型複製受著作權保護作品之節錄內容，使生成內容之目的與原作品不同，此措施能使模型訓練更具轉化性[12]。 有論者認為，使用受著作權保護作品進行AI模型訓練並非出於表達目的，且近似人類學習，因此實質上應是具有轉化性的，著作權局否定了前述兩種說法。報告中說明，語言模型於訓練時所吸收的內容包含文句、段落及文件之排列選擇，並非單純僅吸收其單字含意，且所生成之模型是被用作創造表達性內容，故不得謂AI模型為非表達性目的[13]。其次，針對人類學習觀點，報告首先闡明，學生基於學習目的亦不得以合理使用為由複製整本著作，因此人類學習並不得直接作為合理使用之抗辯。生成式AI之訓練能迅速分析並生成完美之作品，此非如同人類經學習後會產出具個別人格特質之結果，故著作權局不同意AI模型之訓練為與人類學習相同具有轉化性之論點[14]。 (2) 受著作權保護作品之表達性 AI訓練所使用之受著作權保護作品若具較高創作或表達性，如小說、電影等，其著作權比其他作品如電腦編碼等功能性作品更接近著作權之保護核心。而AI模型訓練來源多元，因此判斷上仍須視個案模型及作品而定。 (3) 使用作品之合理比例 AI模型訓練需大量複製受著作權保護作品，於判斷其複製比例是否合理時，係判斷模型訓練所複製之部分對於受著作權保護作品之數量及重要性使否合理[15]。作品使用之合理性，須考量重要性以及數量，若模型僅使用小部分作品做訓練，但該部分為著作權作品之核心部分，此使用並不一定合理。 在使用完整作品層面，生成式AI較一般搜尋引擎更不具合理性，生成式AI所提供之資訊並非僅限於其訓練資料庫中所複製作品資料。然而，許多生成式AI之訓練方式必須使用完整作品進行訓練，因此，著作權局指出，雖開發者使用完整作品進行訓練與合理使用相悖，但若其訓練具有轉化性目的（transformative purpose），並且有必要透過大量作品之訓練以提升模型效能時，則使用整部作品進行訓練可能被認為合理[16]。換言之，使用完整作品進行訓練合理與否須連同其使用必要性及訓練目的一併考量。 (4) 影響原作品之潛在市場或價值 報告中點出三項生成式AI訓練可能造成的市場危害。 A 銷售損失（lose sale）：權利人因潛在消費者選擇AI複製創作取代原作，而失去收入。 B 市場稀釋 （market dilution）：AI生成內容之速度以及規模對訓練資料中同類作品之市場造成稀釋風險，原作者將更難銷售其作品亦將使消費者更難找到真人創作之作品[17]。AI所生成風格相似之作品亦會導致市場稀釋，風格非為著作權所保障之方為，惟若AI生成與作品風格相似之內容，即便未有實質相似，但消費者可能因此難以分辨AI創作與真人作者，將使AI作品與原作者之作品於市場上直接競爭而影響原市場[18]。 C 喪失授權收入機會 （lost licensing opportunities）：權利人本可就其作品於市場上有授權收入之機會，但因AI未經授權使用作品進行訓練而喪失該部分收入[19]。 三、 授權使用 對於AI自願授權之情形於近年越來越普遍，報告亦肯認自願授權之可行性，雖自願授權可行，且已有開發商開始實施，惟對於完全滿足AI產業之需求仍存有疑義[20]。該報告認為，即便現階段自願性授權仍為發展中之制度，但該制度確實能避免使用著作權作品之不確定性。著作權局認為應讓自願性授權制度於授權市場於無政府干預情形下繼續發展，若未來於特定類型作品中出現失靈情形時，再考慮進行擴大集體授權等干預措施[21]。 參、事件評析 AI訓練使用著作權保護作品是否可以合理使用作為抗辯為近年AI發展下著作權高度討論問題之一。目前美國各地法院中有40多件相關案件正在進行審理，然就此報告之結論觀之，其並未對AI訓練是否可作為合理使用給予統一解答，合理使用與否仍須視個案而定。如同報告結論所提及，AI訓練過程中，使用受著作權保護作品可能具有轉化性，但是否足以構成合理使用，仍須視其所使用之作品、來源以及目的等個案因素而定[22]。AI訓練於著作權仍存在一定程度之不確定性。 值得注意的是，雖報告並未明示AI訓練使否為合理使用著作權作品，惟其立場似乎更偏向有利於著作權利人。例如報告中於轉化性認定具有灰色地帶，開發商是否能主張合理使用仍需於後續由法院個案認定。此外，報告中提及市場稀釋理論，目前尚未有法院採用，對合理使用之認定較為嚴格，即使未有實質相似之生成內容亦有可能因影響市場競爭被視為非合理使用，可見該理論對著作權利人之權利保障。 同時著作權局亦正向看待產業界透過自願性授權進行作品訓練之方法，雖該制度於AI訓練上尚未為一完善制度，但確實地授權制度能同時促進產業發展並保護著作權[23]。目前實務上亦是以此種作法解決合理使用之困境，但授權制度仍有待市場持續發展完善制度以確保能符合AI訓練之需求。 美國著作權局之報告雖對AI使用著作權保護作品進行訓練進行分析及說明，惟其結論仍是認為判斷上需依照個案分析。目前國際上尚未有對AI合理使用之實際定論，自願性授權仍為產業界所使用之方法。我國著作權法亦未對AI訓練之合理使用有說明，國際上將會如何發展仍有待觀察。 資策會科法所創智中心致力於著作權相關科技法律研究，本中心將持續關注相關議題並更新動態。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 [1]U.S. Copyright Office Copyright and Artificial Intelligence, Part 3: Generative AI Training pre-publication version, https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf [2]U.S. Copyright Office, Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence, https://www.copyright.gov/newsnet/2023/1017.html (last viewed: 2025/05/19) [3]supra note 1, at 26. [4]Id. at 27. [5]AI模型之建立仰賴神經網，主要功能為將輸入資料轉換為輸出資料。神經網路之運作方式係透過大量於訓練過程中產生之參數進行運案，而該些參數即為「權重」(weights)。 [6]Id. at 28. [7]Id. [8]Id. at 30. [9]Id. at 36-37. [10]轉化性係指新作品加入新元素，具有與原作不同目的或性質，且以新表達、意義或訊息改造原作。並且新作品於市場上較不會取代原作。 [11]Id. at 46. [12]Id. [13]Id. at 47. [14]Id. at 48. [15]Id. at 54. [16]Id. at 60. [17]Id. at 65. [18]Id. at 65-66. [19]Id. at 66-67. [20]Id. at 85. [21]Id. at 106. [22]Id. at 107. [23]Id. 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著人工智慧快速發，各界開始意識到人工智慧系統應用、發展過程所涉及的倫理議題，應該建構出相應的規範。IBM於2018年9月02日提出了「人工智慧日常倫理」（Everyday Ethics for Artificial Intelligence）手冊，其以明確、具體的指引做為系統設計師以及開發人員間之共同範本。作為可明確操作的規範，該手冊提供了問責制度、價值協同、可理解性等關注點，以促進社會對人工智慧的信任。 一、問責制度（Accountability） 　　由於人工智慧的決策將作為人們判斷的重要依據，在看似客觀的演算系統中，編寫演算法、定義失敗或成功的程式設計人員，將影響到人工智慧的演算結果。因此，系統的設計和開發團隊，應詳細記錄系統之設計與決策流程，確保設計、開發階段的責任歸屬，以及程序的可檢驗性。 二、價值協同（Value Alignment） 　　人工智慧在協助人們做出判斷時，應充分考量到事件的背景因素，其中包括經驗、記憶、文化規範等廣泛知識的借鑑。因此系統設計和開發人員，應協同應用領域之價值體系與經驗，並確保演算時對於跨領域的文化規範與價值觀之敏感性。同時，設計師和開發人員應使人工智慧系統得以「了解並認知」用戶的價值觀，使演算系統與使用者之行為準則相符。 三、可理解性（Explainability） 　　人工智慧系統的設計，應盡可能地讓人們理解，甚至檢測、審視它決策的過程。隨著人工智慧應用範圍的擴大，其演算決策的過程必須以人們得以理解的方式解釋。此係讓用戶與人工智慧系統交互了解，並針對人工智慧結論或建議，進而有所反饋的重要關鍵；並使用戶面對高度敏感決策時，得以據之檢視系統之背景數據、演算邏輯、推理及建議等。 　　該手冊提醒，倫理考量應在人工智慧設計之初嵌入，以最小化演算的歧視，並使決策過程透明，使用戶始終能意識到他們正在與人工智慧進行互動。而作為人工智慧系統設計人員和開發團隊，應視為影響數百萬人甚至社會生態的核心角色，應負有義務設計以人為本，並與社會價值觀和道德觀一致的智慧系統。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。