美國第二大連鎖商信用卡資料外洩

　　由於新興通訊技術的應用與網路頻寬的快速成長，透過網路收看電視已不再是遙不可及的科技願景。網路電視（Internet Protocol Television；IPTV）在許多國家都已經是逐漸應用成熟的服務，但是相對而言，法規的管制架構卻多仍處於追趕摸索的階段。 　　網路電視之相關法制爭議眾多，曾被提出討論者如攸關管制基準之網路電視定位，是否視同傳統廣播電視加以管制？相關之義務是否比照要求（如對於無線電視之必載義務）？網路電視市場之界定？市場力量之監督與公平競爭環境之維護等，皆為重要的關注焦點。 　　韓國國會傳播特別委員會於上月（11月）通過一項網路電視法案（IPTV Bill），對於重要之網路電視相關規範加以界定。此一國會傳播特別委員會所通過之網路電視服務法草案，對未來網路電視可能的市場主導者（包含廣播電視公司、網際網路服務提供者、電信公司等）之行為，事先加以規範。例如規定KT等重要電信公司提供網路電視服務並不需要另行成立附屬公司；另一方面，廣播電視公司未來將可提供全國性的網路電視服務，惟其市場佔有率將限於整體市場的三分之一以下。 　　未來的網路電視型態可能包含被動收視或主動要求播送，其他附加的服務更包含透過網路電視進行購物、遊戲、金融服務等，潛藏之商機已引起各界注意，也值得國內盡早思考整體管制架構，促進產業成熟發展。

　　美國《國際緊急經濟權力法》（International Emergency Economic Powers Act, 50 U.S.C. §1701-1708，下稱IEEPA）是美國總統針對國際經濟局勢，進行多種經濟交易相關限制之法源依據─只要外來任何威脅造成美國家安全、外交政策或者經濟出現隱憂，美國總統即可按IEEPA依職權調查、管制或限制「任何與特定國家的外國匯兌交易、透過金融機構進行任何涉及該國利益的信貸移轉或支付、輸入或輸出外幣或證券；亦可凍結與特定國家或該國人民有關的財產權」。1979年，卡特總統（Jimmy Carter）援引IEEPA因應伊朗人質危機（Iran Hostage Crisis），係迄今最長時間的經濟制裁（sanction）；2001年的911空襲事件之後，美國國會大幅擴張IEEPA，同時制裁阿富汗（Blocking Property and Prohibiting Transactions with the Taliban）。近期的中美貿易戰中，IEEPA亦扮演重要角色。舉例而言，2019年5月15日，美國總統川普（Donald Trump）即以IEEPA發布〈行政命令：保護資通訊技術及服務之供應鏈〉（Executive Order on Securing the Information and Communications Technology and Services Supply Chain），並於翌日將華為及其遍布26國的68間子公司列入《出口管制規則》（Export Administration Regulations, EAR）之管制名單。 　　美國憲法起草時，並無談及緊急權力（emergency powers）之概念，所以在過去的兩個世紀，美國總統僅能個案處理（ad hoc）緊急狀況，國會再後續追認。20世紀以降，美國開始出現緊急權力模式─透過國會立法，將原應由國會代表人民行使的權力(delegated powers）授予總統在緊急狀況下直接行使。復有1976年的《國家緊急法》（National Emergencies Act，下稱NEA），而1977年通過的IEEPA即是依NEA為法源所設。當美國總統行使IEEPA，必須遵守NEA：立即向國會發送緊急命令公告，並且將之發布於聯邦公報（Federal Register），總統亦須闡明其發布該緊急命令所援引之法源依據。《國際緊急經濟權力法》中，公權力對於私經濟的介入，則可溯及第一次世界大戰末期的《1917年對敵貿易法》（Trading with the Enemy Act of 1917），當時出現始料未及的經濟動員（economic mobilization）與制裁。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　委託研究開發之智慧財產治理運用指引（委託研究開発における知的財産マネジメントに関する運用ガイドライン，以下簡稱委託研發智財運用指引）為日本經濟產業省制定並於2015年5月15日公布，用於規範該省、或該省所轄獨立行政法人委外執行技術研發計畫而產出的各項智慧財產權之管理運用事宜。 　　日本於產業技術力強化法第19條納入拜杜法（Bayh-Dole Act）的意旨，建立了政府資助研發所生的智財權成果歸屬受託單位的原則，但同時為促進研發成果的第三人商業化利用，落實國家資助技術研發成果獲得充分運用以達成國家財富最大化的政策方針，因而作成該指引。 　　委託研發智財運用指引以委託機關和受託單位為規範對象，首先揭示了研發成果商業化利用的重要性，並以此為核心思維，賦予委託機關須就個別委外研發計畫，在計畫開始前訂定計畫智財權管理方針，並向潛在計畫參加者提示的義務，同時，委託機關須確保委託契約中包含智財權等成果管理運用之約款，例如針對成果有無適用日本拜杜法規定、受託單位承諾在相當期間內未妥善運用成果時開放第三人利用等；另一方面，受託單位則有義務就計畫設置智財營運委員會，負責在計畫執行期間處理智財權管理事宜。