美國CVAA義務豁免之案例介紹與分析

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　中國大陸國務院於2016/年2月18日國務院常務會議中確認支持科技成果移轉轉化政策措施及促進科技與經濟深度融合。 　　依據該會議決議，為提升創新主體的積極性，將鼓勵國家設立之研究開發機構、高等院校以轉讓、授權或作價投資等方式，向企業或其他組織轉移科技成果，並適用以下政策： (1) 自主決定轉移其持有的科技成果，原則上不需審批或備案。鼓勵優先向中小微企業轉移成果。支援設立專業化技術轉移機構。（惟在境外實施方面，仍須依《科學技術進步法》第21條及《中國大陸國家科技重大專項知識產權管理暫行規定》第33條進行審批。） (2) 成果轉移收入全部留歸單位，主要用於獎勵科技人員和開展科研、成果轉化等工作。科技成果轉移和交易價格要按程式公示。 (3) 通過轉讓或許可取得的淨收入及作價投資獲得的股份或出資比例，應提取不低於50%用於獎勵，對研發和成果轉化作出主要貢獻人員的獎勵份額不低於獎勵總額的50%。科技人員在成果轉化中開展技術開發與服務等活動，可依法依規獲得獎勵。在履行盡職義務前提下，免除事業單位領導在科技成果定價中因成果轉化後續價值變化產生的決策責任。 (4) 科技人員可以按照規定在完成本職工作的情況下到企業兼職從事科技成果轉化活動，或在3年內保留人事關係離崗創業，開展成果轉化。離崗創業期間，科技人員承擔的國家科技計畫和基金專案原則上不得中止。鼓勵企業採取股權獎勵、股票期權、專案收益分紅等方式，激勵科技人員實施成果轉化。 (5) 將科技成果轉化情況納入研發機構和高校績效考評，加快向全國推廣國家自主創新示範區試點稅收優惠政策，探索完善支援單位和個人科技成果轉化的財稅措施。更好發揮科技創新對穩增長、調結構、惠民生的支撐和促進作用。

　　隨著遊戲產業不斷提升遊戲畫面的精緻程度，遊戲角色也更加貼近於真實。近期，一款由Take-Two(遊戲開發商)推出名為「NBA 2K」的遊戲，遭到Solid Oak（集合刺青家授權，保護刺青著作權）控告遊戲角色（NBA球星）身上的刺青出現在遊戲中，是侵害刺青圖案著作權的行為。 　　本案之爭點為遊戲中出現的刺青是否納入著作權保護範圍內及遊戲開發商對於刺青的再次使用及展示有無違著作權法。Solid Oak顯然符合關於著作權法對於原創性（original works）的要求，惟由於刺青師與運動員並無任何著作權協議，因此推斷刺青師仍保有著作權。Take-Two主張在遊戲的使用上屬於公平且微量的。他們在遊戲中所呈現之畫面，其唯一目的是保持運動員真實性形象，若不去暫停或者放大畫面，幾乎看不清楚那些圖案（刺青）。由於本案仍在訴訟中，未來是否能肯認此為合理使用，並未明確。現階段如要避免此類爭訟，或許遊戲開發商得考慮直接向刺青師（藝術家）取得授權，或由運動員與刺青師簽約並取得授權，進而使遊戲開發商出版遊戲時，得透過與運動員或聯盟等簽訂使用球員形象之合約，間接使用該等圖案。 　　隨著科技的發展，從虛擬實境內容涉及實體藝術品之著作權，到真實人物形象於遊戲中呈現的著作權歸屬，智財權議題越趨多元。未來在快速變遷的時代，在智財權保護及科技發展之衡平上，更應保留彈性不設限範圍。