2005年為中國大陸電子商務法制年

日本經濟產業省於2026年4月9日發布運用AI民事責任之解釋適用指引（AI利活用における民事責任の解釈適用に関する手引き），旨在闡明AI開發、提供及使用過程中造成損害之民事責任分配，提升責任可預見性，促進AI普及運用。 指引依據現行規範與判例歸納運用AI的民事責任，並針對AI運用型態進行分類，提出民事責任解釋適用之建議方向。具體分類與建議方向如下： 1.輔助與支援型AI：指AI僅作為判斷之輔助或支援，最終仍須由人類介入判斷或行動的AI類型。AI使用者是否使用AI，並不影響AI使用者應負之注意義務，AI使用者仍須在具體情況下做出適當判斷與行動。在由AI使用者自行負責判斷AI輸出內容是否適當的前提下，AI開發者與AI提供者仍須說明AI性能限制與重大風險，並對AI使用者難以預見的風險，採取相應設計措施。 2.依賴與代替型AI：指設計本身就預期用AI取代人類判斷或行動，並且在使用時以AI輸出結果作為主要依據的AI類型。使用依賴與代替型AI時，AI使用者的注意義務已從做出適當判斷與行動，轉變為確保AI系統能被妥善管理與運作。AI開發者與AI提供者則須維持AI的精準度與安全性，對AI於合理可行的範圍內採取相對應的安全與風險控制設計，並向AI使用者進行相關說明。

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。

　　日前報導指出，在美國有部分的企業在面試時要求應徵者交出其臉書（Facebook）帳號及密碼，以供企業做為評估是否錄取之參考。企業這樣的舉動，遭論者類比為要求應徵者交出自家大門的鑰匙。據悉，企業此一傾向在九一一後有明顯增加之趨勢。 　　為因應此一趨勢所帶來的隱私疑慮，馬里蘭州在四月初已立法（撰稿時，此法尚待該州州長簽署）禁止雇主要求瀏覽或進入員工與應徵者的臉書或其他社交網站頁面，當然也包括禁止雇主取得員工或應徵者的臉書或社交網站帳號與密碼，或企圖成為員工及應徵者的「朋友」。 　　馬里蘭州此一立法，除了在保護員工或求職者的隱私之外，也是為了保障言論自由；且此一看似亦在保護應徵者及員工之法律，其實對企業亦有助益：其使原本處於法律灰色地帶的爭議問題明朗化，因而可使企業瞭解應如何因應，而可避免許多不必要的訴訟。 　　雖然輿論對此立法有許多贊同之聲，但亦不乏反對此一立法者，例如馬里蘭州的許多商業團體即認為瞭解求職者的社交活動，對於剔除不適任的應徵者，有其必要。 　　馬里蘭州此一立法乃率全美之先，其他各州可能亦陸續會提出類似法案。

日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency，下稱IPA）於2026年4月2日發布AI利用者的安全性報告（下稱安全性報告），並呼籲企業強化AI利用過程中的營業秘密保護管理措施。 近年來，以生成式AI為首的人工智慧技術及其應用急速發展，但另一方面，針對AI開發與運用所衍生之安全性風險亦層出不窮。IPA針對其於今(2026)年1月發布之10大資訊安全威脅中的第三位風險，即AI應用所帶來的網路風險，發布安全性報告，期協助企業降低AI利用過程中的營業秘密外洩風險。 安全性報告指出，有高達67%的企業職員會透過個人帳號使用生成式AI，且有高達77%會直接將公司內部資料「複製貼上」到生成式AI對話框。由於雲端AI係藉由網路串接方式提供AI服務，因此人員若將企業之營業秘密輸入AI中，即意味著將企業之營業秘密提供營運AI服務的外部企業。此外，在雲端AI中輸入企業之營業秘密，除了該營業秘密可能會被作為學習資料，用於訓練AI以外，其他企業亦可能透過該雲端AI輸出之內容取得該營業秘密，潛在高度洩密風險。準此，安全性報告提醒企業勿在具備網路串接功能之雲端AI上傳包含企業營業秘密之資料，並呼籲企業透過諸如將AI瀏覽器區分為企業內部使用與外部使用之方式，強化內部營業秘密保護管理措施，以避免洩密風險。 企業如欲於內部導入AI應用以提升業務效率，可參考資訊工業策進會科技法律研究所創意智財中心（資策會科法所創智中心）發布之《營業秘密保護管理規範》、《營業秘密管理指針2.0》，建立營業秘密管理措施或相關機制，避免在使用AI提升業務效率的同時，導致具備機敏性或屬於營業秘密之資訊外洩。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）