美國政府於2015年10月公告美國創新戰略最新版本

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

　　為促進政府效能、提高服務品質、協助身份確認、減輕居民負擔，以期邁向先進資訊社會，日本政府近年致力推動「居民基本資料」（「住民基本台帳」；包括姓名、住址、性別、出生年月日及居民編號等）網路化，作為電子化政府基礎架構之一環。惟資料之蒐集範圍為何、傳輸網路安全與否、是否會遭政府濫用、有無可能遭相關人員洩漏於外移作他用等問題始終受到質疑，目前不僅計有福島?矢祭町、東京都杉並?、?立市三處地方政府暫緩推行，民間團體更分別在日本全國各地 13 個地方法院提起民事訴訟，主張「居民基本資料網路」（「住民基本台帳 ?????? 」；「住基 ??? 」）侵犯個人之隱私權及人格權，除請求移除已登錄之個人資料外，並要求中央政府、地方政府及掌理該網路的財團法人地方自治資訊中心（財?法人地方自治情報 ???? ； Local Authorities Systems Development Center, LASDEC ）應負擔合計每人 22 萬日圓的損害賠償。 　　對此，金?地方法院首先作成判決（ 2005 年 5 月 30 日），雖駁回原告方面的損害賠償請求，不過移除已登錄資料部分則判命原告勝訴。該院認為，「隱私」及「便利」之間究竟何者優先，應本諸居民個人意思自行決定，而非被告方面得以促進行政效率為由逕為取捨。然時隔一日（ 2005 年 5 月 31 日），名古屋地方法院卻作出見解完全相反的判決，認為「居民基本資料網路」已採行必要之資料保護措施，個人隱私不至於輕易遭受侵害，原告方面的兩項請求均應予以駁回。 　　 個人基本資料應予保護，當屬不爭之論，但究竟該如何保護、保護又該到何種程度，各方立場不同、偏重各異，看法常有差距；日本「居民基本資料網路」事件之原被告間、甚至不同地方法院間的見解差異，即為適例。目前正值我國研議修正個人資料保護法之際，前開事件今後如何發展，或有吾人持續觀察並深入思索之餘地。

美國聯邦法官裁決AI「訓練」行為可主張合理使用 資訊工業策進會科技法律研究所 2025年07月07日 確立我國資料創新利用的法制基礎，建構資料開放、共享和再利用的各項機制，滿足民間及政府取得高品質、可信任且易於利用資料的需求，以資料提升我國數位發展的價值，並強化民眾權利的保障，我國於2025年6月16日預告「促進資料創新利用發展條例」，擬推動資料基礎建設，促進更多資料的釋出。 AI發展領先國際的美國，近日首次有聯邦法院對AI訓練資料表達肯定合理使用看法，引發各界關注[1]。我國已開始著力於AI發展所需的資料流通與有效利用，該判決將有助於啟示我國個人資料、著作資料合法使用之法制因應研析。 壹、事件摘要 2025年6月23日美國加州北區聯邦地方法院（United States District Court for the Northern District of California），威廉·阿爾斯法官（Judge William Alsup）針對Andrea Bartz、Charles Graeber、Kirk Wallace Johnson這三位美國作家，對Anthropic公司訓練大型語言模型（Large Language Model, LLM）時使用受其等著作權保護書籍一案，作出指標性的簡易裁決(summary judgment)[2]。 此案被告掃描所購買的實體書籍，以及從盜版網站複製取得的受著作權保護的書籍，儲存在其數位化、可搜尋的檔案中，用來訓練其正在開發的各種大型語言模型。原告主張被當開發Claude AI模型，未經授權使用大量書籍作為訓練資料的行為，為「大規模未經授權利用」。法院則以四要素分析架構，支持合理使用抗辯（Fair Use Defense），強調AI訓練屬於技術發展過程中不可或缺的資料利用，AI公司於模型訓練階段使用著作權書籍，屬於「合理使用」（Fair Use），且具「高度轉化性」（Highly Transformative），包括將購買的實體圖書數位化，但不包括使用盜版，也不及於建立一個永久性的、通用目的的「圖書館(library)」(指訓練資料集)。 貳、重點說明 依美國著作權法第107條（17 U.S.C. § 107）規定，合理使用需綜合考量四要素，法官於本案中認為： 一、使用的目的與性質—形成能力具高度轉化性 AI模型訓練的本質在於學習語言結構、語意邏輯，而非單純複製或重現原著作。AI訓練過程將大量內容作為輸入，經由演算法解析、抽象化、向量化，最終形成轉個彎創造出不同的東西 (turn a hard corner and create something different) 的能力，屬於一種「學習」與「再創造」過程。AI訓練的目的並非為了重現原著作內容，而是為了讓模型具備生成新內容的能力。這種「轉化性」（transformative use）極高，與單純複製或替代原著作的行為有明顯區隔[3]。 另外訓練過程對資料做格式變更本身並未增加新的副本，簡化儲存並實現可搜尋性 (eased storage and enabled searchability)，非為侵犯著作權人合法權益目的而進行，亦具有轉化性 (transformative)。原告就所購買的紙本圖書，有權按其認為合適的方式「處置 (dispose)」，將這些副本保存在其資料集中，用於所有一般用途[4]。 二、受保護作品的性質--高度創作性非關鍵因素 法院認同原告所主張的書籍是具有高度創意（creative）的作品理應享有較強的保護。但法院亦認為合理使用的四個要素，須為整體衡量，儘管作品本身具有較高的創意性，但由於使用行為的高度轉化性以及未向公眾直接重製原作表達，整體而言，法院認定用於訓練 LLM 的行為構成合理使用[5]。 三、使用的數量與實質性--巨大數量係轉化所必要 法院認為AI模型訓練需大量內容資料，甚至必須「全書」輸入，看似「大量使用」，但這正是AI技術本質所需。AI訓練是將內容進行抽象化、數據化處理，最終在生成新內容時，並不會原封不動重現原作。所以，雖然訓練過程涉及全部作品，但AI模型的輸出並不會重現原作的具體表達，這與單純複製、重製作品的行為有本質區別[6]。 四、對潛在市場或價值的影響 本案法院明確指出，人工智慧模型（特別是原告的Claude服務）的輸出內容，通常為全新生成內容，並非原作的精確重現或實質模仿冒，而且Claude服務在大型語言模型（LLM）與用戶之間加入額外功能，以確保沒有侵權輸出提供予用戶。因此，此類生成內容不構成對原作的替代，不會削弱原作的銷售市場，也不會造成市場混淆，而且著作權法保護的是原創而非保護作者免於競爭[7]。 不過即便法院支持被告的合理使用主張，肯定AI訓練與著作權法「鼓勵創作、促進知識流通」的立法目的相符。但仍然指出提供AI訓練的合理使用（Fair Use）不代表資料來源的適法性（Legality of Source）獲得合法認定。沒有任何判決支持或要求，盜版一本本來可以在書店購買的書籍對於撰寫書評、研究書中的事實或創建大型語言模型 (LLM) 是合理必要 (reasonably necessary) 的。此類對原本可(合法)取得的圖書進行盜版的行為，即使用於轉化性使用並立即丟棄，「本質上」、「無可救藥地」(inherently、irredeemably)構成侵害[8]。 參、事件評析 一、可能影響我國未來司法判決與行政函釋 我國於現行著作權法第65條規定下，須於個案交予我國法院認定合理使用主張是否能成立。本案判決為美國首個AI訓練行為可主張合理使用的法院見解，對於我國法院未來就對AI訓練資料取得的合法使用看法，顯見將會產生關鍵性影響。而且，先前美國著作權局之報告認為AI訓練過程中，使用受著作權保護作品可能具有轉化性，但利用結果(訓練出生成式AI)亦有可能影響市場競爭，對合理使用之認定較為嚴格，而此裁定並未採取相同的見解。 二、搜取網路供AI訓練資料的合理使用看法仍有疑慮 依據本會科法所創智中心對於美國著作權法制的觀察，目前美國各地法院中有多件相關案件正在進行審理，而且美國著作權局的合理使用立場較偏向有利於著作權利人[9]。相同的是，均不認同自盜版網站取得的資料可以主張合理使用。然而AI訓練所需資料，除來自於既有資料庫，亦多來自網路搜取，如其亦不在可主張範圍，那麼AI訓練的另一重要資料來源可能會受影響，後續仍須持續觀察其他案件判決結果。 三、有效率的資料授權利用機制仍是關鍵 前揭美國著作權局報告認為授權制度能同時促進產業發展並保護著作權，產業界正透過自願性授權解決作品訓練之方法，雖該制度於AI訓練上亦尚未為一完善制度。該裁決也指出，可合理使用資料於訓練AI，並不代表盜版取得訓練資料可以主張合理使用。這對於AI開發而言，仍是須要面對的議題。我國若要發展主權AI， 推動分散串接資料庫、建立權利人誘因機制，簡化資料查找與授權流程，讓AI訓練資料取得更具效率與合法性，才能根本打造台灣主權AI發展的永續基礎。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]相關新聞、評論資訊，可參見：Bloomberg Law, "Anthropic’s AI Book-Training Deemed Fair Use by US Judge", https://news.bloomberglaw.com/ip-law/ai-training-is-fair-use-judge-rules-in-anthropic-copyright-suit-38；Anthropic wins a major fair use victory for AI — but it’s still in trouble for stealing books, https://www.theverge.com/news/692015/anthropic-wins-a-major-fair-use-victory-for-ai-but-its-still-in-trouble-for-stealing-books；Anthropic Scores a Landmark AI Copyright Win—but Will Face Trial Over Piracy Claims, https://www.wired.com/story/anthropic-ai-copyright-fair-use-piracy-ruling/；Anthropic Wins Fair Use Ruling In Authors' AI Copyright Suit, https://www.thehindu.com/sci-tech/technology/anthropic-wins-key-ruling-on-ai-in-authors-copyright-lawsuit/article69734375.ece., (最後閱覽日：2025/06/25) [2]Bartz et al. v. Anthropic PBC, No. 3:24-cv-05417-WHA, Doc. 231, (N.D. Cal. June 23, 2025)，https://cdn.arstechnica.net/wp-content/uploads/2025/06/Bartz-v-Anthropic-Order-on-Fair-Use-6-23-25.pdf。(最後閱覽日：2025/06/25) [3]Id. at 12-14. [4]Id. at 14-18. [5]Id. at 30-31. [6]Id. at 25-26. [7]Id. at 28. [8]Id. at 18-19. [9]劉家儀，美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？https://stli.iii.org.tw/article-detail.aspx?no=0&tp=1&d=9352。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。