日本推動智慧醫療照護與巨量資料應用之趨勢觀察

加拿大政府於2023年10月23日至12月4日針對「生成式人工智慧對著作權的影響」（consultation on the implications of generative artificial intelligence for copyright）進行公眾諮詢，以期了解生成式人工智慧對於加拿大著作權市場之變化，進而修訂《著作權法》（Copyright Act），本次諮詢文件中討論重點整理如下： 1.文字和資料探勘（Text and Data Mining, TDM）：是否需要因應TDM修改加拿大原本的著作權法，包含著作權法中合理使用行為（29條）和暫時性重製行為（30.71條）等得不構成侵害之例外條款。學者、AI使用者以及AI技術團體大多持肯定見解，認為TDM行為中使用的著作時不需要權利人的著作權授權；然創意產業則多持否定見解，認為不應該為TDM創設例外，否則將會使得TDM所使用之作品原著作人無法主張權利以獲得授權金。 2.人工智慧生成作品之著作人身分及著作權歸屬：因利用生成式人工智慧所創作或輔助創作之文字、圖像和音樂有作者身分不明確之虞，因此加拿大政府希望可以對此加以澄清，並討論是否需要修改原本的著作權法案中相關規定。針對作者身分不明確之爭議，加拿大政府提出了三種可能的規範模式： (1)闡明著作權保護只適用於自然人創作的作品； (2)將人工智慧生成作品之作者歸屬於在創作作品時運用技能和判斷力的自然人，凡自然人可以在人工智慧技術輔助下創作的作品中貢獻足夠的技能和判斷力，即可被視為該作品的作者； (3)為人工智慧生成的作品創設一套新的權利。 3.人工智慧之侵權責任：人工智慧係透過大量的資料庫來生成一項作品，過程中可能出現侵害他人著作權之情形，而加拿大現行的著作權法框架下很難認定侵權行為之責任歸屬。加拿大現行的著作權法要求被侵權人（著作人）必須證明侵權人明知其重製行為侵犯他人著作權，且就該他人著作加以重製，但一般人難以瞭解人工智慧系統開發及訓練過程，因此難證明人工智慧系統研發與利用過程中的業者、工程師或其他相關人等是否有侵權行為。因此加拿大政府希望利害關係人就此議題提供更多意見，以協助將來修法、提高市場透明度。 生成式人工智慧雖然提供了便利的創作方式並帶來巨大經濟利益，卻也可能侵害他人著作權，因此平衡著作人之權利並兼顧經濟發展是加拿大政府及國際社會課正積極解決的議題。

　　「地方創生」之概念源於2014年日本安倍內閣所提出的地方治理新模式，又稱「激勵地方小經濟圈再生」政策（ちほうそうせい），其施政重點主要為解決三大問題：人口高齡化和負成長造成的勞動力人口的減少、人口過度集中都會區（尤其是東京）以及地方人口外流以致人力資源不足而使地方經濟發展面臨困境之情形。 　　自2008年以來，日本人口開始加劇下降，導致消費和經濟實力下降，成為日本經濟和社會的沉重負擔。為解決該情況，國家與地方合作對地區發展持續落實、檢討、修正相關政策。政策原則為自立性、未來性、區域性、直接性、結果導向；政策內容亦稱為地方創生三支箭（地方創生版・三本の矢），包含： 資訊支援（情報支援）：推廣區域經濟分析系統（Regional Economy Society Analyzing System, RESAS），使各地區能對產業、人口、社會進行必要的數據分析，並能依據分析結果解決地方問題。 人才支援：維持地方生活在地化、就學在地化、服務在地化，並派駐國家公務員至小規模的地方政府機關，輔佐地方機關首長。 財政支援：補助地方創生政策執行、補助地方基礎建設、施行地方稅制改革。 　　地方創生之目標，在於鼓勵日本國民維持在當地工作，為地區創造新人潮，並使地方年輕人能在家鄉安心結婚育兒，此外，讓各地結合地理及人文特色，發展出最適合地方的產業，中央和地方持續合作以實現地方政府的永續發展目標。

　　人工智慧專利加速審查計畫（Accelerated Initiative for Artificial Intelligence，又稱AI2）是新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）於2019年4月宣布之計畫，目的在於加快與人工智慧相關的專利申請程序。該計畫自2019年4月26日開始實施兩年，每年有50位名額。專利申請權人申請適用該計畫並申請專利者，最快可在6個月內審核通過並授證。 　　適用AI2計畫之技術主體需與AI發明領域密切有關，該申請案之AI功能包含自然語言學習（Natural Language Processing）、影像辨識、聲音辨識、自動化系統（Autonomous Systems）、機器人、預測分析（Predictive Analytics）等；並須應用在生命科學、醫學、農業、資通訊、交通等領域。 　　AI2與新加坡智財局2018年實施的「金融科技專利優速計畫」（FinTech Fast Track Initiative, FTFT）類似，FTFT旨在加速金融科技領域之專利申請及審查時效。除了技術主體不同，兩者在申請和審查程序上大致類似：不需支付額外的申請與審查費用、該項專利之首件申請案需於新加坡智財局提出、專利請求項（claims）最多為20項、該項專利之「請求專利核准」與「請求專利檢索審查」文件需於同一日提交、專利申請權人收到實質審查意見書需兩個月內回覆等。 　　人工智慧是新加坡轉型為數位經濟國家的關鍵，隨著全球AI專利申請活躍，新加坡智財局支持將AI產品更快地推向市場，並期望有利新加坡爭取更多新創企業及投資。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.