本文為「經濟部產業技術司科技專案成果」
日本個人資料保護法啟動修法--放寬AI開發的本人同意要件 資訊工業策進會科技法律研究所 2026年06月18日 日本政府於2026年4月7日經閣議決定,提出由個人資料保護委員會(個人情報保護委員会,下稱PPC)研擬之《個人資料之保護等相關法律部分修正法律案》(個人情報の保護に関する法律等の一部を改正する法律案,下稱修正草案),並送請第221回特別國會審議;眾議院本會議已於同年5月26日表決通過,目前由參議院續審,預計於本會期內完成立法[1]。 壹、背景摘要 日本個資法於2020年修正時,於附則第10條明定政府應於施行後每三年檢視國際動向、資通訊技術進展及個人資料新型應用之發展,必要時採取必要措施[2]。PPC據此自令和5年(2023年)起展開檢討,歷經團體意見聽取、中間整理意見徵集,並於今年1月9日公布「三年一度檢討之制度改正方針」,4月7日內閣會議決定提出「個人資料保護法等之一部修正法律案」[3]。 此修正案之提出,主要源自於日本人工智慧基本計畫~以「可信賴AI」實現「日本再起」(令和7年12/23閣議決定)所提出的政策--就可整理為統計編製等之AI開發等所涉之本人同意方式、規範遵循之實效性確保等加以檢討,力求及早將「個人資料保護法」修正案提交國會[4]。 貳、重點說明 本次修正案之主要修正分為「適正(即正當)資料利用之推進」、「因應風險之妥適規範」、「不適正利用等之防止」及「法遵實效性確保之規範」四大面向。依據PPC前述「關於《個人資料之保護等相關法律部分修正法律案》(個人情報保護法等の一部を改正する法律案について)」之說明,有關放寬AI個資取得部分之重點如下: 一、就統計編製鬆綁第三人提供與要配慮個人資料取得之同意 依日本現行個資法規定,要配慮個人資料(信仰、病歷、犯罪歷等可能導致歧視之資訊)之取得(§20Ⅱ)、個人資料之第三人提供(§27Ⅰ)等,除符合例外規定外,原則需本人同意。為因應「多事業者共享資料、橫向解析以編製統計」之需求升高,且產出是統計、無法回頭對應到某個特定個人,對當事人權益的侵害風險較低,因此修正草案(§30之2、§31之3)於統計資訊等編製(含可整理為統計編製之AI開發等)的條件下,允許將個人資料提供第三人、取得已公開要配慮個人資料,得免本人同意;行政機關等保有之個資亦同。但為擔保資料僅用於統計編製,必須公告取得者、提供者與接收者之姓名名稱、擬進行之統計編製內容等一定事項;提供者與接收者須以書面約定僅以統計編製為目的;取得者及接收者禁止此目的外利用及再提供予第三人[5]。 二、不違反本人意思、明顯不害本人權利利益者免除同意 現行日本個資法就個人資料提供第三人(§27Ⅰ),原則需取得同意。此次修正草案規定:個人資料提供第三人(含§18Ⅲ目的外利用、§20Ⅱ要配慮個資取得;上開免同意例外分別定於修正草案第18條第3項第7款、第20條第2項第7款、第27條第1項第8款),於依取得狀況觀之,可認不違反本人意思因而明顯不害本人權利利益之情形,免本人同意。例如:訂房網站A依訂房利用契約,將訂房者姓名等提供予飯店B,或匯款來源金融機構C受託對D付款,將匯款人資訊提供予匯款目的金融機構D[6]。此外,就為保護生命、身體、財產,或為增進公眾衛生、推進兒童健全成長而處理個人資料之情形,於現行「難以取得本人同意時」之外,增列「有相當理由而未取得本人同意時」亦得免同意(第18條第2項第2款、第3款,第20條第2項第2款、第3款,第27條第1項第2款、第3款)。另草案並將「學術研究機關等」之學術研究例外,擴及以提供醫療為目的之機關或團體(如醫院,第16條第9項),俾醫學與生命科學研究得據以進行[7]。 參、事件評析 日本此次修正草案最具產業意義者,係將「可整理為統計編製等」之AI開發所需情況,明文納入免同意之第三人提供與要配慮個人資料取得範圍,直接回應AI開發對大量訓練資料之需求。有關已公開或既有個人資料得否用於AI訓練的合法依據,觀察近年國際動向明顯有朝向提供同意以外之合法路徑,並搭配保障措施例如當事人退出權的趨勢。 韓國個人資料保護委員會(PIPC)於2024年7月發布之指引,明確確認公開之個人資料得據以用於AI訓練,惟須符合正當利益存在、處理必要性、且該利益「明顯優越於」當事人權利之要件,並落實查證資料來源、產出過濾等技術措施,以及保障當事人權利行使之機制[8]。歐盟資料保護委員會(EDPB)於2024年12月17日通過第28/2024號意見,確認一般資料保護規則(GDPR)第6條第1項第f款之「正當利益」得作為AI模型開發與部署階段之合法依據,惟須逐案通過「正當利益之認定—處理必要性—與當事人基本權利之權衡」之保障措施[9]。 我國個資法並未如GDPR、韓國PIPA設有概括之「正當利益」合法事由,係規定一般個人資料之蒐集或處理個人資料可取自一般可得來源之依據,除非當事人對該資料之禁止處理或利用顯有更值得保護之重大利益[10]。但已取得的個人資料已無從識別特定當事人,可基於公共利益為統計或學術研究目的利用的,亦限於公務機關或學術研究機構[11]。而且取自一般可得來源的事由亦不適用於特種個資為學術研究目的所為蒐集處理,限於醫療、衛生或犯罪預防,範圍亦較一般個資為窄[12]。 相較韓、歐、日相繼就AI訓練的個人資料取得,提供明文之合法路徑並配套退出等保障機制,我國現行路徑要件若能進一步參考納入概括的正當利益或明文目的做有限豁免,並配套日本規範透明化、當事人退出與權利行使之配套,應有助於填補現行規範不足之缺口。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]〈悪質業者に「課徴金」 個人情報保護法改正案、衆院通過〉,時事通信,2026年5月26日,https://www.jiji.com/jc/article?k=2026052600074&g=pol(最後瀏覽日:2026年6月11日)。 [2]個人情報保護委員会事務局,《個人情報保護法等の一部を改正する法律案について》(令和8年4月),頁1,https://www.ppc.go.jp/files/pdf/260407_kisyahaifusiryou.pdf(最後瀏覽日:2026年6月11日)。 [3]個人情報保護委員会事務局,前揭註2,頁1(「これまでの検討経緯」)。 [4]個人情報保護委員会事務局,前揭註2,頁2-4。(最後瀏覽日:2026年6月11日)。 [5]同前註,頁6。 [6]同前註,頁7。 [7]修正後第16條第9項明定「學術研究機關等」含以提供醫療為目的之機關或團體(如醫院);其學術研究目的之目的外利用(修正後第18條第3項)、受保護個人資料取得(修正後第20條第2項)及第三人提供(修正後第27條第1項)之學術研究例外亦隨之適用;個人情報保護委員会事務局,前揭註2,頁9。 [8]대한민국 개인정보보호위원회(韓國個人資料保護委員會,PIPC),《인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서》(人工智慧〔AI〕開發・服務之公開個人資訊處理指引),2024年7月17日公開,明示個人資料保護法第15條第1項第6號「正當利益(정당한 이익)」為AI學習、服務蒐集利用公開個資之實質適法依據,https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10362(最後瀏覽日:2026年6月11日)。 [9]European Data Protection Board, Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models,https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf(最後瀏覽日:2026年6月11日)。 [10]個人資料保護法第19條第1項第7款;個人資料保護法施行細則第19條規定,:「本法第19條第1項第7款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道」。 [11] 我國人資料保護法第 20 條第 1 項第 5 款。 [12] 我國人資料保護法第 6 條第 1 項第 4 款。
國際能源總署發布《建設未來電網》報告國際能源總署(International Energy Agency, IEA)於2025年2月25日發布《建設未來電網》(Building the Future Transmission Grid)報告,指出隨電氣化進程加速與再生能源擴大投資,全球電網建設與汰換需求大幅增加。然電網關鍵零件的採購週期較2021年、價格較2019年幾乎增長一倍,使電網建設與汰換難以跟上需求成長。 對此,《建設未來電網》報告提出以下建議: (1)提升需求明確性:政府應推動長期電網投資計畫與規劃,使供應商可得知零件需求與種類。 (2)加強產業對話:政府應加強與產業的協調與對話,以確保電網零件準時交付並加速潔淨能源轉型。 (3)積極投資電網:為避免電網成為再生能源發展瓶頸,應超前規劃並加快投資,確保電網發展與電力需求同步。 (4)設計採購框架:政府可透過長期合約、標準化採購程序、互通的電網零件標準,提升電網採購的一致性、可擴增性(scalability)與投資信心。 (5)簡化許可流程:政府應加速與簡化電網建設許可程序,並消除不必要的行政障礙。 (6)提升電網效率:電網營運商可透過數位科技提升電網輸電效率,最大化電網效能。 (7)供應鏈多元化:政府可與本地供應商或二階供應商合作,增加電網供應鏈多元化。 (8)確保技術人才:政府與產業應合作建立人才補給線,並確保數位技能納入產業培訓中。
澳洲聯邦法院認定Hungry Jack's「BIG JACK」等商標未近似於McDonald's「BIG MAC」等商標澳洲聯邦法院於2023年11月16日宣告著名速食餐飲公司McD Asia Pacific LLC (後稱McDonald's)指控Hungry Jack's Pty Ltd(Burger King Corporation特許經營者,後稱Hungry Jack's)商標侵權的審判結果,確認Hungry Jack's的「BIG JACK」和「MEGA JACK」商標與McDonald's的「BIG MAC」和「MEGA MAC」商標並無誤導性之近似性,考量商標之間的外觀、發音和含義等具有顯著性差異且能夠避免對消費者造成混淆,而判決Hungry Jack's的商標使用並未侵犯McDonald's的商標權。 美國漢堡巨頭McDonald's自1971年開始在澳洲運營並銷售「BIG MAC」漢堡。這起案件始於McDonald's公司於2020年提出的指控,聲稱Hungry Jack's於該年推出並使用的「BIG JACK」和「MEGA JACK」商標與其註冊的「BIG MAC」和「MEGA MAC」商標極為相似,可能導致消費者混淆,損害其商標權益。然而,Hungry Jack's反駁了這一指控,主張其商標「BIG JACK」和「MEGA JACK」在外觀、聲音和涵義上與McDonald's的「BIG MAC」和「MEGA MAC」存在顯著差異,並提出了獨特的市場定位和行銷策略。 聯邦法院指出,McDonald's公司聲稱Hungry Jack's的「BIG JACK」和「MEGA JACK」商標使用侵犯了其商標權,但卻未能提供足夠的證據來支持這一主張。法院特別關注商標在外觀、聲音和含義上的差異,並考慮了它們在市場上的實際使用情況。雖然兩者可能在某些方面顯示出相似性,例如名稱中都包含了「BIG」與「MEGA」,但綜合考慮後,法院發現Hungry Jack's的「BIG JACK」和「MEGA JACK」商標與McDonald's的「BIG MAC」和「MEGA MAC」商標之間,包括外觀風格、字體設計和商業標識等方面存在顯著差異,並未達到引起混淆或誤導的程度。因此,基於對雙方商標相似性的詳細分析和法律準則的適用,最終判定Hungry Jack's的「BIG JACK」和「MEGA JACK」商標使用未對McDonald's商標構成侵權。 本案突顯商標管理在品牌企業發展中的關鍵性。企業應定期檢視品牌商標使用情形與辨識侵權他人或被他人侵權等潛在風險,並適合維權等管制措施以及時保護自身的商標權益,確保品牌在市場中的競爭力。 本文同步刊登於TIPS網站(https://www.tips.org.tw/)
美國司法部向Google提出反托拉斯訴訟,控Google之反競爭策略損害消費者權益且扼殺創新美國司法部(United States Department of Justice)與11個州檢察總長2020年10月20日於哥倫比亞特區地方法院聯合向Google提起反托拉斯民事訴訟,依據《休曼法》(Sherman Act)第2條,以「非法利用優勢地位進行排他行為,強化自身市場力量」為由起訴 Google。美國司法部認為,Google利用自身在電子數位設備提供搜尋服務和搜尋廣告市場(search advertising markets)的壟斷地位,損害競爭對手和消費者利益,並利用特殊協議和商業慣例,佔據美國九成以上的搜尋市場,在網頁瀏覽器和手機搜索領域建立難以被超越的商業優勢。Google的反競爭策略(anticompetitive tactics)讓它能維持甚或擴大壟斷地位,削弱競爭並扼殺創新。 美國司法部與阿肯色州、佛羅里達州、喬治亞州等11個州聯合提出訴訟,指稱Google達成一系列的排他性協議(exclusionary agreements),要求將Google設置為數十億用戶之手持行動裝置或電腦的預設搜尋引擎,並且在許多情況下禁止預先安裝(preinstallation)競爭對手軟體。起訴書指稱Google透過以下方式違法維護搜尋和搜尋廣告的壟斷地位:(1)簽訂排他性協議,禁止預先安裝任何競爭對手的搜尋服務;(2)無視消費者意願,包裹式(tying)安排強迫Google搜尋軟體APP需預先安裝在行動設備的主要位置,且不可刪除;(3)與Apple達成長期協議,將Google作為Safari瀏覽器或其他搜尋工具的預設搜尋引擎(但實際上是獨家搜尋引擎);(4)利用自身獨占優勢和利潤,給予設備商、網頁瀏覽器業者和其他搜尋工具業者更多的優惠待遇,創造無間斷的強化獨占循環。 司法部認為,Google的反競爭措施阻止其它競爭對手達到經營規模,進而消除美國大多數搜尋查詢的競爭。也因為限制競爭,Google得以降低搜尋品質(例如引起隱私、資料保護、和消費者利用爭議等),從而損害消費者並阻礙創新;此外Google可以向廣告客戶收取高於市場價格之費用,並降低客戶服務品質。 而面對美國司法部控訴,Google表示這些指控具有「嚴重瑕疵」(deeply flawed),消費者選擇Google並非被強迫,而是因為Google是最優秀的搜尋工具。蘋果的Safari瀏覽器預設使用Google搜尋,是因為蘋果公司認可Google搜尋的品質,且競爭對手(Bing和Yahoo!)亦以付費方式出現在Safari介面可供消費者選擇。而微軟在Windows設備上預載之Edge瀏覽器,是以Bing為預設搜尋工具。此外,Google和Android營運商和設備商簽訂促銷協議以推廣Google,該協議可以直接降低手機價格;但即使簽署協議,Android仍會預載其他競爭者的APP和APP Store。是故,Google認為司法部若勝訴,將讓消費者只能用品質較差的搜尋工具以及支付更高的手機價格。