何謂「權利懈怠原則」？

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　Gucci America, Inc. (Gucci) 於2009年對Guess?, Inc. (Guess)提出商標侵權訴訟，美國聯邦地方法院(United States District Court, SDNY)於2012年5月在無陪審團審判的結果下，判定Guess禁止使用「紅-綠條紋」、「G字菱形圖」、及「環環相扣的G圖」等三項商標，並須賠償Gucci 466萬美元之損害賠償。 　　緣，Gucci聲明Guess係惡意侵害及仿冒Gucci的商標設計，企圖造成消費者的混淆誤認，並淡化Gucci的商標權，故針對「紅-綠條紋」、「G字菱形」、「環環相扣的G圖形」、及「手寫Guess logo」等商標設計聲明其禁止銷售、販賣及使用，並主張因Guess的惡意仿冒，請求1.2億美元的損害賠償。 　　Guess於訴訟過程中提出抗辯，(1) Guess無理由仿冒Gucci的商標、 (2) Gucci至少超過七年以上放任Guess使用其所聲稱的Gucci商標設計且未提出訴訟；此外，(3) 消費者並不會將Guess的產品與Gucci的產品誤認，因Guess與Gucci所訴求的客戶市場並不相同。 　　Scheindlin法官於裁定書中敘明，Gucci無法直接證明因Guess之商標侵害造成其品牌上的極大損害，故最終損害賠償金額僅判定466萬美元 。 　　本案之法院結果將影響其他時尚品牌之商標或產品外觀近似的侵權案件。

　　日本從事農業者高齡少子化以致後繼無人，農業ICT（Information and Communication Technology）可使資深農民內隱知識外顯化而利於經驗傳承，例如已有地區透過除草機器人、自動運行農機等ICT農機，蒐集稻米收穫質量之數據進行分析，實作出施肥最適條件的成功案例。 　　然而成功案例之數據利用，延伸至其他地區實踐時卻顯得窒礙難行。首先是成本面，農場計測溫溼度等數據之感測器的設置、管理維護與通信等成本負擔，宛如藏寶洞前豎立之石門，不得其門而入。另一造門磚是農機或感測器等不同業者之系統服務互不相容，且數據無法互換共用，為求最適合特定地區與農作物之農業ICT組合，且能移植成功案例至其他地區，系統相容數據共用亦是當務之急。 　　日本農業數據協作平台（簡稱WAGRI），可為大喊芝麻開門之鑰，日本於2017年內閣府計畫支持下，由農業生產法人、農機製造商、ICT供應商、大學與研究機關等組成聯盟，一同建置具備「合作」（打破系統隔閡使數據得以相容互換）、「共有」（數據由提供者選定分享方式）、「提供」（由公私部門提供土壤、氣象等數據）三大功能之WAGRI，今年已有實作案例指出，活用WAGRI後，在數據蒐集與利用上的勞力與時間成本明顯縮減。 　　台灣農業同樣面臨高齡化、傳承之困境，日本WAGRI整合與共享數據的模式可作為我國發展農業ICT活用數據之參考。

　　美國自911事件後，事後檢討之建議之一為統合全美單一公共安全網路，可供跨部門之第一線救災人員使用。俟後美國於2008年拍賣700MHz頻段 (Auction 73)時，原本將Block D (788-793MHz/ 758-763MHz)共10MHz規劃為全國單一執照(Nationwide License)，並與公共安全(public safety)頻段相連，得標者須與美國政府簽訂網路分享協議(Network Sharing Agreement, NSA)，在必要時供緊急服務優先使用，惟該頻段歷經兩次拍賣均低於底價流標。2012年，商務部成立獨立機構First Responder Network Authority (下稱FirstNet)，規劃如何統合所有與公共安全相關之通訊網路，FCC在2016年將前述流標之700MHz頻段撥交FirstNet使用。 　　FirstNet 2017年3月宣布與AT&T達成25年之合作協議，由AT&T協助該機構建置緊急服務人員專用之全國性LTE無線寬頻網路，該網路之主要用途為當緊急事故發生時，第一線之人員可利用該關鍵基礎設施進行通訊聯繫之用。FirstNet與AT&T的合作協議主要包括以下三個部分： FirstNet將提供上下行合計共20MHz 之頻譜 (788-798MHz / 758-768MHz)，該頻段係美國主要之LTE頻段，商業價值極高，且設備之生態圈極為成熟。此外，FirstNet也將在未來5年提供65億美金的建設經費，該經費來源為FCC過去頻譜拍賣之標金收入。 AT&T承諾於25年內投入400億美金用於網路基礎設施的建設與維運，並確保網路的覆蓋率。 FirstNet同意在該網路未用於緊急服務時，得做為AT&T商業網路之一部分進行營運，但是當有緊急服務需求時，應立即提供緊急救難使用。 　　近年來，公共安全災防 (Public Protection and Disaster Relief)寬頻網路已成為許多先進國家的首要推動政策，包含英國與境內第一大電信商Everything Everywhere (EE)合作，芬蘭政府近來亦與電信商Telia共同合作測試LTE技術之公共安全網路。