保護、分級與言論（上）

中國大陸政府持續就行動遊戲等出版物 之行政審查流程進行簡化和加速 科技法律研究所 法律研究員　蘇彥彰 2014年12月02日 壹、部分出版審批程序調整為「後置審批」制 　　繼今年8月取消和下放45項行政審批項目，取消11項職業資格許可和認定事項，並將31項工商登記前置審批事項改為後置審批[1]之後，11月24日時國務院再次對外公布決定取消和下放58項行政審批項目，取消67項職業資格許可和認定事項，並將82項工商登記前置審批事項調整或明確為後置審批[2]；其中出版物批發業務許可、出版物零售業務許可、設立印刷品印刷經營等活動企業之審批、印刷業兼營包裝裝潢等印刷經營活動審批、音像製作單位設立審批、電子出版物製作單位設立審批、音像複製單位設立審批、電子出版物複製單位設立審批、設立可錄光盤生產企業審批等九項與新聞出版相關之項目，由前置審批調整為後置審批。所謂後置審批係指，企業可以先辦理工商營業執照後，再由主管部門申請審批，雖仍需在主管部門審批完後才可以正式展開經營活動，但企業可以在這段時間內進行公司設立的相關準備工作，提高投資主體進入市場及開展商業活動的速度。 貳、提出行動遊戲雙軌制審批程序以及擴編審查人員，以加速審批、落實管制 　　除了前述針對新聞、出版、印刷等項目就行政程序進行簡化和加速工作外，中國大陸國家新聞出版廣電總局亦於11月21日公開宣示將「貫徹落實國務院全面督查整改落實」[3]，其中包括對移動網絡遊戲（下稱行動遊戲）審批制度進行改革，以改善目前審批時間過長、效率不高的問題。 　　依據該公告之內容，未來審批制度將朝向雙軌制方向發展，其中對於未涉及民族、宗教、歷史、政治、疆域等議題，且無故事情節或故事情節單純(如棋盤類等休閒益智遊戲)之中國大陸本地自製行動遊戲，將採取簡易審批制度以提高審查效率，同時將審查專家員額倍增至20名，以維持並提高審查品質。在上述改革推動下，目標將縮短審查時間，由現行30天初審、15天複審期限，分別壓縮至15天及5天。其進一步具體做法，中國大陸國家新聞出版廣電總局現正研擬「關於規範移動網絡遊戲出版審批管理的通知」，預計於2014年12月下旬發布施行[4]。 參、小結 　　近年來中國大陸國務院積極推行行政審核程序的改革，並自2002年起陸續進行了12次行政審核批准事項的取消、調整或下放，而國家新聞出版廣電總局除了持續就各項新聞、出版、發行業務的行政審查管控流程，進行簡化和加速的革新工作外，面對近幾年行動遊戲的興起，除一再重申行動遊戲須符合網路遊戲審批相關規定外，也積極處理行政審批時間過長、效率低落問題，以便落實管制。 　　惟應注意的是，行動遊戲審批制度的革新，目前係以其國產遊戲為主。對此，是否會間接形成對外國業者競爭上的不對等，我方行動遊戲開發業者宜留意相關發展，納入後續遊戲開發方向與市場策略布局之評估要素一環。 [1] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕27号） [2] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕50号） [3] 〈国家新闻出版广电总局贯彻落实国务院 全面督查整改落实进展情况〉，中华人民共和国国家新闻出版广电总局，http://www.gapp.gov.cn/news/1663/232219.shtml（最後瀏覽日：2014/12/01） [4] 大公網，〈廣電總局擬縮減移動網遊審批程序 12月底前實施〉，2014/11/24，http://finance.takungpao.com.hk/tech/q/2014/1124/2837153.html（最後瀏覽日：2014/12/01）

2025年9月Mendones v. Cushman and Wakefield, Inc.案（下稱Mendones案），面對生成式AI與深偽（deepfakes）對數位證據真實性的威脅，美國法院特別提到針對後設資料（metadata）的審查。 基於Mendones案原告提交9項涉嫌使用生成式AI的數位證據，其中證詞影片6A與6C影片具備「人物缺乏臉部表情、嘴型與聲音不相符，整體表現像機器人一樣」且「影片內容循環撥放」等AI深偽影片之典型特徵，法院懷疑原告舉證的數位證據為AI深偽影片。 因此，法院要求原告須提出該影片的後設資料，包含文件格式、創建/修改日期、文件類型、拍攝影片的快門速度等客觀資訊。 法院表示，原告提交的後設資料不可信，因為包含許多通常不會出現在後設資料的資訊（非典型的資訊），例如：著作權聲明。且法院進一步指出，許多非典型的資訊被放在不相關的欄位，例如：Google地圖的URL網址、電話號碼、GPS座標及地址等被放在「音樂類型」（musical genre）欄位內。因此法院懷疑，前述「非典型之後設資料」是被有存取文件與編輯權限的人添加的「後設資料」。 原告則主張，其透過iOS 12.5.5版本作業系統的Apple iPhone 6 Plus手機拍攝影片6A。法院指出，直到iOS 18版本作業系統，iPhone才推出可用於生成深偽影片的新功能「Apple Intelligence」相關技術，且該版本需要使用iPhone 15 Pro或更新的手機機型，因此法院發現技術上的矛盾。 法院認為，本案生成式AI影片已超越提交虛假引文（Fictitious Citations，即過往案例曾出現過律師提出AI虛構的判例之情況）的範疇。在訴訟中使用深偽證據，嚴重影響了法院的審理與公眾對司法的信任，並增加法院評估該證據是否為深偽之成本。因此，法院採取嚴厲的永久駁回訴訟（dismissed with prejudice），以表示對企圖以深偽資料為證據的行為持「零容忍」態度。 Mendones案展現法院審理AI深偽數位證據的細節，如「審視後設資料之內容準確、完整」為法院確認數位證據真實性的重要手段。 面對AI時代下數位證據的挑戰，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，以「b-JADE證明標章」結合區塊鏈技術。「b-JADE證明標章」確保鏈下管理數位資料原檔的機制，以及鏈上的「存證資料」包含「與數位原檔資料最終版本連結的『必要後設資料』」、雜湊值及時戳，如能妥適運用司法聯盟鏈進行證據「驗真」程序，將有助於強化數位信任。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著奈米科技之迅速發展，相關議題焦點已擴及美國食品包裝業，並有待進一步明確規範，以保障消費者安全。由新興奈米材料計畫(Project on Emerging Nanotechnologies，PEN)以及食品雜貨製造協會(Grocery Manufacturers Association，GMA)於2008年6月提出「確保奈米材料使用於食品包裝之安全性(Assuring the Safety of Nanomaterials in Food Packaging: The Regulatory Process and Key Issues )」研究報告，結合產、官、學與公益團體之意見，分別就食品生產過程中，研究「應於何時評估奈米材料之毒性」以及「奈米包裝材質對於食物的潛在危機」。 　　該報告內容指出，以往係由美國食品暨藥物管理局(FDA)與環保署(EPA)負責管制一般食品包裝材質；FDA以「聯邦食品、藥物及化妝品法」(Federal Food, Drug and Cosmetic Act，FEDCA)中的食品添加物(food additive)條款為規範主軸，而EPA則以「聯邦除蟲劑、殺菌劑及滅鼠法」(Federal Insecticide, Fungicide, and Rodenticide Act，FIFRA)作為管理食品包裝材料之依據；近年來業界認為奈米材料有助於保存食品，漸而應用於食品包裝技術上，惟現行關於奈米微粒之資訊仍未完全，且舊有法規已不敷使用，因此必須蒐集大量數據資料並訂立明確規範，盡可能減低包裝容器所產生的潛在危機，以確保消費者與食品成分皆安全無虞。 　　該項研究採公開對話方式，區分為法制、科技與產業等三個小組，各有其研究目標： (1)法制面：確立奈米尺寸之定義、檢驗奈米尺寸物質是否能列入食品添加物之範疇。 (2)科技面：分析奈米微粒之物理與化學性質、評估使用奈米材料對於環境的衝擊。 (3)產業面：嘗試建立奈米包裝材質之生命週期。 　　即便該報告尚未能指引出明確的解決之道，其仍出於增進對話之目的，以表格整理現有資料並提問，藉以促使產業與政府機關進一步思考問題之方向，並尋求科學性的解決方式。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。