ECODIR之線上爭端解決機制介紹

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2025年2月9日發布《抓取資料以訓練AI所衍生的智慧財產問題》報告（Intellectual property issues in artificial intelligence trained on scraped data），探討AI訓練過程中「資料抓取」對智慧財產之影響，並提出政策建議，協助決策者保障智財權的同時推動AI創新。 資料抓取是獲取AI大型語言模型訓練資料之主要方法，OECD將其定義為「透過自動化方式，從第三方網站、資料庫或社群媒體平臺提取資訊」。而未經同意或未支付相應報酬的抓取行為，可能侵害作品之創作者與權利人包括著作權、資料庫權（database rights）等智慧財產及相關權利。對此，報告分析各國政策法律的因應措施，提出四項關鍵政策建議： 一、 訂定自願性「資料抓取行為準則」 訂定適用於AI生態系的準則，明確AI資料彙整者（aggregators）與使用者的角色，統一術語以確保共識。此外，準則可建立監督機制（如登記制度），提供透明度與文件管理建議，並納入標準契約條款。 二、 提供標準化技術工具 標準化技術工具可保護智財權及協助權利人管理，包括存取控制、自動化契約監控及直接支付授權金機制，同時簡化企業合規流程。 三、 使用標準化契約條款 由利害關係人協作訂定，可解決資料抓取的法律與營運問題，並可依非營利研究或商業應用等情境調整。 四、 提升法律意識與教育 應提升對資料抓取及其法律影響的認知，協助權利人理解保護機制，教育AI系統使用者負責任地運用資料，並確保生態系內各方明確瞭解自身角色與責任。

　　歐盟執委會（European Commission, EC）於2020年3月24日發表新聞稿，說明在COVID-19疫情期間，各國政府要求人民保持社交距離甚或自我隔離；人民無法會面互動下，數位政府政策成為維持正常生活的解套方式。歐盟於新聞稿中重申先前建構「歐盟內部市場電子交易之電子身分認證與信賴服務規則」（REGULATION EU No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC，以下簡稱 eIDAS）、電子識別（electronic identification, eID）以及發展信任服務（trust services）的必要性，例如電子戳記（eTimestamps）、電子圖章（eSeals）、電子簽章（eSignatures）、網站認證（Website authentication）等均屬之。歐盟公民無須離開住宅，即可和公部門互動。 　　除了公部門，信任服務可以支援歐盟企業（特別是疫情嚴重地區的中小型企業）遠端執行業務，維持業務連續性。例如金融服務對交易、認證、安全性及防洗錢等領域發展數位化：eID識別客戶身分、整合同一客戶的海外金融帳戶服務、遠端驗證防洗錢要求；電子簽章可與客戶遠端簽署金融服務契約；電子註冊交付服務（electronic registered delivery service）則作為安全交換重要文件或契約之機制。 　　在零售業而言，安全的電子交易對於線上業務尤為重要。例如eID可對購買酒類等管制商品或藝術品等高價商品之消費者進行更嚴格的身分檢查；電子簽章和電子戳記則強化文件及流程追蹤機制，降低追蹤成本。 在運輸部門，以汽車共享服務為例，eID可用於證明客戶的身份，提供安全登錄，並允許客戶進行遠端車輛解鎖。而貨運及物流產業，若在不同營運商運送之間遇有延遲，則電子戳記可使責任歸屬更加明確。另外，對重要文件使用電子圖章，可證明文件完整性、有效性並減少對紙本文件的依賴，並降低疫情期間會面之風險。

社群媒體是溝通資訊之重要工具。但部分社群媒體向用戶投放易使人成癮的資訊，對兒童和青少年福祉形成重大風險。據此緣由，美國加州立法機關於2024年1月29日提出社群媒體青少年成癮法草案（Social Media Youth Addiction Law），規定社群媒體除非能合理確定用戶非未成年人，或取得未成年用戶家長同意，否則不得向用戶提供易使人成癮的資訊。 該草案將網路或應用程式中，依用戶特徵或習慣，優先顯示的多片段資訊，定義為易使人成癮的資訊（addictive feed）。除非該資訊符合以下例外條件： (1) 用戶用以搜尋資訊的關鍵字不會被使用的設備記憶，且該資訊與用戶過去的社群媒體使用行為無關。 (2) 是因用戶隱私設定、設備規格、未成年人限制而呈現的資訊。 (3) 是因用戶明確要求而提供，且不易使人成癮的資訊。 (4) 是用戶間直接且非公開之通訊組成的資訊。 (5) 是同一資訊來源，且在音檔或影片形式下，不會自動連續播放的資訊。 該草案亦規定投放易使人成癮資訊的社群媒體，不得在深夜至凌晨時段、上學至放學時段，以及開學期間的週一到週五，向未成年用戶發送通知，除非已取得未成年用戶家長同意。 最後，該草案規定投放易使人成癮資訊的社群媒體每年向公眾揭露未成年用戶總數量、家長同意接收易成癮資訊的未成年用戶數量等資訊。該規定有利大眾監督社群媒體對法規之遵循情況，並促進社會對兒童、青少年身心健康的關心。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。