歐盟法院被遺忘權2017年最新判決：Camera di Commercio di Lecce v. Manni案

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　委託研究開發之智慧財產治理運用指引（委託研究開発における知的財産マネジメントに関する運用ガイドライン，以下簡稱委託研發智財運用指引）為日本經濟產業省制定並於2015年5月15日公布，用於規範該省、或該省所轄獨立行政法人委外執行技術研發計畫而產出的各項智慧財產權之管理運用事宜。 　　日本於產業技術力強化法第19條納入拜杜法（Bayh-Dole Act）的意旨，建立了政府資助研發所生的智財權成果歸屬受託單位的原則，但同時為促進研發成果的第三人商業化利用，落實國家資助技術研發成果獲得充分運用以達成國家財富最大化的政策方針，因而作成該指引。 　　委託研發智財運用指引以委託機關和受託單位為規範對象，首先揭示了研發成果商業化利用的重要性，並以此為核心思維，賦予委託機關須就個別委外研發計畫，在計畫開始前訂定計畫智財權管理方針，並向潛在計畫參加者提示的義務，同時，委託機關須確保委託契約中包含智財權等成果管理運用之約款，例如針對成果有無適用日本拜杜法規定、受託單位承諾在相當期間內未妥善運用成果時開放第三人利用等；另一方面，受託單位則有義務就計畫設置智財營運委員會，負責在計畫執行期間處理智財權管理事宜。

　　一家位於北卡羅萊納州、提供讓大陸使用網路的民眾可以避開共產國家對人權、宗教、政變等敏感言論檢查服務的公司--「動態網路技術」公司，在美國國會針對 Google, Yahoo, Microsoft and Cisco Systems等在大陸有投資經營的公司舉行聽證會後，它所投入的阻撓網路際網路言論檢查成果，已經成為國際間注目的焦點。在2002年Yahoo就與中共簽下《中國互聯網行業自律公約》，主動檢查和過濾中共不喜歡的資訊；CISCO則是用自己公司生產的路由器和防火牆自動監視每一個中國用戶瀏灠的網站，一旦發現網站的內容中有被禁止的字詞，網路瀏灠就被立即中斷，其瀏灠的網站的網路位址被列入黑名單。Google、Yahoo這些公司被認定與大陸官方合作封鎖對大陸有異議的意見，以獲取進入大陸廣大市場的機會，因而受到美國國會的關切。在這次聽證會中，國會也注意到了許多的大陸民眾已經利用這個軟體來閃避官方的網路言論封鎖，取得被大陸官方封鎖的消息。 　　為了讓大陸的民眾獲得真實的資訊，這間公司接受美國之音與亞洲自由之聲的的資助，從2002年開始展開名為領航員的計畫--利用網站偽裝工具，讓他們可以避開大陸官方的網路言論防火牆。它每天都會寄出上百萬封的電子郵件給大陸的網路使用者，附上大陸人權網站及美國之音與亞洲自由之聲的網站連結。每天持續的改變網址，以逃避大陸網路員警的封鎖。不過，這家公司知道它必須限制它的動態網站只有中文版本，否則，使用英文的人會利用它來遶過公司的防火牆。

　　曾開發「暴雪英霸」、「暗黑破壞神」、「魔獸世界」等多款人氣電玩遊戲的暴雪娛樂公司(Blizzard Entertainment, Inc.)素來對遊戲中的作弊外掛程式採取嚴厲的打擊手段。暴雪娛樂日前對於「暴雪英霸」遊戲中的外掛全自動機器人程式(cheating bot)採取行動，對外掛程式開發公司德商Bossland GmbH的開發者James Enright及數名匿名工程師提出著作權侵權訴訟，並指控其外掛程式讓玩家在遊戲中作弊，影響遊戲的公平性及其他玩家的娛樂，而且損及暴雪娛樂公司的獲益。James Enright最後與暴雪娛樂達成協議，交出外掛程式的原始碼。 　　隨後，Bossland GmbH公司控訴暴雪娛樂公司偷走他們的原始碼。Bossland GmbH的執行長Zwetan Leschew表示，James Enright所交出外掛程式原始碼的智慧財產權屬於Bossland GmbH公司，James Enright是Bossland GmbH公司的自由程式開發者，暴雪娛樂公司已經於德國參與了數個對自動機器人程式開發者的訴訟，對於James Enright與Bossland GmbH之間的關係應有所了解。從暴雪娛樂公司和James Enright的協議可以看出，暴雪娛樂公司要求James Enright將程式原始碼交出，以換取訴訟的停止。 　　暴雪娛樂公司發布聲明表示，暴雪娛樂已在德國贏得了多起與Bossland GmbH公司的訴訟，儘管他們利用策略手段來拖延正在進行的訴訟程序，仍堅信法院制度會繼續證實我們的主張，而且最終會阻止作弊全自動機器人程式的散布。