日本自動駕駛戰略本部新近政策規劃

　　日本智慧財產戰略本部之「次世代智財系統檢討委員會」於2016年4月18日公布的報告書針對「AI創作物」有諸多討論，截取部份內容如述。 　　以現行著作權法來看，自然人創作產生的創作物，受到著作權保護並無疑問。倘若係自然人利用AI做為道具產出的創作物，若具備(1)創作意圖；(2)創作貢獻，兩種要件，亦得取得權利。然而，若該創作物僅透過人類指示，過程係由AI自主生成，此時該創作物即屬於AI創作物，目前非屬著作權法保護之範圍。惟上述三種情況在外觀辨識上極為困難。換言之，人類創作物與AI創作物之界線已愈趨模糊。 　　AI創作物可能具備多種態樣，包括：音樂、小說等，甚至包括新技術及服務的生成。以音樂、小說為例，由於日本著作權法係以「創作保護主義」為前提，只要該創作物完成時具有原創性，即受著作權保護，AI的特性可能會造成該當著作權保護之著作物數量遽增；若AI產生的成果屬於技術或服務，以專利審查需具備新穎性、進步性等要件而言，得獲取專利權難度相對比較高。 　　而日本政府在討論AI創作物是否具有「保護必要性」，主要係以智財權「激勵理論」出發，該理論核心在於保護人類的投資行為應獲得合理報酬，才有續行創作的動機。

　　美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）依21世紀醫療法（21st Century Cures Act）於2018年11月28日公布由國家健康資訊技術協調辦公室（Office of the National Coordinator for Health Information Technology, ONC）與美國聯邦醫療保險和補助服務中心（Centers for Medicare & Medicaid Services, CMS）共同起草的「減輕使用健康資訊科技及電子健康紀錄所造成的管制與行政負擔之策略（Strategy on Reducing Regulatory and Administrative Burden Relating to the Use of Health IT and EHRs）」草案，以緩解健康資訊科技（Health Information Technology）於臨床使用的負擔。 　　雖然資通訊科技的進步促進許多產業的發展，卻在醫療產業造成應用上的問題，如臨床醫師會花費更多的時間、人力成本於登載電子健康紀錄，而壓縮與患者溝通的時間。為改善這些問題，此草案針對臨床紀錄建檔（Clinical Documentation）、健康資訊科技的可用性與使用者經驗（Health IT Usability and the User Experience）、電子健康紀錄報告（EHR Reporting）、及公共衛生報告（Public Health Reporting）四大議題提出相對應的策略及建議採用的措施。並以三個主要方向為討論主軸：降低臨床醫師紀錄患者健康資訊所耗費的人力時間成本、降低臨床醫師、醫院與健康照護機構（health care organizations）為達到報告規範標準而耗費的人力時間成本、及促進電子健康紀錄在使用上的功能性與直覺性（functionality and intuitiveness），以期能促進醫病溝通，並進一步完善健康照護環境。此草案在2019年1月28日前開放公眾提出建議，並預計於2019年年底公布最終版本。

　　在 Freedman v. America Online 一案中，原告 Freedman 使用 AOL(ISP 業者 ) 的電子郵件帳號匿名寄送一封載有「末日近了 (The end is near) 」之郵件給另外兩個康乃迪克州之居民，該郵件之收文者將其視為對於安全威脅之信件並立即報警處理。警員 Young 和警官 Bensey 雖製作了筆錄與提出搜索令 ( 授權令 ) 之申請，然而在將該等文件送交州檢察官辦公室並經同意前， Young 即將該等文件傳真給 AOL 法務部門，一周後 AOL 即提供 Freedman 之姓名、地址、電話號碼與其他許多與原告之 AOL 電子郵件帳號有關之訊息，原告因而提起訴訟，主張提供其帳戶資料之行為侵犯其隱私權，已違反美國憲法修正條文第四條。 　　法院認為在美國憲法修正條文第四條之意旨下，網路使用者不能合理期待其用戶資訊為其隱私權所及範圍，主要理由為當網路使用者申請使用服務前，用戶本身已在其本身知悉之情況下將其資訊提供給 ISP 業者，使該 ISP 業者得以提供相關服務，且 AOL 已在其使用合約中註明，倘於其用戶或他人受有人身威脅 (physical threat) 之個別案例之情況下 ( 如同本案例事實 ) ， AOL 將提供用戶資訊，而「電子通訊隱私權法案 (The Electronic Communications Privacy Act) 」第 2510 條以下條文亦規定，於有人身損害之虞 (the risk of physical injury) 之情況下，用戶資料之揭露即具正當性。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。