德、法、盧森堡三國推動跨國境數位測試場域（Digitalen Testfeld)）「自動化與聯網駕駛」計畫測試應用

　　國際藥品採購機制（UNITAID）為協助開發中國家取得價格可負擔的人類免疫缺陷病毒（Human Immunodeficiency Virus，HIV）及愛滋病（Acquired Immuno-deficiency Syndrome，AIDS）用藥，2009年12月時即宣布成立「藥品專利聯盟基金會」（Medicines Patent Pool Foundation，MPPF），提供5年約442萬美元作為促進各大藥廠投入專利於所組之藥品專利聯盟（Medicines Patent Pool，MPP）之經費。去（2010）年7月，MPPF在瑞士登記成立後，立即展開與藥廠協議將其專利授權給MPP，以及同意MPP再授權給其他藥廠生產製造相關藥品之行動。 　　經過近1年努力，今（2011）年7月，MPPF終於與第一家美國藥廠Gilead Sciences達成授權協議，將旗下的Tenofovir（此為B型肝炎治療用藥）、Emtricitabine、Cobicistat、Elvitegravir及前述藥品固定劑量之單一藥丸產品Quad，授權給MPP再利用。接下來，MPP預計還要繼續向Abbott Laboratories、Boehringer-Ingelheim、Bristol-Myers Squibb、Merck & Co、Roche、Tibotec / Johnson & Johnson及Viiv Healthcare等藥廠爭取授權。 　　根據Gilead藥廠授權協議，MPP得以無償、非專屬、不可轉讓方式製造、使用、邀約販賣及販賣前述藥品，並將之再授權給印度學名藥廠；合法的被再授權人（Sublicensee）得出口及販賣其藥品，並支付3-5％權利金，但被再授權人若是為12歲以下兒童病患開發液體狀、可分散之兒科醫學劑型配方時，則可例外無須支付權利金。雖然Gilead藥廠之授權協議在內容上仍有諸多值得檢討之處，例如只限授權給印度學名藥廠、提供臨床試驗階段之Cobicistat、Elvitegravir及 the Quad藥品，雖確實可使開發中國家最快速度享受到最新的有效藥，但不免會引起是否涉及開發中國家新藥人體試驗之揣測。但無論如何，MPP成功獲得Gilead藥廠之授權，除打破外界先前對於MPP能否實際說服商業藥廠為公益目的加入之質疑，藉由雙方所訂之對象、範圍、權利金與例外等授權條件，更能明確看出MPP日後實際運作將採之方式。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。

　　日本外包法，正式名稱為外包價金給付遲延等防止法（下請代金支払遅延等防止法，又簡稱下請法），其制定目的在於確保大型企業外包其業務予中小型企業時之交易公正性，防止外包業者濫用其相對於承包業者之優勢地位，並保護承包之小型業者的利益，而該法的主管機關為公平交易委員會（公正取引委員会）。 　　依該法規定，於以下情形有本法之適用：（1）業者發包委託承包業者製造、修理物品與委託承包商提供該法授權行政命令訂定列舉的資訊成果產品（製作程式）或服務（運送、將貨品保管在倉庫、資訊處理），且發包之大型企業資本額 3億日圓以上、承包之小型企業資本額3億日圓以下，或發包企業資本額於3億元以下1000萬日圓以上、承包企業資本額在1000萬日圓以下時；或（2）業者發包委託承包業者作成非屬上述行政命令所列舉之資訊成果產品（如製作電視節目或廣告、設計商品、產品之使用說明書等）、或提供非屬行政命令列舉之服務（如維修建物或機械、提供客服中心服務等），且發包業者資本額5000萬日圓以上、承包業者資本額在5000萬日圓以下，或發包業者資本額在5000萬日圓以下1000萬日圓以上、承包業者資本額於1000萬日圓以下。 　　符合上開法定要件時，發包業者應訂定契約價金之給付期日，不得遲延給付價金，若給付遲延則有義務支付遲延之利息等，同時禁止發包業者拒絕受領承包業者交付的履約標的，禁止無故減少契約價金、退貨、或對承包業者採取報復性措施。若發包業者違反上述規定，則由日本中小企業廳或該發包業者之事業主管機關請求日本公平交易委員會（公正取引委員会）採取相應措施，該會則得據此針對該違反行為向發包業者作出書面勸告，同時對外公開該發包業者之公司名稱、其違反行為之事實概要、以及勸告內容的概要。此外，為防止口頭約定造成日後衍生交易糾紛，發包業者於下單時，應以書面明確約定並記載例如承包業者的履約標的、契約價金數額等法定應記載事項，並在下單後立即交付該書面予承包業者，如違反，得對該發包業者課予50萬日圓以下罰金。

2025年11月5日，歐盟執委會啟動《標示與標籤人工智慧生成內容之行為準則》（a code of practice on marking and labelling AI-generated content，下稱行為準則）之相關工作，預計將於2026年5月至6月間發布行為準則。此行為準則與《歐盟人工智慧法案》（EU AI Act）之透明度義務規定相關。這些規定旨於透過促進對資訊生態系的信任，降低虛假訊息、詐欺等風險。 《歐盟人工智慧法案》第50條第2項及第4項之透明度義務，分別規定 1. 「『提供』生成音檔、圖像、影片或文本內容的AI系統（包括通用AI系統）」的提供者（Providers），應確保其輸出係以機器可讀的形式標示（marked），且可被識別屬於AI所生成或竄改（manipulated）的內容。 2. 「『使用』AI系統生成或竄改以構成深度偽造之影像、音訊或影片內容」的部署者（Deployers），應揭露該內容係AI所生成或竄改。 前述透明度義務預計於2026年8月生效。 後續由歐盟AI辦公室之獨立專家透過公眾資訊與徵選利害關係人意見等方式，推動起草行為準則。此行為準則不具強制性，旨於協助AI系統提供者更有效地履行其透明度義務，且可協助使用深偽技術或AI生成內容的使用者清楚地揭露其內容涉及AI參與，尤其是當向公眾通報公共利益相關事項時。 AI應用蓬勃發展，同時AI也可能生成錯誤、虛構的內容，實務上難以憑藉個人的學識經驗區分AI幻覺。前文提及透過標示AI生成的內容，以避免假訊息孳生。倘企業在資料源頭以標示等手段控管其所使用之AI的訓練資料，確保資料來源真實可信，將有助於AI句句有理、正向影響企業決策。企業可以參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從資料源頭強化數位資料生命週期之管理。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）