從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　美國加州議會於2018年9月7日通過Asilomar人工智慧原則決議（23 Asilomar AI Principles, ACR-215），此決議表達加州對於「23條Asilomar人工智慧原則」之支持，以作為產業或學界發展人工智慧、政府制定人工智慧政策之指標，並提供企業開發人工智慧系統時可遵循之原則。依此法案所建立之重要指標如下： （1）於研究原則上，人工智慧之研究應以建立對於人類有利之人工智慧為目標。 （2）於研究資助上，人工智慧之研究資助應著重幾個方向，如：使人工智慧更加健全且可抵抗外界駭客干擾、使人工智慧促進人類福祉同時保留人類價值以及勞動意義、使法律制度可以順應人工智慧之發展。 （3）於科學政策之連結上，人工智慧研究者與政策擬定者間應有具有建設性且健全之資訊交流。 （4）於研究文化上，人工智慧研究者應保持合作、互信、透明之研究文化。 （5）於安全性上，人工智慧研究團隊應避免為了研究競爭而忽略人工智慧應具備之安全性。 （6）人工智慧系統應該於服務期間內皆具備安全性及可檢視性。 （7）人工智慧系統之編寫，應可使外界於其造成社會損失時檢視其出錯原因。 （8）人工智慧系統如應用於司法判斷上，應提供可供專門人員檢視之合理推論過程。 （9）人工智慧所產生之責任，應由設計者以及建造者負擔。 （10）高等人工智慧內在價值觀之設計上，應符合人類社會之價值觀。 （11）高等人工智慧之設計應可與人類之尊嚴、權利、自由以及文化差異相互調和。 （12）對於人工智慧所使用之資料，其人類所有權人享有擷取、更改以及操作之權利。 （13）人工智慧之應用不該限制人類「客觀事實上」或「主觀知覺上」之自由。 （14）人工智慧之技術應盡力滿足越多人之利益。 （15）人工智慧之經濟利益，應為整體人類所合理共享。 （16）人類對於人工智慧之內在目標應享有最終設定權限。 （17）高等人工智慧所帶來或賦予之權力，對於人類社會之基本價值觀應絕對尊重。 （18）人工智慧所產生之自動化武器之軍備競賽應被禁止。 （19）政策上對於人工智慧外來之發展程度，不應預設立場。 （20）高等人工智慧系統之研發，由於對於人類歷史社會將造成重大影響，應予以絕對慎重考量。 （21）人工智慧之運用上，應衡量其潛在風險以及可以對於社會所帶來之利益。 （22）人工智慧可不斷自我循環改善，而可快速增進運作品質，其安全標準應予以嚴格設定。 （23）對於超人工智慧或強人工智慧，應僅為全體人類福祉而發展、設計，不應僅為符合特定國家、組織而設計。

英國通訊傳播管理局（The Office of Communications, Ofcom）於2024年5月21日發布「行動網路與Wi-Fi混合共享上層6 GHz 頻段之重要性」（Mobile and Wi-Fi in Upper 6 GHz: Why hybrid sharing matters）文件，指出為促進稀缺頻譜資源有效利用，需實施創新頻譜共享機制，以便為更多用戶提供服務。有鑑於2023年世界無線電通訊大會（World Radiocommunication Conference 2023, WRC-23）決議上層6 GHz（6425-7125 MHz）為國際行動通訊（International Mobile Telecommunications, IMT）使用頻段，同時承認該頻段可供Wi-Fi等無線接取系統（wireless access systems）使用，因此Ofcom初步探索出兩種可能分割方式，並於文件中分享，期望透過靈活混合共享機制，在與其他既有使用者共存之同時服務更多用戶： 1.可變頻譜分割（Variable spectrum split）： 此方法將上層6GHz分割為Wi-Fi及行動網路優先頻段，Wi-Fi和行動網路可於各自優先頻段中自由布建，亦可於不干擾對方之前提下，於對方之優先頻段布建。 2.室內外分割（An indoor/ outdoor split）： 此方法以建築物做為兩技術運作之分界，於室外及淺層室內（shallow indoor）區域布建6GHz行動網路，以降低既有3GHz行動通訊服務之負載；6GHz覆蓋不到之範圍，則仍由3GHz提供服務。室內大部分區域則分配給Wi-Fi布建，降低兩技術重疊布建情形，確保資源有效運用。 未來Ofcom將持續與業界合作開發其他混合共享框架技術與解決方案，計劃於2025年發布有關此主題之技術報告，早日實現行動網路與Wi-Fi之共享機制。

　　歐盟執委會（European Commission, EC）於2020年4月8日發布新聞稿，說明歐盟將制定紓困計劃，投入資金支援全球盟國對抗新冠肺炎。歐盟的行動將側重於解決急迫的衛生問題以及人道主義需求，加強盟國的健康、供水和公共衛生環境，及協助盟國發展對抗流行病的研究和準備能力，減輕疾病對國家經社之影響。 　　此次計劃立基於「Team Europe」，「Team Europe」是歐盟執委會因應疫情採取全球及跨境協調的紓困方案，強調整併來自歐盟、歐盟成員國及金融機構──特別是歐洲投資銀行（European Investment Bank, EIB）和歐洲復興開發銀行（European Bank for Reconstruction and Development, EBRD）──的資金，提供全球盟國立即而精準的援助，目前已投資超過156億歐元的資金。而在此次全球紓困中，歐盟短期面提供盟國資金，長期面則協助解決盟國因疫情引發的社會經濟問題。 　　本次紓困計畫區分為三大部分，分別為： 5.02億歐元用於應急行動（Emergency response actions）：包括提供資金生產個人防護設備和醫療設備、降低各國出口障礙以確保供應鏈完整（特別是基本醫療用品和藥品的供應鏈）及支援聯合國和世衛的相關應對政策等； 28億歐元用於支援社會研究、衛生系統與供水系統：支援盟國建立反應快速的衛生和社會保護體系、對疫情嚴重國家進行疫苗配送與補貼、專家培訓和流行病學監測（epidemiological surveillance），並且強化非洲、拉丁美洲、加勒比海地區以及亞太地區的區域衛生組織發展。 122.8億歐元針對疫情後經濟和社會影響進行紓困：提供盟國直接預算和優惠資金、由歐洲投資銀行提供盟國公部門貸款（特別是醫療保健設備用品之貸款）以及透過國際貨幣基金組織（International Monetary Fund, IMF）對西巴爾幹地區及鄰國提供金融援助等。