自日本產業競爭力強化法暨特區立法談監理沙盒立法之推動與課題

　　在面對未來3G行動通訊市場的激烈競爭中，主管機關應如拿捏管制的強度？GSM協會於2006年2月6日公布未來行動通訊市場的規範原則建議有執法者應持續注意管制干預手段可能造成的成本及效益；管制目標及政策應該被清晰定義，且管制手段應符合最小干預及必要性；管制的內容必須是可公開即可受公評；應以市場現況，並從微觀及宏觀角度進行規範；在發照政策上應鼓勵新進業者對於電信設施的建設並促進有效市場競爭；頻譜的核配應從促進經濟上的效率、有效競爭及從市場結構面進行考量；對於行動通訊網路的限制應基於以科學、技術或確實研究結果，而不以公共顧慮為考量；對於客戶資料的不當用途，應設計安全防範措施等等。

2025年2月7日，經濟合作暨發展組織（Organization for Economic Cooperation and Development，OECD）正式啟動《開發先進人工智慧系統組織的報告框架》（Reporting Framework for the Hiroshima Process International Code of Conduct for Organizations Developing Advanced AI Systems，簡稱G7AI風險報告框架）。 該框架之目的是具體落實《廣島進程國際行為準則》（Hiroshima Process International Code of Conduct）的11項行動，促進開發先進人工智慧系統（Advanced AI Systems）的組織建立透明度和問責制。該框架為組織提供標準化方法，使其能夠證明自身符合《廣島進程國際行為準則》的行動，並首次讓組織可以提供有關其人工智慧風險管理實踐、風險評估、事件報告等資訊。對於從事先進人工智慧開發的企業與組織而言，該框架將成為未來風險管理、透明度揭露與國際合規的重要依據。 G7 AI風險報告框架設計，對應《廣島進程國際行為準則》的11項行動，提出七個核心關注面向，具體說明組織於AI系統開發、部署與治理過程中應採取之措施： 1. 組織如何進行AI風險識別與評估； 2. 組織如何進行AI風險管理與資訊安全； 3. 組織如何進行先進AI系統的透明度報告； 4. 組織如何將AI風險管理納入治理框架； 5. 組織如何進行內容驗證與來源追溯機制； 6. 組織如何投資、研究AI安全與如何降低AI社會風險； 7. 組織如何促進AI對人類與全球的利益。 為協助G7推動《廣島進程國際行為準則》，OECD建構G7「AI風險報告框架」網路平台，鼓勵開發先進人工智慧的組織與企業於2025年4月15日前提交首份人工智慧風險報告至該平台（https://transparency.oecd.ai/），目前已有包含OpenAI等超過15家國際企業提交報告。OECD亦呼籲企業與組織每年定期更新報告，以提升全球利益相關者之間的透明度與合作。 目前雖屬自願性報告，然考量到國際監理機關對生成式AI及高風險AI 系統透明度、可問責性（Accountability）的日益關注，G7 AI風險報告框架內容可能成為未來立法與監管的參考作法之一。建議企業組織持續觀測國際AI治理政策變化，預做合規準備。

由歐盟數位單一市場著作權指令觀察國際數位內容智慧財產權保障趨勢 資策會科技法律研究所 許椀婷 法律研究員 2019年1月17日 壹、背景說明 　　考量互聯網跨境傳輸，以及各國間著作權制度差異所帶來的影響，歐盟早於2015年即提出立法草案，討論至今預定於今年（2019）1月進行最終表決的「歐盟數位單一市場著作權指令草案（Directive on Copyright in the Digital Single Market, COD）」，其中第13條規定：「線上內容共享服務提供商和權利人應真誠合作，以確保排除未經授權的受保護作品或其他主題服務。」[1]，對線上內容共享服務提供商在提供權利人的權利保障上義務進行規範，引發許多有大量轉載用戶的大型數位內容平台(如google)的抗議。 　　以我國現況而言，著作權法敘明網路服務提供者之民事免責事由，並在第90-4條規範網路服務提供者應以契約、電子傳輸、自動偵測系統等方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。並在告知累計三次侵權情事下，終止其提供的全部或部分服務。上述保護措施經主管機關核可，網路服務提供者應配合執行。[2]國家通訊傳播委員會更於2017年提出「數位通訊傳播法草案[3]」，賦予數位通訊平台業者（如:Facebook）概念相同之避風港條款：若平台提供者接獲有人檢舉平台內容侵權，業者將侵權內容下架就能免責，相對歐盟的立法方向，是以提供誘因以協助保障智慧財產權為核心作法。本文將對COD第13條所引發的爭議進行討論，做為我國後續相關修法之借鏡。 貳、侵權行為的刪除 　　COD第13條爭議之一，為該條款賦予線上內容共享服務提供商應刪除侵權內容之義務，但各界對應如何識別和刪除尚未達成共識。該指令過往版本中的「內容識別技術（content recognition technologies）」，普遍被解讀為要求平台使用自動化過濾器來掃描每一段上傳內容，阻止任何可能侵害著作權的行為。該識別技術讓人聯想到YouTube行之有年的Content ID[4]，其對影片和音訊進行侵權比對，標記平台內重複的內容，權利人經系統通知可透過下述方式維護權利，包括封鎖內容或追蹤、獲取觀看者資訊，作為行銷分析之用；或直接於影片中插入廣告增加收入。此外，權利人還能在Content ID無法檢測到重覆內容下進行手動聲明。Content ID在實務運作上飽受抨擊，原因包括配合「數位千禧年著作權法（Digital Millennium Copyright Act, DMCA）」的通知與刪除制度，增加平台業者封鎖或復原影片的負擔；Content ID的比對更有因自動化產生錯誤、資料庫既存錯誤、或惡意舉報等風險。[5]Youtube雖已在技術開發上耗費6,000萬美元[6]，且尚需負擔Content ID每日檢查大量數位內容的傳輸成本，結果仍然不是人人滿意，可見為何大眾會對內容識別技術的要求如此擔憂。由Content ID的案例可觀察出，辨識原始內容就遭遇如此多的困難，更不用說要準確辨識現在時下流行的二次創作，如對擷取新聞、電影畫面進行評論，或將圖片進行創意、詼諧嘲諷的改作等影片利用是否合法了。未來COD草案該條款的施行，恐對二次創作的流通產生一定程度的限制。 　　回顧我國目前著作權、及數位通訊傳播法草案等法規，針對網路服務提供者[7]、數位通訊傳播服務提供者[8]避風港，對業者的歸責較COD相對輕。而在業者需提供的技術上，經濟部智慧局已對著作權法第90條內提及之「通用辨識或保護技術措施」提出解釋，用以辨識（identify）或保護（protect）著作權或製版權之相關措施，如過濾網路侵權資訊、監測網路流量之技術等，均屬之，且強調該條款並非課予網路服務提供者負有發展該等技術措施之義務，智慧局將徵詢網路服務提供者、權利人及相關技術專家意見，並考量負擔成本等因素[9]。 參、結論與建議 　　在COD的進展上，目前COD的最新修訂草案已移除了內容識別技術的用詞，並補充例外應特別考慮基本權利，以例外和限制確保中小企業的負擔仍然適當，並避免自動封鎖內容[10]。回應大眾對於無法負擔技術成本的抗議，避免一些小規模網站可能無法負擔聘用人員監管成本的問題。此外，歐盟更釋出新聞稿說明指令草案並未具體說明需要以哪些工具來實踐目標，故自動化過濾器僅為一種可能的解決方案之一。[11] COD草案若通過，歐盟各成員國將被要求於2年內修改國內法規，以符合該指令之規定。若屆時該指令所產生的成本負擔，在業者評估下仍過於沉重，許多平台可能選擇避開歐盟市場，造成歐盟成員國民眾可獲取的內容驟減。 　　在內容創作者越來越重視自身權益的年代，針對數位平台與創作者間的權利與義務不斷被拿出來討論，不管是著作權法或是數位通訊傳播法草案，都有可能被要求配合國際趨勢和科技發展進行調整。未來若考量進一步導入如歐盟COD的審核機制，提供數位內容平台通知下架以外的義務，以促進著作權的合法授權及合理分配，應同理審慎評估我國實際可執行的技術能力範疇為何，估計產業可能需負擔的成本，降低對產業產生的衝擊，並檢視實施此類機制所能帶來的效益程度，作為增添此義務之佐證依據。 [1] European Parliament,Copyright in the Digital Single Market(2018), http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2018-0337+0+DOC+PDF+V0//EN (last visited Jan. 15, 2019 [2]《著作權法》第90-4條：「符合下列規定之網路服務提供者，適用第九十條之五至第九十條之八之規定：一、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者若有三次涉有侵權情事，應終止全部或部分服務。三、公告接收通知文件之聯繫窗口資訊。四、執行第三項之通用辨識或保護技術措施。連線服務提供者於接獲著作權人或製版權人就其使用者所為涉有侵權行為之通知後，將該通知以電子郵件轉送該使用者，視為符合前項第一款規定。著作權人或製版權人已提供為保護著作權或製版權之通用辨識或保護技術措施，經主管機關核可者，網路服務提供者應配合執行之。」 [3] 行政院，《數位通訊傳播草案》(2017) [4] Youtube，Content ID 的運作方式(2019)，https://support.google.com/youtube/answer/2797370?hl=zh-Hant [5] PlagiarismToday,(2019), YouTube’s Copyright Insanityhttps://www.plagiarismtoday.com/2019/01/10/youtubes-copyright-insanity/ (last visited Jan. 15, 2019) [6] Google,How Google Fights Piracy 2016(2016), https://drive.google.com/file/d/0BwxyRPFduTN2cl91LXJ0YjlYSjA/view (last visited Jan. 15, 2019) [7] 指提供下列服務者：（一）連線服務提供者：透過所控制或營運之系統或網路，以有線或無線方式，提供資訊傳輸、發送、接收，或於前開過程中之中介及短暫儲存之服務者。（二）快速存取服務提供者：應使用者之要求傳輸資訊後，透過所控制或營運之系統或網路，將該資訊為中介及暫時儲存，以供其後要求傳輸該資訊之使用者加速進入該資訊之服務者。（三）資訊儲存服務提供者：透過所控制或營運之系統或網路，應使用者之要求提供資訊儲存之服務者。（四）搜尋服務提供者：提供使用者有關網路資訊之索引、參考或連結之搜尋或連結之服務者。 [8] 指提供使用者數位通訊傳播服務(指提供公眾或他人使用數位通訊傳播-以有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息之服務)之自然人、商號、法人或團體。 [9] 經濟部智慧財產局，著作權法網路服務提供者ISP民事免責事由Q＆A(2013)，https://www.tipo.gov.tw/ct.asp?xItem=207034&ctNode=7193&mp=1 [10] Special account shall be taken of fundamental rights, the use of exceptions and limitations as well as ensuring that the burden on SMEs remains appropriate and that automated blocking of content is avoided. [11] European Parliament, Q and A on the draft digital copyright directive(2019), http://www.europarl.europa.eu/news/en/press-room/20190111IPR23225/q-and-a-on-the-draft-digital-copyright-directive (last visited Jan. 15, 2019)

　　為促進政府效能、提高服務品質、協助身份確認、減輕居民負擔，以期邁向先進資訊社會，日本政府近年致力推動「居民基本資料」（「住民基本台帳」；包括姓名、住址、性別、出生年月日及居民編號等）網路化，作為電子化政府基礎架構之一環。惟資料之蒐集範圍為何、傳輸網路安全與否、是否會遭政府濫用、有無可能遭相關人員洩漏於外移作他用等問題始終受到質疑，目前不僅計有福島?矢祭町、東京都杉並?、?立市三處地方政府暫緩推行，民間團體更分別在日本全國各地 13 個地方法院提起民事訴訟，主張「居民基本資料網路」（「住民基本台帳 ?????? 」；「住基 ??? 」）侵犯個人之隱私權及人格權，除請求移除已登錄之個人資料外，並要求中央政府、地方政府及掌理該網路的財團法人地方自治資訊中心（財?法人地方自治情報 ???? ； Local Authorities Systems Development Center, LASDEC ）應負擔合計每人 22 萬日圓的損害賠償。 　　對此，金?地方法院首先作成判決（ 2005 年 5 月 30 日），雖駁回原告方面的損害賠償請求，不過移除已登錄資料部分則判命原告勝訴。該院認為，「隱私」及「便利」之間究竟何者優先，應本諸居民個人意思自行決定，而非被告方面得以促進行政效率為由逕為取捨。然時隔一日（ 2005 年 5 月 31 日），名古屋地方法院卻作出見解完全相反的判決，認為「居民基本資料網路」已採行必要之資料保護措施，個人隱私不至於輕易遭受侵害，原告方面的兩項請求均應予以駁回。 　　 個人基本資料應予保護，當屬不爭之論，但究竟該如何保護、保護又該到何種程度，各方立場不同、偏重各異，看法常有差距；日本「居民基本資料網路」事件之原被告間、甚至不同地方法院間的見解差異，即為適例。目前正值我國研議修正個人資料保護法之際，前開事件今後如何發展，或有吾人持續觀察並深入思索之餘地。