國有研發設施開放近用之法制規範研析－以美日韓規定為核心

　　隨著人工智慧（AI）視覺處理技術愈發進步，圖片及影像的篡改也更加普遍，甚至使人難以分辨其真偽，例如一款應用程式（App）－DeepNude便是運用此技術，將人穿著衣服的照片改作為裸體圖像；此種AI技術因對於社會及被偽造之當事人權益影響重大，進而引起美國立法者的極度重視。 　　日前維吉尼亞州為了遏止如DeepNude此類的應用程式，便於該州之《復仇式色情法》（Revenge porn law），擴大復仇式色情的涵蓋範圍，使其包括利用機器學習技術偽造他人照片或影像等深度偽造（Deepfake）行為。 　　但該深度偽造技術之應用，實際上並不僅侷限於情色領域，故美國紐約州眾議員伊薇特．克拉克（Yvette Clarke）於本年度（2019年）6月即提出了《深度偽造究責法案》（Defending Each and Every Person from False Appearances by Keeping Exploitation Subject to Accountability Act of 2019., DEEP FAKES Accountability Act.）草案，本草案令人關注之處除配合現今科技發展特性為規定外，另針對實務上曾衍生的爭議問題，特別將外國勢力或其代理人（foreign power or an agent thereof）介入美國國內政治行為，如意圖影響美國國內公共政策辯論(domestic public policy debate)、選舉或其他不得合法從事的行為等納入規範。 　　依該草案之內容，其所規範者包含視聽紀錄、視覺紀錄及錄音紀錄；意即任何人使用任何技術或設備製作假冒他人名義（false personation）的紀錄，並於網路或其他知識傳播管道發布者，應有浮水印、口頭陳述或是於文本中有簡要說明等揭露，以使他人得清楚知悉該紀錄並非真實，如行為人有違反該揭露規定並利用深度偽造1.意圖羞辱或騷擾(包含性內容)；2.意圖造成暴力、身體傷害、煽動暴亂、外交衝突或干預選舉；3.詐欺犯罪等，將可處5年以下有期徒刑，或科或併科罰金。另若行為人修改或刪除他人揭露之資訊而有上述意圖或犯罪行為者，亦可處以同等罰責。

　　V2V（Vehicle-to-vehicle）通訊使用短程無線通訊技術（dedicated short-range radio communication, DSRC）交換周邊車輛速度與位置等相關訊息，並協助採取相對應措施，如警告駕駛前方車輛正在剎車，或於駕駛視線死角處有其他車輛正高速接近。因此，使用V2V通訊技術可有效避免車輛間相互碰撞、紓解交通壅塞之問題，對環保方面亦有所助益，然而，此技術於多數車輛間得以相互通訊時，方能最大化其效益。 　　V2V通訊技術可以每秒約10次之頻率，使車輛間相互廣播並接收全面之訊息，從而在一定距離範圍內360度「感知」其他車輛並與其他車輛進行「對話」。若將搭載V2V通訊技術之車輛配備適當的軟體或安全設備，車輛間即可利用接收到的有效訊息來避免潛在的事故威脅。V2V通訊技術可偵測出超過300公尺範圍之交通情況，包括因交通、地形或天氣影響而受人類駕駛忽略之危險，較傳統使用雷達系統或攝影鏡頭進行偵測之方式更為精準。 　　無論是機車、汽車、卡車及公車皆可使用V2V通訊技術以提升車輛安全系統的性能，車輛間之連接技術將成為協助駕駛發現潛在交通危機的輔助工具，有助於顯著減少每年因交通事故喪生之人數。

中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法（下稱網安事件管理辦法）》，並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者，於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者：一、與委外廠商之契約以其協力報告義務：該辦法第5條要求網路營運者應當以契約等形式，要求網路安全、系統維運服務提供商（含個人）向網路營運者報告監測發現，並協助網路營運者依辦法報告網路安全事件。簡言之，其透過法律監管網路營運商與委外廠商之間的契約或類似契約，以及報告之協力義務。二、個人資料與網路安全的關聯性：網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件，四種分級。除關鍵基礎設施的中斷運行以外，前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒，認定為較大網路安全事件以上等級，使大型網路安全事件與個人資料進行連接。換言之，網路安全事件不再僅是資安面的影響，公民個人資料完整性等法律概念逐漸進入資安領域，法律專業的投入將可能是網路安全發展中需審酌的範疇。

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。