加拿大參議院交通與通訊委員會提出自駕與聯網車輛政策發展報告與建議

日本內閣府組成「AI時代的智慧財產權研討小組」，由東京大學副校長渡邊敏也作為主席於今（2023）年10月4日召開首次會議，為討論生成式AI（人工智慧）發展帶來的智慧財產權問題。討論主題包括法規範現況、在人類參與有限的情況下由生成式AI所產出之發明是否可以申請專利等，目標於年底前彙整、蒐集企業經營者待解決議題。亦將從其他法律的角度進行討論，例如：AI模仿商品形態是否亦受到日本《不正競爭防止法》之拘束；AI與專利之間的關係，依據日本《專利法》，專利權目前僅授予個人參與創造過程的發明，隨著AI技術的發展，預計會出現難以做出決策的情況，將討論諸如取得專利所須的人類參與程度等問題；以及擁有大量資料的權利持有者向AI開發者提供有償資料的優缺點。與會專家表示，希冀看到從鼓勵利用AI進行新創作和發明之角度出發。日本文化廳和其他相關組織亦同步討論AI生成的作品，若與現有之受著作權保護的作品相似時是否會侵害著作權之議題。 日本內閣府早先於今年5月公布「AI相關論點之初步整理」（AIに関する暫定的な論点整理），我國行政院於今年8月31日正式揭示國科會擬定之「行政院及所屬機關（構）使用生成式AI參考指引」草案，我國經濟部智慧局亦規劃研擬就AI生成物是否享有著作權或專利權、訓練資料合理使用範圍、企業強化營業秘密保護等3大面向建立AI指引，國內外AI相關指引議題均值得持續追蹤瞭解。另，企業無論是擔憂AI技術成果外洩、不慎侵害他人智財權或智財成果被生成式AI侵害之虞等，因應數位化趨勢與數位證據保全而應強化相關管理措施，資策會科法所發布之《營業秘密保護管理規範》、《重要數位資料治理暨管理制度規範(EDGS)》協助企業檢視自身管理措施之符合性並促進有效的落實管理。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　日本日立公司歷經多年研發「指靜脈認證」技術，這個研創的掃描器「靜紋J200」，可掃描判讀個人右手中指的靜脈紋路。依據該技術研創召集人中村道治博士的說法，每個人手指血管紋路是獨一無二，可作為個人生物身分辨識，希望能夠藉此安全防偽技術，杜絕盜領等事件發生。 　　日本長崎的「十八銀行」率先在提款機試用「靜紋J200」中指靜脈認證技術，該辨識裝置乃是以紅外線掃描取得中指血管影像，和金融卡資料及銀行生物身分資料庫比對。而為防止歹徒截斷受害人手指企圖通過辨識盜用身分提款，日立公司特別加上額外的防偽技術，只有血管內有溫暖血液流動的手指才能通過認證，斷指無法過關。

　　法國總統馬克宏（Emmanuel Macron）6月15日在法國巴黎舉行開幕的法國創新技術會議（Viva Technology）上，宣布兩項新政策措施：簽證與投資基金。馬克宏宣布，即將設立新的簽證種類「科技簽證viva tech」法國科技簽證面向三類科技人才：創業創始人，員工和投資者，並允許他們在法國生活和工作。其內容如下： 　　一、 有效期限為四年，並且已可再生做為基礎。 　　二、 其延伸至直系親屬，且配偶還可獲得居留許可，得在法國生活、工作。 受撫養的孩子也有權在法國居住。 　　三、 且其不需要額外的工作許可，而來自歐洲經濟區和瑞士的公民則不需要居留許可。 　　而針對法國科技簽證的資格，有三個，一為企業創始人，二為員工，三為投資者，而三者類型可以透過不同的途徑獲得「科技簽證」。 　　如：企業創始人要成為法國技術簽證的創業者，其申請條件包括計畫在法國發展經濟創新型的創業項目，始符合申請資格。 　　若想以僱員身分獲得法國技術簽證的資格，必須擁有研究生學位（碩士以上）、與法國公司有資格通過法國技術簽證招聘的最少3個月的工作合約、年薪總額至少35,526.40歐元（為2017年1月1日法國最低工資的兩倍）。 　　而針對投資者，該簽證瞄準風險投資家和商業天使投資創業公司，有幾種方法可以獲得法國投資者技術簽證的資格：一家外國風險投資公司在法國開設辦事處、外國投資者由法國的風險投資公司招募、商業天使（通常是成功的企業家）移居法國。而要獲得標有“商業投資者”的人才通行證，須投資至少30萬歐元的固定有形或無形資產。直接或通過您至少擁有30％股權的公司進行投資、至少擁有您所投資公司的10％，並且在投資後的四年內創造或保護工作，而法國風險投資公司招募的外國投資者則不要考慮這些標準。 　　法國今年夏天推出“法國簽證”項目，使簽證更容易發放，政府部門遵循的程序更加可靠。

　　歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見，藉此重申支持個人資料外洩通知責任立法之立場，並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對，認為通知責任應僅限於電信公司，而不應擴及其他電子商務服務提供者。 　　歐盟隱私權工作小組於2009年2月初提出的報告指出，個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的，其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務，以確認受規範之服務提供者是否採取適當的安全措施。再者，亦可間接提高民眾對於資訊社會相關服務使用之信心，保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 　　然而，歐盟理事會及歐洲議會則反對該項修正建議，其一方面認為不應擴張資料外洩通知責任制度適用之業者，另一方面則認為對於是否透過法制規範課予業者通知之義務，應由各國立法者決定是否立法，甚或由業者依資料外洩情形嚴重與否，來判斷是否通知其各國個人資料保護相關組織及客戶。此外，參考外國實施之成效，美國雖有多數州別採用資料外洩通知責任制度，但並非所有的隱私權團體皆肯認該項制度；英國資訊委員會對於該制度之成效則仍存質疑，因從過去為數眾多的個人資料外洩事件看來，其效果已逐漸無法彰顯。 　　雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致，但其與歐洲議會與歐盟理事會仍存有歧見，對於個人資料外洩通知責任制度之建立，似乎仍有待各方相互協商尋求共識，方能決定是否納入歐盟隱私及電子通訊指令之規範。