德國針對企業聯網資訊安全及資料保護相關法律提出建議文件

世界衛生組織發布歐洲區域人工智慧於醫療系統準備情況報告，責任規則為最重要之關鍵政策因素 資訊工業策進會科技法律研究所 2025年12月18日 世界衛生組織（World Health Organization, WHO）於2025年11月19日發布「人工智慧正在重塑醫療系統：世衛組織歐洲區域準備情況報告」（Artificial intelligence is reshaping health systems: state of readiness across the WHO European Region）[1]，本報告為2024年至2025年於WHO歐洲區域醫療照護領域人工智慧（AI for health care）調查結果，借鑒50個成員國之經驗，檢視各國之國家戰略、治理模式、法律與倫理框架、勞動力準備、資料治理、利益相關者參與、私部門角色以及AI應用之普及情況，探討各國如何應對AI於醫療系統中之機會與挑戰。其中責任規則（liability rules）之建立，為成員國認為係推動AI於醫療照護領域廣泛應用之最重要關鍵政策因素，因此本報告建議應明確開發者、臨床醫生、資料提供者與醫療機構之責任，透過救濟與執法管道以保護病患與醫療系統之權益。 壹、事件摘要 本報告發現調查對象中僅有8%成員國已發布國家級醫療領域特定AI策略（national health-specific AI strategy），顯示此處仍有相當大之缺口需要補足。而就醫療領域AI之法律、政策與指導方針框架方面，46%之成員國已評估於現有法律及政策相對於醫療衛生領域AI系統不足之處；54%之成員國已設立監管機構以評估與核准AI系統；惟僅有8%之成員國已制定醫療領域AI之責任標準（liability standards for AI in health），更僅有6%之成員國就醫療照護領域之生成式AI系統提出法律要求。依此可知，成員國對於AI政策之優先事項通常集中於醫療領域AI系統之採購、開發與使用，而對個人或群體不利影響之重視與責任標準之建立仍然有限。於缺乏明確責任標準之情況下，可能會導致臨床醫師對AI之依賴猶豫不決，或者相反地過度依賴AI，從而增加病患安全風險。 就可信賴AI之醫療資料治理方面（health data governance for trustworthy AI），66%成員國已制定專門之國家醫療資料戰略，76%成員國已建立或正在制定醫療資料治理框架，66%成員國已建立區域或國家級醫療資料中心（health data hub），30%成員國已發布關於醫療資料二次利用之指引（the secondary use of health data），30%成員國已制定規則，促進以研究為目的之跨境共享醫療資料（cross-border sharing of health data for research purposes）。依此，許多成員國已在制定國家醫療資料戰略與建立治理框架方面取得顯著進展，惟資料二次利用與跨境利用等領域仍較遲滯，這些資料問題仍需解決，以避免產生技術先進卻無法完全滿足臨床或公衛需求之工具。 就於醫療照護領域採用AI之障礙，有高達86%之成員國認為，最主要之障礙為法律之不確定性（legal uncertainty），其次之障礙為78%之成員國所認為之財務可負擔性（financial affordability）；依此，雖AI之採用具有前景，惟仍受到監管不確定性、倫理挑戰、監管不力與資金障礙之限制；而財務上之資金障礙，包括高昂之基礎設施成本、持續員工培訓、有限之健保給付與先進AI系統訂閱費用皆限制AI之普及，特別於規模較小或資源有限之醫療系統中。 就推動AI於醫療照護領域廣泛應用之關鍵政策因素，有高達92%之成員國認為是責任規則（liability rules），其次有90%之成員國認為是關於透明度、可驗證性與可解釋性之指引。依此，幾乎所有成員國皆認為，明確AI系統製造商、部署者與使用者之責任規則為政策上之關鍵推動因素，且確保AI解決方案之透明度、可驗證性與可解釋性之指引，也被認為是信任AI所驅動成果之必要條件。 貳、重點說明 因有高達9成之成員國認為責任規則為推動AI於醫療照護領域廣泛應用之關鍵政策因素，為促進AI應用，本報告建議應明確開發者、臨床醫生、資料提供者與醫療機構之責任，並建立相應機制，以便於AI系統造成損害時及時補救與追究責任，此可確保AI生命週期中每個參與者都能瞭解自身之義務，責任透明，並透過可及之救濟與執法管道以保護病患與醫療系統之權益；以及可利用監管沙盒，使監管機構、開發人員與醫療機構能夠在真實但風險較低之環境中進行合作，從而於監管監督下，於廣泛部署前能及早發現安全、倫理與效能問題，同時促進創新。 此外，WHO歐洲區域官員指出，此次調查結果顯示AI於醫療領域之革命已開始，惟準備程度、能力與治理水準尚未完全跟進，因此呼籲醫療領域之領導者與決策者們可考慮往以下四個方向前進[2]： 1.應有目的性地管理AI：使AI安全、合乎倫理與符合人權； 2.應投資人才：因科技無法治癒病人，人才是治癒病人之根本； 3.需建構可信賴之資料生態系：若大眾對資料缺乏信任，創新就會失敗； 4.需進行跨國合作：AI無國界，合作亦不應受限於國界。 參、事件評析 AI於醫療系統之應用實際上已大幅開展，就歐洲之調查可知，目前雖多數國家已致力於AI於醫材監管法規與資料利用規則之建立，據以推動與監管AI醫療科技之發展，惟由於醫療涉及患者生命身體之健康安全，因此絕大多數國家皆同意，真正影響AI於醫療領域利用之因素，為責任規則之建立，然而，調查結果顯示，實際上已建立醫療領域AI之責任標準者，卻僅有8%之成員國（50個國家中僅有4個國家已建立標準），意味著其為重要之真空地帶，亟待責任法制上之發展與填補，以使廠商願意繼續開發先進AI醫療器材、醫療從業人員願意利用AI醫療科技增進患者福祉，亦使患者於受害時得以獲得適當救濟。亦即是，當有明確之責任歸屬規則，各方當事人方能據以瞭解與評估將AI技術應用於醫療可能帶來之風險與機會，新興AI醫療科技才能真正被信任與利用，而帶來廣泛推廣促進醫療進步之效益。由於保護患者之健康安全為醫療領域之普世價值，此項結論應不僅得適用於歐洲，對於世界各國亦應同樣適用，未來觀察各國於AI醫療領域之責任規則發展，對於我國推廣AI醫療之落地應用亦應具有重要參考價值。 [1] Artificial intelligence is reshaping health systems: state of readiness across the WHO European Region, WHO, Nov. 19, 2025, https://iris.who.int/items/84f1c491-c9d0-4bb3-83cf-3a6f4bf3c3b1 (last visited Dec. 9, 2025). [2] Humanity Must Hold the Pen: The European Region Can Write the Story of Ethical AI for Health, Georgia Today, Dec. 8, 2025,https://georgiatoday.ge/humanity-must-hold-the-pen-the-european-region-can-write-the-story-of-ethical-ai-for-health/ (last visited Dec. 9, 2025).

　　亞太經濟合作組織（Asia-Pacific Economic Cooperation, APEC）糧食安全政策夥伴關係機制（Policy Partnership on Food Security, ＰＰＦＳ）成員國、APEC秘書處、APEC工商諮詢理事會秘書處、糧農組織代表在北京召開全體成員會議，就亞太糧食安全相關議題與糧食安全政策夥伴關係機制（ＰＰＦＳ）建構進行討論。PPFS為政府部門與民間組織、企業溝通對話之平台，係APEC解決亞太糧食安全所建構之機制，茲就本次會議作成之重點分述如下： 1.亞太經濟合作組織（ＡＰＥＣ）糧食安全政策夥伴關係機制（ＰＰＦＳ）全於會中作成3項倡議：第一，加強APEC成員糧農政策對話與交流，協商區域合作的規劃和措施。第二，降低貿易和投資成本，消除貿易壁壘促進糧農貿易。第三，加強各政府、產業與個體農民交流，促進私部門參與糧食安全之商業模式，以利亞太糧食安全之永續。相關糧食安全議題及合作方向包括：糧食生產與技術移轉跨國合作；糧食儲備、供應鏈及降低糧損技術之交流與合作和貿易合作、投資與基礎建設等。 2.本次會議除作成前述宣示性倡議外， 另通過「ＡＰＥＣ減少糧食損失和浪費行動計畫」、「ＡＰＥＣ糧食安全商業計畫」、「ＡＰＥＣ增強糧食標準與質量安全互通行動計畫」、「２０２０糧食安全路線圖」等修訂文件。其中，「２０２０糧食安全路線圖」，提及PPFS將致力於降低亞太區域之糧食農損失，並宣示於2020年降低農損總量１０％之具體目標（以2011-2012年度之農損總量為比較基準）。

日本文化廳發布《人工智慧著作權檢核清單和指引》 資訊工業策進會科技法律研究所 2024年08月21日 日本文化廳為降低生成式人工智慧所產生的著作權風險，保護和行使著作權人權利，於2024年7月31日以文化廳3月發布的《人工智慧與著作權的思考》、內閣府5月發布的《人工智慧時代知識產權研究小組中期報告》，以及總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的資料為基礎，制訂發布《人工智慧著作權檢核清單和指引》[1]。 壹、事件摘要 日本文化廳的《人工智慧著作權檢核清單和指引》主要分成兩部分，第一部分是「人工智慧開發、提供和使用清單」，依循總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的區分方式，分為「AI開發者」、「AI提供者」、「AI（業務）使用者（事業利用人）」和「業務外利用者（一般利用人）」四個利害關係人，依不同的身份分別說明如何降低人工智慧開發前後的資料處理和學習等智慧財產權侵權風險的措施，以及提供和使用人工智慧系統和服務時，安全、適當地使用人工智慧的技術訣竅。 第二部分則是針對著作權人及依著作權法享有權利的其他權利人（例如表演人）的權益保護，從權利人的思考角度，建議正確理解生成式AI可能會出現什麼樣的（著作權）法律上利用行為[2]。其次，說明近似侵權的判斷要件、要件的證明、防止與賠償等可主張的法律上請求、可向誰主張侵權、權利主張的限制；於事先或發現後可採取的防止人工智慧侵權學習的可能措施；最後對侵權因應建議權利人可發出著作權侵權警告、進行訴訟、調解等糾紛解決，並提供可用的法律諮詢窗口資訊。 貳、重點說明 日本文化廳於此指引中，針對不同的角色提出生成式AI與著作權之間的關係，除更具體的對「AI開發者」、「AI提供者」、「AI（事業與一般利用人）」，提醒其應注意的侵權風險樣態、可能的合法使用範圍，並提供如何降低風險的對策。同時，從權利人角度提供如何保護權益的指引，並提供可用的法律諮詢窗口資訊。重點說明如下： 一、不符合「非享受目的」的非法AI訓練 日本著作權法第30條之4規定適用於以收集人工智慧學習資料等為目的而進行的著作權作品的複製，無需獲得權利人的授權，但是，該指引特別明確指出「為了輸出AI學習資料中包含的既有作品的內容，而進行額外學習；為讓AI產出學習資料庫中所包含的既有作品的創作表現；對特定創作者的少量著作權作品進行額外個別學習」，這三個情況係同時存有「享受」著作目的，不適用無須授權的規定[3]。 二、不能「不當損害著作權人利益」 從已經採取的措施和過去的銷售紀錄可以推斷，資料庫著作權作品計劃有償作為人工智慧學習的資料集。在這種情況下，未經授權以人工智慧學習為目的進行複製時，屬於「不當損害著作權人利益」的要求，將不適用（日本）著作權法第30條之4規定[4]。在明知某個網站發布盜版或其他侵害著作權的情況下收集學習資料，則使用該學習資料開發的人工智慧也會造成著作權侵權，人工智慧開發者也可能被追究著作權責任[5]。不應使用以原樣輸出作為學習資料的著作權作品的學習方法，如果該已訓練模型處於高概率生成與學習資料中的著作物相似的生成結果的狀態等情況下，則該已訓練模型可能被評價為「學習資料中著作物的複製物」， 對銷毀該模型的請求即有可能會被同意[6]。 三、使用生成式AI即可能被認定為可能有接觸被侵害著作[7] 權利人不一定必須證明「生成所用生成AI的學習資料中包含權利人的作品。如有下述AI使用者認識到權利人的作品的情況之一，權利人亦可透過主張和證明符合「依賴性（依拠性）」要件，例如：AI使用者將現有的著作物本身輸入生成AI、輸入了現有著作物的題名（標題）或其他特定的固有名詞、AI生成物與現有著作物高度類似等。 四、開發與提供者也可能是侵權責任主體[8] 該指引指出，除利用人外，開發或提供者亦有負侵權責任的可能，特別是－－人工智慧頻繁產生侵權結果，或已意識到人工智慧很有可能產生侵權結果，但沒有採取措施阻止。於其應負侵權責任時，可能被請求從訓練資料集中刪除現有的著作權作品，甚至是刪除造成侵權的人工智慧學習創建的訓練模型。即便人工智慧學習創建的訓練模型一般並非訓練資料的重製物，不過如果訓練後的模型處於產生與作為訓練資料的著作權作品相似的產品的機率很高的狀態，該指引認為可能會被同意[9]。 參、事件評析 人工智慧（AI）科技迎來契機，其生成內容隨著科技發展日新月異，時常可以看見民眾在網路上分享AI技術生成的圖像和影音。是否能將AI生成的圖案用在馬克杯或衣服販售，或是將Chat GPT內容當作補習班教材，均成為日常生活中的訓練AI的資料與運用AI的產出疑義。 各國固然就存有人類的「創造性貢獻」是人工智慧生成結果是否受著作權法保護、可受著作權保護的條件，單純機械性的AI自動生成，基本上欠缺「人的創造性」，非著作權保護對象，已有明確的共識。如何以明確的法令規範降低AI開發過程的侵權風險或處理成本？賦予AI訓練合法使用既有著作，應有的界限？衡平(賦予)既有著作的著作權人權益？AI服務提供者應負那些共通義務？是否合理課予AI服務提供者應負之侵權損害責任？AI使用者之侵權責任是否須推定符合「接觸」要件？等等諸此進一步的疑義，則仍在各國討論、形成共識中。 而從日本文化廳的《人工智慧著作權檢核清單和指引》，我們可以清楚的看出，在樹立成為AI大國的國家發展政策下，其著作權法雖已賦予AI訓練資料合法的重製，但在指引是明列已屬「享受」目的訓練行為、不合理損害著作權利用的情況、明示開發服務者應負的揭露義務與可能承擔侵權責任，彰顯其對權利人權益平衡保護的努力。值得於我國將來推動落實AI基本法草案中維護著作權人權益原則時，做為完善相關法令機制的重要參考。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 文化庁著作権課，「AI著作権チェックリスト＆ガイダンス」，令和6年7月31日，https://www.bunka.go.jp/seisaku/bunkashingikai/chosakuken/seisaku/r06_02/pdf/94089701_05.pdf，最後閱覽日：2024/08/20。 [2] 詳見前註，頁31。 [3] 詳見前註，頁7。 [4] 詳見前註，頁8。 [5] 詳見前註，頁9。 [6] 詳見前註，頁9。 [7] 詳見前註，頁35。 [8] 詳見前註，頁36。 [9] 詳見前註，頁42。

　　德國聯邦網路局（Bundesnetzagentur） 法規問題研究工作小組（Wissenschaftlicher Arbeitskreis für Regulierungsfragen）於2015年11月18日提出「在OTT服務業者重要性提升背景下電信與媒體法制演變進程」意見報告（Evolution der Regulierung in den Telekommunikations- und Mediensektoren angesichts der Relevanzzunahme von OTT-Anbietern）。此報告針對OTT服務提出以下建議： 1. 是否電信服務（Telekommunikationsdienst）定義僅侷限於「電子信號的傳送」。倘若如此，是否亦須將OTT-I類型服務，亦即網路語音通話或電子郵件服務（例如：Skype, Gmail等），如同歸類並視電信服務而所規範。基於OTT-I服務的性質跟傳統通訊服務相似度很高（例如電話通訊服務），因此是否傳統電信服務定義須要涵蓋OTT-I服務，仍待明確的法制規範。 2. 倘若OTT-I種類的服務被歸類為「電信服務」，依此邏輯是否須要遵守德國電信法（Telekommunikationsgesetz）相關的傳統電信服務義務，像是緊急電話撥打義務、消費者保護、通訊隱私保障、資料保護等，仍待明確的法制規範。 3. 透過OTT服務所蒐集到的資料，均需透過明確的授權規範才得以讓OTT服務提供者有足夠的權限商業性的應用該資料。 4. 在OTT-II服務，亦即內容提供服務（Inhaltdienste）業者快速成長的背景下（例如Youtube,Netflix等），建議鬆綁歷來針對傳統影音媒體服務業者要求之嚴格廣告規範。 5. OTT-II內容平台需在公開網路上履行公平原則及反歧視原則。此原則亦應落實於終端設備使用者。 6. 支持歐盟資料保護規章的市場位置原則（Marktortprinzip）。 7. 電信法與媒體法在實體法上應更佳有所統合性。主管機關需符合憲法權限制訂法制規範，其規範亦必須符合其適當性（Zweckmäßigkeit）。