何謂「商標名稱通用化」？

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　日本經濟產業省於2022年2月4日公告修正「大學與研究機關敏感技術出口管理指引」（安全保障貿易に係る機微技術管理ガイダンス（大学・研究機関用））。該指引係依據外匯與外貿法（外国為替及び外国貿易法，下稱外為法）及其行政命令訂定，用以協助大學與研究機關，建立符合出口管制法規之內控制度，防止關鍵技術外流。 　　經產省於2021年11月18日公告修正外為法第55條之10第1項授權訂定之行政命令「出口人法遵標準省令」（輸出者等遵守基準を定める省令の一部を改正する省令），強化「視同出口」（みなし輸出）行為管制之要件明確性。經上述行政命令修正，日本居民位於外國政府支配下，或其行動係經外國政府與組織指示，而受到外國政府與組織強烈影響之情形，視同非日本居民，向其提供敏感技術需申請出口許可。本次指引修正即以此為基礎配合調整相關內容，重點如下： 針對如何認定是否該當「視同出口」要件，追加說明模擬事例與判斷方式，例如：日本大學教授同時在外國大學兼職，又取得敏感技術時，是否該當「視同出口」要件，應以契約判斷或要求該教授應主動申報。 大學與研究機構之出口管理程序：就教職員與學生是否會在「視同出口」要件下，被認定為非日本居民，建議應由大學或機構內之相關部門於其到職或入學時，掌握必要資訊；技術提供方在提供技術前，需先確認技術取得方是否屬於「視同出口」要件下之非日本居民等。 增訂敏感技術出口人之義務：若需向直接取得敏感技術以外之人，獲取判定「視同出口」要件該當性之必要資訊，應訂定程序依此進行判定；大學或研究機構衍生新創事業若有涉及敏感技術出口之業務，大學或機構方應進行相關指導。 遠距工作與線上會議相關：應留意透過線上會議「提供技術」之可能性；存在僱傭關係但未入境日本，經遠距工作提供勞務者，視為非日本居民；於日本境內線上參加海外研討會時提供受管制技術，視同向境外出口技術而須申請許可。

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。

　　為促進各國政府和國際組織間之研究資料、新聞報導、資料集(data set)等公共著作於網路自由流通、運用，世界智慧財產組織(World Intellectual Property Organization, WIPO)和經濟合作暨發展組織(Organization of Economic Co-operation and Development, OECD)等多個國際組織經過2年多的合作研究，終於2013年底開發出「創用CC 3.0 政府間組織授權(Creative Commons 3.0 Intergovernmental Organization (IGO) Li-cense，下稱IGO授權)」機制。聯合國教科文組織(United Nations Educational, Scientific and Cultural Organization，下稱UNESCO)亦將其建置之「開放近用著作資料庫(Open Access Repository，下稱OAR)」網站運用IGO授權。 　　IGO授權係為使特定內容再發行而設計的簡易公開授權程序。IGO授權同樣分為6種授權條件，即為「姓名標示」、「姓名標示-相同方式分享」、「姓名標示-商業性」、「姓名標示-禁止改作」、「姓名標示-非商業性-相同方式分享」、「姓名標示-非商業性-禁止改作」。 　　2013年12月UNESCO將IGO授權運用至儲存UNESCO之電子書、新聞報導、研究資料等之OAR。UNESCO之OAR係開放給全世界的人可免費下載內容，甚至進行重製、翻譯、改寫等。UNESCO只使用IGO授權中「姓名標示-相同方式分享」條件，若使用者要依其他授權條件使用著作的話，就須向UNESCO取得書面同意。 　　UNESCO為聯合國所屬組織中第一個對著作採取公開近用政策(Open Access Policy)，透過OAR，UNESCO著作流通規模已有顯著增加。未來相關政府間組織之資料開放利用，若逐步地適用IGO授權機制，可預期的是將會有助於擴大公共資料加值利用市場規模。