日本公布資料信託功能認定指引ver1.0並進行相關實驗

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。

中國大陸法院認定AI創作可受著作權法保護 資訊工業策進會科技法律研究所 2023年12月05日 近期生成式AI的工具運用，無論是生成文字的ChatGPT、生成圖像的Midjourney及生成影片的Pictory，技術一日千里，蓬勃發展；其應用已逐漸進入一般人的生活領域網，而且產生AI產出的侵權爭議，滋生運用AI創作的生成內容是否可主張著作權之疑義。我國經濟部智慧財產局於今(112)年6月以經授智字第11252800520號令 函指出--「AI利用人如係單純下指令，並未投入精神創作，由生成式AI模型獨立自主運算而生成全新內容，該AI生成內容不受著作權法保護。」採取否定見解 。不過其前提係「單純下指令，並未投入精神創作」，適於日前中國大陸北京互聯網法院於11月27日以(2023)京0491號民初11279號民事判決 認為如可認定屬「非機械性智力成果」，運用AI生成的圖片仍可受著作權保護。 壹、事件摘要 本案起因於原告將其使用開放原始碼的Stable Diffusion以輸入提示詞的方式，生成「春風送來了溫柔」之少女人像圖，並發布於網路平台。原告於事後發現，被告將該圖原有的原告署名浮水印(平台所發予的用戶編號)截除，並使用於其在網路上發布的文章中使用該圖做為插圖。原告因此提起姓名表示權與網路傳輸權的侵權訴訟。 被告主張系爭圖片具體來源為網路取得，已無法識別來源與浮水印，並不能確定原告是否享有圖片之權利；而且其所發布的主要內容為原創詩文，並非系爭圖片，亦未做為商業用途，並無侵權故意。 原告於本案中提出生成過程的影片佐證資料，北京互聯網法院認定呈現下列具體生成(取捨、選擇、安排與設計)步驟： 一、選擇前述軟體程式提供的模型，初步決定畫面最終生成的可用素材，決定作品的整體風格、類型。 二、為展現一幅在黃昏的光線條件下具有攝影風格的美女特寫所需，輸入有關類型、主體、環境、構圖、風格的提示詞，包括：「超逼真照片」與「彩色照片」類型；「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節；「外景」、「黃金時間」與「動態燈光」之環境提示；「機前瀏覽(眼看鏡頭)」、「酷姿勢」為構圖提示；「底片紋理、膠卷仿真」等風格提示。另並進行輸入反向指令提示，包括：繪畫、卡通、動漫等要求，以避免此類風格出現於生成內容。 三、進行相關參數設定，以及多次試驗的調整，包括採樣方法、清晰度、圖形比例等不同參數設置。 貳、重點說明 北京互聯網法院根據原被告的陳述與提供的證據資料，認定原告的AI生成圖構成作品(受著作權保護)，且原告享有該作品之著作權： 一、法院首先提出四個認定是否構成作品的判斷要件：1.是否屬文學、藝術、科學領域；2.是否具有獨創性(原創性)；3.是否具有一定的表現形式；4.是否屬於智力成果。同時認為本案須審酌的重點在於獨創性與是否屬於智力成果。 二、關於「是否屬於智力成果」，法院認為從原告構思圖片到最終圖片選定為止，原告進行了一定的智力投入，例如設計人物的呈現方式、選擇提示詞、安排提示詞的順序、設置相關的參數、選擇符合預期的生成內容，已具備本要件。 三、至於「是否具有獨創性」，法院認為非有智力投入的都具有獨創性，如「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，則屬「機械性的智力成果」，並不具有獨創性。但運用AI生成過程若能「提出的需求與他人越具有差異性，對畫面元素、布局構圖描述越明確具體」就越能呈現人作者的個性化表達。因此，法院認定原告雖然AI創作沒有使用畫筆，也與過去使用繪圖軟體不同，但原告對於人物及其呈現方式透過提供進行設計，並透過反覆的修改參數、調整修正，這過程呈現原告的審美觀，而亦可見不同人使用該AI工具可以自行生成不同的內容，故該作品「係由原告獨立完成、體現了原告的個性化表達」。 四、針對原告是否享有該圖作品的著作權，法院採肯定看法認為： 1.雖原告使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但委託與AI工具區別在於委託人具有自主意志，AI工具本身並沒有，不是自然人或法人等民事主體，依法(中國大陸著作權法)該AI工具本身無法成為作者而享有著作權。 2.事實上仍是人以工具進行創作，而工具的設計者亦已於GitHub論壇的授權條款中揭示該工具的授權人並不對使用者所生成的內容主張權利。 3. AI工具的設計者本身並沒有創作該圖的意願，亦無預先設定後續生成內容，未參與創作的生成過程，其訓練雖然是投入相當大的心力，但投入的是在工具的創建而非特定內容的生成。 參、事件評析 本案最終由原告獲得勝訴，法院認定被告侵害其姓名權與公開傳輸權，雖然法院認為使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但也認為AI工具本身並沒有自主意志，不是可享有著作權利的主體，依法(中國大陸著作權法)該AI工具的使用本質仍是人以工具進行創作，而工具的設計者並沒有生成內容的意思與投入，故應由多次修改呈現其個人表達念的使用者取得著作權。本文認為可以從此判決中獲得下述啟示： 一、對初次生成結果進行修改指令是取得原始性的重點：現今AI工具的使用，如要求程度不高，其實只須簡單的指令，例如生成一個xx的圖片，即可產生一張可用的圖片，但此時AI生成的內容僅是「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，屬「機械性的智力成果」，將不具有獨創性。 二、反覆修改、調整參數呈差異化，即便是AI生成亦獲保護：運用AI生成過程應力求與他人的使用具有差異性，對畫面元素、布局構圖描述越明確具體，越能呈現人個性化表達，始能取得著作權保護。而反覆的修改參數，例如視線角度、光影呈現方式、表情姿勢要求等圖片的細節呈現，強化呈現個人化的思想、表達、創作投入，即可獲得著作權保護。 三、AI生成世代的著作保護更須重視創作歷程的存證：本案原告取得勝訴的重要關鍵，在其於本案中提出生成過程的影片佐證資料，證明其使用過程的需求(在黃昏的光線條件下具有攝影風格的美女特寫)、取捨(輸入反向指令提示，包括：繪畫、卡通、動漫等)、選擇(「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節)、安排與設計(「機前瀏覽(眼看鏡頭)」、「酷姿勢」等構圖)步驟呈現其多次試驗的調整的事實證明，若無此佐證影片，單依生成結果難以證明其創作投入，訴訟結果可能會變成敗訴。 四、AI生成工具的使用須注意生成結果的權利歸屬約定：即便本案針對原告使用AI生成工具的生成結果可受著作權保護，但原告是否享有該圖作品的著作權，法院再次確認工具的設計者的授權條款並沒有對使用者所生成的內容主張權利，若該條款約定使用者不依法可享有的內容權利，使用者的權益將受影響，是必須特別要注意的事情。 如同北京互聯網法院在判決中提及的，在照相機出現之前，人們需要高度的繪畫技術才能再現物體形象，但即便出現智慧型手機亦不影響我們運用它產生有獨創性的作品而構成攝影著作。可預見的未來AI技術會越發達，人的投入會越少，但這並不影響著作權制度鼓勵作品創作的立法意旨，只要有創作性的投入，即便只是反復的指令下達，也仍是受著作權法保護的獨特的個人作品。 [1]詳見臺灣智慧財產局頒布函釋說明生成式AI之著作權爭議，理慈國際科技法律事務所，https://www.leetsai.com/%E8%91%97%E4%BD%9C%E6%AC%8A/interpretation-released-by-taiwans-ipo-to-clarify-copyright-disputes-regarding-generative-ai?lang=zh-hant，最後瀏覽日期2023/12/04。該文提及的智慧財產局令函，本文未能於於該局之著作權函釋系統中檢索到。 [2]該局111-10-31以電子郵件1111031號令函提及有關人工智慧(AI)的創作，如是「以人工智慧為工具的創作」，也就是人類有實際的創意投入，只是把人工智慧(例如：繪圖軟體)當作輔助工具來使用，在這種情形依輔助工具投入創作者的創意而完成的創作成果仍可以受著作權保護，著作權則由該投入創意的自然人享有，除非有著作權法第11條及第12條之情形。 [3]判決全文詳見https://mp.weixin.qq.com/s/Wu3-GuFvMJvJKJobqqq7vQ，最後瀏覽日期2023/12/04。

　　摩托羅拉旗下子公司Motorola Mobility於10月6日向美國國際貿易委員會(ITC)提訴，指蘋果公司的iPhone, iPad, iTouch 以及一些 Mac電腦侵害其專利，同時Motorola Mobility也在伊利諾州北區和佛州南區的聯邦法院提出告訴。值得一提的是，在對法院提出的告訴中僅僅是 “指稱” 多種蘋果公司的產品如Apple iPhone 3G, Apple iPad等侵害其專利權，像這種沒有提出具體證據的告訴儼然已經成為風氣，似乎違反了最高法院於Bell Atlantic Corp. v. Twombly案中指出必須要提出明確的事證而非僅止於推論(speculation)的要求。 　　Motorola Mobility提出的3項告訴中共包含18項專利，乃是關於無線通訊技術，例如WCDMA (3G)、GPRS, 802.11、天線設計，以及關鍵的智慧手機技術，包括無線電子郵件、近距感測(proximity sensing)、軟體應用管理等。Motorola 智財部門的副總裁Kirk Dailey表示自蘋果進入通訊市場以來即開始與其長期磋商，但因為蘋果拒絕接受授權所以不得不提出告訴以阻止他們繼續侵權。近來手機市場上專利侵權互告頻繁，摩托羅拉的Android智慧手機日前也遭微軟控告侵權，HTC也與蘋果對簿公堂。Google、蘋果等手機市場的新秀顯然已對摩托羅拉、微軟等老前輩構成競爭壓力，形成手機大廠互相控告侵權的戲碼不斷上演。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。