何謂「三螺旋理論」

機器人產品監管法制研析 資訊工業策進會科技法律研究所 2021年03月25日 　　台灣為全球ICT產品主要生產國之一，在產業鏈占有一席之地，有關機器人本體製造、國外產品、零組件、系統應用代工或代理商已超過百家，由機器人產品帶動之經濟效益預計將影響製造業整體產值，從而在安全標準、使用規範及責任歸屬上，有必要釐清現行法律規範，並同時審酌如何與國際規範接軌，而有需要進一步規範之處。 　　機器人依據其使用目的之不同，就現有之機器人產品分類而言，大致可分為「工業型機器人」（Industrial Robots）及「服務型機器人」（Service Robots）兩種。兩者之區分方式通常以國際機器人聯合會（International Federation of Robotics, IFR）之定義為主。「工業型機器人」在各種危險、需大量勞力或精密的工廠，皆可使用產業機器人取代人類，目前主要應用於汽車、面板、晶圓等各種製造業廠房；「服務型機器人」範圍較廣，具有移動性、無限制、多樣性等特性，有別於工業機器人侷限於工廠內使用，服務型機器人種類多樣，應用範圍廣泛，且需具備對環境的感測、辨識能力，以自行決定行動的智慧化功能。而另一面也逐漸受到國際間討論的，是智慧機器人（機器人具有接近強人工智慧的機能[1]）相關之倫理、責任歸屬及損害賠償配套措施，而這部分所觀察之法律議題與上述既有之機器人產品之法規發展方向略有不同，因此本研析也將討論相關規範及國際關注焦點[2]。 壹、事件摘要 　　我國在機器人產品監管法規上仍依循傳統產品標準檢驗之路徑，且相關規範以工業機器人為主，為避免我國廠商因其他國家之產品監管法規之差異而阻礙其貿易流通，機器人產品監管架構實有必要與國際同步，並確保監管程序及標準能與技術發展保持一致。標準與規則的建立是促成機器人領域發展的重要因素，其中歐盟對於機器人標準化之發展在全球扮演關鍵之角色，而歐洲為我國貿易之重要市場，且其產品之CE認證屬於強制性產品檢驗，而於中國、美國採自願性認證（未經認證仍可銷售）有所不同。 　　故本研究首就商品檢驗、資料保護、勞工安全及產品責任等層面，對我國機器人產品之相關法令進行盤點，並選定歐盟機器人領域相關指令進行研析，對我國相關各界而言，或宜以該等規範或標準為標竿或參考，帶動台灣機器人產業向世界發展。 一、我國法規現況 　　目前針對機器人產品之法令散見於各法規之中，除了工業用機器人針對職業安全、危害預防有特定規範之外，並無（其他）機器人特別規範，相關規範盤點如下表，並就各類別說明如下： 表 1 ：我國機器人相關規範 分類 細類別 規範 內容 商品檢驗、 產品安全 商品檢驗、 電磁相容性 《商品檢驗法》、《商品型式認可管理辦法》 商品安全管理制度。 頻譜 《電信法》、《電波監理業務管理辦法》 無線電頻率指配及設備規範。 國家標準 CNS 14490-1 B8013-1 CNS 14490-2 B8013-2 工業機器人安全性國家標準。 國際標準 工業機器人 ISO 10218-1 ISO 10218-2 ISO 9283 ISO 10218-1--規範工業機器人製造商適用的安全要求。ISO 10218-2--規範工業機器人系統整合適用的安全要求。 ISO 9283--提供工業用機器人操作之性能與測試標準與方法。 個人護理機器人 ISO 13482 個人護理機器人之調和安全標準，其安全性和可靠性的評估依據。 資料保護 個人資料 《個人資料保護法》 規範針對個人資料進行蒐集、處理、利用的單位，都應該取得當事人同意或依法進行。 勞工安全 職業安全 （工業機器人） 《職業安全衛生管理辦法》、「事業單位實施協作機器人安全評估報告參考手冊」 雇主對工業用機器人應於每日作業前依規定實施檢點。 使用協同作業機器人時實施安全評估，並製作安全評估報告，確保勞工作業安全。 危害預防 （工業機器人） 《工業用機器人危害預防標準》、「機器人危害預防手冊」 預防工業用機器人造成之危害。 產品責任 責任歸屬 《民法》、《消費者保護法》 機器人造成相關損害，所應負之契約及侵權責任。 鼓勵促進 投資抵減 《產業創新條例》、《公司或有限合夥事業投資智慧機械或第五代行動通訊系統抵減辦法》 企業投資於自行使用全新智慧機械，或導入5G行動通訊系統相關設備或技術一定額度，得抵減營利事業所得稅。 資料來源：本研究整理 二、歐盟機器人法制規範與發展 　　歐盟為了避免各成員國間產品監管法規之差異阻礙貿易流通，故歐盟採行後市場監督工作為核心之產品安全規範體系，並透過調和指令來調和產品安全法規，建立歐盟境內一致性之產品安全規範體系，以下整理出歐盟與機器人相關之規範、內容。 表 2 ：歐盟機器人相關規範 分類 細類別 規範 內容 商品檢驗、 產品安全 商品檢驗通用規範 《新法律架構規範》（Regulation EC No.765/2008 ）、《新法律架構決議》（Decision No. 768/2008/EC） 包括商品檢驗之一般性規定、認證、歐盟市場監督與進入市場之管制、CE 標識、符合歐盟財政安排之活動等相關規範。 機械 《機械指令》（Directive 2006/42/EC[3]） 推動機械產品之自由移動，並保證歐盟勞工及人員享有高度保護。原則上，該項指令僅適用於第一次進入歐盟市場之機械產品。 電磁波 《電磁相容性指令》（Directive 2014/30/EU[4]） 為保證所有電機電子產品可正常運行，不被其他產品釋放出的電磁干擾，亦不會釋放可能干擾其他產品正常運行之電磁。 無線電 《無線電設備指令》（Directive 2014/53/EU） 確保無線電設備符合歐盟安全及衛生要求，包括市場監管機制，特別要求製造商、進口商及配銷商應有之追溯責任。 資料保護 個人資料保護 《一般個人資料保護規則》（GDPR[5]） 內容主要涵蓋資料當事人的權利、資料控制者與處理者的義務、個資跨境傳輸、政府的監理體制、救濟措施等。 勞工安全 職業安全 《工人工作過程中的健康和安全水平指令》（89/391/EEC） 鑑於工作事故和職業病的發生率高，雇主須採取或改進預防措施，以保障工人的安全和健康並確保更高的保護水準；及告知工人安全和健康的風險並降低或消除這些風險所需的措施。 產品責任 責任歸屬 《一般產品安全指令》（Directive 2001/95/EC）[6]、 《產品責任指令》（Council Directive 85/374/EEC[7]） 規定產品一般性要求、製造及銷售業者的責任。 資料來源：本研究整理 貳、重點說明 　　觀察我國及歐盟現行有關機器人之規範大致可分四類，商品檢驗、資料保護、勞工安全及產品責任。 　　在商品檢驗之規範方面，主要係為促使商品符合安全、衛生、環保及其他技術法規或標準，為保護消費者權益，國家辦理各類商品之檢驗以維護產品安全；而資料保護則是在以大量資料之分析為基礎的人工智慧發展浪潮下，個人資料保護議題面臨挑戰，國家試圖在創新發展及隱私保護上進行衡平規範；勞工安全方面則是由於機器人可能因使用不當造成勞工工作災害，實需要讓勞工使用符合機械安全標準的工業用機器人，以預防發生產業之切、割、捲、夾、被撞等類型職業災害（近年也有針對服務型機器人之工安標準討論，但尚未有具體規範）；最後在產品責任部分，目前多依循既有契約、侵權等民事規範處理，但當機器人自主決定所致損害時，因機器人決策形成過程所涉及之軟硬體、資料、資料連網服務等相當龐雜，難以（快速）釐清與歸責，有待進一步規範並填補損害。依據規範類別，對比我國與歐盟之主要差別如下表： 表 3 ：歐盟與我國機器人規範之主要差別 歐盟 我國 商品檢驗 主要以「產品功能」對應其檢驗流程。 設有「自我宣告」之簡易流程，並開放認可之實驗室檢驗。 主要以「品項」對應其檢驗流程，須先進行「品目查詢」。 主管機關介入度較高。 資料保護 規定較具體細緻，跨境傳輸、自動化決策、被遺忘權及資料可攜有具體規定。 未針對人工智慧應用有特殊規定。 未規範自動化決策、被遺忘權及資料可攜。 勞工安全 依循既有工安規範。 工業機器人之工安規範依循國際標準。 工業機器人之工安規範依循國際標準（但未完全一致）。 產品責任 主要採「嚴格責任」，仍有少數免責事由。 針對智慧機器人應用之民事責任有進行相關檢討及修法分析。 採民法、消保法雙軌制，消保法採無過失責任（無法完全免責）。 資料來源：本研究整理 　　就歐盟針對機器人之監管法規架構，及與機器人相關產品指令之規範內容與主要義務，檢視對應我國之相關法規與規定後發現，事實上我國關於機器人商品檢驗之規範方向與歐盟大致相似，主要差異在於資料保護方面，因歐盟GDPR之規範較新且較為細緻，存有許多我國個資法尚未規範之處，而我國也尚未針對智慧機器人之產品責任規範。我國與歐盟關於機器人規範之整體比較，請參照下表： 表 4 ：歐盟與我國機器人規範之比較 分類 歐盟規範內容 我國規範 商品檢驗 產品認證、評鑑程序 法源依據為新法律架構規範、新法律架構決議。 產品認證部分--（accreditation）一般性規定、認證、市場監督與進入市場之管制、CE 標識。 →多數商品可透過「自我宣告」等較簡易之方式進入市場。 《商品檢驗法》第5條：商品檢驗執行之方式，分為逐批檢驗、監視查驗、驗證登錄及符合性聲明四種，依照不同種類而有不同之分類及檢驗方式。à部分產品政府高度介入 《商品型式認可管理辦法》第6條第1項第1款規定：「一、一般型式試驗：電磁相容性型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向標準檢驗局認可之指定試驗室辦理；其他型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向檢驗機關或標準檢驗局認可之指定試驗室辦理。但大型或系統複雜商品，得向標準檢驗局申請指定場所測試。」 評鑑程序的部分—規範各種技術工具之定義、設計標準、符合性評鑑主體之通知、通知過程之條款、符合性評鑑之程序、防衛機制、經濟營運者（economic operators）之責任及商品追蹤性等規定。 機械 法源依據為機械指令，當產品進入市場--應符合一定要件、程序（如：健康和安全規範、黏貼CE標誌等要求） 職業安全衛生法以及商品檢驗法規定，我國未符合安全標準或未通過檢驗之機械產品，不得產製運出廠場或輸入。 產品標準之法源依據為機械指令。 職業安全衛生法第7條。 市場監督之法源依據為機械指令。 職業安全衛生法第7條、第8條、第9條，以及機械設備器具監督管理辦法中，規範產品監督及市場查驗之細節。 電子電氣設備電磁相容性之基本要求 法源依據為電磁相容性指令。 《商品型式認可管理辦法》第6條第1項第1款--電磁相容性型式試驗，應檢具相關技術文件及足夠測試所需之樣品，向標準檢驗局認可之指定試驗室辦理 無線電終端設備之基本要求 法源依據為無線電設備指令 電信法第42條第2項、電信終端設備審驗辦法 資料保護 開發設計 《一般個人資料保護規則》：事前進行「個人資料保護影響評估」 以及可能造成之風險與資料管理者所採取之保護措施、安全措施（強調事前）。 施行細則第12條2項3款規範個人資料風險評估及管理。 蒐集、感測 《一般個人資料保護規則》：個人資料範疇--明文涵蓋網路識別碼、位置資訊。 特定目的：有規定「為達成公共利益之目的、科學或歷史研究目的或統計目的所為之進階處理，不應視為不符合原始目的」之例外。 去識別化之方式：歐盟強調不可逆。 跨境傳輸：原則禁止，例外允許。當未取得認證或適足性，外國廠商無法將歐盟境內所蒐集到的個資，傳輸回位於本國之伺服器。 個人資料範疇：我國較多正面表列項目，無規定者則依靠解釋。（第2條第1款、第6條）位置資訊、網路識別碼等是否屬於個資，我國並未列舉，實務上迭有爭議。 特定目的：皆須有特定目的方可為之。 去識別化之方式：個人資料保護法施行細則第17條，並未強調不可逆。 跨境傳輸：原則允許，例外禁止。（第21條） 處理、資料分類 《一般個人資料保護規則》：資料處理--需符合一定之規範（未區分公務及非公務機關）。 資料處理：需符合一定規範，並特別區分公務及非公務機關。（第15、19條） 分析與驅動傳輸 《一般個人資料保護規則》： 自動化決策--強調「透明處理原則」，針對「個人化自動決策」賦予用戶請求解釋、拒絕適用的權利。 被遺忘權--應考量現行可行之科技技術及費用，選擇適當之措施，包括刪除所有與其個資之連結。 資料可攜權--資料主體應有權接收其提供予控管者之資料，並有權將之傳輸給其他控管者。 自動化決策：無規定。 被遺忘權：規定模糊，容有解釋空間。 資料可攜權：可透過間接解釋之方式達成。 後續衍生的偏見、歧視等問題 《人工智慧倫理準則》目前為企業自主使用，無強制性。 科技部《人工智慧科研發展指引》目前以科研人員為適用對象。（目前請科技部AI研究中心計畫、中心Capstone計畫、研究計畫人員填寫自評表） 產品責任 產品責任之義務範圍 法源依據為《一般產品安全指令》、《產品責任指令》。 生產者--應僅將安全產品投入市場，向消費者提供評估和預防風險的資訊。 經銷商--監督產品進入市場的安全性，相關適當因應措施。 消保法第7條第1項：企業經營者應確保該商品或服務，符合當時科技或專業水準可合理期待之安全性。 消保法第10條：危險產品之回收和要求採取適當因應措施。 產品責任之責任範圍 法源依據為《一般產品安全指令》、《產品責任指令》。 嚴格責任（strict liability）--消費者不需要證明製造商之過失，只需要證明損害是由產品造成即可。（製造商例外仍可自證免責，產品責任指令第７條） 民法第191條之1第1項：推定過失責任，為舉證責任倒置的設計。 消保法第7條第1項：企業經營者能證明其無過失者，法院得減輕其賠償責任。採無過失責任，無免責條款。 產品責任之連帶賠償責任 法源依據為《一般產品安全指令》、《產品責任指令》。 兩個以上的生產者（包含製造、經銷、進口商等），應對同一損害共同承擔責任時。 消保法第7條第3項--企業經營者商品不符當時科技或專業水準之安全性、危害消費者，致生損害於消費者或第三人時。 消保法第8條--從事經銷之企業經營者。 消保法第9條--輸入商品之企業經營者。 資料來源：本研究整理 參、事件評析 　　我國目前法律規範主要針對「工業型機器人」為主，而未來也應逐漸擴及至「服務型機器人」，並對「智慧機器人」相關議題有所討論，且可能宜進一步區分其風險高低而有不同規範，例如區分一般風險較低的家庭服務、居家照護機器人進行一般之商品安全及責任規範；而對於高度風險之機器人，除應有基本操作與風險排除規範外，更應避免使用錯誤造成危害。同時考慮機器人的運作，必須讓主管機關可以追蹤、回溯所有設計、製造、販售、所有權人與使用人，藉以釐清責任歸屬，並要求符合相對應的安全規範管制要求，以尋求更好的預防與處置管制措施。因此，針對我國機器人相關之規範初步發現及建議如下： 一、商品檢驗規範尚待明確：目前我國對於機器人之相關規範及標準大多集中於商品檢驗與勞工安全兩類，且以工業型機器人為主要規範標的；鑒於服務型機器人之發展，許多標榜為「機器人」之產品快速增加，而其對應之商品檢驗品項與標準不甚明確，造成業者與消費者之疑義。同時，國際間開始針對部分服務型機器人提出相關標準，此部分也應參酌國際趨勢，考量進行滾動式更新或調整，同時可透過公協會或平台使業者知悉規範趨勢。 二、考量業者需求彈性調整資料保護規範：由於智慧機器人奠基於大量資料驅動與人工智慧技術，而我國現有個人資料保護規範尚未有對應於人工智慧技術之彈性規範，且與國際間相關規範（例如：GDPR）有部分無法對應之處。因此，在具體應用上產生遵法成本過高、資料流通受限等問題。故在資料保護之規範上，除考量新興技術之應用外，也應考量國外相關規範之域外效力，儘快取得適足性認定，而有助於我國業者拓展國外市場。 三、逐步研訂或調整與智慧機器人之相關規範：由於目前具有高自主性之智慧機器人在市場尚未普及，相關產品責任仍回歸適用既有各類規範（例如：民法、消費者保護法等）。但國外已開始針對機器人之倫理、責任歸屬等問題，積極展開研究與佈署，並討論是否既有規範可能產生之不足之處，而有修正既有規範與研訂專門法規之討論。而智慧機器人隨著其自主性越高可能產生不可預見之風險，而可能與現行規範有所扞格。因此，未來主管機關應參酌國外相關研究與規範，並逐步建置可以追蹤、回溯所有設計、製造、販售、所有權人與使用人，藉以釐清責任歸屬，並符合相對應的安全規範管制要求，並尋求相應之風險預防與處置管制措施。 [1] 人工智慧可有三層次定義：第一層次是「弱人工智慧」或「狹隘人工智慧」，希望電腦能解決某個需要高度智力才能解決的問題，不要求它跟人類一樣有全面智慧解決各式各樣不同的問題；第二個層次是「強人工智慧」或「泛人工智慧」：要求電腦的智慧需要更全面廣泛，需要有推理、學習、規劃、語言溝通、知覺等能力，擁有這些能力的電腦才有可能展現出跟人類並駕齊驅的智慧；第三個層次是John Searle提出的「強人工智慧假說」（Strong AI Hypothesis），這個層次人工智慧需要擁有跟人類一樣的「心靈」，需要認知自我並如同人類般思考。 [2] 當前機器人已衍生許多產品且應用場景各有不同，就不同種類、不同場景之機器人有不同規範程度之需求。在工業機器人方面，過去因為工安考量，法規強調機器與人類之間分開作業、人機間之安全距離等，但近年來因為人機協力操作之設計與發展備受關注，逐漸產生出人機近距離協力合作之安全標準；而在於服務機器人議題當中，基本上服務機器人被設計為允許與人類共同存在同一空間中，且產品種類多樣化（無人機、搬運機器人、掃地機器人、照護機器人等皆屬之），但也因當前安全標準及相關之規範缺乏，各國對於產品審驗之寬嚴不一，亦成為機器人發展與市場流通之障礙；而在智慧機器人規範方面，倫理、責任歸屬及配套措施則是目前國際討論之焦點。 [3] Directive 2006/42/EC of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02006L0042-20190726 (last visited Mar. 5, 2021). [4] Directive 2014/30/EU of the European Parliament and of the Council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex％3A32014L0030, (last visited Mar. 15, 2021). [5] Regulation (EU) 2016/679 of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679 (last visited Mar. 15, 2021). [6] Directive 2001/95/EC of the European parliament and of the council, EUR-LEX, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02001L0095-20100101 (last visited Mar. 4, 2021). [7] Council Directive 85/374/EEC, EUR-LEX, https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:31985L0374 (last visited Mar. 5, 2021).

由歐盟數位單一市場著作權指令觀察國際數位內容智慧財產權保障趨勢 資策會科技法律研究所 許椀婷 法律研究員 2019年1月17日 壹、背景說明 　　考量互聯網跨境傳輸，以及各國間著作權制度差異所帶來的影響，歐盟早於2015年即提出立法草案，討論至今預定於今年（2019）1月進行最終表決的「歐盟數位單一市場著作權指令草案（Directive on Copyright in the Digital Single Market, COD）」，其中第13條規定：「線上內容共享服務提供商和權利人應真誠合作，以確保排除未經授權的受保護作品或其他主題服務。」[1]，對線上內容共享服務提供商在提供權利人的權利保障上義務進行規範，引發許多有大量轉載用戶的大型數位內容平台(如google)的抗議。 　　以我國現況而言，著作權法敘明網路服務提供者之民事免責事由，並在第90-4條規範網路服務提供者應以契約、電子傳輸、自動偵測系統等方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。並在告知累計三次侵權情事下，終止其提供的全部或部分服務。上述保護措施經主管機關核可，網路服務提供者應配合執行。[2]國家通訊傳播委員會更於2017年提出「數位通訊傳播法草案[3]」，賦予數位通訊平台業者（如:Facebook）概念相同之避風港條款：若平台提供者接獲有人檢舉平台內容侵權，業者將侵權內容下架就能免責，相對歐盟的立法方向，是以提供誘因以協助保障智慧財產權為核心作法。本文將對COD第13條所引發的爭議進行討論，做為我國後續相關修法之借鏡。 貳、侵權行為的刪除 　　COD第13條爭議之一，為該條款賦予線上內容共享服務提供商應刪除侵權內容之義務，但各界對應如何識別和刪除尚未達成共識。該指令過往版本中的「內容識別技術（content recognition technologies）」，普遍被解讀為要求平台使用自動化過濾器來掃描每一段上傳內容，阻止任何可能侵害著作權的行為。該識別技術讓人聯想到YouTube行之有年的Content ID[4]，其對影片和音訊進行侵權比對，標記平台內重複的內容，權利人經系統通知可透過下述方式維護權利，包括封鎖內容或追蹤、獲取觀看者資訊，作為行銷分析之用；或直接於影片中插入廣告增加收入。此外，權利人還能在Content ID無法檢測到重覆內容下進行手動聲明。Content ID在實務運作上飽受抨擊，原因包括配合「數位千禧年著作權法（Digital Millennium Copyright Act, DMCA）」的通知與刪除制度，增加平台業者封鎖或復原影片的負擔；Content ID的比對更有因自動化產生錯誤、資料庫既存錯誤、或惡意舉報等風險。[5]Youtube雖已在技術開發上耗費6,000萬美元[6]，且尚需負擔Content ID每日檢查大量數位內容的傳輸成本，結果仍然不是人人滿意，可見為何大眾會對內容識別技術的要求如此擔憂。由Content ID的案例可觀察出，辨識原始內容就遭遇如此多的困難，更不用說要準確辨識現在時下流行的二次創作，如對擷取新聞、電影畫面進行評論，或將圖片進行創意、詼諧嘲諷的改作等影片利用是否合法了。未來COD草案該條款的施行，恐對二次創作的流通產生一定程度的限制。 　　回顧我國目前著作權、及數位通訊傳播法草案等法規，針對網路服務提供者[7]、數位通訊傳播服務提供者[8]避風港，對業者的歸責較COD相對輕。而在業者需提供的技術上，經濟部智慧局已對著作權法第90條內提及之「通用辨識或保護技術措施」提出解釋，用以辨識（identify）或保護（protect）著作權或製版權之相關措施，如過濾網路侵權資訊、監測網路流量之技術等，均屬之，且強調該條款並非課予網路服務提供者負有發展該等技術措施之義務，智慧局將徵詢網路服務提供者、權利人及相關技術專家意見，並考量負擔成本等因素[9]。 參、結論與建議 　　在COD的進展上，目前COD的最新修訂草案已移除了內容識別技術的用詞，並補充例外應特別考慮基本權利，以例外和限制確保中小企業的負擔仍然適當，並避免自動封鎖內容[10]。回應大眾對於無法負擔技術成本的抗議，避免一些小規模網站可能無法負擔聘用人員監管成本的問題。此外，歐盟更釋出新聞稿說明指令草案並未具體說明需要以哪些工具來實踐目標，故自動化過濾器僅為一種可能的解決方案之一。[11] COD草案若通過，歐盟各成員國將被要求於2年內修改國內法規，以符合該指令之規定。若屆時該指令所產生的成本負擔，在業者評估下仍過於沉重，許多平台可能選擇避開歐盟市場，造成歐盟成員國民眾可獲取的內容驟減。 　　在內容創作者越來越重視自身權益的年代，針對數位平台與創作者間的權利與義務不斷被拿出來討論，不管是著作權法或是數位通訊傳播法草案，都有可能被要求配合國際趨勢和科技發展進行調整。未來若考量進一步導入如歐盟COD的審核機制，提供數位內容平台通知下架以外的義務，以促進著作權的合法授權及合理分配，應同理審慎評估我國實際可執行的技術能力範疇為何，估計產業可能需負擔的成本，降低對產業產生的衝擊，並檢視實施此類機制所能帶來的效益程度，作為增添此義務之佐證依據。 [1] European Parliament,Copyright in the Digital Single Market(2018), http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2018-0337+0+DOC+PDF+V0//EN (last visited Jan. 15, 2019 [2]《著作權法》第90-4條：「符合下列規定之網路服務提供者，適用第九十條之五至第九十條之八之規定：一、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者其著作權或製版權保護措施，並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他方式，告知使用者若有三次涉有侵權情事，應終止全部或部分服務。三、公告接收通知文件之聯繫窗口資訊。四、執行第三項之通用辨識或保護技術措施。連線服務提供者於接獲著作權人或製版權人就其使用者所為涉有侵權行為之通知後，將該通知以電子郵件轉送該使用者，視為符合前項第一款規定。著作權人或製版權人已提供為保護著作權或製版權之通用辨識或保護技術措施，經主管機關核可者，網路服務提供者應配合執行之。」 [3] 行政院，《數位通訊傳播草案》(2017) [4] Youtube，Content ID 的運作方式(2019)，https://support.google.com/youtube/answer/2797370?hl=zh-Hant [5] PlagiarismToday,(2019), YouTube’s Copyright Insanityhttps://www.plagiarismtoday.com/2019/01/10/youtubes-copyright-insanity/ (last visited Jan. 15, 2019) [6] Google,How Google Fights Piracy 2016(2016), https://drive.google.com/file/d/0BwxyRPFduTN2cl91LXJ0YjlYSjA/view (last visited Jan. 15, 2019) [7] 指提供下列服務者：（一）連線服務提供者：透過所控制或營運之系統或網路，以有線或無線方式，提供資訊傳輸、發送、接收，或於前開過程中之中介及短暫儲存之服務者。（二）快速存取服務提供者：應使用者之要求傳輸資訊後，透過所控制或營運之系統或網路，將該資訊為中介及暫時儲存，以供其後要求傳輸該資訊之使用者加速進入該資訊之服務者。（三）資訊儲存服務提供者：透過所控制或營運之系統或網路，應使用者之要求提供資訊儲存之服務者。（四）搜尋服務提供者：提供使用者有關網路資訊之索引、參考或連結之搜尋或連結之服務者。 [8] 指提供使用者數位通訊傳播服務(指提供公眾或他人使用數位通訊傳播-以有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息之服務)之自然人、商號、法人或團體。 [9] 經濟部智慧財產局，著作權法網路服務提供者ISP民事免責事由Q＆A(2013)，https://www.tipo.gov.tw/ct.asp?xItem=207034&ctNode=7193&mp=1 [10] Special account shall be taken of fundamental rights, the use of exceptions and limitations as well as ensuring that the burden on SMEs remains appropriate and that automated blocking of content is avoided. [11] European Parliament, Q and A on the draft digital copyright directive(2019), http://www.europarl.europa.eu/news/en/press-room/20190111IPR23225/q-and-a-on-the-draft-digital-copyright-directive (last visited Jan. 15, 2019)

　　2011年5月英國電信主管機關Ofcom（Office of communications）對英國境內寬頻網路速率現況進行調查，寬頻網路平均下載速度從去年11月的6.2Mbits/s增為6.8Mbits/s，且有近半（47%）的使用者可享受到超過10Mbit/s的速度。 　　但廣告速度與真實速度間的差距擴大，今年5月業者平均廣告速度為15Mbit/s,，較真實速度6.8Mbits/s差距為8.2Mbit/s，而2010年11月平均廣告速度13.8Mbit/s真實速度6.2Mbit/s，差距為7.6Mbit/s。上述的差距主要發生於ADSL網路，英國有近75%的使用者仍用ADSL，此種傳輸方式將受到距離、纜線品質的影響。因此大多數業者所宣稱的20Mbit/s下載速度，僅能達到6.6 Mbit/s。有超過1/3的使用者速度為4 Mbit/s或更低。 　　F英國今年7月正式實施之寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds），為業者自願加入。除提供消費者「典型的速度範圍」（Typical Speed Range, TSR）資訊外，若消費者可使用速度小於業者宣稱之速度範圍，且業者無法解決問題時，在3個月內使用者可更換其他業者而無須罰款。目前已有BT、O2、Virgin Media等17家ISP業者加入自律規則中。

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。