日本通過《減少食品損耗促進法》

日本政府怎樣對公部門管制DeepSeek？ 資訊工業策進會科技法律研究所 2025年07月07日 2025年2月3日，日本個人情報保護委員會（Personal Information Protection Commission，簡稱PPC）發布新聞稿指出[1]，DeepSeek所蒐集的資料，將會儲存在中國的伺服器裡，且為中國《國家情報法》的適用對象[2]。這可能將導致個人資料遭到中國政府調用或未經授權的存取。作為中國開發的生成式AI，DeepSeek雖以優異的文本能力迅速崛起，卻也引發資安疑慮。 身處地緣政治敏感區的日本對此高度警覺，成為率先提出警告的國家之一。台灣與日本面臨相似風險，因此日本的應對措施值得借鏡。本文將從PPC新聞稿出發，探討日本如何規範公部門使用DeepSeek。 壹、事件摘要 DeepSeek作為中國快速崛起之生成式AI服務，其使用範圍已快速在全球蔓延。然而，日本PPC發現該公司所公布之隱私政策，內容說明其所蒐集之資料將存儲於中國伺服器內，並依據中國《國家情報法》之適用範圍可能遭到中國政府調用或未經授權之存取。 日本PPC因而於2025年2月3日發布新聞稿，隨後日本數位廳於2月6日發函給各中央省廳，強調在尚未完成風險評估與資安審查之前，政府機關不應以任何形式將敏感資訊輸入DeepSeek，並建議所有業務使用應先諮詢內閣資安中心（内閣サイバーセキュリティセンター，NISC）與數位廳（デジタル庁）意見，才能判定可否導入該類工具[3]。數位大臣平將明亦在記者會中強調：「即使不是處理非機密資料，各機關也應充分考量風險，判斷是否可以使用。」（要機密情報を扱わない場合も、各省庁等でリスクを十分踏まえ、利用の可否を判断する）[4]。 本次事件成為日本對於生成式AI工具採取行政限制措施的首次案例，也引發公私部門對資料主權與跨境平台風險的新一輪討論。 貳、重點說明 一、日本對於人工智慧的治理模式 日本在人工智慧治理方面採取的是所謂的「軟法」（soft law）策略，也就是不依賴單一、強制性的法律來規範，而是以彈性、分散的方式，根據AI的實際應用場景與潛在風險，由相關機關分別負責，或透過部門之間協作因應。因此，針對DeepSeek的管理行動也不是由某一個政府部門單獨推動，而是透過跨部會協作完成的綜合性管控，例如： （一）PPC的警示性通知：PPC公開說明DeepSeek儲存架構與中國法規交錯風險，提醒政府機關與公務人員謹慎使用，避免洩漏資料。 （二）數位廳的行政指引：2025年2月6日，日本數位廳針對生成式AI的業務應用發布通知，明列三項原則：禁止涉密資料輸入、限制使用未明確審查之外部生成工具、導入前應諮詢資安機構。 （三）政策溝通與政治聲明：平將明大臣在記者會上多次強調DeepSeek雖未明列於法條中禁用，但其高風險屬性應視同「潛在危害工具」，需列入高敏感度審查項目。 二、日本的漸進式預防原則 對於DeepSeek的管制措施並未升高至法律層級，日本政府亦沒有一概禁止DeepSeek的使用，而是交由各機關獨自判斷[5]。這反映出了日本在AI治理上的「漸進式預防原則」：先以行政指引建構紅線，再視實際風險與民間回饋考慮是否立法禁用。這樣的作法既保留彈性，又讓官僚系統有所依循，避免「先開放、後收緊」所帶來的信任危機。 三、日本跟循國際趨勢 隨著生成式AI技術迅速普及，其影響已不再侷限於產業應用與商業創新，而是逐漸牽動國家資安、個資保護以及國際政治秩序。特別是生成式AI在資料存取、模型訓練來源及跨境資料流通上的高度不透明，使其成為國家安全與數位主權的新興挑戰。在這樣的背景下，各國對生成式AI工具的風險管理，也從原先聚焦於產業自律與技術規範，提升至涉及國安與外交戰略層面。 日本所採取的標準與國際趨勢相仿。例如韓國行政安全部與教育部也在同時宣布限制DeepSeek使用，歐盟、美國、澳洲等國亦有不同程度的封鎖、審查或政策勸導。日本雖然和美國皆採取「軟法」（soft law）的治理策略，然而，相較於美國以技術封鎖為主，日本因其地緣政治的考量，對於中國的生成式AI採取明確防範的態度，這一點與韓國近期禁止政府機構與學校使用中國AI工具、澳洲政府全面禁止政府設備安裝特定中國應用程式類似。 參、事件評析 這次日本政府對於DeepSeek的應對措施，反映出科技治理中的「資料主權問題」（data sovereignty）：即一個國家是否有能力控制、保存與使用其管轄範圍內所生產的資料。尤其在跨境資料傳輸的背景下，一個國家是否能保障其資料不被外國企業或政府擅自使用、存取或監控，是資料主權的核心問題。 生成式AI不同於傳統AI，其運作依賴大規模訓練資料與即時伺服器連接，因此資料在輸入的瞬間可能已被收錄、轉存甚至交付第三方。日本因而對生成式AI建立「安全門檻」，要求跨境工具若未經審核，即不得進入政府資料處理流程。這樣的應對策略預示了未來國際數位政治的發展趨勢：生成式AI不只是科技商品，它已成為跨國治理與地緣競爭的核心工具。 中國通過的《國家情報法》賦予政府調閱私人企業資料的權力，使得中國境內所開發的生成式AI，儼然成為一種資訊戰略利器。若中國政府藉由DeepSeek滲透他國公部門，這將對國家安全構成潛在威脅。在此背景下，日本對公部門使用DeepSeek的管制，可被解讀為一種「數位防衛行為」，象徵著日本在數位主權議題上的前哨部署。 值得注意的是，日本在處理DeepSeek事件時，採取了「不立法限制、但公開警示」的方式來應對科技風險。此舉既避免激烈封鎖引發爭議，又對於資料的運用設下邊界。由於法令規範之制定曠日費時，為避免立法前可能產生之風險，日本先以軟性之限制與推廣手段以防止危害擴大。 台灣雖與日本同處地緣政治的敏感地帶，資料主權議題對社會影響深遠，為使我國可在尚未有立法規範之狀態下，參考日本所採之行政命令內控與公開說明外宣雙向並行之策略，對台灣或許是一種可行的借鏡模式。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]個人情報保護委員会，DeepSeekに関する情報提供，https://www.ppc.go.jp/news/careful_information/250203_alert_deepseek/ （最後瀏覽日：2025/05/06）。 [2]《中华人民共和国国家情报法》第7条第1项：「任何组织和公民都应当依法支持、协助和配合国家情报工作，保守所知悉的国家情报工作秘密。」 [3]デジタル社会推進会議幹事会事務局，DeepSeek等の生成AIの業務利用に関する注意喚起（事務連絡），https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf （最後瀏覽日：2025/05/06）。 [4]デジタル庁，平大臣記者会見（令和7年2月7日），https://www.digital.go.jp/speech/minister-250207-01 （最後瀏覽日：2025/05/06）。 [5]Plus Web3 media，日本政府、ディープシークを一律禁止せず　「各機関が可否を判断する」，https://plus-web3.com/media/500ds/?utm_source=chatgpt.com （最後瀏覽日：2025/05/06）。

荷蘭娛樂產業權利維護協會 (The Dutch Protection Rights Entertainment Industry Netherlands, BREIN) 起訴 5 家 ISP 業者遭致敗訴判決，起訴原因是該 5 家 ISP 業者拒絕交出 42 名疑似利用其網路進行非法歌曲檔案交換的使用者名單。 BREIN 只能追蹤到上述嫌疑犯的 IP 位址。 　　法院判決認為 BREIN 針對個人蒐證部份犯有重大錯誤。 BREIN 乃委由美國 Media Sentry 就網路上侵害著作權的公開論壇 (Popular Online Forum) 及 P2P 服務進行監測，並追蹤未經授權的線上散佈。但荷蘭法院認為， Media Sentry 僅檢測 Kazza 的共享檔案夾，但這些檔案夾中亦會包括個人使用檔案，因此，原告所提出檔案證據並不足以證明被告將有侵權之虞的歌曲檔案上傳。 　　當然，本案並非代表荷蘭 ISP 業者的勝利，法院指出， ISP 業者仍有可能依法律要求而交出其網路使用者個人資料。

日本文化廳發布《人工智慧著作權檢核清單和指引》 資訊工業策進會科技法律研究所 2024年08月21日 日本文化廳為降低生成式人工智慧所產生的著作權風險，保護和行使著作權人權利，於2024年7月31日以文化廳3月發布的《人工智慧與著作權的思考》、內閣府5月發布的《人工智慧時代知識產權研究小組中期報告》，以及總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的資料為基礎，制訂發布《人工智慧著作權檢核清單和指引》[1]。 壹、事件摘要 日本文化廳的《人工智慧著作權檢核清單和指引》主要分成兩部分，第一部分是「人工智慧開發、提供和使用清單」，依循總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的區分方式，分為「AI開發者」、「AI提供者」、「AI（業務）使用者（事業利用人）」和「業務外利用者（一般利用人）」四個利害關係人，依不同的身份分別說明如何降低人工智慧開發前後的資料處理和學習等智慧財產權侵權風險的措施，以及提供和使用人工智慧系統和服務時，安全、適當地使用人工智慧的技術訣竅。 第二部分則是針對著作權人及依著作權法享有權利的其他權利人（例如表演人）的權益保護，從權利人的思考角度，建議正確理解生成式AI可能會出現什麼樣的（著作權）法律上利用行為[2]。其次，說明近似侵權的判斷要件、要件的證明、防止與賠償等可主張的法律上請求、可向誰主張侵權、權利主張的限制；於事先或發現後可採取的防止人工智慧侵權學習的可能措施；最後對侵權因應建議權利人可發出著作權侵權警告、進行訴訟、調解等糾紛解決，並提供可用的法律諮詢窗口資訊。 貳、重點說明 日本文化廳於此指引中，針對不同的角色提出生成式AI與著作權之間的關係，除更具體的對「AI開發者」、「AI提供者」、「AI（事業與一般利用人）」，提醒其應注意的侵權風險樣態、可能的合法使用範圍，並提供如何降低風險的對策。同時，從權利人角度提供如何保護權益的指引，並提供可用的法律諮詢窗口資訊。重點說明如下： 一、不符合「非享受目的」的非法AI訓練 日本著作權法第30條之4規定適用於以收集人工智慧學習資料等為目的而進行的著作權作品的複製，無需獲得權利人的授權，但是，該指引特別明確指出「為了輸出AI學習資料中包含的既有作品的內容，而進行額外學習；為讓AI產出學習資料庫中所包含的既有作品的創作表現；對特定創作者的少量著作權作品進行額外個別學習」，這三個情況係同時存有「享受」著作目的，不適用無須授權的規定[3]。 二、不能「不當損害著作權人利益」 從已經採取的措施和過去的銷售紀錄可以推斷，資料庫著作權作品計劃有償作為人工智慧學習的資料集。在這種情況下，未經授權以人工智慧學習為目的進行複製時，屬於「不當損害著作權人利益」的要求，將不適用（日本）著作權法第30條之4規定[4]。在明知某個網站發布盜版或其他侵害著作權的情況下收集學習資料，則使用該學習資料開發的人工智慧也會造成著作權侵權，人工智慧開發者也可能被追究著作權責任[5]。不應使用以原樣輸出作為學習資料的著作權作品的學習方法，如果該已訓練模型處於高概率生成與學習資料中的著作物相似的生成結果的狀態等情況下，則該已訓練模型可能被評價為「學習資料中著作物的複製物」， 對銷毀該模型的請求即有可能會被同意[6]。 三、使用生成式AI即可能被認定為可能有接觸被侵害著作[7] 權利人不一定必須證明「生成所用生成AI的學習資料中包含權利人的作品。如有下述AI使用者認識到權利人的作品的情況之一，權利人亦可透過主張和證明符合「依賴性（依拠性）」要件，例如：AI使用者將現有的著作物本身輸入生成AI、輸入了現有著作物的題名（標題）或其他特定的固有名詞、AI生成物與現有著作物高度類似等。 四、開發與提供者也可能是侵權責任主體[8] 該指引指出，除利用人外，開發或提供者亦有負侵權責任的可能，特別是－－人工智慧頻繁產生侵權結果，或已意識到人工智慧很有可能產生侵權結果，但沒有採取措施阻止。於其應負侵權責任時，可能被請求從訓練資料集中刪除現有的著作權作品，甚至是刪除造成侵權的人工智慧學習創建的訓練模型。即便人工智慧學習創建的訓練模型一般並非訓練資料的重製物，不過如果訓練後的模型處於產生與作為訓練資料的著作權作品相似的產品的機率很高的狀態，該指引認為可能會被同意[9]。 參、事件評析 人工智慧（AI）科技迎來契機，其生成內容隨著科技發展日新月異，時常可以看見民眾在網路上分享AI技術生成的圖像和影音。是否能將AI生成的圖案用在馬克杯或衣服販售，或是將Chat GPT內容當作補習班教材，均成為日常生活中的訓練AI的資料與運用AI的產出疑義。 各國固然就存有人類的「創造性貢獻」是人工智慧生成結果是否受著作權法保護、可受著作權保護的條件，單純機械性的AI自動生成，基本上欠缺「人的創造性」，非著作權保護對象，已有明確的共識。如何以明確的法令規範降低AI開發過程的侵權風險或處理成本？賦予AI訓練合法使用既有著作，應有的界限？衡平(賦予)既有著作的著作權人權益？AI服務提供者應負那些共通義務？是否合理課予AI服務提供者應負之侵權損害責任？AI使用者之侵權責任是否須推定符合「接觸」要件？等等諸此進一步的疑義，則仍在各國討論、形成共識中。 而從日本文化廳的《人工智慧著作權檢核清單和指引》，我們可以清楚的看出，在樹立成為AI大國的國家發展政策下，其著作權法雖已賦予AI訓練資料合法的重製，但在指引是明列已屬「享受」目的訓練行為、不合理損害著作權利用的情況、明示開發服務者應負的揭露義務與可能承擔侵權責任，彰顯其對權利人權益平衡保護的努力。值得於我國將來推動落實AI基本法草案中維護著作權人權益原則時，做為完善相關法令機制的重要參考。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 文化庁著作権課，「AI著作権チェックリスト＆ガイダンス」，令和6年7月31日，https://www.bunka.go.jp/seisaku/bunkashingikai/chosakuken/seisaku/r06_02/pdf/94089701_05.pdf，最後閱覽日：2024/08/20。 [2] 詳見前註，頁31。 [3] 詳見前註，頁7。 [4] 詳見前註，頁8。 [5] 詳見前註，頁9。 [6] 詳見前註，頁9。 [7] 詳見前註，頁35。 [8] 詳見前註，頁36。 [9] 詳見前註，頁42。

　　英國商業、能源及產業策略部（Department for Business, Energy and Industrial Strategy, BEIS）於2022年11月16日發布行政命令，以國家安全為由要求登記於荷蘭的中資公司Nexperia BV出售其於2021年7月收購之Nexperia Newport Limited（NNL）（原Newport Wafer Fab）至少86%的股份。 　　NNL擁有英國最大的晶圓製造工廠，其每月生產約32,000片晶圓，並大多出口至亞洲用以生產半導體。今（2022）年5月英國政府發現中國政府擁有Nexperia BV的母公司聞泰科技大約30％之股份後，即依《2021年國家安全與投資法》（National Security and Investment Act）第26條調查Nexperia BV於2021年7月收購NNL之行為，並認為該行為恐使NNL的半導體生產技術與知識（technological expertise and know-how）外流至中國，進而損害英國利益。同時，該行政命令亦提及NNL工廠位置靠近英國重要之南威爾斯半導體產業聚落，若讓Nexperia BV繼續經營該工廠，將使Nexperia BV能輕易的接觸相關生產技術與知識，佐以Nexperia BV母公司與中國政府的關係，恐有危害英國國家安全之虞。 　　Nexperia BV表示將提出訴願以推翻該行政命令。惟英國下議院外交事務專責委員會（Foreign Affairs Select Committee）主席表示，英國不會將關鍵基礎設施轉移給一家與中國政府有明確往來的公司，以確保其戰略資產不會因短期利益而落入獨裁國家手中；並補充說明，此一決定亦代表英國政府將更重視國家安全，同時避免具有領先地位的科技公司與研究落入競爭對手。