美國加州《AB-5法》（Assembly Bill No. 5）

澳洲政府於2025年11月25日宣布，將於2026年初設立AI安全研究所(AI Safety Institute)。澳洲AI安全研究所的設立目標，為提供相關的專業能力，以監管、測試與共享AI在技術、風險、危害層面的資訊。經由辨識潛在的風險，提供澳洲政府與人民必要的保護。AI安全研究所將以既有之法律與監管框架為基礎，因應AI風險，協助政府各部門調整相關規範。其主要業務如下： ．協助政府掌握AI技術的發展趨勢，動態應對新興的風險與危害； ．強化政府對先進AI技術發展及潛在影響的理解； ．共享AI資訊與作為協調政府各部門的樞紐； ．經由國家AI中心(National AI Centre，NAIC)等管道，提供事業、政府、公眾與AI相關的機會、風險和安全的指導； ．協助澳洲履行國際AI安全協議的承諾。 AI安全研究所並為2025年12月2日，工業、科學與資源部(Department of Industry, Science and Resources)發布的國家AI計畫(National AI Plan，下稱澳洲AI計畫)中，保障應用AI安全性的關鍵項目。澳洲AI計畫指出，AI安全研究所將關注AI的上游風險(upstream AI risks)，與下游危害(downstream AI harms)。所稱之上游風險，係指AI模型和系統的建構、訓練方式，與AI本身的能力，可能產生的疑慮。下游危害，則係指使用AI系統時，可能的實質影響。 AI安全研究所將支援與國際、政府各部門間之合作；並共享新興的AI技術能力，以及對AI上游風險的見解，發布安全研究成果，提供產業與學術界參考。AI安全研究所監測、分析與共享資訊，提出政府各部門，對AI下游危害，可採取的一致性應對建議。 綜上所述，澳洲政府提出國家AI計畫，於既有的法制體系，滾動調整相關規範，以應對AI風險。並成立AI安全研究所，追蹤國際AI發展脈動，及時提供澳洲政府應對建議，協調各部門採取一致性的行動。澳洲政府對新興AI技術，所採取策略的具體成效，仍有待觀察。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　由於數位環境下，歐盟著作權法架構在著作跨境使用上仍有不明確之處，因此歐執會於2016/09/14公布「歐盟單一數位市場之著作權指令」法案（Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL sur le droit d’auteur dans le marché unique numérique）。法案產生背景是因為擬藉由此法案補充現行歐盟著作權規範架構之不足。 　　此法案涉及三大重點議題，包括：網路著作內容之跨境取得、歐盟著作權規則如何在數位及跨國環境下運作、以及歐盟著作權市場運作。 　　因應作品新型式數位使用及具跨境使用性質，法案對於科學研究上資料探索（la fouille de textes et de données）、以教育為目的使用及為文化遺產保存使用，於網路跨境使用上，賦予著作權法跨境使用例外。 　　其次，為便利VOD平台取得影視著作之授權使用，此法案要求會員國設立授權協商機制，由公正第三方，就數位著作授權，提供權利人及平台諮詢業務。又為簡化數位新聞出版品之授權，確保出版者對數位新聞業之投資，法案承認數位新聞出版者為著作鄰接權人。也就是說，針對新聞作品數位使用上，賦予數位新聞出版者重製權及公眾提供權（le droit de mise à disposition）。 　　另外為確保著作權授權市場運作，明定網路儲存及連接服務業者（ISP）雖可主張第三人免責規定，但仍負有採取適當及合比例性措施來保護網路著作權之義務；同時，要求授權作品（包含權利移轉）之事後使用資訊需透明化，若有權利金與使用收益比例不當之情形，會員國需有補償機制之救濟並提供替代性爭端解決機制，希望藉由促進著作經濟價值的正確評估，加強對著作人及表演人之保護。 　　簡而言之，指令目的在擴大歐盟內部使用接近（近用）受著作權保護之網路作品機會，促進受著作權保護作品得以跨境使用於教育、研究及文化保存，以確保數位著作權市場運作效益。 　　法案將依據歐盟立法程序分送歐盟議會及理事會審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國聯邦法院（簡稱：BGH）民事庭於2015/11/26分別在兩件案例中(I ZR 3/14 和 I ZR 174/14)針對網路服務提供者（ISP）責任作出具重大影響力之終審決定。BGH認為即使此侵權網站之內容可在別處被找到，原則上德國ISP仍可阻斷侵權網站之連接。兩案分別由德國音樂集管團體GEMA對德國電信(I ZR 3/14)，以及華納、新力、聯合音樂共同對一德國私人電信公司Telefonica O2所提起 (I ZR 174/14)，聲明請求法院命令網路連接業者切斷對侵權網站之連接。兩案原告等之聲明分別在一審與上訴審皆被駁回，於是分別上告(Revision)至BGH。 　　BGH於判決中指出，雖不排除ISP可阻斷對侵權網站之連接可能性，然先決條件在於著作權人需先盡合理的努力（Zumutbaren Anstrenungen），去阻止被保護內容之擴散。而兩案中原告等未盡此義務，故以此為理由駁回上告。BGH課予著作權人盡合理的努力後，才能訴諸此切斷侵權網站連接之最終手段，此可為我國處理網路服務提供者（ISP）之第三人侵權行為責任之參考。