美國與中國大陸簽訂第一階段經貿協議，關注智財及技轉議題

　　美國聯邦地方法院加州北區法院於2009年8月11日判決禁止REALNetworks公司致力或便利於製造、進口、供公眾使用、為販賣之要約或販賣以存取、複製及再散佈等他法規避CSS之保護或受著作權保護之DVD內容之軟體產品，這些產品如已知的RealDVD，或Vegas、Facet或其他名稱之產品，或有近似功能的軟體或其他產品、服務或裝置、設備或其零件。理由在於RealDVD軟體違反了數位千禧年著作權法案(Digital Millennium Copyright Act of 1998,DMCA)禁止規避電腦加密技術之規定。DVD若被CSS(Content Scramble System)鎖碼，則DVD播放者必須取得授權方能播放此光碟片，這些防止技術就是為了避免被複製而設計的。因為RealDVD是一種從含有著作權的DVD製造了一個永久的複製品的軟體技術，而這無法置外於數位千禧年著作權法案所賦予的義務，即使從個人合理使用的條文詮釋，亦無法認為是合法的。 　　這件案子是美國迪士尼、Sony、派拉蒙、二十世紀福斯、NBC、華納兄弟、哥倫比亞等好萊塢主要電影公司以及DVD複製控制協會（ＤＶＤ copy control Association，DVD CCA） 於2008年對於REALNetworks公司銷售RealDVD軟體之行為提起訴訟，指控其行為違法法令。 　　而兩日後（2009年8月13日），於DVD複製控制協會(DVD CCA）訴KALEIDESCAPE公司上訴案中，加州聯邦上訴法院又判決KALEIDESCAPE公司販售DVD複製軟體(Kaleidescape system)違反數位千禧年著作權法案。 　　此兩個判決對於好萊塢電影工業無疑是一大勝利，但對於DVD複製軟體的科技發展卻是一項打擊。另外在判決中法官也強調這樣的判決決定，仍然保留了個人合理使用的合法空間。

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。

　　為了讓業者間服務不受干擾，政府在規劃頻段時，皆會設置護衛帶(Guard Band)，以維持服務品質。不過，隨著科技的進步，業者彼此干擾程度降低，頻譜的使用也較過去有效率，導致頻段常有閒置的情況。是故，FCC在2008年正式公告開放閒置頻譜(white space)，透過業者無須取得執照，以增加頻譜的活用與增加民眾網路接取。美國在2009年完成無線電視數位化後，亦從700MHZ較低頻段留下成對5*5MHz，期望透過該頻段覆蓋率高特性，增加業者投資偏遠地區，使當地民眾享有網路帶來的便利性。 　　閒置頻譜的開放利用，雖可增加公益性與頻譜使用性，但亦存有干擾無線麥克風、行動電話與廣播服務等服務之虞。FCC為了兼顧各業者服務品質與頻譜有效運用，透過地理位址功能(geo-location capability)，輔以成立數據資料庫的方式，藉由資訊透明減少頻譜開放後的互相干擾。今年FCC閒置頻譜的發展，3月允許全國可建置TV Band Devices，期以迅速活化頻譜利用；5月公告低功率的電台須登記資訊於數據資料庫，以避免服務受到干擾。6月，FCC宣佈Google通過測試，成為美國第三家數據資料庫業者，增加服務競爭性。部分輿論則是認為Google在擁有地圖與數據資料庫後，將會更致力在偏遠地區使用無需執照頻譜(Unlicensed Spectrum)，此舉無疑是增加Google服務影響力。 　　政府具有規劃性開放的結果，已直接影響民間投入閒置頻譜的利用。目前，Google與微軟相繼於非經濟地區，建置「閒置頻譜」設備，期以將網路服務滲入美國各角落。西維吉尼亞大學(West Virginia University)宣佈將開發校園與周邊地區的閒置頻譜，已提供鄰近區域免費Wi-Fi服務。除此之外，亦有部分企業透過策略聯盟發展「圖書館Gigabit網路」計畫，期以透過無線電視頻段具備高涵蓋與穿透力之特性，使圖書館與附近地區皆可享受免費無線網路。該聯盟已於五月宣布選擇堪薩斯城(Kansas City)公共圖書館為試點區， 且持續公開徵求自願參與之圖書館。 　　綜上所敘，在業者服務彼此不受干擾為前提下，閒置頻譜的開放確實可活化使用效率與增加網路接取性。並且，輔以無線電視空白頻段之優勢，可以預見未來Wi-fi無論是網速亦或是穩定度，其品質將更為提升，使無所不在網路落實於社會每個角落。