美國「刑事鑑識演算法草案」

　　美國聯邦巡迴上訴法院（CAFC）於2008年8月13日，在Jacobsen v. Katzer一案中，對於未遵守自由軟體授權條款而使用他人著作，作成構成著作權侵害之判決，扭轉地方法院之判決結果。由上訴人Jacobsen經營的JMRI（Java Model Railroad Interface），透過多數參與者集體協作的程式DecoderPro，為開放資源的自由軟體，採取Artistic License模式，供模型火車迷編輯解碼器晶片(decoder chip)的程式以操控模型火車；被告Katzer從 DecoderPro下載了數個定義檔來製作一套市售軟體稱Decoder Commander，卻未遵守該自由授權條款，包括未標示JMRI為原始版本之著作權人、可從何處取得標準版本、及修改後版本與原始版本差異部份之註記等。   　　Jacobsen認為Katzer的侵害著作行為已造成不可回復之損害，請求法院暫發禁止命令（preliminary injunction）以停止Katzer的違法行為，地方法院認為被告乃違反非專屬授權契約，應依違反契約責任負責，不另構成著作侵權行為，駁回暫發禁止命令的請求。   　　聯邦巡迴上訴法院認為本案爭點在於「自由軟體授權條款的性質究屬契約內容（covenant）或授權條件(conditions of the copyright license)？」，由於Artistic License之用語為「在符合下列條款之條件下」(provided that the conditions are met )方能重製、修改及散布，以遵守授權條款為取得授權之條件，本案中Katzer未能遵守條款，因而根本未取得授權，其行為屬無權使用而構成侵害著作權，是以命地方法院就暫發禁止命令一事重新審理。在善意換取善意（Creative Common，創用CC）及分享著作的潮流下，支持者譽此結果為自由軟體的一大勝仗。

日本政府怎樣對公部門管制DeepSeek？ 資訊工業策進會科技法律研究所 2025年07月07日 2025年2月3日，日本個人情報保護委員會（Personal Information Protection Commission，簡稱PPC）發布新聞稿指出[1]，DeepSeek所蒐集的資料，將會儲存在中國的伺服器裡，且為中國《國家情報法》的適用對象[2]。這可能將導致個人資料遭到中國政府調用或未經授權的存取。作為中國開發的生成式AI，DeepSeek雖以優異的文本能力迅速崛起，卻也引發資安疑慮。 身處地緣政治敏感區的日本對此高度警覺，成為率先提出警告的國家之一。台灣與日本面臨相似風險，因此日本的應對措施值得借鏡。本文將從PPC新聞稿出發，探討日本如何規範公部門使用DeepSeek。 壹、事件摘要 DeepSeek作為中國快速崛起之生成式AI服務，其使用範圍已快速在全球蔓延。然而，日本PPC發現該公司所公布之隱私政策，內容說明其所蒐集之資料將存儲於中國伺服器內，並依據中國《國家情報法》之適用範圍可能遭到中國政府調用或未經授權之存取。 日本PPC因而於2025年2月3日發布新聞稿，隨後日本數位廳於2月6日發函給各中央省廳，強調在尚未完成風險評估與資安審查之前，政府機關不應以任何形式將敏感資訊輸入DeepSeek，並建議所有業務使用應先諮詢內閣資安中心（内閣サイバーセキュリティセンター，NISC）與數位廳（デジタル庁）意見，才能判定可否導入該類工具[3]。數位大臣平將明亦在記者會中強調：「即使不是處理非機密資料，各機關也應充分考量風險，判斷是否可以使用。」（要機密情報を扱わない場合も、各省庁等でリスクを十分踏まえ、利用の可否を判断する）[4]。 本次事件成為日本對於生成式AI工具採取行政限制措施的首次案例，也引發公私部門對資料主權與跨境平台風險的新一輪討論。 貳、重點說明 一、日本對於人工智慧的治理模式 日本在人工智慧治理方面採取的是所謂的「軟法」（soft law）策略，也就是不依賴單一、強制性的法律來規範，而是以彈性、分散的方式，根據AI的實際應用場景與潛在風險，由相關機關分別負責，或透過部門之間協作因應。因此，針對DeepSeek的管理行動也不是由某一個政府部門單獨推動，而是透過跨部會協作完成的綜合性管控，例如： （一）PPC的警示性通知：PPC公開說明DeepSeek儲存架構與中國法規交錯風險，提醒政府機關與公務人員謹慎使用，避免洩漏資料。 （二）數位廳的行政指引：2025年2月6日，日本數位廳針對生成式AI的業務應用發布通知，明列三項原則：禁止涉密資料輸入、限制使用未明確審查之外部生成工具、導入前應諮詢資安機構。 （三）政策溝通與政治聲明：平將明大臣在記者會上多次強調DeepSeek雖未明列於法條中禁用，但其高風險屬性應視同「潛在危害工具」，需列入高敏感度審查項目。 二、日本的漸進式預防原則 對於DeepSeek的管制措施並未升高至法律層級，日本政府亦沒有一概禁止DeepSeek的使用，而是交由各機關獨自判斷[5]。這反映出了日本在AI治理上的「漸進式預防原則」：先以行政指引建構紅線，再視實際風險與民間回饋考慮是否立法禁用。這樣的作法既保留彈性，又讓官僚系統有所依循，避免「先開放、後收緊」所帶來的信任危機。 三、日本跟循國際趨勢 隨著生成式AI技術迅速普及，其影響已不再侷限於產業應用與商業創新，而是逐漸牽動國家資安、個資保護以及國際政治秩序。特別是生成式AI在資料存取、模型訓練來源及跨境資料流通上的高度不透明，使其成為國家安全與數位主權的新興挑戰。在這樣的背景下，各國對生成式AI工具的風險管理，也從原先聚焦於產業自律與技術規範，提升至涉及國安與外交戰略層面。 日本所採取的標準與國際趨勢相仿。例如韓國行政安全部與教育部也在同時宣布限制DeepSeek使用，歐盟、美國、澳洲等國亦有不同程度的封鎖、審查或政策勸導。日本雖然和美國皆採取「軟法」（soft law）的治理策略，然而，相較於美國以技術封鎖為主，日本因其地緣政治的考量，對於中國的生成式AI採取明確防範的態度，這一點與韓國近期禁止政府機構與學校使用中國AI工具、澳洲政府全面禁止政府設備安裝特定中國應用程式類似。 參、事件評析 這次日本政府對於DeepSeek的應對措施，反映出科技治理中的「資料主權問題」（data sovereignty）：即一個國家是否有能力控制、保存與使用其管轄範圍內所生產的資料。尤其在跨境資料傳輸的背景下，一個國家是否能保障其資料不被外國企業或政府擅自使用、存取或監控，是資料主權的核心問題。 生成式AI不同於傳統AI，其運作依賴大規模訓練資料與即時伺服器連接，因此資料在輸入的瞬間可能已被收錄、轉存甚至交付第三方。日本因而對生成式AI建立「安全門檻」，要求跨境工具若未經審核，即不得進入政府資料處理流程。這樣的應對策略預示了未來國際數位政治的發展趨勢：生成式AI不只是科技商品，它已成為跨國治理與地緣競爭的核心工具。 中國通過的《國家情報法》賦予政府調閱私人企業資料的權力，使得中國境內所開發的生成式AI，儼然成為一種資訊戰略利器。若中國政府藉由DeepSeek滲透他國公部門，這將對國家安全構成潛在威脅。在此背景下，日本對公部門使用DeepSeek的管制，可被解讀為一種「數位防衛行為」，象徵著日本在數位主權議題上的前哨部署。 值得注意的是，日本在處理DeepSeek事件時，採取了「不立法限制、但公開警示」的方式來應對科技風險。此舉既避免激烈封鎖引發爭議，又對於資料的運用設下邊界。由於法令規範之制定曠日費時，為避免立法前可能產生之風險，日本先以軟性之限制與推廣手段以防止危害擴大。 台灣雖與日本同處地緣政治的敏感地帶，資料主權議題對社會影響深遠，為使我國可在尚未有立法規範之狀態下，參考日本所採之行政命令內控與公開說明外宣雙向並行之策略，對台灣或許是一種可行的借鏡模式。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]個人情報保護委員会，DeepSeekに関する情報提供，https://www.ppc.go.jp/news/careful_information/250203_alert_deepseek/ （最後瀏覽日：2025/05/06）。 [2]《中华人民共和国国家情报法》第7条第1项：「任何组织和公民都应当依法支持、协助和配合国家情报工作，保守所知悉的国家情报工作秘密。」 [3]デジタル社会推進会議幹事会事務局，DeepSeek等の生成AIの業務利用に関する注意喚起（事務連絡），https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf （最後瀏覽日：2025/05/06）。 [4]デジタル庁，平大臣記者会見（令和7年2月7日），https://www.digital.go.jp/speech/minister-250207-01 （最後瀏覽日：2025/05/06）。 [5]Plus Web3 media，日本政府、ディープシークを一律禁止せず　「各機関が可否を判断する」，https://plus-web3.com/media/500ds/?utm_source=chatgpt.com （最後瀏覽日：2025/05/06）。

　　為確保歐洲民眾於健康醫療方面之利益，歐洲製藥工業協會聯合會(European Federal Pharnaceutical Industrial Association；簡稱EFPIA)於2009年2月17日，向歐洲議會(European Parliament)提出建議，並敦促其應儘速通過歐盟執委會(European Commission)於去年年底所提出一項關於醫藥品安全、創新與易近用性之議案。而一位業界代表Günter Verheugen於當(17)日會面後指出：「此次會面，主要是希望能就新近執委會所提交之醫藥品管理整體配套方案(Pharmaceutical Package)，進行初步意見之交換與討論」。 　　由於保障歐盟境內民眾之健康安全，實乃歐盟決策者(Decision-makers)所應掮負之重要責任，故EFPIA總幹事Brian Ager於此次會面交流之前，亦曾高聲向歐洲議會與各會員國家呼籲，應優先將病患安全(Patient Safety)議題納入考量，並採取果斷之行動；同時，其也指明，歐洲醫藥各界為尋求各種可能落實之方法，先前早已經歷過各個階段，並遲延了決策做成之時機；故，此次會面，除要為執委會提案之審查，奠定啟動之基外，亦盼能再次集聚並挹注歐洲醫藥各界之能量，於保護歐洲人民健康安全相關之行動當中。 　　關於歐盟執委會於去(2008)年底所提出之議案，由於其中有多項內容對歐洲醫藥各界之影響實廣且深；因此，該項提案目前業已廣泛地受到EFPIA與業者之重視。此外，就此項醫藥品管理整體配套方案中擬採行之具體立法規範措施，實包含如後3個面向：首先，是欲透過規範擬提昇藥物警戒(Pharmacovigilance)方法之現代化；其次，強化管制規範以減少假藥滲入歐洲整體醫藥品供應鏈之機會；最後，則是要要提供高品質之健康與醫藥品相關資訊給有需要之病患或大眾近用(Access)等。 　　由此可知，未來歐盟整體醫藥品管理立法方向，將分由3個不同之角度出發；並同時朝「改善歐洲大眾用藥安全」之目標前進；不過，在進一步進行條文化之前，前述由執委會所提出之醫藥品管理整體配套方案，將會先交由歐洲議會與歐盟理事會官員共同進行初步之討論。

　　美國國家標準技術局（the National Institute of Standards and Technology，NIST) 建立網路專頁，提出聯邦各部會所研發技術的移轉計畫報告，揭示各部會具體執行白宮在去（2011）年10月28日所發布的總統備忘錄（Presidential Memorandum），要求各聯邦實驗室進行技術研發並提高移轉給私部門之比例，以使政府投資之研發成果可以供大眾市場所用，以進一步加速經濟成長與提昇美國產業競爭力。 　　觀察白宮所發布的政策文件指出，聯邦政府將創新技術研發，視為刺激經濟的一個重要工具，而有效的技術移轉又是成功的技術研發的重要驅動力，故歐巴馬政府啟動美國計畫（Startup America Initiative）將政府研發技術的移轉作為重要支柱之一，並預計於5年內達成具體成績。 　　於NIST網頁公布之13個聯邦部會所提出之執行計畫，包括各機關自訂目標與評量標準，以評估刺激技術移轉計畫之成效。而作為美國產業技術研發與標準制訂之主要推動機構，NIST的技術移轉計畫將調整技術移轉的定義與內涵，俾更為精確地反應和評估廣泛的技術研發活動。未來NIST將擴張各項衡量指標，如標準參考物質和數據（Standard Reference Materials and Data）、專利授權、共同研究等的追蹤範圍，此外包括軟體下載、研究人員、新創公司等亦納入新的衡量指標範圍之內。同時在完善技術移轉活動追蹤機制方面，NIST將建立內部人員參與私部門統一標準制訂委員會之資料庫。 　　包括NIST在內以及美國商業部與其他各主要進行產業技術研發的聯邦部會之技術移轉計畫，揭示了技術移轉在美國技術研發活動週期中的重要性，具體執行、評估之方式，可自NIST專頁進行下載、分析並作為政策規劃之參考。