英國資訊委員辦公室(Information Commissioner's Office, ICO)於今(2021)年2月17日推出資料分析工具箱(data analytics toolkit)供所有考慮對個人資料進行資料分析的組織使用,旨在幫助組織駕馭人工智慧(Artificial Intelligence, AI)系統對個人權利所可能帶來的挑戰。
ICO表示,越來越多的組織使用AI來完成特定任務,例如使用軟體自動發現資料集(data sets)的模式,並藉此進行預測(predictions)、分類(classifications)或風險評分(risk scores),組織在使用個人資料進行資料分析時,納入資料保護的概念是至關重要的,除符合法律要求外,也能增強民眾對技術的信任與信心。
使用ICO的資料分析工具箱時,首先會詢問組織所適用的法律,並引導至相對應的頁面,並透過合法性(lawfulness)、問責與治理(accountability and governance)、資料保護原則(data protection principles)以及資料主體權利(data subject rights)等一系列的問題瞭解組織的資料保護情形,在回答所有問題之後,工具箱將產生一份報告,提供組織關於資料保護的建議,提高組織資料保護的法令遵循程度。
ICO強調,組織應該要在個人資料處理的過程中考量報告中所提及的建議,並向組織的資料保護長(Data Protection Officer, DPO)徵詢其意見,在組織委託、設計與實施資料分析時落實個人權利與自由的保障。
日本政府為了對應智慧聯網(Internet of Things, IoT)、巨量資料(Big Data)以及人工智慧(AI)時代之到來,經濟產業省及總務省於2015年10月23日正式成立了產官學研聯合之「IoT推進聯盟( IoT推進コンソーシアム)」。該聯盟旨在超越企業及其產業類別的既有框架,以民間作為主導,目的為推動IoT之相關技術研發,以及促進新創事業成立之推進組織,未來並將針對IoT相關政策以對政府提出建言。在該聯盟下有三個工作小組,包括技術開發、實證、標準化的「智慧IoT推進論壇(スマートIoT推進フォーラム)」;推動先進實證事業,規制改革之「IoT推進實驗室(IoT推進ラボ)」,以及針對資訊安全、隱私保護的專門工作小組。 我國自2011年行政院首度召開「智慧聯網產業推動策略會議」以來,積極推動發展台灣成為全球智慧聯網創新中心,以及成為亞洲智慧聯網解決方案領先國;而目前我國有「台灣物聯網聯盟(TIOTA)」、「中華物聯網聯盟」等民間推進組織,旨皆為結合產官學研各界資源,促進產業與政府、國際間之合作。
日本委託研究開發之智慧財產治理運用指引委託研究開發之智慧財產治理運用指引(委託研究開発における知的財産マネジメントに関する運用ガイドライン,以下簡稱委託研發智財運用指引)為日本經濟產業省制定並於2015年5月15日公布,用於規範該省、或該省所轄獨立行政法人委外執行技術研發計畫而產出的各項智慧財產權之管理運用事宜。 日本於產業技術力強化法第19條納入拜杜法(Bayh-Dole Act)的意旨,建立了政府資助研發所生的智財權成果歸屬受託單位的原則,但同時為促進研發成果的第三人商業化利用,落實國家資助技術研發成果獲得充分運用以達成國家財富最大化的政策方針,因而作成該指引。 委託研發智財運用指引以委託機關和受託單位為規範對象,首先揭示了研發成果商業化利用的重要性,並以此為核心思維,賦予委託機關須就個別委外研發計畫,在計畫開始前訂定計畫智財權管理方針,並向潛在計畫參加者提示的義務,同時,委託機關須確保委託契約中包含智財權等成果管理運用之約款,例如針對成果有無適用日本拜杜法規定、受託單位承諾在相當期間內未妥善運用成果時開放第三人利用等;另一方面,受託單位則有義務就計畫設置智財營運委員會,負責在計畫執行期間處理智財權管理事宜。
在中國大陸委託生產時應注意的智財風險在中國大陸委託生產時應注意的智財風險 科技法律研究所 法律研究員 林中鶴 2015年03月31日 壹、前言 中國大陸向來有世界工廠之稱,即使在人事成本升高的今日,仍舊如此。台商為節省人事、物流成本,或就近服務市場等考量,常會委託中國大陸工廠進行生產以求增加獲利。然而,就在這樣的決策當中蘊藏一些台商必須事前注意的智財風險,稍一不慎,就有可能導致台商不可回復的重大損失。尤其,高科技產業是我國產業的重要命脈,流失關鍵技術,更是不可想像的惡夢。 貳、重點說明 一、台商中國大陸不可忽視智財風險 台灣科技大廠聯電在2014年10月宣布決定設立台資在中國大陸第一個12吋晶圓廠,台聯立委立即群起反對,擔心倘若草率西進,製程遭中國大陸廠商模仿、學習,將喪失我國晶圓的代工優勢[1]。類似的疑慮也出現在傳統產業,台灣菸酒公司為了能夠就近服務消費市場,在2010年也決定在中國大陸設立代工廠[2],委由中國大陸代工,同樣也引發台灣啤酒配方與製程技術可能外流的輿論質疑。對於台商在中國大陸可能遭遇的技術外流疑慮,顯然不是空穴來風。 事實上,中國大陸產業發展,相當仰賴對於國外先進技術的學習與奪取,及知名品牌內容的仿冒與抄襲,各種各樣智慧財產權侵害的新聞不絕如縷,就連國際大廠也早就深受其害。蘋果iPhone 6 在未開賣前,網路上就已經出現披著iPhone 6外衣使用Android核心的山寨機[3]。同時間在中國大陸身為iPhone 6最大組裝廠的富士康,也傳出了有員工因竊取iPhone 6外殼轉賣獲利遭逮捕的消息[4]。由此可見,對於台商來說,委託中國大陸代工,除了技術外流風險之外,也一併伴隨著出現高水準仿冒品的風險。 二、委託中國大陸工廠生產時應注意的智財風險 台商為節省人事、物流成本,或為能就近服務市場,委託中國大陸台商製造產品是個常見的選擇。為了使代工的台商能夠生產符合所需的產品,台商往往除委託代工廠的生產外,必須提供代工廠商產品的精確規格、詳細的製程技術與商標或專利的使用權利,也因此面臨了下述可能的風險: (一) 法規遵循的風險 在委託代工過程中,台商經常也需要提供中國大陸的代工廠必要的製程技術、專利授權或技術指導等跨越國境的技術轉移,因此也涉及到中國大陸官方透過《技術進出口管理條例》對於技術進出口所採行的管制,或透過《專利法》、《專利法實施細則》及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》等對於技術轉讓所採取的管制。 由於中國大陸為技術發展中的國家,急欲吸收國外先進技術,因此在技術轉移[5]的管理上,著重在於對於技術受轉移方的保護。一方面禁止技術提供方簽訂不利於技術受轉移方的不當限制競爭條款[6],另方面要求技術提供方負起較重的保證義務[7],必須保證其為技術的真正權利人、技術實施能達成約定的目標、技術實施不侵害第三人權利等事項。 除此之外,在涉及跨國技術移轉的場合,官方復依《技術進出口管理條例》將技術進行分級管理,除條例規定禁止進出口之技術不得進出口[8]、限制進出口之技術應先經許可[9]外,自由進出口之技術於契約簽訂後尚須向地方商務部門申請契約備案[10]。未能遵循管制法令,輕則影響轉讓或授權費用匯出中國大陸,重則可能導致技術移轉契約無效,嚴重影響商業合作。 (二) 技術外流的風險 在委託代工過程中,台商常需提供其專有技術、專利技術、製造設備或模具等技術資料,必要時還得提供技術的指導或支援,以確保代工廠商的產能與品質。優質產品的製造技術正是台商重要的競爭力來源,跨越國境的技術移轉不僅增加了技術管理的難度,面對中國大陸積極吸收先進技術的高度競爭環境,技術輸入中國大陸更是大幅提高了技術外流的風險。 從簽署代工委託契約之前或一開始,就存在技術外流的風險。台商在締約前後提供技術資料、技術指導或支援時,就常發生不經意提供超過必要或契約範圍外的技術資訊,這等同於台商將自家技術拱手讓人。即使是在必要或契約範圍內的技術資訊,也可能因為代工廠商及其主管、員工、供應商、承包商等有業務往來關係者的故意或疏失,導致技術外流,影響競爭優勢。除此之外,倘若代工廠商利用台商提供的技術進行了改良,依照《技術進出口管理條例》及《合同法》相關規定,在沒有契約約定下,改良成果即歸屬於改良方,這將嚴重影響到台商原應享有的技術權益。 換句話說,台商除了必須面對中國大陸企業因故意竊密行為,導致技術的違法取得外,還必須留意避免因為自己契約或管理上的疏失導致技術的合法外流。此外,在原有技術外,忽略法令或契約限制造成技術改良的成果歸屬受讓方,也是技術外流的重要風險來源。 (三) 仿冒氾濫的風險 中國大陸的代工廠商一方面為台商生產製造產品,貼上台商的品牌商標,就近服務中國大陸市場,或外銷歐美及日本市場;另方面中國大陸的代工廠商也透過代工的過程不斷學習成長,成為台商潛在的競爭對手。事實上這也是台商一路走過的代工產業歷史。然而,正是這一層的代工關係,使得這些代工廠商成為台商品牌產品潛在的、高度的仿冒風險來源。 在中國大陸各城市或電子商務平台上經常可以看到低價的國外品牌商品,其中有一類俗稱外貿原單或尾單的產品[11],品質幾乎與正牌商品無異。事實上這些商品並不是品牌廠商合法授權製造、銷售的產品,而是代工廠商將原訂單中基於備份需求額外製造的產品、未通過品質檢驗的不良品或次級品,或在訂單以外利用剩餘原料、零件自行製造的產品。除此之外,倘若代工廠商不僅自行在訂單數量外額外生產產品,外流產品上還貼原廠品牌商標,在價格或品質方面可能影響原廠的市場行銷策略。 除代工過程中流出的原單或尾單外,在代工關係結束後,中國大陸的代工廠商也可能在未經合法授權的情況下繼續製造、銷售原廠的品牌產品。由於透過為台商生產製造產品,不僅提升了製程能力、獲取了技術經驗,同時也建置了足以隨時生產製造產品的模具、設備與廠房規模。除此之外,過程中也可能獲得關於原料、零件或組件之供應商來源等寶貴資訊。這類代工廠商一旦脫離代工關係,從事仿冒生產,更可能因為其品質接近正品,對企業品牌的價值及對外授權的管理將產生更大的衝擊。 參、事件評析 一、明確約定契約條款內容,減輕技轉法令不利影響 面對中國大陸涉外或國內技轉法令的管制,為避免因為未能遵循法令的問題,導致授權契約無效或資金流通受阻,影響企業在中國大陸的生產委託活動,在涉及技術移轉時,建議企業應該留意下述基本事項: 1.契約涉及授權時應明確界定授權型態為獨佔、排他或普通授權 (1)約定不明確時,依司法解釋[12]將視為普通授權 2.契約應充分考慮技轉法令中的保證義務與限制條款 (1)應明確界定因技術實施導致侵害第三人權利之情況 (2)應明確界定技術實施之條件與達成技術目標之標準 (3)應避免不合理的限制競爭條款[13]以免影響契約之效力 (4)大陸商務部取得許可 3.自由輸入之技術移轉契約應行備案並留意外匯所需手續[14] (1)應向地方商務部門提出必要文件取得技術進口合同登記證 (2)申請人憑技術進口合同登記證,辦理外匯、銀行、稅務、海關等相關手續。 二、設想技術外流的可能情境,運用契約與保密措施降低風險 面對委託代工過程中所涉惡意或無意的技術外流,及因技術改良產生的權利流失,節省中國大陸企業技術開發成本,影響我國企業面對中國大陸企業的優勢,建議企業應該留意下述基本事項: 1.事前應評估技術是否適合移轉、是否應先申請專利 (1)企業應評估技術移轉中國大陸是否可能影響核心競爭力 (2)企業應評估技術移轉中國大陸前是否應考慮申請專利保護 2.事前應調查委託生產之對象的生產能力與商業信用 3.應強化委託代工契約條款中關於營業秘密保護之規定與措施 (1)明確約定授權技術的機密範圍、保密義務與違約罰則 (2)要求代工廠商及其員工負保密義務,並採取保密措施(並視需要可約定禁止以反向工程破解取得技術秘密) (3)明確記錄技術資料交付之項目,利於契約結束後回收 (4)明確約定發生技術外流疑慮時,進入現場調查的機制 (5)明確約定各種契約解除及中止之事由,便於代工爭議的善後 (6)明確約定契約後之保密義務與相關回收及銷毀的義務 三、落實委外代工契約管理與稽核,防堵高品質仿冒品的外流 面對代工廠商未經原廠合法授權將備份品、不良品、次級品外流獲利,或利用代工取得之技術、經驗、設備、模具或原材料來源等經營資源自行生產高品質仿冒品,流入中國大陸或海外市場,影響產品的銷售與品牌權益,建議企業應留意下述基本事項: 1.應強化並監督落實契約條款中關於營業秘密保護之規定與措施(同前) 2.契約載明授權的稽核措施且應保存記錄以管控產量 (1)要求代工廠商應保留產品與商標生產數量之相關記錄 (2)要求代工廠商應定期報告,以利權利人掌握生產數量 (3)明確約定權利人閱覽記錄及到現場調查的權利與機制 3.出貨前應作品質檢驗,管控不良品、次級品的銷毀 現場派員監控不良品、次級品的銷毀,避免流出市面 4.契約解除或終止時管控資料、設備或產品等的生產/銷售、回收/銷毀 (1)要求代工廠商立即停止生產、銷售行為 (2)返還持有之技術資料及其影本 (3)廢棄權利人提供之模具或專門製造設備 (4)廢棄或返還使用技術或商標之成品、半成品與包裝材料及商標標籤等 四、小結 台商進前中國大陸,將生產的活動委外,合理配置經營資源,以提升企業的成本優勢。然而,台商在中國大陸的委託生產相對於自行生產或國內生產,面臨了更高的法令遵循風險、技術外流風險與仿冒氾濫風險,尤其是技術的外流,甚至有可能讓台商一擊斃命,流失國際市場的競爭力。因此,正視前進中國大陸的智財風險,在前人的經驗上作好風險預防與因應之道,才能保存住商場廝殺的重要本錢。 [1] 自由時報,〈聯電赴廈門投資 台聯:恐技術外流〉,2014/10/30,http://news.ltn.com.tw/news/politics/breakingnews/1144387(最後瀏覽日:2015/01/26) [2] 自由時報,〈台酒中國設廠 養虎貽患〉,2010/02/24,http://news.ltn.com.tw/news/politics/paper/375069(最後瀏覽日:2015/01/26) [3] 新科技,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/07/14,http://www.hnetn.com/article/article.asp?id=920671&bid=8561(最後瀏覽日:2015/01/26) [4] 蘋果日報,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/09/18,http://www.appledaily.com.tw/appledaily/article/finance/20140918/36091338/(最後瀏覽日:2015/03/04) [5] 就《技術進出口管制條例》所稱技術轉移來說,包括專利權轉讓、專利申請權轉讓、專利實施許可、技術秘密轉讓、技術服務和其他方式的技術轉移。原則上技術跨越國境移動之所有型態皆有適用之可能性。 [6] 參見《技術進出口管理條例》第29條、《合同法》第329條及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第10條規定。 [7] 參見《技術進出口管理條例》第24、25條及《合同法》第341、349、353條規定。 [8] 參見《技術進出口管理條例》第9條及第32條。 [9] 參見《技術進出口管理條例》第10條及第33條。 [10] 參見《技術進出口管理條例》第17條及第39條。 [11] 原單主要係指原訂單中代工廠額外生產之產品或未通過品檢的不良品或次級品;尾單主要係指原訂單中代工廠利用剩餘原料、零件自行製造之產品。 [12] 參見《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第25條第2款之規定。 [13] 參見《中華人民共和國技術進出口管理條例》第29條及《中華人民共和國合同法》第329條之規定。 [14] 參見《中華人民共和國技術進出口管理條例》第18、20條規定。
日本政府怎樣對公部門管制DeepSeek?日本政府怎樣對公部門管制DeepSeek? 資訊工業策進會科技法律研究所 2025年07月07日 2025年2月3日,日本個人情報保護委員會(Personal Information Protection Commission,簡稱PPC)發布新聞稿指出[1],DeepSeek所蒐集的資料,將會儲存在中國的伺服器裡,且為中國《國家情報法》的適用對象[2]。這可能將導致個人資料遭到中國政府調用或未經授權的存取。作為中國開發的生成式AI,DeepSeek雖以優異的文本能力迅速崛起,卻也引發資安疑慮。 身處地緣政治敏感區的日本對此高度警覺,成為率先提出警告的國家之一。台灣與日本面臨相似風險,因此日本的應對措施值得借鏡。本文將從PPC新聞稿出發,探討日本如何規範公部門使用DeepSeek。 壹、事件摘要 DeepSeek作為中國快速崛起之生成式AI服務,其使用範圍已快速在全球蔓延。然而,日本PPC發現該公司所公布之隱私政策,內容說明其所蒐集之資料將存儲於中國伺服器內,並依據中國《國家情報法》之適用範圍可能遭到中國政府調用或未經授權之存取。 日本PPC因而於2025年2月3日發布新聞稿,隨後日本數位廳於2月6日發函給各中央省廳,強調在尚未完成風險評估與資安審查之前,政府機關不應以任何形式將敏感資訊輸入DeepSeek,並建議所有業務使用應先諮詢內閣資安中心(内閣サイバーセキュリティセンター,NISC)與數位廳(デジタル庁)意見,才能判定可否導入該類工具[3]。數位大臣平將明亦在記者會中強調:「即使不是處理非機密資料,各機關也應充分考量風險,判斷是否可以使用。」(要機密情報を扱わない場合も、各省庁等でリスクを十分踏まえ、利用の可否を判断する)[4]。 本次事件成為日本對於生成式AI工具採取行政限制措施的首次案例,也引發公私部門對資料主權與跨境平台風險的新一輪討論。 貳、重點說明 一、日本對於人工智慧的治理模式 日本在人工智慧治理方面採取的是所謂的「軟法」(soft law)策略,也就是不依賴單一、強制性的法律來規範,而是以彈性、分散的方式,根據AI的實際應用場景與潛在風險,由相關機關分別負責,或透過部門之間協作因應。因此,針對DeepSeek的管理行動也不是由某一個政府部門單獨推動,而是透過跨部會協作完成的綜合性管控,例如: (一)PPC的警示性通知:PPC公開說明DeepSeek儲存架構與中國法規交錯風險,提醒政府機關與公務人員謹慎使用,避免洩漏資料。 (二)數位廳的行政指引:2025年2月6日,日本數位廳針對生成式AI的業務應用發布通知,明列三項原則:禁止涉密資料輸入、限制使用未明確審查之外部生成工具、導入前應諮詢資安機構。 (三)政策溝通與政治聲明:平將明大臣在記者會上多次強調DeepSeek雖未明列於法條中禁用,但其高風險屬性應視同「潛在危害工具」,需列入高敏感度審查項目。 二、日本的漸進式預防原則 對於DeepSeek的管制措施並未升高至法律層級,日本政府亦沒有一概禁止DeepSeek的使用,而是交由各機關獨自判斷[5]。這反映出了日本在AI治理上的「漸進式預防原則」:先以行政指引建構紅線,再視實際風險與民間回饋考慮是否立法禁用。這樣的作法既保留彈性,又讓官僚系統有所依循,避免「先開放、後收緊」所帶來的信任危機。 三、日本跟循國際趨勢 隨著生成式AI技術迅速普及,其影響已不再侷限於產業應用與商業創新,而是逐漸牽動國家資安、個資保護以及國際政治秩序。特別是生成式AI在資料存取、模型訓練來源及跨境資料流通上的高度不透明,使其成為國家安全與數位主權的新興挑戰。在這樣的背景下,各國對生成式AI工具的風險管理,也從原先聚焦於產業自律與技術規範,提升至涉及國安與外交戰略層面。 日本所採取的標準與國際趨勢相仿。例如韓國行政安全部與教育部也在同時宣布限制DeepSeek使用,歐盟、美國、澳洲等國亦有不同程度的封鎖、審查或政策勸導。日本雖然和美國皆採取「軟法」(soft law)的治理策略,然而,相較於美國以技術封鎖為主,日本因其地緣政治的考量,對於中國的生成式AI採取明確防範的態度,這一點與韓國近期禁止政府機構與學校使用中國AI工具、澳洲政府全面禁止政府設備安裝特定中國應用程式類似。 參、事件評析 這次日本政府對於DeepSeek的應對措施,反映出科技治理中的「資料主權問題」(data sovereignty):即一個國家是否有能力控制、保存與使用其管轄範圍內所生產的資料。尤其在跨境資料傳輸的背景下,一個國家是否能保障其資料不被外國企業或政府擅自使用、存取或監控,是資料主權的核心問題。 生成式AI不同於傳統AI,其運作依賴大規模訓練資料與即時伺服器連接,因此資料在輸入的瞬間可能已被收錄、轉存甚至交付第三方。日本因而對生成式AI建立「安全門檻」,要求跨境工具若未經審核,即不得進入政府資料處理流程。這樣的應對策略預示了未來國際數位政治的發展趨勢:生成式AI不只是科技商品,它已成為跨國治理與地緣競爭的核心工具。 中國通過的《國家情報法》賦予政府調閱私人企業資料的權力,使得中國境內所開發的生成式AI,儼然成為一種資訊戰略利器。若中國政府藉由DeepSeek滲透他國公部門,這將對國家安全構成潛在威脅。在此背景下,日本對公部門使用DeepSeek的管制,可被解讀為一種「數位防衛行為」,象徵著日本在數位主權議題上的前哨部署。 值得注意的是,日本在處理DeepSeek事件時,採取了「不立法限制、但公開警示」的方式來應對科技風險。此舉既避免激烈封鎖引發爭議,又對於資料的運用設下邊界。由於法令規範之制定曠日費時,為避免立法前可能產生之風險,日本先以軟性之限制與推廣手段以防止危害擴大。 台灣雖與日本同處地緣政治的敏感地帶,資料主權議題對社會影響深遠,為使我國可在尚未有立法規範之狀態下,參考日本所採之行政命令內控與公開說明外宣雙向並行之策略,對台灣或許是一種可行的借鏡模式。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]個人情報保護委員会,DeepSeekに関する情報提供,https://www.ppc.go.jp/news/careful_information/250203_alert_deepseek/ (最後瀏覽日:2025/05/06)。 [2]《中华人民共和国国家情报法》第7条第1项:「任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。」 [3]デジタル社会推進会議幹事会事務局,DeepSeek等の生成AIの業務利用に関する注意喚起(事務連絡),https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf (最後瀏覽日:2025/05/06)。 [4]デジタル庁,平大臣記者会見(令和7年2月7日),https://www.digital.go.jp/speech/minister-250207-01 (最後瀏覽日:2025/05/06)。 [5]Plus Web3 media,日本政府、ディープシークを一律禁止せず 「各機関が可否を判断する」,https://plus-web3.com/media/500ds/?utm_source=chatgpt.com (最後瀏覽日:2025/05/06)。