歐盟「Fit for 55」溫室氣體減量政策

在民眾越來越依賴行動裝置的應用程式進行日常活動的年代，諸如通訊、導航、購物、娛樂、健康監測等，往往要求訪問更廣泛的資料和權限，使得應用程式相較於網頁，在資料安全與隱私風險上影響較高。對此，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2024年9月發布針對應用程式隱私保護建議的最終版本，目的為協助專業人士設計符合隱私友好（privacy-friendly）的應用程式。該建議的對象包含行動裝置應用程式發行者（Mobile application publishers）、應用程式開發者（Mobile application developers）、SDK供應商（Software development kit, SDK）、作業系統供應商（Operating system providers）和應用程式商店供應商（Application store providers），亦即所有行動裝置生態系中的利害關係者。以下列出建議中的幾項重要內容： 1. 劃分利害關係者於手機生態系中的角色與責任 該建議明確地將利害關係者間作出責任劃分，並提供如何管理利害關係者間合作的實用建議。 2. 改善資料使用許可權的資訊提供 該建議指出，應確保使用者瞭解應用程式所請求的許可權是運行所必需的，並且對資料使用許可的資訊，應以清晰及易於獲取的方式於適當的時機提供。 3. 確保使用者並非受強迫同意 該建議指出，使用者得拒絕並撤回同意，且拒絕或撤回同意應像給予同意一樣簡單。並再度強調應用程式僅能在取得使用者知情同意後，才能處理非必要資料，例如作為廣告目的利用。 此建議公布後，CNIL將持續透過線上研討會提供業者支援，協助其理解和落實這些建議。同時，CNIL表示預計於2025年春季起，將對市面上應用程式實行特別調查，透過行政執法確保業者遵守相關隱私規範，尤其未來在處理後續任何投訴或展開調查時，會將此建議納入考慮，且會在必要時採取糾正措施，以有效保護應用程式使用者的隱私。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} .Psrc{text-align: center;}

澳洲通過智慧財產權法修正案，廢除創新專利制度 資訊工業策進會科技法律研究所 2020年6月10日 　　澳洲政府發布2020年《智慧財產權法修正案（生產力委員會回應第2部分及其他措施）》（Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020），針對澳洲2003年《設計專利法》、1990年《專利法》及1995年《商標法》進行修正，於2020年2月26日正式成為法律，而本次修法重點係自2021年8月26日起廢除創新專利制度，並開始啟動相關廢除程序。 壹、修法背景概述 　　澳洲原先的專利制度分為標準專利（standard patent）以及創新專利（innovation patent）兩種專利，兩者主要區別在於，創新專利類似我國新型專利，其適用門檻較低且保護期間較短。該制度政策目的係為了透過門檻較低的專利制度提供智慧財產權保護，以鼓勵澳洲中小企業進行研發創新。 　　然而，澳洲智慧財產局2015年所進行的研究資料顯示，創新專利雖然對於鼓勵中小企業研發創新具有一定積極作用，但仍遠遠不及標準專利更有影響力。大型企業甚至透過創新專利作為產業競爭的戰略工具，利用門檻低的優勢建立專利叢林（patent thickets），有效阻礙中小企業進行研發創新，造成中小企業無法在市場上競爭。此外，低門檻且未經審查的創新專利為中小企業經營自由產生不確定性，創新專利本身與中小企業的產品銷售並無關聯，也無法影響整體產業市場，更可能面臨外國專利不認可的窘境，由此可知創新專利長期下來實施效果不彰，並無法確實達成澳洲政府支持中小企業發展的政策目標[1]。 　　因此，澳洲政府決定廢除創新專利制度，在18個月的過渡期間也將啟動各種配套措施協助中小企業優化智慧財產權制度，例如提供中小企業快速審查服務（SME fast track），或是專案管理服務（SME case management），或是輔導推廣計畫等方式，以政府力量支持提供中小企業成長計畫與教育，協助中小企業更能輕鬆進行多元化智慧財產權策略布局，並符合澳洲智慧財產權法規範體系之要求[2]。 貳、主要修法內容 　　澳洲政府於2018年曾發布《智慧財產權法修正案（生產力委員會回應第1部分及其他措施）》（Intellectual Property Laws Amendment (Productivity Commission Response Part 1 and Other Measures) Act 2018），主要針對《商標法》及《著作權法》進行調整，例如明訂真品平行輸入不違反澳洲註冊商標權之規定；而本修正案主要針對《專利法》進行修正，於《專利法》加入目的條款[3]（object clause），闡明專利制度之根本目的，係通過技術創新以及技術移轉等方式促進經濟福祉。專利制度會隨著時間的流逝平衡技術、生產者、擁有者以及公眾之間的利益，並減少因時代的演進所導致法規運作的不確定性，在法規條文有不確定概念的情況下，幫助法院進行法律解釋。目的條款不會改變法規的原意，也不會推翻現有的判例法和既定的先例，並對《專利法》立法目的提供明確指引及指導原則[4]。 　　另一個主要修正為頗受爭議的廢除創新專利修正條文，逐步淘汰的過渡期從12個月延長至18個月，自2021年8月26日起，澳洲智慧財產局即不再接受創新專利申請。此外，在創新專利制度廢除前所提交的申請案，也就是在2021年8月25日以前申請之創新專利案件，在持續繳納專利維護費用下，其效力至期滿為止，並保留提交分割或轉換為標準專利申請的權利，屆時所有已核准的澳洲創新專利將維持有效至專利期滿失效。 參、修法簡析 　　澳洲創新專利制度目的原為降低中小企業在專利申請與取得的門檻，因此費用較低、保護時間較短，由於費用便宜又可以快速取得專利，若由大型企業大量申請，反而造成中小企業創新研發動力薄弱。澳洲創新專利與我國新型專利雖同樣採取形式審查，但實質內容上仍有部分差異，澳洲創新專利目的在於降低中小企業創新研發成本，因此對於進步性要求較低，使得大型企業反而透過大量申請創新專利扼殺中小企業創新空間。反觀我國新型專利在制度配套措施較為完善，除設有舉發機制外，另設有新型專利技術報告之規範，以降低形式審查之新型專利權對公眾第三人的影響[5]。 　　澳洲廢除創新專利制度的政策目的，主要是為了解決中小企業在從事研發創新活動與大型企業市場競爭的困境，搭配廢除創新專利制度的因應措施，以降低中小企業經營自由產生不確定性。然而，以形式審查方式的專利制度究竟能否確實有效保障發明人權利，達到促進創新研發的政策目的，仍需以各國對於智慧財產權保護之態度，與政府在司法與行政資源的運作之間取得衡平。目前仍有不少國家仍保留類似的形式審查制度，而澳洲廢除創新專利實質效益仍有待持續觀察，未來將可供我國新型專利制度參考與評估，以利我國建立更有效益的智慧財產權體系。 [1]IP AUSTRALIA, The economic impact of innovation patents, IP Australia Economic Research Paper 05, https://www.ipaustralia.gov.au/sites/default/files/reports_publications/economic_impact_of_innovation_patents.pdf (last visited June 10, 2020) [2]IP AUSTRALIA, Innovation Patents Harm Small Business Innovation, https://www.ipaustralia.gov.au/sites/default/files/innovation_patent_fact_sheet_2019.pdf (last visited June 10, 2020) [3]Patents Act 1990 Article 2A: “The object of this Act is to provide a patent system in Australia that promotes economic wellbeing through technological innovation and the transfer and dissemination of technology. In doing so, the patent system balances over time the interests of producers, owners and users of technology and the public.” [4]IP AUSTRALIA, Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020, https://www.ipaustralia.gov.au/about-us/public-consultations/intellectual-property-laws-amendment-productivity-commission-response (last visited June 10, 2020) [5]周光宇，各國新型專利制度之比較與分析，智慧財產權月刊，第217期，2017年1月。

歐盟執委會發布《受禁止人工智慧行為指引》 資訊工業策進會科技法律研究所 2025年02月24日 歐盟繼《人工智慧法》[1]（Artificial Intelligence Act, 下稱AI Act）於2024年8月1日正式生效後，針對該法中訂於2025年2月2日始實施之第5條1，有關「不可接受風險」之內容中明文禁止的人工智慧行為類型，由歐盟執委會於2025年2月4日發布《受禁止人工智慧行為指引》[2]。 壹、事件摘要 歐盟AI Act於2024年8月1日正式生效，為歐盟人工智慧系統引入統一之人工智慧風險分級規範，主要分為四個等級[3]： 1. 不可接受風險（Unacceptable risk） 2. 高風險（High risk） 3. 有限風險，具有特定透明度義務（Limited risk） 4. 最低風險或無風險（Minimal to no risk） AI Act之風險分級系統推出後，各界對於法規中所說的不同風險等級的系統，究竟於實務上如何判斷？該等系統實際上具備何種特徵？許多內容仍屬概要而不確定，不利於政府、企業遵循，亦不利於各界對人工智慧技術進行監督。是以歐盟本次針對「不可接受風險」之人工智慧系統，推出相關指引，目的在明確化規範內涵規範，協助主管機關與市場參與者予以遵循。 貳、重點說明 一、AI Act本文第5條1（a）、（b）－有害操縱、欺騙與剝削行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統施行操縱與剝削，使他人淪為實現特定目的工具之行為，以保護社會上最為脆弱且易受有害操控與剝削影響的群體。 （二）禁止施行本行為之前提要件 1.該行為必須構成將特定人工智慧系統「投放於歐盟市場」（placing on the market）[4]、「啟用」（putting into service）[5]或「使用」（use）[6]。 2.應用目的：該人工智慧系統所採用的技術具有能實質扭曲個人或團體行為的「目的」或「效果」，此種扭曲明顯削弱個人或團體做出正確決定的能力，導致其做出的決定偏離正常情形。 3.技術特性：關於(a)有害的操縱與欺騙部分，係指使用潛意識（超出個人意識範圍）、或刻意操控或欺騙的技術；關於(b)有害地利用弱勢群體部分，是指利用個人年齡、身心障礙或社會經濟狀況上弱點。 4.後果：該扭曲行為已造成或合理可預見將造成該個人、另一人或某群體的重大傷害。 5.因果關係：該人工智慧系統所採用的技術、個人或團體行為的扭曲，以及由此行為造成或可合理預見將造成的重大傷害之間，具備相當因果關係。 二、AI Act本文第5條1（c）－社會評分行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統進行「社會評分」可能對特定個人或團體產生歧視和不公平的結果，以及引發與歐盟價值觀不相容的社會控制與監視行為。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須用於對一定期間內，自然人及群體的社會行為，或其已知、預測的個人特徵或人格特質進行評價或分類。 3.後果：透過該人工智慧系統所產生的社會評分，必須可能導致個人或群體，在與評分用資料生成或蒐集時無關的環境遭受不利待遇，或遭受與其行為嚴重性不合比例的不利待遇。 三、AI Act本文第5條1（d）－個人犯罪風險評估與預測行為 （一）概念說明 本禁止行為規定之目的，旨在考量自然人應依其實際行為接受評判，而非由人工智慧系統僅基於對自然人的剖析、人格特質或個人特徵等，即逕予評估或預測個人犯罪風險。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須生成旨在評估或預測自然人施行犯罪行為風險的風險評估結果。 3.後果：前述風險評估結果僅依據於對自然人的剖析，或對其人格特質與個人特徵的評估。 4.除外規定：若人工智慧系統係基於與犯罪活動直接相關的客觀、可驗證事實，針對個人涉入犯罪活動之程度進行評估，則不適用本項禁止規定。 四、AI Act本文第5條1（e）－無差別地擷取（Untargeted Scraping）臉部影像之行為 （一）概念說明 本禁止行為規定之目的，旨在考量以人工智慧系統從網路或監視器影像中無差別地擷取臉部影像，用以建立或擴充人臉辨識資料庫，將嚴重干涉個人的隱私權與資料保護權，並剝奪其維持匿名的權利。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為以建立或擴充人臉辨識資料庫為目的。 3.技術特性：填充人臉辨識資料庫的方式係以人工智慧工具進行「無差別的擷取行為」。 4.因果關係：建立或擴充人臉辨識資料庫之影像來源，須為網路或監視器畫面。 五、AI Act本文第5條1（f）－情緒辨識行為 （一）概念說明 本禁止行為規定之目的，旨在考量情緒辨識可廣泛應用於分析消費者行為，以更有效率的手段執行媒體推廣、個人化推薦、監測群體情緒或注意力，以及測謊等目的。然而情緒表達在不同文化、情境與個人反應皆可能存在差異，缺乏明確性、較不可靠且難以普遍適用，因此應用情緒辨識可能導致歧視性結果，並侵害相關個人或群體的權利，尤以關係較不對等的職場與教育訓練環境應加以注意。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該系統係用於推斷情緒。 3.因果關係：該行為發生於職場或教育訓練機構。 4.除外規定：為醫療或安全目的而採用的人工智慧系統不在禁止範圍內。例如在醫療領域中，情緒辨識可協助偵測憂鬱症、預防自殺等，具有正面效果。 六、AI Act本文第5條1（g）－為推測敏感特徵所進行之生物辨識分類行為 （一）概念說明 本禁止行為規定之目的，旨在考量利用人工智慧之生物辨識分類系統（Biometric Categorisation System）[7]，可依據自然人的生物辨識資料用以推斷其性取向、政治傾向、信仰或種族等「敏感特徵」在內的各類資訊，並可能在當事人不知情的情況下依據此資訊對自然人進行分類，進而可能導致不公平或歧視性待遇。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為係針對個人進行分類；而其辨識目的係為推斷其種族、政治傾向、工會成員身分、宗教或哲學信仰、性生活或性取向等。 3.技術特性：該系統必須為利用人工智慧，並依據自然人的生物辨識資料，將其歸類至特定類別之生物辨識分類系統。 4.因果關係：前述分類依據為其生物辨識資訊。 5.除外規定：本項禁止規定未涵蓋對合法取得的生物辨識資料進行標記（Labelling）或過濾（Filtering）行為，如用於執法目的等。 七、AI Act本文第5條1（h）－使用即時遠端生物辨識（Remote Biometric Identification, RBI）系統[8]執法[9]之行為 （一）概念說明 本禁止行為規定之目的，旨在考量在公共場所使用即時RBI系統進行執法，可能對人民權利與自由造成嚴重影響，使其遭受監視或間接阻礙其行使集會自由及其他基本權利。此外，RBI系統的不準確性，將可能導致針對年齡、族群、種族、性別或身心障礙等方面的偏見與歧視。 （二）禁止施行本行為之前提要件 1.該行為必須涉及對即時RBI系統的「使用」行為。 2.應用目的：使用目的須為執法需要。 3.技術特性：該系統必須為利用人工智慧，在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之RBI系統。 4.因果關係：其使用情境須具備即時性，且使用地點須為公共場所。 參、事件評析 人工智慧技術之發展固然帶來多樣化的運用方向，惟其所衍生的倫理議題仍應於全面使用前予以審慎考量。觀諸歐盟AI Act與《受禁止人工智慧行為指引》所羅列之各類行為，亦可觀察出立法者對人工智慧之便利性遭公、私部門用於「欺詐與利用」及「辨識與預測」，對《歐盟基本權利憲章》[10]中平等、自由等權利造成嚴重影響的擔憂。 為在促進創新與保護基本權利及歐盟價值觀間取得平衡，歐盟本次爰參考人工智慧系統提供者、使用者、民間組織、學術界、公部門、商業協會等多方利害關係人之意見，推出《受禁止人工智慧行為指引》，針對各項禁止行為提出「概念說明」與「成立條件」，期望協助提升歐盟AI Act主管機關等公部門執行相關規範時之法律明確性，並確保具體適用時的一致性。於歐盟內部開發、部署及使用人工智慧系統的私部門企業與組織，則亦可作為實務參考，有助確保其自身在遵守AI Act所規定的各項義務前提下順利開展其業務。 [1]European Union, REGULATION (EU) 2024/1689 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (2024), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401689 (last visited Feb. 24, 2025). [2]Commission publishes the Guidelines on prohibited artificial intelligence (AI) practices, as defined by the AI Act., European Commission, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act (last visited Feb. 24, 2025). [3]AI Act, European Commission, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai (last visited Feb. 24, 2025). [4]依據本指引第2.3點，所謂「投放於歐盟市場」（placing on the market），係指該人工智慧系統首次在歐盟市場「提供」；所謂「提供」，則係指在商業活動過程中，以收費或免費方式將該AI系統供應至歐盟市場供分發或使用。 [5]依據本指引第2.3點，所謂「啟用」（putting into service），係指人工智慧系統供應者為供應使用者首次使用或自行使用，而於歐盟內供應人工智慧系統。 [6]依據本指引第2.3點，「使用」（use）之範疇雖未在AI Act內容明確定義，惟應廣義理解為涵蓋人工智慧系統在「投放於歐盟市場」或「啟用」後，其生命週期內的任何使用或部署；另參考AI Act第5條的規範目的，所謂「使用」應包含任何受禁止的誤用行為。 [7]依據AI Act第3條(40)之定義，生物辨識分類系統係指一種依據自然人的生物辨識資料，將其歸類至特定類別之人工智慧系統。 [8]依據AI Act第3條(41)之定義，RBI系統係指一種在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之人工智慧系統。 [9]依據AI Act第3條(46)之定義，「執法（law enforcement）」一詞，係指由執法機關或其委任之代表，代替其執行目的包括預防、調查、偵測或起訴刑事犯罪，或執行刑事處罰，並涵蓋防範與應對公共安全威脅等範疇之行為。 [10]CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION, Official Journal of the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:12012P/TXT (last visited Feb. 24, 2025).

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。