歐盟發布資料法案草案

二００四年十二月九日日本金融廳表示，為因應日益頻繁的網路及IC智慧卡被用以進行電子金融交易的現況，該廳將研議「電子銀行法」(暫稱)之立法以保障金融消費者，並將此納為未來施政方針。該項立法提案計劃已納入金融廳最新的金融行政方針─「金融重點強化計劃」(2005年4月起2007年3月止)之中，期待在2005年至2006年度間完成立法。 　　目前電子金融交易及電子現金等實務現況雖有可能涉及「電子簽章法」及「電子消費者契約法」的相關規範，惟金融廳的研究認為尚缺乏對此類交易活動的「總合性立法規範」。該立法研議甚擬導入對於因在網路上交易不慎遭受「冒名欺騙」 (?????；spoofing)的被害人，由金融機構為一定額補償的制度。

　　加拿大政府十三日宣布，將在未來七年內投入百億元資金，達成京都議定書的二氧化碳減量目標。根據這項計劃，加拿大將在二○○二年至二○一二年之間，把全國溫室廢氣減少二億七千萬公噸，但其中對本國實際減少的排放量，以及透過向窮國購買排放權扣抵的比例，並未提出具體說明。 　　計劃中雖要求大型排廢單位在此期間內必須把廢氣排放量減少三千六百萬公噸，但也遠低於加國當初在簽署京都議定書時所承諾的五千五百萬公噸。此外，計劃中也還有很大一部份，仍待聯邦與各省及產業界進一步談判，其中也未訂出產業和民眾各需負擔的減量責任額。 　　加國主要環保智庫大衛鈴木基金會氣候變化計劃主任卡特則批評，這項計劃的最大缺點在於把排廢減量主要責任都推到一般民眾身上。卡特指出，加國每年產生的溫室廢氣中，只有二成三來自一般民眾，但依據該會的分析，加國政府在這項計劃中，將把高達七成四的減量責任都壓到民眾身上。 　　加國政府同時也計劃撥款，資助清潔能源和減少排廢相關科技研發，並致力推動宣導，呼籲、教育民眾和社區一起投入減少排廢。新公布的減排溫室氣體環保計劃主要包括三個部分：氣候變化基金、伙伴合作基金和研究基金。氣候變化基金將幫助加拿大企業在國內外購買和出售廢氣排放量的指標數。伙伴合作基金將主要用於各省之間的相關合作項目，如建立從東部到西部的電網，使各省都能利用清潔的水電能源，盡量減少煤電使用量等。研究基金主要用于開發能減少溫室氣體排放量的新技術。

日本文化廳發布《人工智慧著作權檢核清單和指引》 資訊工業策進會科技法律研究所 2024年08月21日 日本文化廳為降低生成式人工智慧所產生的著作權風險，保護和行使著作權人權利，於2024年7月31日以文化廳3月發布的《人工智慧與著作權的思考》、內閣府5月發布的《人工智慧時代知識產權研究小組中期報告》，以及總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的資料為基礎，制訂發布《人工智慧著作權檢核清單和指引》[1]。 壹、事件摘要 日本文化廳的《人工智慧著作權檢核清單和指引》主要分成兩部分，第一部分是「人工智慧開發、提供和使用清單」，依循總務省和經濟產業省4月份發布的《人工智慧事業指引（1.0版）》的區分方式，分為「AI開發者」、「AI提供者」、「AI（業務）使用者（事業利用人）」和「業務外利用者（一般利用人）」四個利害關係人，依不同的身份分別說明如何降低人工智慧開發前後的資料處理和學習等智慧財產權侵權風險的措施，以及提供和使用人工智慧系統和服務時，安全、適當地使用人工智慧的技術訣竅。 第二部分則是針對著作權人及依著作權法享有權利的其他權利人（例如表演人）的權益保護，從權利人的思考角度，建議正確理解生成式AI可能會出現什麼樣的（著作權）法律上利用行為[2]。其次，說明近似侵權的判斷要件、要件的證明、防止與賠償等可主張的法律上請求、可向誰主張侵權、權利主張的限制；於事先或發現後可採取的防止人工智慧侵權學習的可能措施；最後對侵權因應建議權利人可發出著作權侵權警告、進行訴訟、調解等糾紛解決，並提供可用的法律諮詢窗口資訊。 貳、重點說明 日本文化廳於此指引中，針對不同的角色提出生成式AI與著作權之間的關係，除更具體的對「AI開發者」、「AI提供者」、「AI（事業與一般利用人）」，提醒其應注意的侵權風險樣態、可能的合法使用範圍，並提供如何降低風險的對策。同時，從權利人角度提供如何保護權益的指引，並提供可用的法律諮詢窗口資訊。重點說明如下： 一、不符合「非享受目的」的非法AI訓練 日本著作權法第30條之4規定適用於以收集人工智慧學習資料等為目的而進行的著作權作品的複製，無需獲得權利人的授權，但是，該指引特別明確指出「為了輸出AI學習資料中包含的既有作品的內容，而進行額外學習；為讓AI產出學習資料庫中所包含的既有作品的創作表現；對特定創作者的少量著作權作品進行額外個別學習」，這三個情況係同時存有「享受」著作目的，不適用無須授權的規定[3]。 二、不能「不當損害著作權人利益」 從已經採取的措施和過去的銷售紀錄可以推斷，資料庫著作權作品計劃有償作為人工智慧學習的資料集。在這種情況下，未經授權以人工智慧學習為目的進行複製時，屬於「不當損害著作權人利益」的要求，將不適用（日本）著作權法第30條之4規定[4]。在明知某個網站發布盜版或其他侵害著作權的情況下收集學習資料，則使用該學習資料開發的人工智慧也會造成著作權侵權，人工智慧開發者也可能被追究著作權責任[5]。不應使用以原樣輸出作為學習資料的著作權作品的學習方法，如果該已訓練模型處於高概率生成與學習資料中的著作物相似的生成結果的狀態等情況下，則該已訓練模型可能被評價為「學習資料中著作物的複製物」， 對銷毀該模型的請求即有可能會被同意[6]。 三、使用生成式AI即可能被認定為可能有接觸被侵害著作[7] 權利人不一定必須證明「生成所用生成AI的學習資料中包含權利人的作品。如有下述AI使用者認識到權利人的作品的情況之一，權利人亦可透過主張和證明符合「依賴性（依拠性）」要件，例如：AI使用者將現有的著作物本身輸入生成AI、輸入了現有著作物的題名（標題）或其他特定的固有名詞、AI生成物與現有著作物高度類似等。 四、開發與提供者也可能是侵權責任主體[8] 該指引指出，除利用人外，開發或提供者亦有負侵權責任的可能，特別是－－人工智慧頻繁產生侵權結果，或已意識到人工智慧很有可能產生侵權結果，但沒有採取措施阻止。於其應負侵權責任時，可能被請求從訓練資料集中刪除現有的著作權作品，甚至是刪除造成侵權的人工智慧學習創建的訓練模型。即便人工智慧學習創建的訓練模型一般並非訓練資料的重製物，不過如果訓練後的模型處於產生與作為訓練資料的著作權作品相似的產品的機率很高的狀態，該指引認為可能會被同意[9]。 參、事件評析 人工智慧（AI）科技迎來契機，其生成內容隨著科技發展日新月異，時常可以看見民眾在網路上分享AI技術生成的圖像和影音。是否能將AI生成的圖案用在馬克杯或衣服販售，或是將Chat GPT內容當作補習班教材，均成為日常生活中的訓練AI的資料與運用AI的產出疑義。 各國固然就存有人類的「創造性貢獻」是人工智慧生成結果是否受著作權法保護、可受著作權保護的條件，單純機械性的AI自動生成，基本上欠缺「人的創造性」，非著作權保護對象，已有明確的共識。如何以明確的法令規範降低AI開發過程的侵權風險或處理成本？賦予AI訓練合法使用既有著作，應有的界限？衡平(賦予)既有著作的著作權人權益？AI服務提供者應負那些共通義務？是否合理課予AI服務提供者應負之侵權損害責任？AI使用者之侵權責任是否須推定符合「接觸」要件？等等諸此進一步的疑義，則仍在各國討論、形成共識中。 而從日本文化廳的《人工智慧著作權檢核清單和指引》，我們可以清楚的看出，在樹立成為AI大國的國家發展政策下，其著作權法雖已賦予AI訓練資料合法的重製，但在指引是明列已屬「享受」目的訓練行為、不合理損害著作權利用的情況、明示開發服務者應負的揭露義務與可能承擔侵權責任，彰顯其對權利人權益平衡保護的努力。值得於我國將來推動落實AI基本法草案中維護著作權人權益原則時，做為完善相關法令機制的重要參考。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 文化庁著作権課，「AI著作権チェックリスト＆ガイダンス」，令和6年7月31日，https://www.bunka.go.jp/seisaku/bunkashingikai/chosakuken/seisaku/r06_02/pdf/94089701_05.pdf，最後閱覽日：2024/08/20。 [2] 詳見前註，頁31。 [3] 詳見前註，頁7。 [4] 詳見前註，頁8。 [5] 詳見前註，頁9。 [6] 詳見前註，頁9。 [7] 詳見前註，頁35。 [8] 詳見前註，頁36。 [9] 詳見前註，頁42。

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。