美國著作權局拒絕人工智慧創作品之著作權申請

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　英國資訊專員辦公室(Information Commissioner's Office, ICO)表示不論是否仍為歐盟會員國，英國仍需要明確有效的資料保護法，而關於公投退出歐盟(Brexit)結果，ICO發言人表示：「資料保護法是屬地的，不問公投結果為何，若英國不再是歐盟的成員國，即將施行的一般資料保護規則(General Data Protection Regulation, GDPR)亦不會直接適用於英國。然若英國希望在平等條件下的歐盟單一市場進行交易，我們必須證明資料保護是充足的，亦即英國資料保護標準必須符合2018年即將施行的歐盟的資料保護監管框架。對於許多跨境經營的企業與服務而言，遵循資料保護法律與歐盟一致性規範，既是企業組織，亦是消費者和公民所關注重點。ICO致力於與其他國家的監管機構密切合作，而且未來亦是如此。目前明確的法律保護相當重要，且考量到經濟發展，ICO會向政府提出建議，英國相關法規之改革仍屬必要。」 　　Brexit後，英國企業資料仍需傳輸至第三國，因此英國可能需爭取類似於瑞士、加拿大等，由歐盟執委會認定資料保護符合充足保護水準之模式；或是尋求類似歐盟與美國針對資料傳輸協議模式。然而目前英國的資料保護法(Data Protection Act 1998)與當前的歐盟資料保護指令仍具一致性，而目前資料從英國傳輸至第三國仍然需依標準契約條款(Standard Contractual Clauses)，或英國授權有約束力的企業自我拘束規則(Binding Corporate rules)，然而目前英國退出歐盟程序進行中，相關資料保護傳輸之法規範，仍待後續密切觀察。

　　根據專利資料庫公司IFI CLAIMS公佈2016年美國專利統計報告，IBM以8,088件專利再度蟬聯冠軍，其中多著重在人工智慧（artificial intelligence）、認知運算（cognitive computing）、及雲端（cloud）等技術領域，也有健康醫療相關專利。 　　近期IBM Health與美國食品藥品管理局（U.S. Food and Drug Administration）展開兩年期之合作研究，透過區塊鏈技術（blockchain）以安全且去中心化的方式進行數據共享，如：交換電子病歷、臨床試驗、基因數據、甚至過去難以取得的病患行動與穿戴裝置數據及物聯網（Internet of Things）數據等。 　　傳統上病患的病歷資訊存放於各診療單位或醫療機構，造成資訊管理效率及互通性較低，在區塊鏈技術的架構下，有效率的將大量且多樣的醫療數據進行彙整，並藉審查追蹤紀錄以防止竄改，提升病歷數據傳輸管理的可靠性及安全性。在如此多元化的醫療數據共享環境下，有助於醫療診斷、更將能促進產業發展。 　　此外，過去病患穿戴裝置所測得的日常生理數據，不管在數據取得、或將該些數據應用至臨床診斷上皆存有許多問題，如今區塊鏈技術將能提高物聯網數據資訊之整合性。依調查顯示，預計有80%新創組織採用區塊鏈技術於物聯網數據管理與應用上。 　　其他應用商機更包括居家監控、慢性疾病管理、藥物整合（medication reconciliation）及供應鏈管理等。IBM預估，至2017年底將會有16%的健康醫療機構採用以區塊鏈技術為架構的管理工具，並預測十年內採用比例將達72%。 本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　中國大陸科學技術部於2019年9月12日公布《關於促進新型研發機構發展的指導意見》，目標是提升國家創新體系整體效能。在2016年5月中國大陸國務院發布的《第十三個五年規劃綱要》提及，為強化科技創新的引導作用，必須優化創新組織體系，藉由發展市場導向的「新型研發機構」，推動跨領域偕同創新。故「新型研發機構」必須聚焦在科技創新需求，主要從事科學技術創新與研發服務，具備投資主體多元化、管理制度現代化、營運機制市場化、用人機制靈活的獨立法人機構，得依法註冊為科技類民辦非企業單位（社會服務機構）、事業單位和企業。 　　中國大陸科學技術部本次公布的指導意見，主要係針對「新型研發機構」在未來政策上之具體運作與發展方向提供指引，包括新型研發機構能夠申報的國家科研項目、鼓勵設立科技類民辦非企業單位的新型研發機構政策、政府獎勵科研措施等說明。 （一） 新型研發機構申報國家科研項目 　　本指導意見第11條，符合條件的新型研發機構，可申報國家科技重大專項、國家重點研發計劃、國家自然科學基金等各類政府科技項目、科技創新基地和人才計劃。 （二） 鼓勵設立科技類民辦非企業單位的新型研發機構 　　本指導意見第12條，科技類民辦非企業單位應依法進行登記管理，營運所得利潤主要用於機構管理運作、建設發展和研發創新等，出資方不得分紅。並得依據《中華人民共和國企業所得稅法》及非營利組織企業所得稅、職務科技成果轉化個人所得稅、科技創新進口稅收等規定，享受稅收優惠。 （三） 支持與獎勵科研措施 　　本指導意見第14條，地方政府得根據區域創新發展需要，支持新型研發機構建設發展，包括給予基礎建設、購買科研設備、人才住房配套服務；採用創新券（innovation vouchers），推動企業向新型研發機構購買研發創新服務。第15條，更鼓勵透過國家科技成果轉化引導基金，支持新型研發機構推動科研成果轉化。