美國著作權局拒絕人工智慧創作品之著作權申請

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部工業暨安全局（Bureau of Industry and Security, BIS）於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles）法規預告（Notice of Proposed Rulemaking, NPRM），旨在透過進口管制措施，保護美國聯網車供應鏈及使用安全，避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公布的法規制定預告（Advanced Notice of Proposed Rulemaking, ANPRM），NPRM明確指出受進口管制的國家為中國及俄國，並將聯網車輛資通訊技術及服務之定義，限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統，排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。NPRM定義三種禁止交易型態：（1）禁止進口商將任何由中國或俄國擁有、控制或指揮的組織（下稱「中俄組織」）設計、開發、生產或供應（下稱「提供」）的車輛互聯系統（vehicle connectivity system, VCS）硬體進口至美國；（2）禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車；（3）禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 NPRM亦提出兩種例外授權的制度：在特定條件下，例如年產量少於1000輛車、每年行駛公共道路少於30天等，廠商無須事前通知BIS，即可進行交易，然而須保存相關合規證明文件；不符前述一般授權資格者，可申請特殊授權，根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外，為提升供應鏈透明度並檢查合規性，BIS預計要求VCS硬體進口商及聯網車製造商，每年針對涉及外國利益的交易，提交符合性聲明，並附軟硬體物料清單（Bill of Materials, BOM）證明。BIS針對此規範是否有效且必要進行意見徵詢，值得我國持續關注。

2025年6月23日，韓國個人資料保護委員會（개인정보보호위원회，下簡稱個資會）宣布修訂《個人資料保護法施行令》（개인정보 보호법 시행령）草案，擴大「本人傳輸請求權」（본인전송요구권）制度的適用範圍至特定大型個人資料處理者（개인정보처리자）。 南韓政府於2024年3月開始實施MyData（마이데이터）制度，賦予其國民「本人傳輸請求權」。所謂「本人傳輸請求權」，係指當事人向資料持有者請求傳輸個人資料給自己或特定第三方的權利，而個人資料則係指包含所有能夠識別本人身分或與本人有直接關聯的資訊。 本人傳輸請求權的立法目的，在於解決當事人將資料授權予特定企業或機關使用後，無法追蹤個人資料動向的問題。當事人可透過行使本人資料傳輸請求權，隨時確認資料如何被使用、有無被再次轉交他方，以及自由決定是否收回或轉移持有者擁有的個人資料。有助於解決個人資料利用權限一經授權後便難以掌控的問題，並提高國民對於個人資料的自主控制能力。 本次修法前，本人資料請求權的適用範圍僅限於醫療與電信產業，個人資料保護法施行令預告修訂草案進一步將符合以下標準的個人資料處理者納入本人傳輸請求權適用範圍： 1. 年營業額達1500億韓元以上的企業； 2. 持有個人資料人數達100萬人以上的企業或機構； 3. 敏感資料、高識別度資料達5萬人以上的企業或機構； 4. 2萬人以上大學或公部門機關。 韓國個資會此次提出的預告修訂草案，建立了一套可跨領域適用的個人資料管理政策架構，為國民資料自主性與控制權提供更完整的保護，值得作為我國個人資料治理制度之參考。

　　藥品專利聯盟（Medicines Patent Pool，下簡稱MPP）2021年2月宣布將和世界智慧財產權組織（World Intellectual Property Organization，下簡稱WIPO）加強合作，因應COVID-19及推動《聯合國2030永續發展議程》（United Nations 2030 Agenda for Sustainable Development）。MPP是聯合國支援的公衛組織，透過與政府、國際組織、企業、患者團體等對象合作，對所需藥品進行排序，並和藥品專利權人簽署協議，將其授權之智財權納入專利庫，以鼓勵製造學名藥和開發新配方，促進中低收入國家的救命藥品取得與研發。 　　雙方將在以下領域共同合作： 一、探索促進以中低收入國家為主的COVID-19醫療技術創新及對應之智財管理策略，並在網頁上共享資訊與工具。 二、和各國專利局合作，透過連結PATENTSCOPE、Pat-INFORMED及MedsPaL等資料庫，提高關鍵藥品的專利透明度和收集資訊，並在各論壇呈現合作成果。 三、安排授權和技術移轉相關活動，包含為WIPO成員國提供的技術支援、WIPO中小企業暨創業支助司（WIPO’s SMEs and Entrepreneurship Support Division）和WIPO學術機構（WIPO Academy）執行的活動和計劃等。 四、在專利法常設委員會（Standing Committee on the Law of Patents，SCP）共享資訊：應WIPO成員國要求，介紹MPP的業務、專利和授權資料庫MedsPaL。 五、為支持被忽視的熱帶疾病（neglected tropical diseases，NTDs）、瘧疾和肺結核的早期研發，將定期協商並在網頁提供相關連結。 六、探索能進一步納入MPP協議中的爭端解決條款。 　　近來MPP更邀請WIPO以無表決權的觀察員身份參與理事會，雙方期望本次合作能為大眾帶來更多的利益。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。