瑞士聯邦委員會發布報告推進以數位自決權創建可信賴資料空間

2025年1月9日美國紐澤西州檢查總長與民權部（Division of Civil Rights, DCR）聯合發布「演算法歧視指引」（Guidance on Algorithmic Discrimination and the New Jersey Law Against Discrimination），指出《紐澤西州反歧視法》（the New Jersey Law Against Discrimination, LAD）亦適用於基於演算法所衍生的歧視。 隨著AI技術日趨成熟，社會各領域已大量導入自動化決策工具，雖然它們能提高決策效率但也增加了歧視發生之風險。指引的目的在於闡述自動化決策工具在AI設計、訓練或部署階段可能潛藏的歧視風險，亦列舉出在各類商業實務情境中常見的自動化決策工具，並說明它們可能會如何產生演算法歧視。以下分別說明《紐澤西州反歧視法》適用範圍，以及與演算法歧視有關的行為樣態。 一、《紐澤西州反歧視法》之適用主體及適用客體 《紐澤西州反歧視法》禁止在就業、住房及公共場所等領域所發生的一切歧視行為，其適用主體相當廣泛，包含但不限於下列對象：雇主、勞工組織、就業仲介機構、房東、房地產經紀人、公共場所之經營或管理者、以及任何教唆或協助歧視行為之個人；而該法之適用客體亦有明確定義，為具有受保護特徵（如性別、族裔、身心障礙等）之自然人或法人。 此外指引特別說明，即便適用主體無意歧視、或其所使用之自動化決策工具係由第三方所開發，只要發生歧視行為依然違反《紐澤西州反歧視法》。這是因為《紐澤西州反歧視法》係針對歧視所帶來的影響進行規範，儘管無意歧視，其所帶來的影響並不一定比故意歧視還要輕微。 二、 歧視行為的三種樣態 1.差別待遇歧視 差別待遇歧視係指適用主體基於受保護特徵而對適用客體施予不同對待。舉例而言，若房東使用自動化決策工具來評估黑人潛在租戶，但不評估其他族裔的潛在租戶，則會因為其選擇性使用自動化決策工具而構成歧視。 2.差別影響歧視 差別影響歧視係指適用主體的政策或行為對適用客體造成不成比例的負面影響，且該政策或行為未能證明具有正當性、非歧視性、或不存在較少歧視性的替代方案，則該政策或行為構成歧視。例如，某商店利用臉部辨識技術來偵測過去曾有偷竊紀錄的顧客，但該系統對配戴宗教頭巾的顧客較容易產生誤判，此亦可能構成歧視。 3.未提供合理調整 合理調整係指身心障礙者、宗教信仰者、懷孕者以及哺乳者，在不會對適用主體造成過度負擔的前提下，得向其提出合理請求，以符合自身的特殊需求。以身心障礙員工為例，若雇主使用了自動化決策工具來評估員工的工作表現（例如監測員工的休息時間是否過長），在未考量合理調整的情況下，該工具可能會過度針對身心障礙員工進而構成歧視。 為減少演算法歧視發生頻率，「演算法歧視指引」特別闡述自動化決策工具可能會出現的歧視行為及歧視樣態。此份指引的另一個意義在於，縱使目前紐澤西州並沒有一部監管AI的專法，但仍可以利用現行的法律去處理AI帶來的種種問題，以利在既有的法律架構內擴充法律的解釋來回應新科技的挑戰，並達到實質管制AI的效果。

歐洲汽車供應商協會（European Association of Automotive Suppliers，俗以CLEPA簡稱之）於2023年3月7日發表〈關於標準必要專利之政策指南—一個可因應汽車產業數位轉型現象的歐盟專利規則〉（Standard Essential Patents Policy guidelines—For an EU patent regulation that adapts to the digital transformation in the mobility ecosystem），以期有關單位能給予汽車產業更明確的指示，舉凡：SEP專利權人可向何人為授權、「合於FRAND原則之授權條款」應如何被認定等。 CLEPA提及，由於在一技術領域中有SEP時，其他的技術無「迴避設計」（design-around）可能性，而必得實施該被選為標準之技術，故在該技術領域中，無其他技術可與「受該SEP保護」的技術相抗衡；是以該SEP的價值必須被審慎且精確評估。此外，CLEPA指出，由於汽車產業會投資、研發、銷售有助於未來「移動性」（mobility）發展的下世代產品，故此產業與智慧財產權議題有高關聯性（例如：此產業每年會申請超過39,000筆專利權），應予其在SEP議題上有足夠的明確性（certainty）及可預測性（predictability），使其在「投資於廣泛實施標準的『新技術』」上，更可依循。而創建一個「利益平衡」（balanced）的環境，將有助於授權雙方進行合於「誠信原則」（good-faith）的授權協議。 CLEPA為以上目的，提出五點建議： （1）應有一「歐盟層級」的立法 一個「歐盟層級」（EU-level）的法架構體系是較足以為SEP專利權人及專利實施者間，提供較「利益平衡」的環境，且較可抑制不公平的SEP授權行為。 （2）「供應鏈中任一層級，均可得授權原則」 凡任何欲得授權者，不論其位於供應鏈中何層級，均應予其有「在符合FRAND原則」下，被授權的機會。又，由於一技術之所以會成為「標準」，係因被「商討」（coordination）而出，倒不一定是因其在市場競爭上，真的有大勝於其他技術的優勢，故授權權利金應僅可反映該技術本身的價值，而不可將「因標準化而可帶來的其他廣大利益」摻入。 （3）對於SEP授權條款應有明確指示 政策制定者及各「標準制定組織」（Standard Setting Organization, SSO）應對「何謂合於FRAND原則之授權條款」提供指南；此外，也應提出就一SEP及其有被納入的「專利組合」（portfolios）的評價方法。 （4）供應鏈中的授權狀況應明瞭 專利實施者應清楚明瞭其是否應獲授權，或其上游元組件供應商是否已獲授權。 （5）應有完整的法體制 政策制定者應制定法體制或應提供關於法體制的指南，以避免SEP專利權人不當申請「禁制令」（injunction），以強使授權協議之可被達成。

中國大陸法院認定AI創作可受著作權法保護 資訊工業策進會科技法律研究所 2023年12月05日 近期生成式AI的工具運用，無論是生成文字的ChatGPT、生成圖像的Midjourney及生成影片的Pictory，技術一日千里，蓬勃發展；其應用已逐漸進入一般人的生活領域網，而且產生AI產出的侵權爭議，滋生運用AI創作的生成內容是否可主張著作權之疑義。我國經濟部智慧財產局於今(112)年6月以經授智字第11252800520號令 函指出--「AI利用人如係單純下指令，並未投入精神創作，由生成式AI模型獨立自主運算而生成全新內容，該AI生成內容不受著作權法保護。」採取否定見解 。不過其前提係「單純下指令，並未投入精神創作」，適於日前中國大陸北京互聯網法院於11月27日以(2023)京0491號民初11279號民事判決 認為如可認定屬「非機械性智力成果」，運用AI生成的圖片仍可受著作權保護。 壹、事件摘要 本案起因於原告將其使用開放原始碼的Stable Diffusion以輸入提示詞的方式，生成「春風送來了溫柔」之少女人像圖，並發布於網路平台。原告於事後發現，被告將該圖原有的原告署名浮水印(平台所發予的用戶編號)截除，並使用於其在網路上發布的文章中使用該圖做為插圖。原告因此提起姓名表示權與網路傳輸權的侵權訴訟。 被告主張系爭圖片具體來源為網路取得，已無法識別來源與浮水印，並不能確定原告是否享有圖片之權利；而且其所發布的主要內容為原創詩文，並非系爭圖片，亦未做為商業用途，並無侵權故意。 原告於本案中提出生成過程的影片佐證資料，北京互聯網法院認定呈現下列具體生成(取捨、選擇、安排與設計)步驟： 一、選擇前述軟體程式提供的模型，初步決定畫面最終生成的可用素材，決定作品的整體風格、類型。 二、為展現一幅在黃昏的光線條件下具有攝影風格的美女特寫所需，輸入有關類型、主體、環境、構圖、風格的提示詞，包括：「超逼真照片」與「彩色照片」類型；「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節；「外景」、「黃金時間」與「動態燈光」之環境提示；「機前瀏覽(眼看鏡頭)」、「酷姿勢」為構圖提示；「底片紋理、膠卷仿真」等風格提示。另並進行輸入反向指令提示，包括：繪畫、卡通、動漫等要求，以避免此類風格出現於生成內容。 三、進行相關參數設定，以及多次試驗的調整，包括採樣方法、清晰度、圖形比例等不同參數設置。 貳、重點說明 北京互聯網法院根據原被告的陳述與提供的證據資料，認定原告的AI生成圖構成作品(受著作權保護)，且原告享有該作品之著作權： 一、法院首先提出四個認定是否構成作品的判斷要件：1.是否屬文學、藝術、科學領域；2.是否具有獨創性(原創性)；3.是否具有一定的表現形式；4.是否屬於智力成果。同時認為本案須審酌的重點在於獨創性與是否屬於智力成果。 二、關於「是否屬於智力成果」，法院認為從原告構思圖片到最終圖片選定為止，原告進行了一定的智力投入，例如設計人物的呈現方式、選擇提示詞、安排提示詞的順序、設置相關的參數、選擇符合預期的生成內容，已具備本要件。 三、至於「是否具有獨創性」，法院認為非有智力投入的都具有獨創性，如「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，則屬「機械性的智力成果」，並不具有獨創性。但運用AI生成過程若能「提出的需求與他人越具有差異性，對畫面元素、布局構圖描述越明確具體」就越能呈現人作者的個性化表達。因此，法院認定原告雖然AI創作沒有使用畫筆，也與過去使用繪圖軟體不同，但原告對於人物及其呈現方式透過提供進行設計，並透過反覆的修改參數、調整修正，這過程呈現原告的審美觀，而亦可見不同人使用該AI工具可以自行生成不同的內容，故該作品「係由原告獨立完成、體現了原告的個性化表達」。 四、針對原告是否享有該圖作品的著作權，法院採肯定看法認為： 1.雖原告使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但委託與AI工具區別在於委託人具有自主意志，AI工具本身並沒有，不是自然人或法人等民事主體，依法(中國大陸著作權法)該AI工具本身無法成為作者而享有著作權。 2.事實上仍是人以工具進行創作，而工具的設計者亦已於GitHub論壇的授權條款中揭示該工具的授權人並不對使用者所生成的內容主張權利。 3. AI工具的設計者本身並沒有創作該圖的意願，亦無預先設定後續生成內容，未參與創作的生成過程，其訓練雖然是投入相當大的心力，但投入的是在工具的創建而非特定內容的生成。 參、事件評析 本案最終由原告獲得勝訴，法院認定被告侵害其姓名權與公開傳輸權，雖然法院認為使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但也認為AI工具本身並沒有自主意志，不是可享有著作權利的主體，依法(中國大陸著作權法)該AI工具的使用本質仍是人以工具進行創作，而工具的設計者並沒有生成內容的意思與投入，故應由多次修改呈現其個人表達念的使用者取得著作權。本文認為可以從此判決中獲得下述啟示： 一、對初次生成結果進行修改指令是取得原始性的重點：現今AI工具的使用，如要求程度不高，其實只須簡單的指令，例如生成一個xx的圖片，即可產生一張可用的圖片，但此時AI生成的內容僅是「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，屬「機械性的智力成果」，將不具有獨創性。 二、反覆修改、調整參數呈差異化，即便是AI生成亦獲保護：運用AI生成過程應力求與他人的使用具有差異性，對畫面元素、布局構圖描述越明確具體，越能呈現人個性化表達，始能取得著作權保護。而反覆的修改參數，例如視線角度、光影呈現方式、表情姿勢要求等圖片的細節呈現，強化呈現個人化的思想、表達、創作投入，即可獲得著作權保護。 三、AI生成世代的著作保護更須重視創作歷程的存證：本案原告取得勝訴的重要關鍵，在其於本案中提出生成過程的影片佐證資料，證明其使用過程的需求(在黃昏的光線條件下具有攝影風格的美女特寫)、取捨(輸入反向指令提示，包括：繪畫、卡通、動漫等)、選擇(「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節)、安排與設計(「機前瀏覽(眼看鏡頭)」、「酷姿勢」等構圖)步驟呈現其多次試驗的調整的事實證明，若無此佐證影片，單依生成結果難以證明其創作投入，訴訟結果可能會變成敗訴。 四、AI生成工具的使用須注意生成結果的權利歸屬約定：即便本案針對原告使用AI生成工具的生成結果可受著作權保護，但原告是否享有該圖作品的著作權，法院再次確認工具的設計者的授權條款並沒有對使用者所生成的內容主張權利，若該條款約定使用者不依法可享有的內容權利，使用者的權益將受影響，是必須特別要注意的事情。 如同北京互聯網法院在判決中提及的，在照相機出現之前，人們需要高度的繪畫技術才能再現物體形象，但即便出現智慧型手機亦不影響我們運用它產生有獨創性的作品而構成攝影著作。可預見的未來AI技術會越發達，人的投入會越少，但這並不影響著作權制度鼓勵作品創作的立法意旨，只要有創作性的投入，即便只是反復的指令下達，也仍是受著作權法保護的獨特的個人作品。 [1]詳見臺灣智慧財產局頒布函釋說明生成式AI之著作權爭議，理慈國際科技法律事務所，https://www.leetsai.com/%E8%91%97%E4%BD%9C%E6%AC%8A/interpretation-released-by-taiwans-ipo-to-clarify-copyright-disputes-regarding-generative-ai?lang=zh-hant，最後瀏覽日期2023/12/04。該文提及的智慧財產局令函，本文未能於於該局之著作權函釋系統中檢索到。 [2]該局111-10-31以電子郵件1111031號令函提及有關人工智慧(AI)的創作，如是「以人工智慧為工具的創作」，也就是人類有實際的創意投入，只是把人工智慧(例如：繪圖軟體)當作輔助工具來使用，在這種情形依輔助工具投入創作者的創意而完成的創作成果仍可以受著作權保護，著作權則由該投入創意的自然人享有，除非有著作權法第11條及第12條之情形。 [3]判決全文詳見https://mp.weixin.qq.com/s/Wu3-GuFvMJvJKJobqqq7vQ，最後瀏覽日期2023/12/04。

　　2012年3月Google將世界各地總共60個相異的個人資料隱私權政策統一後，即受到歐盟個人資料保護機構「第29條工作小組」的關注，該小組認為Google修訂後的個人資料隱私權政策違反歐洲資料保護指令（European Data Protection Directive (95/46/CE)），將難以讓使用者清楚知悉其個人資料可能被利用、整合或保留的部分。同時，Google亦可能利用當事人不知情的情況下，大量利用使用者個人資料。因此，2012年10月歐盟要求Google在4個月內對該公司的個人資料隱私權政策未符歐盟規定者提出說明，惟至今Google仍無回應。因此，歐洲6個國家，包括法國、德國、英國、義大利、荷蘭及西班牙的個資監管機構，將聯合審視Google的個人資料隱私權政策是否違反各國的法律，並依據各國法律展開後續措施，如鉅額罰款等。法國之資訊自由國家委員會（Commission nationale de l'informatique et des libertés，簡稱CNIL）率先表示，若Google於4月11日前未改善其資料隱私權政策，法國將首先採取法律行動。然Google對此僅簡單回應，表示其資料隱私政策尊重歐盟的法律，且可以讓Google提供更簡單、更有效率的服務。