簡介人工智慧的智慧財產權保護趨勢

　　在過去幾年，涉及無人機的事故發生頻率急遽上升，從2014年的6起事件至2017年增加到93起，根據英國交通部（The Department for Transport）研究顯示，重達400克的無人機可撞碎一架直升機的擋風玻璃、2000克無人機可嚴重損壞一架客機的擋風玻璃。為防止濫用無人機，保障大眾安全，英國交通部將提出更嚴格的規管措施，並於2018年7月26日起於網站上公開徵求意見，若通過將成為無人機法案（Drones Bill）草案的一部分。 　　擬議之規管措施包括：（1）設定小型無人機持有者之最低年齡；（2）賦予警察對於違規無人機之執法權力，如對於違規之無人機，即時開立罰緩處分；（3）使用新的反無人機技術（counter-drone technology）以保護公眾活動，確保國家關鍵基礎設施免受滋擾，並防止物品走私至監獄；（4）規定無人機操作員於無人機起飛前，透過應用程式（apps）提交飛行計劃。 　　無人機應用產業在未來十年將迅速成長，新措施之目的係為確保無人機之使用安全。交通部政務次長（Parliamentary Under Secretary of State for Transport）Baroness Sugg表示，無人機為社會和經濟帶來良好效益，為防止無人機造成的滋擾超過其潛在利益，將新增規管措施，並進行公開諮詢。 　　此外，從2018年7月30日起，禁止無人機飛行高度超過122公尺（400英尺），及不得於距離機場邊界1公里（0.6英里）內飛行之飛航令（Air Navigation Order）已正式施行，違反者將面臨高達2,500英鎊的罰金或處五年以下有期徒刑。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》（Colorado Privacy Act, CPA）草案，科羅拉多州正式成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。 　　隨著全球化及科技快速發展，以及大數據的應用趨勢，資料的蒐集、處理、利用規模及範圍逐漸擴大，全美各地隱私保護規範遍地開花，期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）成為全美第一州級隱私保護專法後，包含華盛頓州、伊利諾州、紐約州等，也都提出各該州級隱私保護法案，而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》（Consumer Data Protection Act, CDPA）法案，並在3月經由州長簽署，正式成為美國第二個擁有隱私保護專法的州，該法預計於2023年1月1日生效。 　　科羅拉多州於今年6月將CPA草案送交州長簽署後，於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效，消費者除將享有近用權（right of access）、更正權（right of correct）、刪除權（right of delete）、資料可攜權（right of data portability）外；CPA規定在資料控制者對其消費者進行目標式廣告（targeted advertising）、銷售消費者個人資料，或者將對消費者決策產生重大影響時，消費者享有選擇退出權（right to opt out）。 　　整體而言，儘管 CPA 與CCPA及CDPA規範相似，在隱私保護規範上可能不是特別具有開創性，但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言，去（2020）年不僅美國大選結果受矚目，美國各州隱私保護相關公投案，包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下，透過州級隱私立法，保有各州特色並作為各州隱私保護執法依據。

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。