歐盟根據資料治理法及實施規則，透過通用標章管理資料中介服務提供者及資料利他主義組織

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。

從103年度民專上更（一）字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員　林明賢 105年01月30日 壹、事件摘要 　　馬克旦(台灣綠牆開發股份有限公司員工，原審被告，以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案，方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告，以下稱上訴人)。被上訴人將新型專利第Ｍ367678號授權予上訴人使用，並簽立專利授權書，約定被上訴人如使用上訴人資源進行研發，研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第Ｍ417768號，並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第Ｍ417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬 　　有關專利申請人的變更，專利申請人能否提起確認之訴？主要考量論點有二說：（一）行政法構造論；（二）利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷，或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。 　　本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執，可先向民事法院提起確認專利申請權及專利權歸屬之訴訟，於獲勝訴判決確定後，即可附具該確定判決，向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有 　　本案系爭專利授權書第4條記載：「甲方（按：即馬○旦）如使用乙方（按：即綠○公司）資源進行研發，研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源，則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發，依前開系爭專利授權書第4條及兩造訂約真意，系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定 　　我國關於職務發明的定義主要規定在專利法第7條第2項[4]，職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中，基於本身派受工作之範圍內，所完成之發明，發明為其工作內容之一，也是執行職務之結果。如於僱傭關係存續中，完成與職務無關之發明，則非屬職務上發明，故並非所有僱傭關係存續中之發明，均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明，方屬之。因此，是否為職務發明，取決於職務工作內容與發明、新型或設計之內容，而不在於是否於上班時間內完成。申言之，所謂職務上所完成之發明，必與其受雇之工作有關連，即依受雇人與雇用人間契約之約定，從事參與或執行與雇用人之產品開發、生產研發等有關之工作，受雇人使用雇用人之設備、費用、資源環境等，因而完成之發明、新型或設計專利，其與雇用人付出之薪資及其設施之利用，或團聚之協力，有對價之關係。 　　我國對於職務發明的權利歸屬規定在專利法第7條第1項[5]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6]，非職務發明的專利申請權及專利權歸屬於受雇人，但若非職務發明係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計。 　　由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬，因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係，其重點在於受雇人所研發之專利，是否使用雇用人所提供之資源環境，與其實際之職稱無關，甚至與其於契約上所約定之工作內容無關，而應以其實際於公司所參與之工作，及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。 　　中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7]，職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指：（一）在本職工作中作出的發明創造；（二）履行本單位交付的本職工作之外的任務所做出的發明創造；（三）退休、調離原單位後或者勞動、人事關係中止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 　　中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但若是利用本單位的物質條件所完成的發明創造，則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10]，非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是，中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11]，所以未來企業在中國大陸有相關商業活動者，應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬，避免後續不必要的爭議發生。 　　在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍；對於其他智慧財產權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外，中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。 　　無論是我國或中國大陸，一旦受雇人之創作被認定為非職務發明時，則專利申請權及專利權將歸屬於受雇人而非雇用人。所以，如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定，因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料，企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更 　　企業在發生專利申請權及專利權爭議時，可先透過民事訴訟程序請求確認專利申請權人及專利權人，待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是，雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後，再依專利法第35條[15]向智慧財產局重新申請。但需注意的是，真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定，則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義，則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人 　　現今台海兩地商業活動頻繁，許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分，企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分，企業是否需到中國大陸另行起訴呢？根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16]，企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後，再向國務院專利行政部門辦理專利權移轉手續。 　　需要提醒的是，中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由：（一）申請認可的民事判決的效力未確定的；（二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的；（三）案件係人民法院專屬管轄的；（四）案件的雙方當事人訂有仲裁協議的；（五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的；（六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義，但不可輕忽的是，我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論：智慧財產管理協助企業保護智財權利並降低歸屬爭議 　　隨著智慧財產爭議的不斷浮現，智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度，將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明，發明人在該時點於哪一公司任職。但發明是人類心智活動的產出，一件發明是由誰所產出，甚難直接且清楚舉證證明。兼以在專利先申請原則之下，此種爭議之訴訟實務，多以該申請專利之發明的申請日而不以發明完成日為準，亦即申請時發明人係在哪一家公司任職。因此，離職後再申請專利者，前一家公司欲主張之前任職之職務發明，即處在不利之地位[18]。 　　為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險，企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視，以保護企業的智慧財產。舉例來說，在受雇人進入企業的前期，應與員工簽訂工作契約或聘雇契約，並於契約明定智慧財產歸屬、保密要求；必要時，可包括競業禁止要求。透過多面向的保護，受雇人一旦擅自將職務發明申請專利，則企業不僅可透過契約證明自己是真正專利權人，受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。 　　在受雇人進入企業的中期，企業應該要求受雇人詳實記錄研發過程，以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來，一旦雙方後續發生爭執，企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。 　　受雇人進入企業的後期，企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時，應進行面談。必要時，得簽定離職契約，約定特定智慧財產之權利歸屬。如此一來，企業能再次透過契約約定特定智慧財產之權利歸屬，以避免受雇人將職務上發明逕行申請專利且占為己有。此外，企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議，雇用人還可趕緊提起確認之訴或舉發等程序救濟，以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執，本文不另行贅述。 [2] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁186（2012）。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>，司法院法學資料檢索系統，http://jirs.judicial.gov.tw/FJUD/index_1.htm （最後瀏覽日：2016/1/21）。 [4] 我國專利法第7條第2項：「前項所稱職務上之發明、新型或設計，指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項：「受雇人於職務上所完成之發明、新型或設計，其專利申請權及專利權屬於雇用人，雇用人應支付受雇人適當之報酬。但契約另有規定者，從其約定」。 [6] 我國專利法第8條第1項：「受雇人於非職務上所完成之發明、新型或設計，其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項：「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位；申請被批准後，該單位為專利權人」。 [8] 中國大陸專利實施細則第12條：「專利法第六條所稱執行本單位的任務所完成的職務發明創造，是指: （一）在本職工作中作出的發明創造； （二）履行本單位交付的本職工作之外的任務所作出的發明創造； （三）退休、調離原單位後或者勞動、人事關係終止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位，包括臨時工作單位；專利法第六條所稱本單位的物質技術條件，是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項：「利用本單位的物質技術條件所完成的發明創造，單位與發明人或者設計人訂有合同，對申請專利的權利和專利權的歸屬作出約定的，從其約定」。 [10] 中國大陸專利法第6條第2項：「非職務發明創造，申請專利的權利屬於發明人或者設計人；申請被批准後，該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項：「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的，對獲得發明專利權或者植物新品種權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍；對獲得其他智慧財產權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位實施獲得智慧財產權的職務發明後，應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬： （一）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%；實施其他智慧財產權的，從其營業利潤中提取不低於3%； （二）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%；實施其他智慧財產權的，從其銷售收入中提取不低於0.3%； （三）在智慧財產權有效期限內，參照前兩項計算的數額，根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額； （四）參照第一、二項計算的數額的合理倍數，確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位轉讓或者許可他人實施其智慧財產權後，應當從轉讓或者許可所得收入中提取不低於20%，作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款：「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條：「發明專利權經專利申請權人或專利申請權共有人，於該專利案公告後二年內，依第七十一條第一項第三款規定提起舉發，並於舉發撤銷確定後二個月內就相同發明申請專利者，以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條：「臺灣地區有關法院的民事判決，當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的，當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條：「臺灣地區有關法院的民事判決具有下列情形之一的，裁定不予認可： （一）申請認可的民事判決的效力未確定的； （二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的； （三）案件係人民法院專屬管轄的； （四）案件的雙方當事人訂有仲裁協議的； （五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的； （六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的」。 [18] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁187（2012）。

美國平等就業機會委員會（Equal Employment Opportunity Commission, EEOC）於2023年5月18日發布「根據 1964 年《民權法》第七章評估就業篩選程序中使用軟體、演算法和AI之不利影響」（Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964）之技術輔助文件（下簡稱「技術輔助文件」），以防止雇主使用自動化系統（automated systems）對求職者及員工做出歧視決定。 該技術輔助文件為EEOC於2021年推動「AI與演算法公平倡議」（Artificial Intelligence and Algorithmic Fairness Initiative）計畫的成果之一，旨在確保招募或其他就業決策軟體符合民權法要求，並根據EEOC 1978年公布之「受僱人篩選程序統一指引」（Uniform Guidelines on Employee Selection Procedures, UGESP），說明雇主將自動化系統納入就業決策所應注意事項。 當雇主對求職者與員工做出是否僱用、晉升、終止僱傭，或採取類似行動之決定，是透過演算法決策工具（algorithmic decision-making tool），對特定種族、膚色、宗教、性別、國籍或特定特徵組合（如亞洲女性），做出篩選並產生不利影響時，除非雇主能證明該決策與職位工作內容有關並符合業務需求，且無其他替代方案，否則此決策將違反《民權法》第七章規定。 針對如何評估不利影響，雇主得依UGESP「五分之四法則」（four-fifths rule），初步判斷演算法決策工具是否對某些族群產生顯著較低的篩選率。惟EEOC提醒五分之四法則推導出之篩選率差異較高時，仍有可能導致不利影響，雇主應依個案考量，使用實務常見的「統計顯著性」（statistical significance）等方法進一步判斷。 其次，當演算法決策工具係由外部供應商所開發，或由雇主授權管理人管理時，雇主不得以信賴供應商或管理人陳述為由規避《民權法》第七章，其仍應為供應商開發與管理人管理演算法決策工具所產生之歧視結果負責。 最後，EEOC鼓勵雇主應對演算法決策工具進行持續性自我評估，若發現該工具將產生不利影響，雇主得採取措施以減少不利影響或選擇不同工具，以避免違反《民權法》第七章。

通用人工智慧的透明揭露標準--歐盟通用人工智慧模型實踐準則「透明度 (Transparency)」章 資訊工業策進會科技法律研究所 2025年08月06日 歐盟人工智慧辦公室(The European AI Office，以下簡稱AIO) 於2025年7月10日提出《人工智慧法案》（AI Act, 以下簡稱AIA法案）關於通用型人工智慧實作的準則[1] (Code of Practice for General-Purpose AI Models，以下簡稱「GPAI實踐準則」)，並於其中「透明度 (Transparency)」章節[2]，針對歐盟AIA法案第53條第1項(a)、(b)款要求GPAI模型的提供者必須準備並提供給下游的系統整合者 (integrator) 或部署者 (deployer) 足夠的資訊的義務，提出模型文件(Model Documentation)標準與格式，協助GPAI模型提供者制定並更新。 壹、事件摘要 歐盟為確保GPAI模型提供者遵循其AI法案下的義務，並使AIO能夠評估選擇依賴本守則以展現其AI法案義務合規性的通用人工智慧模型提供者之合規情況，提出GPAI實踐準則。當GPAI模型提供者有意將其模型整合至其AI系統的提供者（以下稱「下游提供者」）及應向AIO提供相關資訊，其應依透明度章節要求措施(詳下述)提出符合內容、項目要求的模型文件，並予公開揭露且確保已記錄資訊的品質、安全性及完整性 (integrity)。 由於GPAI模型提供者在AI價值鏈 (AI value chain) 中具有特殊角色和責任，其所提供的模型可能構成一系列下游AI系統的基礎，這些系統通常由需要充分了解模型及其能力的下游提供者提供，以便將此類模型整合至其產品中並履行其AIA法案下的義務。而相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。 AIO指出完整填寫與定期更新模型文件，是履行AIA法案第53條義務的關鍵步驟。GPAI模型提供者應建立適當的內部程序，確保資訊的準確性、時效性及安全性。模型文件所含資訊的相關變更，包括同一模型的更新版本，同時保留模型文件的先前版本，期間至模型投放市場後10年結束。 貳、重點說明 一、制定並更新模型文件(措施1.1) 透明度 (Transparency)章節提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，協助GPAI模型提供者有系統性的整理並提供AIA法案所要求的各項資訊。表格設計考量了不同利害關係人的資訊需求，確保在保護商業機密的同時，滿足監管透明度的要求。 前揭記錄資訊依其應提供對象不同，各欄位已有標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者。適用於下游提供者的資訊，GPAI模型提供者應主動提供(公開揭露)，其他則於被請求時始須提供(予AIO或NCAs)。 除基本的文件最後更新日期與版本資訊外，應提供的資訊分為八大項，內容應包括： (一)、一般資訊General information 1.模型提供者法律名稱(Legal name) 2.模型名稱(Model name)：模型的唯一識別碼（例如 Llama 3.1-405B），包括模型集合的識別碼（如適用），以及模型文件涵蓋之相關模型公開版本的名稱清單。 3.模型真實性(Model authenticity)：提供明確的資訊例如安全雜湊或URL端點，來幫助使用者確認這個模型的來源 (Provenance)、是否真實性未被更動 (Authenticity)。 4.首次發布日(Release date)與首次投放歐盟市場的日期(Union market release date)。 5.模型依賴(Model dependencies)：若模型是對一個或多個先前投放市場的GPAI模型進行修改或微調的結果，須列出該等模型的名稱（及相關版本，如有多個版本投放市場）。 (二)、模型屬性(Model properties) 1.Model architecture 模型架構：模型架構的一般描述，例如轉換器架構 (transformer architecture)。 2.Design specifications of the model 模型設計規格：模型主要設計規格的一般描述，包括理由及所作假設。 3.輸出/入的模式與其最大值(maximum size)：說明係文字、影像、音訊或視訊模式與其最大的輸出/入的大小。 4.模型總參數量(model size)與其範圍(Parameter range)：提供模模型參數總數，記錄至少兩個有效數字，例如 7.3*10^10 參數，並勾選參數(大小)所在範圍的選項，例如：☐>1T。 (三)、發佈途徑與授權方式(Methods of distribution and licenses) 1.發佈途徑Distribution channels：列舉在歐盟市場上使用模型的採用法，包括API、軟體套裝或開源倉庫。 2.授權條款License：附上授權條款鏈結或在要求時提供副本；說明授權類型如: 開放授權、限制性授權、專有授權；列出尚有提供哪些相關資源(如訓練資料、程式碼)與其存取方式、使用授權。 (四)、模型的使用(Use) 1.可接受的使用政策Acceptable Use Policy：附上可接受使用政策連結或副本或註明無政策。 2.預期用途或限制用途Intended uses：例如生產力提升、翻譯、創意內容生成、資料分析、資料視覺化、程式設計協助、排程、客戶支援、各種自然語言任務等或限制及/或禁止的用途。 3.可整合AI系統之類型Type and nature of AI systems：例如可能包括自主系統、對話助理、決策支援系統、創意AI系統、預測系統、網路安全、監控或人機協作。 4.模型整合技術方式Technical means for integration：例如使用說明、基礎設施、工具）的一般描述。 5.所需軟硬體資源Required hardware與software：使用模型所需任何軟硬體（包括版本）的描述，若不適用則填入「NA」。 (五)、訓練過程(Training process) 1.訓練過程設計規格(Design specifications of the training process)：訓練過程所涉主要步驟或階段的一般描述，包括訓練方法論及技術、主要設計選擇、所作假設及模型設計最佳化目標，以及不同參數的相關性（如適用）。例如：「模型在人類偏好資料集上進行10個輪次的後訓練，以使模型與人類價值觀一致，並使其在回應使用者提示時更有用」。 2.設計決策理由(Decision rationale)：如何及為何在模型訓練中做出關鍵設計選擇的描述。 (六)、用於訓練、測試及驗證的資料資訊(Information on the data used for training, testing, and validation) 1.資料類型樣態Data type/modality：勾選樣態包括文字、影像、音訊、視訊或說明有其他模態。 2.資料來源Data provenance：勾選來源包括網路爬蟲、從第三方取得的私人非公開資料集、使用者資料、公開資料集、透過其他方式收集的資料、非公開合成(Synthetic )資料等。 3.資料取得與選取方式(How data was obtained)：取得及選擇訓練、測試及驗證資料使用方法的描述，包括用於註釋資料的方法及資源，以及用於生成合成資料的模型及方法。從第三方取得的資料，如果權利取得方式未在訓練資料公開摘要中披露，應描述該方式。 4.資料點數量Number of data points：說明訓練、測試及驗證資料的大小（資料點數量），連同資料點單位的定義（例如代幣或文件、影像、視訊小時或幀）。 5.資料範疇與特性(Scope and characteristics)：指訓練、測試及驗證資料範圍及主要特徵的一般描述，如領域（例如醫療保健、科學、法律等）、地理（例如全球、限於特定區域等）、語言、模式涵蓋範圍。 6.資料清理處理方法(Data curation methodologies)：指將獲取的資料轉換為模型訓練、測試及驗證資料所涉及的資料處理一般描述，如清理（例如過濾不相關內容如廣告）、資料擴增。 7.不當資料檢測措施(Measures for unsuitability)：在資料獲取或處理中實施的任何方法描述（如有），以偵測考慮模型預期用途的不適當資料源，包括但不限於非法內容、兒童性虐待材料 (CSAM)、非同意親密影像 (NCII)，以及導致非法處理的個人資料。 8.可識別偏誤檢測措施(Measures to detect identifiable biases)：描述所採取的偵測與矯正訓練資料存在偏誤的方法。 (七)、訓練期間的計算資源(Computational resources (during training)) 1.訓練時間(Training time)：所測量期間及其時間的描述。 2.訓練使用的計算量(Amount of computation used for training)：說明訓練使用的測量或估計計算量，以運算表示並記錄至其數量級（例如 10^24 浮點運算）。 3.測量方法論(Measurement methodology)：描述用於測量或估計訓練使用計算量的方法。 (八)、訓練及推論的能源消耗(Energy consumption (during training and inference)) 1.訓練耗能(Amount of energy used for training)及其計量方法：說明訓練使用的測量或估計能源量，以百萬瓦時表示（例如 1.0x10^2 百萬瓦時）。若模型能源消耗未知，可基於所使用計算資源的資訊估計能源消耗。若因缺乏計算或硬體提供者的關鍵資訊而無法估計訓練使用能源量，提供者應披露所缺乏的資訊類型。 2.推論運算耗能的計算基準 (Benchmarked amount of computation used for inference1)及其方法：以浮點運算表示方式（例如 5.1x10^17 浮點運算）說明推論運算的基準計算量，並提供計算任務描述（例如生成100000個代幣Token）及用於測量或估計的硬體（例如 64個Nvidia A100）。 二、提供GPAI模型相關資訊(措施1.2) 通用人工智慧模型投放市場時，應透過其網站或若無網站則透過其他適當方式，公開揭露聯絡資訊，供AIO及下游提供者請求取得模型文件中所含的相關資訊或其他必要資訊，以其最新形式提供所請求的資訊。 於下游提供者請求時，GPAI模型提供者應向下游提供者提供最新模型文件中適用於下游提供者的資訊，在不影響智慧財產權及機密商業的前提下，對使其充分了解GPAI模型的能力及限制，並使該等下游提供者能夠遵循其AIA法案義務。資訊應在合理時間內提供，除特殊情況外不得超過收到請求後14日。且該資訊的部分內容可能也需要以摘要形式，作為GPAI模型提供者根據AIA法案第53條第1項(d)款必須公開提供的訓練內容摘要 (training content summary) 的一部分。 三、確保資訊品質、完整性及安全性(措施1.3) GPAI模型提供者應確保資訊的品質及完整性獲得控制，並保留控制證據以供證明遵循AIA法案，且防止證據被非預期的變更 (unintended alterations)。在制定、更新及控制資訊及記錄的品質與安全性時，宜遵循既定協議 (established protocols) 及技術標準 (technical standards)。 參、事件評析 一、所要求之資訊完整、格式標準清楚 歐盟AGPAI實踐準則」的「透明度 (Transparency)」提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，從名稱、屬性、功能等最基本的模型資料，到所需軟硬體、使用政策、散佈管道、訓練資料來源、演算法設計，甚至運算與能源消秏等，構面完整且均有欄位說明，而且部分欄位直接提供選項供勾選，對於GPAI模型提供者提供了簡明容易的AIA法案資訊要求合規做法。 二、表格設計考量不同利害關係人的資訊需求 GPAI實踐準則透明度章節雖然主要目的是為GPAI模型提供者對由需要充分了解模型及其能力的下游提供者提供資訊，以便其在產品履行AIA法案下的義務。但相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。因此，表格的資訊標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者，例如模型的訓練、資料清理處理方法、不當內容的檢測、測試及驗證的資料來源、訓練與運算的能秏、就多屬AIO、NCAs有要求時始須提供的資料，無須主動公開也兼顧及GPAI模型提供者的商業機密保護。 三、配套要求公開並確保資訊品質 該準則除要求GPAI模型提供者應記錄模型文件，並要求於網站等適當地，公開提供下游提供者請求的最新的資訊。而且應在不影響智慧財產權及機密商業的前提下，提供其他對使其充分了解GPAI模型的能力及限制的資訊。同時，為確保資訊的品質及完整性獲得控制，該準則亦明示不僅應落實且應保留證據，以防止資訊被非預期的變更。 四、以透明機制落實我國AI基本法草案的原則 我國日前已由國科會公告人工智慧基本草案，草案揭示「隱私保護與資料治理」、「妥善保護個人資料隱私」、「資安與安全 」、「透明與可解釋 」、「公平與不歧視」、「問責」原則。GPAI實踐準則透明度章節，已提供一個重要的啟示—透過AI風險評測機制，即可推動GPAI模型資訊的揭露，對相關資訊包括訓練資料來源、不當內容防止採取做一定程度的揭露要求。 透過相關資訊揭露的要求，即可一定程度促使AI開發提供者評估認知風險，同時採取降低訓練資料、生成結果侵權或不正確的措施。即便在各領域作用法尚未能建立落實配套要求，透過通過評測的正面效益，運用AI風險評測機制的資訊提供要求，前揭草案揭示的隱私、著作、安全、問責等原則，將可以立即可獲得一定程度的實質落實，緩解各界對於AI侵權、安全性的疑慮。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai 。(最後閱覽日：2025/07/30) [2]The European AI Office, Code of Practice for General-Purpose AI Models–Transparency Chapter, https://ec.europa.eu/newsroom/dae/redirection/document/118120 。(最後閱覽日：2025/07/30)