日本經產省發布中小企業開發IoT機器之產品資安對策指引

　　美國專利法中，權利懈怠原則係指當事人構成怠於行使權利之情形時，可作為專利侵權之防禦抗辯事由。目前美國專利法282條(b)款(1)項已將權利懈怠抗辯成文法化，聯邦最高法院相關判決之見解認為權利懈怠原則之目的為填補法律缺陷（filling the gap），主要針對法律條文並未明確規範時效時之特殊情況，考量到專利法第286條之規定以及聯邦最高法院曾於2014年Petrella v. Metro-Goldwyn-Mayer一案中判決權利懈怠不得作為美國著作權法第507條(b)款訴訟時效限制之抗辯理由。因此美國專利法上的權利懈怠原則並非訴訟時效限制（statute of limitations），而是侵權賠償時效限制（damage limitations）。此外，不會產生類似衡平禁反言之誤導當事人及造成該方後續損失之結果，基於兩者此一性質不同，也不會直接排除當事人持續權利金之權利資格。

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動（下稱報告），其內容包含2025年通過閣議決定之食材、農業、農村基本計畫，並指出為確保農業數位資料與人工智慧（下稱AI）之間的串聯應用，農業資料合作基礎平台（下稱WAGRI）的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出，透過各式農業數位資料的蒐集與整合，諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等，並經過統合及分析後，可以達到提升作業效率及收益、減少勞動作業時間與器材損耗，以及降低環境負荷之效果。截至2025年9月為止，WAGRI網站上已提供高達223種農業數位資料相關的API，供農業領域從業者介接運用，並作為未來開發農業領域基礎AI模型的前置準備。 此外，報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料，用以開發農業領域之基礎AI模型，並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務，輔以自身之農業數位資料，建立符合自身農業場域特性之特化型AI模型。 然而，報告亦指出不論是農業數位資料的API介接運用，還是將農業數位資料用以開發基礎AI模型，農業數位資料之法制配套仍需整備。因此，除了資料權屬等關係釐清外，報告特別提出於AI開發應用、資料共享之模式下，尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」，包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策，以及資料刪除請求權等範圍，以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型，除應於全國範圍內蒐集大量之農業領域數位資料外，亦應建立串聯資料整體生命週期之資料交換及利用機制，以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 金融穩定委員會(Financial Stability Board, FSB)於2024年11月14日發布《人工智慧對金融穩定的影響》報告，探討人工智慧（Artificial Intelligence, AI）在金融領域的應用進展及對全球金融穩定的影響，分析相關風險並提出建議。 報告指出AI具有提升效率、加強法規遵循、提供個人化金融產品及進階資料分析等益處，但同時可能加劇某些金融部門的脆弱性（Vulnerability），進而構成金融穩定風險。報告特別提出之脆弱性包括：「第三方依賴及服務供應商集中化」、「市場相關性」、「資安風險」，以及「模型風險、資料品質和治理」。 在模型風險、資料品質與治理中，廣泛應用AI可能導致模型風險上升，因某些模型難以驗證、監控及修正，且模型的複雜性與透明性不足將增加尋找具獨立性和專業知識的驗證者的挑戰。此外，在大型語言模型（Large Language Model, LLM），大規模非結構化資料的使用及訓練資料來源的不透明性，使資料品質評估更加困難。特別是在預訓練模型（Pre-trained Model）中，金融機構對眾多資料來源的評估方式不熟悉，進一步增加管理難度。 若金融機構未建立健全的治理架構以審查AI的使用及其資料來源，模型風險與資料品質問題將難以控制。金融機構有責任應對與AI相關的模型風險和資料品質挑戰，包含對模型進行驗證、持續監控、執行結果分析和評估資料品質的預期要求。 報告呼籲各國金融主管機關加強對AI發展的監測，評估現行金融政策框架是否充分，並增強監管能力。建議可定期或不定期調查AI應用情形，並透過報告及公開揭露制度獲取相關資訊。此外，主管機關可考慮利用監督科技（SupTech）及監管科技（RegTech）等AI驅動工具強化監管效能，以應對AI在金融領域帶來的挑戰與風險。