日本內閣府召集研究小組 解決因AI帶來之智財問題
日本內閣府組成「AI時代的智慧財產權研討小組」,由東京大學副校長渡邊敏也作為主席於今(2023)年10月4日召開首次會議,為討論生成式AI(人工智慧)發展帶來的智慧財產權問題。討論主題包括法規範現況、在人類參與有限的情況下由生成式AI所產出之發明是否可以申請專利等,目標於年底前彙整、蒐集企業經營者待解決議題。亦將從其他法律的角度進行討論,例如:AI模仿商品形態是否亦受到日本《不正競爭防止法》之拘束;AI與專利之間的關係,依據日本《專利法》,專利權目前僅授予個人參與創造過程的發明,隨著AI技術的發展,預計會出現難以做出決策的情況,將討論諸如取得專利所須的人類參與程度等問題;以及擁有大量資料的權利持有者向AI開發者提供有償資料的優缺點。與會專家表示,希冀看到從鼓勵利用AI進行新創作和發明之角度出發。日本文化廳和其他相關組織亦同步討論AI生成的作品,若與現有之受著作權保護的作品相似時是否會侵害著作權之議題。
日本內閣府早先於今年5月公布「AI相關論點之初步整理」(AIに関する暫定的な論点整理),我國行政院於今年8月31日正式揭示國科會擬定之「行政院及所屬機關(構)使用生成式AI參考指引」草案,我國經濟部智慧局亦規劃研擬就AI生成物是否享有著作權或專利權、訓練資料合理使用範圍、企業強化營業秘密保護等3大面向建立AI指引,國內外AI相關指引議題均值得持續追蹤瞭解。另,企業無論是擔憂AI技術成果外洩、不慎侵害他人智財權或智財成果被生成式AI侵害之虞等,因應數位化趨勢與數位證據保全而應強化相關管理措施,資策會科法所發布之《營業秘密保護管理規範》、《重要數位資料治理暨管理制度規範(EDGS)》協助企業檢視自身管理措施之符合性並促進有效的落實管理。
本文同步刊登於TIPS網(https://www.tips.org.tw)
劉宥妤
副法律研究員 編譯整理
NHK NEWS WEB,〈生成AIによる知的財産権の侵害防止策 年内にも具体化へ 政府〉,2023/10/10,https://www3.nhk.or.jp/news/html/20231010/amp/k10014220131000.html(最後瀏覽日:2022/11/24)。
資策會科法所,《營業秘密保護管理規範》,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2022/11/24)。
資策會科法所,《重要數位資料治理暨管理制度規範(EDGS)》,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7198(最後瀏覽日:2022/11/24)。
傅鈺晴,〈日本內閣府公布生成式AI初步意見彙整文件,提出風險因應、應用及開發兩大關注重點〉,資訊工業策進會科技法律研究所,2023/11,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9069(最後瀏覽日:2022/11/24)。
美國白宮在2015年2月27日發布了「消費者隱私權法」(Consumer Privacy Bill of Rights Act)草案,目的在於擴大消費者資料的保護範圍。 該草案的重點分列如下: 透明性:受規範主體必須提供資訊主體簡潔、明顯、易懂的公告,公告內容必須提供簡潔、明瞭及即時的隱私與安全運作,包含資訊保存、揭露以及個人資料存取機制。 個人控制:受規範主體應該在合理範圍內提供機制,讓資料主體能控制其個人資料之處理,同時也規範應讓消費者撤銷個人資料使用的同意。 注重資料蒐集與合理使用:受規範的公司機構必須依據其清楚、合理的說明規則來進行個人資料的蒐集、保存與利用。同時,在資料蒐集之特定目的完成後的合理時間內,必須針對所蒐集的個人資料進行刪除或是去識別化。 安全性的維護:為了維護個人資料之安全性,以防止其遺失、陷入危險、改變以及未經授權之使用或是揭露,公司機構必須進行安全風險評估,並且採取合理的資訊安全防護措施。 存取與正確性:受規範的公司機構必須提供資訊主體合理的存取權利,同時也應該採取合理的步驟,來維護資料的正確性。 擔負隱私維護的責任:受規範的公司機構必須針對員工實施資安教育訓練、進行隱私評估、隱私設計、遵守隱私保護義務以及採取適當的措施來遵循本草案之規定。 不受本草案規範之公司機構: 25名員工以下的小型公司,且其處理者僅限於員工與求職者之個人資料。 未刻意蒐集、處理、使用、保存或揭露個人病史、原生國籍、性傾向、性別、宗教信仰、資產狀況、精確的位置資訊、獨一無二的生物識別資料或是社會安全號碼,並符合以下要件之一者: 在12個月內蒐集個人資料筆數在10,000筆下; 5名員工以下。 除了要求產業發展處理消費者資料的標準或規則,該草案也要求「聯邦貿易委員會」(Federal Trade Commission, FTC)確認產業所制定的標準或規則必須符合「消費者隱私權法」的規定,包括提供消費者有關其資料如何被收集、使用與分享的明確通知。如果進行消費者資料收集的公司機構違反了「消費者隱私權法」,將會面臨FTC或是州檢察長所發起的法律行動。 該草案引起了產業界極大的反彈,隱私團體也批評該草案太過寬鬆,留給產業界太多自由空間,同時目前國會由共和黨所主導,因此後續立法工作的進行將會面臨極大的挑戰。
美國聯邦最高法院禁止警察在未取得令狀前搜索手機內容2014年6月25日,美國聯邦最高法院就Riley v. California一案作出判決,否定了附帶搜索(註)亦適用於行動電話的見解,並要求警察在查看嫌犯手機的內容前必須取得搜索票。 法院見解認為,由於手機裡的資料顯然不會造成執法者人身安全的危險,而在警察取得搜索票的這段期間內,資料也不可能遺失(甚至可以透過切斷手機連線功能,防免資料因遠端移除或加密而遺失),因此手機內容應不在附帶搜索的適用範圍內。判決中另指出,智慧型手機已經成為人們日常生活中無時無刻、無所不在的一部分,其中含有大量的個人資訊,包括通聯紀錄、標記有日期及地點的照片與影片、網路搜尋及瀏覽紀錄、購物清單及GPS定位等,若允許警察在未取得搜索票的情況下查看嫌犯手機,將有可能嚴重侵犯到個人隱私。 首席大法官John Roberts表示:「如果更進一步地細究系爭隱私利益之範圍,用戶在現代手機上所看到的資料,事實上並不儲存在裝置本身。將手機看作一個容器並對其內容實施附帶搜索,這樣的預設是有點勉強的,尤其當手機被用來讀取儲存在他處的資料時,這種說法更是完全無法成立。」 在其協同意見書中,大法官Samuel Alito也認為,相對於非電子資訊,法院為電子資訊提供了更多的隱私保護。同樣是通聯記錄,如果是從嫌犯口袋裡扣押的紙本帳單取得,在法律上毋須取得令狀即得搜索,但如果是儲存在手機裡就不是這麼一回事了。 註:為保護執法者人身安全並防免被告湮滅證據,我國刑事訴訟法第130條規定,檢察官、檢察事務官、司法警察官或司法警察逮捕嫌犯或執行拘提、羈押時,雖無搜索票,得逕行搜索其身體、隨身攜帶之物件、所使用之交通工具及其立即可觸及之處所,學說上稱作「附帶搜索」,為令狀搜索原則之例外。
新冠疫情下日本的數位經濟實踐之路新冠疫情下日本的數位經濟實踐之路 資訊工業策進會科技法律研究所 2021年3月9日 2021年2月,日本經濟團體聯合會(以下簡稱「經團聯」)發布其所舉辦有關「後疫情時代的數位政府與數位經濟」之座談會研討內容。該座談會於2020年12月舉辦,主旨為探討日本持續推進數位轉型與邁向社會5.0目標之過程中,面對新冠肺炎疫情之擴大,有何待解決之課題[1]。 壹、主要問題 數位轉型之層面所涉甚廣,本文認為可初步分為政府面、企業面及個人面。首先,就政府面而言,可探討如何建立e化政府並提供民眾便捷服務。其次,就個人面而言,則可能涉及消費者資料之蒐集與個人隱私資料保護之議題。最後,就企業面而言,則包含同種企業或不同企業間彼此蒐集到的資料共享、利用及分析。 針對企業間,擔任數位經濟推進委員長之篠原弘道於會中指出,數位轉型致力於價值創新,然而,日本業界間的數位轉型存在一極大的待突破問題,即是彼此對於資料資源之分享,尚存不信任甚且互相猜疑,此將不利於資料共享之發展。篠原弘道進一步說明,數位轉型以突破空間與距離之屏障為特色,欲突破此一屏障有賴於民間企業彼此間的合作與信賴,僅只單一企業的資料本身無法有效達至此目標,呼籲日本國內企業能協力合作,強化數位流通與交流[2]。 執此,如何促進企業間的資料分享,建立互相信賴的關係,突破業界間彼此藩籬,即為官方及民間所應努力的目標。 貳、具體案例 就民間而言,日本已有民間發起之企業共享平台,例如2018年5月至12月,三菱房地產於東京車站周邊之大丸有地區進行實驗性的OMY(大手町、丸之內到有樂町一帶的區域,日本俗稱Daimaruyu,簡稱OMY))資料活化計畫,驗證跨行業別企業間的資料利用分配與有效性,期盼能將資料應用於促進該地區的經濟成長、帶動觀光發展,甚至規劃災害措施[3]。 提供該計畫資料服務平台的富士通有限公司經理池田榮次指出,該計畫為了建立彼此信任感,而非一味地僅關注於資料的分析,進行了多達12間公司之間的對談,並也得到了一定的成效。 參、事件評析 有關企業面的資料活用,本文認為可大致分為「單一公司」、「同業種內」及「異業種間」三者。單一公司之資料活用,以壽司郎為例,其將每盤菜餚均以IC標籤管理,藉以蒐集每盤菜餚之新鮮度、銷售情況。從而,累積之資料即可運用於掌握消費者喜好,並避免食材之浪費等[4]。同業種內則涉及相同類別的企業間,藉由共享資料以減低成本。例如不同藥物研發公司,藉由樣本試驗共享,從而擴增實驗母群體之數量[5]。異業公司則可能由位於同一地區之不同企業所構成,例如前揭大丸有OMY資料活用計畫。 經團聯所提出之議題,乃著眼於同業種內及異業種間的跨公司間資料交流不易,因而提出民間企業積極跨越藩籬之呼籲。我國於推動資料共享平台等相關政策時,亦可思考政府端可提供何種支持及資源,以側面促進同種或不同種企業間之資料共享意願;同時,如何令企業理解到彼此間的合作協力,將是新興價值得以開拓的寶貴契機,亦是一大值得省思之重點。 參考連結 日本經濟團體聯合會2月份月刊特集〈後疫情時代的數位政府與數位經濟〉https://www.keidanren.or.jp/journal/monthly/2021/02_zadankai.pdf [1]〈ポストコロナのデジタルガバメントとデジタルエコノミー〉,《経団連月刊》,2月号期,(2021)。 [2]同前註,頁15。 [3]〈異業種データ活用で、東京のビジネスエリアが生まれ変わる【前編】〉,Fujitsu Journal,https://blog.global.fujitsu.com/jp/2019-07-26/01/,(最後瀏覽日:2021/03/09)。 [4]〈15社のビッグデータ活用事例から学ぶ、成果につながる活用の方法〉,https://liskul.com/wm_bd10-4861#3_IC(最後瀏覽日:2021/3/9)。 [5]独立行政法人情報処理推進機構,〈データ利活用における重要情報共有管理に関する調査 調査実施報告書〉,頁9(2018)。
美國政府呼籲立法遏止資料盜取並加強學生隱私保護美國歐巴馬總統在美國聯邦貿易委員會(Federal Trade Commission,FTC)2015年1月12日所舉辦的會議上,呼籲聯邦政府應制定「個人資料通知與保護法」(The Personal Data Notification and Protection Act),該法要求美國企業建立通報機制,其必須在資料遭盜取之日起三十天內通報客戶,以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件,但目前聯邦政府卻欠缺相關法制,故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題,亦減輕跨州營運之美國企業適用各州法律之負擔,將有助於產業法制環境之改善。 同時,歐巴馬總統亦提出制定「學生數位隱私法」(The Student Digital Privacy Act)之呼籲,該法將禁止企業為獲取利益經由學校取得學生資料。此外,歐巴馬總統亦提及美國企業將需要簽署一自願性協議(Voluntary Code of Conduct for Smart Grid Customer Data Privacy,VCC),使消費者能夠查詢各企業之信用評分,帶動企業自主保護數位資料之安全,並以此作為身分盜取之預警,避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」(Cyber Intelligence Sharing and Protection Act,CISPA),特別強化其網路使用者保護之部份規定;其中包括加強公私部門合作以及深化網路防護安全,藉此妥善處理網路犯罪、保護國土安全等相關問題。是故,本次制定法規之目的將更著眼於擴大授權,使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限,以預防更多潛在性的網路攻擊與資料盜取事件。