日本內閣府召集研究小組 解決因AI帶來之智財問題

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

美國明尼蘇達州、加州、北卡羅萊納州及田納西州之檢察總長於2023年11月加入「美國司法部（U.S. Department of Justice, DOJ）在同年9月對於肉品產業資料提供者（Agri Stats, Inc.，以下簡稱Agri Stats）提起的反壟斷訴訟」中，主張Agri Stats透過報告方式將肉品數據資料分享給訂閱服務之肉類加工商，此類資料共享行為削弱了市場競爭關係造成聯合行為，違反了休曼法（Sherman Act）。以下先就此案背景進行說明，以釐清此案象徵意義。 於2023年2月，美國司法部反壟斷部門撤回3項與資訊共享相關的聲明，該3聲明是為了醫療保健產業而發布，其中就資料分享之安全使用方式亦可讓其他產業的資料提供業者評估其資料分享行為是否造成反壟斷行為，惟在目前AI／演算法技術變革之下，利用共享所得之資料反推競爭對手之競爭策略具有可行性，因此當年認為有助於促進競爭之資料共享行為，現在反而有造成聯合行為之可能，故廢棄該3項已過時的聲明。 於2023年9月28日，美國司法部反壟斷部門於明尼蘇達州指控Agri Stats違反休曼法。Agri Stats為專門彙整、分析美國豬肉與家禽（肉雞、火雞）相關商業資料的資料處理商，並將其分析報告提供給具競爭關係的肉品加工商，肉品加工商可透過將Agri Stats分析報告反推以監控／預測出競爭對手之價格、供應量、營運計畫等，並依分析報告建議進行價格調高與減產的行為，而被美國司法部認定為聯合行為。 該訴訟所涉及的肉品加工商占了全美家禽（肉雞與火雞）銷售量的9成以上，豬肉銷售量的8成以上。目前已有前述4州加入該訴訟，法院後續會如何認定，將影響產業間的資料交換作法，也顯現出資料商業化前須先做好資料管理，確保在合規的範圍內進行資料利用，國內廠商可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》對自身資料管理機制進行檢視。 本文同步刊登於TIPS網站（https://www.tips.org.tw/）