歐盟執委會發布「歐洲風電行動計畫」，支持歐洲風電相關產業之發展

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 54px;} .No2Pindent{text-indent: 2em; margin-left: 54px} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 對AI下達複雜、反復修改指令不算創作行為? —美國著作權局發布AI著作權報告第2部分：可受著作權保護性 資訊工業策進會科技法律研究所 2025年02月10日 由於生成式AI是根據使用者輸入的提示或稱指令（prompts），依機率分布推算生成出最有可能出現的結果，因此有人戲稱AI在每次生成時都是在隨機進行「擲骰子」，即便相同的提示也可能會得到有差異的輸出結果。為應對AI回應的不確定性和多樣性，如何下達提示，有效使用AI，為必須學習的課題。因此，有人說訓練不了人工智慧？我們可以訓練自己，但用心思考精準有效指令，費心對AI生成結果進行反復修改，就能取得著作權保護嗎?美國著作權局提出的看法，或許與大家的期待不同。 壹、事件摘要 美國著作權局今（2025）年1月發布AI著作權報告的「第2部分：可受著作權保護性（Part 2: Copyrightability）」[1]。為幫助評估AI著作領域的立法或監管措施是否必要，該局於2023年8月即發布「著作權與人工智慧議題徵詢通知（Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence）」，對外尋求對包括涉及使用受著作權保護的作品來訓練AI模型的問題、適當的透明度與揭露程度受著作權保護的作品的使用以及AI生成內容的法律定位等問題的意見[2]。在分析AI引發的著作權法與政策問題的意見徵詢結果後，美國著作權局於2024年7月31日，以數位複製物（digital replicas）主題，發布「著作權與人工智慧分析人工智慧引發的著作權法和政策議題」（Copyright and Artificial Intelligence analyzes copyright law and policy issues raised by artificial intelligence）報告的第1部分[3]，並隨後於今（2025）年1月發布報告的「第2部分：可受著作權保護性（Part 2: Copyrightability）」[4]。 此報告指出現有的法律原則可根據個案判斷是否具有足夠的人為貢獻，有足夠的彈性足以解決關於AI生成內容是否具有著作權的問題，並不需要修法；當人工智慧被用作工具，且人類能夠決定作品的表達元素時，對AI生成結果的創意選擇、協調或安排，以及對生成結果的創意修改，都可獲得著作權保護；但目前使用者即使給予AI詳細的提示，也無法控制AI如何生成內容，不足以使其成為「作者」；著作保護仍須以人為創意投入，既有法令已足以激勵AI發展，沒有理由為AI生成的內容提供額外的著作權或特殊權利保護。 貳、重點說明 一、AI系統的輸出存在不可控制性[5] 當前生成式AI系統的輸出可能包括未指定的內容，在有數十億個參數的模型構建的複雜AI系統下，特定提示或其他輸入對於AI生成內容的影響存在不確定性，即使是專家研究人員在理解或預測特定模型行為的能力方面也受到限制。不僅AI生成的內容會因請求而異，而且即使具有相同的提示也是難以預測的，即使有AI系統例如Midjourney允許使用者控制生成一致的結果，在重複相同的提示時收到幾乎相同的圖像，然而即使如此也無法保證完美的一致性。 二、有辛勤努力、指示建議不等於有創造性貢獻 （一）無法僅因時間和努力而獲得著作權保護，它需要原創性 （originality），無論原創性有多麼低微 美國的著作權保護限於人類的創作（human authorship） 沒有任何法院承認非人類創造（non-human creation）的著作權。當然在使用AI的大多數情況下，人類將參與創作過程（creation process），並且在他們的貢獻符合創作資格的範圍時，能使其作品具有著作權。美國上訴法院（Supreme Court）明確表示，需要的是原創性 （originality），而不僅僅是時間和努力。在「Feist Publications, Inc. v. Rural Telephone Service Co.」案中，法院否定僅憑「血汗」（sweat of the brow）就足以獲得著作權保護的主張，但法院也認為絕大多數作品都很容易達到標準，因為所需的創造力水平極低；即使是很小的量、無論多麼粗糙、卑微或顯而易見都無妨（no matter how crude, humble or obvious’ it might be.）[6]。 （二）使用機器作為工具並不會否定著作權保護，如果作品已包含足夠的人類創作表達元素（human-authored expressive elements） 對於AI工具的使用是否影響著作權保護，美國著作權局提及在「Burrow-Giles Lithographic Co. v. Sarony」案中，法院將「作者」定義為「任何事物起源的人、創始人、製造者、完成科學或文學作品的人。（he to whom anything owes its origin; originator; maker; one who completes a work of science or literature.）」。法院確定了即使是使用照相機，攝影師也有許多創造性貢獻，包括將主題置於相機前，選擇和安排服裝、窗簾與其他各種配件、安排主題以呈現優雅的輪廓，以及喚起其所需的表情[7]。因此能否受保護的重點不在於有無使用工具，而是創造性投入的有無。 （三）「作者」必須是實際創作作品，即將想法轉化為有形呈現的表達的人，不包括只是提供詳細的建議和指示或做無實質改變轉換的人 美國著作權局在報告中指出，上訴法院在「Community for Creative Non-Violence v. Reid, "CCNV"」案中，認為：繪製設計草圖和以有形的表達媒介實現創意，使藝術家成為作者。該案的哥倫比亞特區巡迴法院明確表示，委託雕塑並提供詳細的建議與指示是不夠的，因為此類貢獻構成不受保護的想法，其不能因此成為雕塑的共同作者。而第三巡迴上訴法院在「Andrien v. Southern Ocean County Chamber of Commerce」案中， 認為原告「明確指示了副本的準備工作的具體細節」，因此「編譯只需要簡單的轉錄即可實現最終的有形形式」。因為印刷商「沒有實質改變原告的原始表達（original expression）」，法院裁定原告是「作者」[8]。 因此，該局認為儘管人工智慧生成內容不能被視為使用者與人工智慧系統的共同作品（joint work），但對於是否貢獻足夠的表達以被視為作者，提供有用的類比—僅僅向作者（AI）描述委託作品應該做什麼或看起來像什麼的人，並不是著作權法意義上的共同作者。 三、AI的創作輔助使用 美國著作權局同意，使用人工智慧作為輔助創作作品的工具與使用人工智慧作為人類創造力的替代品之間存在重要區別。雖然增強人類表達的輔助使用不會限制著作權保護，但認為需要進一步分析下列三種使用方式的差異： （1）指示人工智慧系統產生輸出的提示（prompts）； （2）可以在人工智慧生成內容中感知到的表達性輸入（expressive inputs） （3）對人工智慧生成內容進行修改或安排（modifications or arrangements）。 （一）指示人工智慧系統產生輸出的提示（prompts） 由於欠缺對生成結果的控制能力，使用者即使輸入複雜的提示指令亦無法讓其成為「作者」[9]。提示本質上是傳達不受保護的思想，雖然高度詳細的提示可以包含使用者所需的表達元素，但目前的AI技術無法僅靠提示即能給予使用者足夠的人工控制，所以AI 系統的使用者無法成為生成內容的「作者」。雖然在輸入提示可以被視為類似於向受委託創作的藝術家提供指導，但在人與人之間的合作，委託者能夠監督、指導與理解受委託的人類藝術家的貢獻，但這情況目前不存在於人與AI的合作。或許將來可允許使用者對AI的生成內容取得完全的控制權，讓AI的貢獻變成固定或機械化（rote or mechanical）。 由於提示與結果輸出之間的差距，以及相同的提示可以生成多個不同生成內容的事實，進一步表明使用者缺乏對將他們想法轉換為固定表達的控制。而反覆修改提示不會改變、也無法為取得著作權提供足夠的依據，因為著作權保護的是作者身份，而不是辛勤工作。而且美國著作權局認為輸入修改後的提示與輸入單個提示在作用上似乎沒有實質性區別，對過程的控制程度都沒有改變。 不過，有些評論意見舉自然攝影作品做類比，認為即使攝影家無法控制野生動物何時進入畫面，這些作品也可能有資格獲得著作權保護。但美國著作權局認為，這與AI生成不同—攝影家的創作過程並沒有結束於他對作品的想法，其在照相機中控制角度、位置、速度和曝光的選擇，且可能進行作品的後製調修。該局指出「從（AI系統）提供的選項（生成結果）中進行選擇」不能被視為受著作權保護的作者身份， 因為「單一輸出的選擇本身並不是一種創造性的行為」。但該局也表示有時提示可以充分控制AI生成內容中的表達元素，如果AI技術進一步為使用者提供表達元素的更多控制，則結論可能會不同。 （二）富有表現力的輸入（Expressive Inputs）[10]與純粹指令不同 目前AI 系統接受以文本、圖像、音訊、視頻或這些內容形式的輸入，而可以將輸入保留成生成內容的一部分，例如修改或翻譯受著作權保護的作品。這類型的輸入，雖然亦可視為不同形式的提示，但與僅僅是傳達預期結果的提示不同。它所給的不僅是一個概念，更重要的是它限制了AI生成內容的「自主性」。因此可能提供了「更具說服力的人工干預」，而不是簡單的「將提示應用於未知的起點」。美國著作權局認為一個人輸入自己受著作權保護的作品，如果該作品在生成的內容中是可察覺的（perceptible），那麼他至少是該部分生成內容的「作者」。此類 AI 生成輸出的著作權將涵蓋可察覺的人類表達，包括可能涵蓋到作者對作品素材（material）的選擇、協調和安排。 （三）修改或安排（Arranging）AI生成的內容仍可受保護[11] 美國著作權局於報告中指出，使用 AI 生成內容通常是一個初始或中間步驟，如同其AI 註冊指引的說明—「人類可以以足夠創造性的方式選擇或安排 AI 生成的內容，以使最終作品整體構成一個作者的原創作品（the resulting work as a whole constitutes an original work of authorship）」。人類可以藉由修改AI生成的內容，使其達到符合著作權保護標準的程度，如果人類作者以創造性的方式選擇、協調和安排 AI 生成的內容，應該能夠主張著作權。例如：Midjourney 提供「Vary Region and Remix Prompting」，允許使用者使用提示來指定生成圖像的區域。美國著作權局認為此類可以讓使用者控制各個創意元素的選擇與放置的修改，是否達到最低原創性標準雖將取決於具體個案情況。但其認為就生成的內容位置可控制的案例，與純粹提示（prompts alone）情況不同，生成的內容應該受著作權保護。 參、事件評析 在美國著作權局公布其該報告之後，有網路媒體[12]以「美國著作權局定調：光靠提示詞的純AI生成圖片無法享有著作權保護，無論你下多複雜的提示詞都沒有」的標題，詮釋該報告的主旨。確實美國著作權局於該報告中，特別指出下達複雜與反復的提示，並不會影響著作權保護的取得與否的判斷。但關鍵點不在於提示本身，而是對AI生成結果的「可控制」（或可說是AI對生成結果的自主）程度。 對於AI生成結果的著作權保護，經濟部智慧財產局曾以電子郵件1070420號函指出：「著作必須係以自然人或法人為權利義務主體的情形下，其所為的創作始有可能受到著作權的保護。據了解，AI（人工智慧）是指由人類製造出來的機器所表現出來的智慧成果，由於AI並非自然人或法人，其創作完成之智慧成果，非屬著作權法保護的著作，原則上無法享有著作權。但若其實驗成果係由自然人或法人具有創作的參與，機器人分析僅是『單純機械式的被操作』，則該成果之表達的著作權由該自然人或法人享有。」，但何謂「單純機械式的被操作」?以複雜與反復的提示再擇取AI符合所需的AI修改結果，是否屬之?在目前AI工具朝向「自動化」發展的趨勢下，使用者下達提示後，多只須被動的對單一的生成結果，決定是否接受或重新下達指令，使用者只是以指令提出需求，實際的「創作行為」主體其實是AI而非人類。因此，美國著作權局於此報告中更進一步的說明使用者即使有複雜與反復的提示且有意的選擇特定結果，並不能就認定為「對結果有控制權」的創作。必須其結果可為使用者主導、控制，而非被動決定是否接受。 相對而言，在創作的保護實務上，美國著作權局告訴我們的是，人類仍然可以藉由在使用過程提高對AI生成結果的控制程度，以及生成內容的後製，使結果符合著作權保護標準。AI使用者應該盡量使用有提供具體修改控制功能的AI工具，只要有人為的事後修改，或使用過程中能具體主導AI生成的結果，我們仍然可以透過複雜與反復的提示AI，取得受著作權保護的生成結果。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]U.S. Copyright Office Copyright and Artificial Intelligence, Part 2: Copyrightability, https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-2-Copyrightability-Report.pdf [2]US Copyright Office, Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence, https://www.copyright.gov/newsnet/2023/1017.html (last visited Feb. 10, 2025). [3]US Copyright Office, Copyright Office Releases Part 1 of Artificial Intelligence Report, Recommends Federal Digital Replica Law, https://www.copyright.gov/newsnet/2024/1048.html (last visited Feb. 10, 2025). [4]U.S. Copyright Office Copyright and Artificial Intelligence, supra note 1. [5]詳前註1，頁5~7。 [6]詳註1，頁8。 [7]詳註1，頁9。 [8]詳註1，頁9。 [9]詳註1，頁18~21。 [10]詳註1，頁22~24。 [11]詳註1，頁24~27。 [12]電腦王，美國著作權局定調：光靠提示詞的純AI生成圖片無法享有著作權保護，無論你下多複雜的提示詞都沒有，https://www.techbang.com/posts/121184-the-us-copyright-office-has-set-the-tone-that-purely（最後瀏覽日：2025/02/10）。

日本經濟產業省於2024年8月23日發布《IoT產品資安符合性評鑑制度建構方針》（IoT製品に対するセキュリティ適合性評価制度構築方針），以順應國際IoT產品資安政策趨勢，因應日益嚴重的資安威脅。 本制度為自願性認證制度，由情報處理推進機構（情報処理推進機構，簡稱IPA）擔任認證機構進行監督。以IoT產品為適用對象，制定共通因應資安威脅之最低標準，再依不同產品特性需求，制定不同符合性評鑑等級，依評鑑結果進行認證，授予認證標章。不同評鑑等級差異如下： 1.等級一：為共通因應資安威脅之最低標準，可由供應商進行自我評鑑，並以評鑑結果檢查清單申請認證標章，IPA僅會針對檢查清單進行形式確認。 2.等級二：係考量產品特性後，以等級一為基礎，制定應加強之標準，與等級一相同係由供應商評鑑，自我聲明符合標準，IPA僅會針對檢查清單進行形式確認。 3.等級三：係以政府機關或關鍵基礎設施業者為主要適用對象，須經過獨立第三方機構評鑑，並以IPA為認證機構進行認證，確保產品值得信賴。 本制度可協助採購者及使用者依資安需求，選用合適的IoT產品，亦有助於日本與國際IoT產品資安符合性評鑑制度進行協作，達成相互承認，減輕IoT產品供應商輸出海外之負擔。

　　歐盟執委會（European Commission）於2022年3月30日提出了一項「目標地球倡議（the Destination Earth initiative）」，希望建立「目標地球系統」（Destination Earth system，以下簡稱DestinE系統），作為實踐歐洲「綠色協議」（European Green Deal）、「數位化戰略」（EU’s Digital Strategy）此兩項計畫的一部分。 　　DestinE系統係旨在全球範圍內開發一個高度精確的地球數位模型，透過整合、存取具價值性的資料與人工智慧進行資料分析等技術，以監測、建模和預測環境變化、自然災害和人類社會經濟之影響，以及後續可能的因應和緩解策略。未來希望將高品質的資訊、數位服務、模型預測提供予公部門運用，接著逐步開放給科學界、私部門、公眾等用戶，將有助於應對氣候變遷、實現綠色數位轉型，並支持塑造歐洲的數位未來。 　　為實現此一項目，歐盟執委會預計在2024年中前由數位歐洲計畫（Digital Europe Programme）投入1.5億歐元，並與科學、工業領域單位合作，包含歐洲航太總署（European Space Agency, ESA）、中期天氣預報中心（European Centre for Medium-Range Weather Forecasts , ECMWF）、氣象衛星開發組織（European Organisation for the Exploitation of Meteorological Satellites , EUMETSAT）等，透過建立核心平台逐步發展為DestinE系統，稱之為數位分身（Digital Twins）。 　　是以，DestinE系統將允許用戶存取地圖資訊（thematic information）、服務、模型、場景、模擬、預測、視覺化，其系統主要組成分為以下三者： 　　從而，DestinE系統用戶將能夠存取大量地球系統和社會經濟資料並與之互動，該系統可有助於： 核心服務平台（Core Service Platform）--該平台將基於開放、靈活和安全的雲端運算系統，提供決策工具、應用程式和服務，兼具大規模資料分析與地球系統監測、模擬和預測能力的數位建模和開放模擬平台。同時，也將為DestinE用戶提供專屬資源、整合數據、開發各自的應用程式。該平台服務的採購、相關維運將由歐洲航太總署負責。 DestinE資料湖泊（ DestinE Data Lake）--資料湖泊將提供核心服務平台、數位分身所需的獨立專用資料存取空間，並提供多元的資料來源和有效管理與DestinE系統用戶共享的資料，同時提高、擴大資料處理和服務。其將由歐洲氣象衛星開發組織負責營運。 數位分身（Digital Twins）-- DestinE 數位分身將依據不同的地球科學領域主題進行即時觀測、分類，例如極端自然災害事件、因應氣候變遷、海洋或生物多樣性，最終目標是整合這些數位複製內容（digital replicas），形成、建立全面性的地球數位分身綜合系統。因此，DestinE 數位分身將為用戶提供量身打造的高品質資料，用於用戶特定的場景模擬開發、決策。而該DestinE 數位分身將由歐洲中期天氣預報中心進行開發。 　　從而，DestinE系統用戶將能夠存取大量地球系統和社會經濟資料並與之互動，該系統可有助於： 根據豐富的觀測資料集，對地球系統進行準確、和動態的模擬，例如：關注與社會相關的領域、氣候變化的區域影響、自然災害、海洋生態系統或城市空間。 提高、加強預測能力並發揮最大化影響，例如：保護生物多樣性、管理水資源、可再生能源和糧食資源，以及減輕災害風險。 支持歐盟相關政策的制定和實施，例如：監測和模擬地球發展（陸地、海洋、大氣、生物圈）與人為干預，藉以評估現有環境政策和立法措施的影響，作為制定未來政策的依據。或預測環境災難、衍生的的社會經濟危機，以挽救生命並避免大規模經濟衰退。抑或透過開發和測試場景，實現永續發展。