美伊利諾最高法院判決：醫療服務提供者例外不受生物資訊隱私法保護

　　美國證券交易委員會（United States Securities and Exchange Commission, SEC）於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則，希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管，其提案核心內容有二，第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內，揭露有關資訊，且揭露內容必須包含以下五大項，(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。 　　該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊，例如公司是否具有網路安全風險評估計畫，其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時，是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。 　　該提案的公眾諮詢期間為提案發布後60天，鑒於網路安全風險增加，美國證券交易委員會期望藉由此提案，更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件，給予上市公司投資者及其他資本市場參與者更周延之保障。

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。

中國大陸法院認定AI創作可受著作權法保護 資訊工業策進會科技法律研究所 2023年12月05日 近期生成式AI的工具運用，無論是生成文字的ChatGPT、生成圖像的Midjourney及生成影片的Pictory，技術一日千里，蓬勃發展；其應用已逐漸進入一般人的生活領域網，而且產生AI產出的侵權爭議，滋生運用AI創作的生成內容是否可主張著作權之疑義。我國經濟部智慧財產局於今(112)年6月以經授智字第11252800520號令 函指出--「AI利用人如係單純下指令，並未投入精神創作，由生成式AI模型獨立自主運算而生成全新內容，該AI生成內容不受著作權法保護。」採取否定見解 。不過其前提係「單純下指令，並未投入精神創作」，適於日前中國大陸北京互聯網法院於11月27日以(2023)京0491號民初11279號民事判決 認為如可認定屬「非機械性智力成果」，運用AI生成的圖片仍可受著作權保護。 壹、事件摘要 本案起因於原告將其使用開放原始碼的Stable Diffusion以輸入提示詞的方式，生成「春風送來了溫柔」之少女人像圖，並發布於網路平台。原告於事後發現，被告將該圖原有的原告署名浮水印(平台所發予的用戶編號)截除，並使用於其在網路上發布的文章中使用該圖做為插圖。原告因此提起姓名表示權與網路傳輸權的侵權訴訟。 被告主張系爭圖片具體來源為網路取得，已無法識別來源與浮水印，並不能確定原告是否享有圖片之權利；而且其所發布的主要內容為原創詩文，並非系爭圖片，亦未做為商業用途，並無侵權故意。 原告於本案中提出生成過程的影片佐證資料，北京互聯網法院認定呈現下列具體生成(取捨、選擇、安排與設計)步驟： 一、選擇前述軟體程式提供的模型，初步決定畫面最終生成的可用素材，決定作品的整體風格、類型。 二、為展現一幅在黃昏的光線條件下具有攝影風格的美女特寫所需，輸入有關類型、主體、環境、構圖、風格的提示詞，包括：「超逼真照片」與「彩色照片」類型；「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節；「外景」、「黃金時間」與「動態燈光」之環境提示；「機前瀏覽(眼看鏡頭)」、「酷姿勢」為構圖提示；「底片紋理、膠卷仿真」等風格提示。另並進行輸入反向指令提示，包括：繪畫、卡通、動漫等要求，以避免此類風格出現於生成內容。 三、進行相關參數設定，以及多次試驗的調整，包括採樣方法、清晰度、圖形比例等不同參數設置。 貳、重點說明 北京互聯網法院根據原被告的陳述與提供的證據資料，認定原告的AI生成圖構成作品(受著作權保護)，且原告享有該作品之著作權： 一、法院首先提出四個認定是否構成作品的判斷要件：1.是否屬文學、藝術、科學領域；2.是否具有獨創性(原創性)；3.是否具有一定的表現形式；4.是否屬於智力成果。同時認為本案須審酌的重點在於獨創性與是否屬於智力成果。 二、關於「是否屬於智力成果」，法院認為從原告構思圖片到最終圖片選定為止，原告進行了一定的智力投入，例如設計人物的呈現方式、選擇提示詞、安排提示詞的順序、設置相關的參數、選擇符合預期的生成內容，已具備本要件。 三、至於「是否具有獨創性」，法院認為非有智力投入的都具有獨創性，如「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，則屬「機械性的智力成果」，並不具有獨創性。但運用AI生成過程若能「提出的需求與他人越具有差異性，對畫面元素、布局構圖描述越明確具體」就越能呈現人作者的個性化表達。因此，法院認定原告雖然AI創作沒有使用畫筆，也與過去使用繪圖軟體不同，但原告對於人物及其呈現方式透過提供進行設計，並透過反覆的修改參數、調整修正，這過程呈現原告的審美觀，而亦可見不同人使用該AI工具可以自行生成不同的內容，故該作品「係由原告獨立完成、體現了原告的個性化表達」。 四、針對原告是否享有該圖作品的著作權，法院採肯定看法認為： 1.雖原告使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但委託與AI工具區別在於委託人具有自主意志，AI工具本身並沒有，不是自然人或法人等民事主體，依法(中國大陸著作權法)該AI工具本身無法成為作者而享有著作權。 2.事實上仍是人以工具進行創作，而工具的設計者亦已於GitHub論壇的授權條款中揭示該工具的授權人並不對使用者所生成的內容主張權利。 3. AI工具的設計者本身並沒有創作該圖的意願，亦無預先設定後續生成內容，未參與創作的生成過程，其訓練雖然是投入相當大的心力，但投入的是在工具的創建而非特定內容的生成。 參、事件評析 本案最終由原告獲得勝訴，法院認定被告侵害其姓名權與公開傳輸權，雖然法院認為使用AI工具的行為類如委託他人設計，於委託時該是受託人為創作人，但也認為AI工具本身並沒有自主意志，不是可享有著作權利的主體，依法(中國大陸著作權法)該AI工具的使用本質仍是人以工具進行創作，而工具的設計者並沒有生成內容的意思與投入，故應由多次修改呈現其個人表達念的使用者取得著作權。本文認為可以從此判決中獲得下述啟示： 一、對初次生成結果進行修改指令是取得原始性的重點：現今AI工具的使用，如要求程度不高，其實只須簡單的指令，例如生成一個xx的圖片，即可產生一張可用的圖片，但此時AI生成的內容僅是「按照一定的順序、公式或結構完成的作品，不同的人會得到相同的結果」，屬「機械性的智力成果」，將不具有獨創性。 二、反覆修改、調整參數呈差異化，即便是AI生成亦獲保護：運用AI生成過程應力求與他人的使用具有差異性，對畫面元素、布局構圖描述越明確具體，越能呈現人個性化表達，始能取得著作權保護。而反覆的修改參數，例如視線角度、光影呈現方式、表情姿勢要求等圖片的細節呈現，強化呈現個人化的思想、表達、創作投入，即可獲得著作權保護。 三、AI生成世代的著作保護更須重視創作歷程的存證：本案原告取得勝訴的重要關鍵，在其於本案中提出生成過程的影片佐證資料，證明其使用過程的需求(在黃昏的光線條件下具有攝影風格的美女特寫)、取捨(輸入反向指令提示，包括：繪畫、卡通、動漫等)、選擇(「日本偶像」主體並詳細描繪臉部皮膚、眼睛、辮子等細節)、安排與設計(「機前瀏覽(眼看鏡頭)」、「酷姿勢」等構圖)步驟呈現其多次試驗的調整的事實證明，若無此佐證影片，單依生成結果難以證明其創作投入，訴訟結果可能會變成敗訴。 四、AI生成工具的使用須注意生成結果的權利歸屬約定：即便本案針對原告使用AI生成工具的生成結果可受著作權保護，但原告是否享有該圖作品的著作權，法院再次確認工具的設計者的授權條款並沒有對使用者所生成的內容主張權利，若該條款約定使用者不依法可享有的內容權利，使用者的權益將受影響，是必須特別要注意的事情。 如同北京互聯網法院在判決中提及的，在照相機出現之前，人們需要高度的繪畫技術才能再現物體形象，但即便出現智慧型手機亦不影響我們運用它產生有獨創性的作品而構成攝影著作。可預見的未來AI技術會越發達，人的投入會越少，但這並不影響著作權制度鼓勵作品創作的立法意旨，只要有創作性的投入，即便只是反復的指令下達，也仍是受著作權法保護的獨特的個人作品。 [1]詳見臺灣智慧財產局頒布函釋說明生成式AI之著作權爭議，理慈國際科技法律事務所，https://www.leetsai.com/%E8%91%97%E4%BD%9C%E6%AC%8A/interpretation-released-by-taiwans-ipo-to-clarify-copyright-disputes-regarding-generative-ai?lang=zh-hant，最後瀏覽日期2023/12/04。該文提及的智慧財產局令函，本文未能於於該局之著作權函釋系統中檢索到。 [2]該局111-10-31以電子郵件1111031號令函提及有關人工智慧(AI)的創作，如是「以人工智慧為工具的創作」，也就是人類有實際的創意投入，只是把人工智慧(例如：繪圖軟體)當作輔助工具來使用，在這種情形依輔助工具投入創作者的創意而完成的創作成果仍可以受著作權保護，著作權則由該投入創意的自然人享有，除非有著作權法第11條及第12條之情形。 [3]判決全文詳見https://mp.weixin.qq.com/s/Wu3-GuFvMJvJKJobqqq7vQ，最後瀏覽日期2023/12/04。

　　美國政府在9月15日宣布，為了減少基礎建設的相關費用以及降低政府運算系統的環境衝擊，因此設立Apps.gov網站，展示並提供經政府認可的雲端科技運用。 　　據美國聯邦政府CIO Vivek Kundra表示，Apps.gov網站是美國政府首度對外發表，針對減少IT花費政策的成果。目前美國政府IT預算幾乎都花費在設立資料中心，單在國家安全部下就設有23個資料中心，而這也造成了聯邦政府的資源消耗在2000年到2006年間增加了兩倍，為了落實減少基礎建設花費的政策，並基於安全性的考量，希望能夠盡量利用現有的系統。 　　美國政府目前推動的雲端運算倡議計劃有三個主要內容，第一個主要內容即為全新的Apps.gov網站，提供企業一個情報交換平台、社交媒介與雲端IT服務。雖然目前網站尚未完全運作，甚至還曾造成一連串的錯誤訊息，但美國政府當局仍希望該網站最終能成為一次即可滿足的服務商店(one-stop shop)，可在一個平台上提供多種類的雲端運算服務。Kundra表示，美國能源部已經開始使用該網站執行部分相關業務。 　　該計畫的第二個重點則是預算，美國政府在2010年將會致力推動雲端運算領航計畫，並為此編列年度預算，希望能投入更多輕量的工作流程(lightweight workflows)至雲端科技的發展。而在2011年，美國政府則預計會發布相關指導準則至各機關部門。 　　最後，該計劃亦會配合安全性、隱私及採購等相關政策。Kundra表示，將會確保所有資料都受到完善保護。 　　Google創辦人之一Sergey Brin也宣佈Google將會投入部份雲端運算系統專供聯邦政府使用，此系統與Google提供給一般企業的系統相似，但會針對政府需求稍做修改。除了Google之外，Microsoft、Facebook、Salesforce.com及Vimeo等公司亦提供雲端運算服務予政府機關使用。