日本公布設立AI安全研究所與著手訂定AI安全性評鑑標準

　　宏碁(Acer)歷經惠普(HP)今年相繼兩次之侵權控訴，於向惠普尋求和解未獲得回應後，宏碁之美國子公司於5月9日在美國德州聯邦法院遞狀，向其代工廠鴻海、緯創及廣達等三家廠商提起訴訟，要求下游代工廠商共同負責，協助其與惠普的官司訴訟。 　　此三家廠商在擔任Acer的供應商之同時，亦是HP的設計代工製造(ODM)廠商。宏碁為回擊惠普在美國對其專利侵權之訴訟，因而使出該絕招，並要求此三家供應廠商「共同履行訴訟保證責任」負起連帶保證之責任，並對惠普之侵權訴訟案給予協助。 　　宏碁表示，此一訴訟僅為配合美國法律程序而採取之必要行動。鴻海則表示，宏碁、惠普兩大客戶都是依據法律途徑正當保障並維護本身的權益，鴻海會依法律程序配合。廣達表示，此案已進入法律程序，未來將依法律途徑，尋求圓滿的解決。緯創則不予置評。 　　宏碁今年登上全球第三大PC寶座，而惠普連續兩次向美國法院控告宏碁涉嫌侵權之舉，被認為係意圖阻擋宏碁在美國市場之發展。宏碁表明，代工廠挨告的原因係由於與其合作模式為宏碁負責銷售，代工廠負責研發設計，和代工廠在合作之初，即已確保其所有提供給宏碁的技術，不會侵犯其他公司的專利，也約定廠商有義務負責相關專利訴訟賠償。

掀起網路自由與版權衝突的另一場戰爭－Megaupload事件概述 科技法律研究所 法律研究員　劉得正 101年06月25日 　　Megaupload 是著名的線上網路硬碟服務商，提供用戶上傳檔案、藉此分享資料予他人之網路空間。自2005年3月間上線後，迅速累積用戶至1億8千萬，並一度排名全球網站瀏覽量第11名。然而在2012年1月19日卻遭到美國政府強制關閉，相關負責人（包括創辦人KIM DOTCOM）遭到美國司法部起訴，並透過國際合作逕予逮捕。此舉為網路環境投下前所未有之震撼彈。本文以下便針對此一個案提出簡要說明，釐清美國採取行動之依據及考量。 壹、Megaupload起訴依據 　　根據本案起訴書[1]，司法部本次起訴KIM DOTCOM等，主要是認為其觸犯以下規定： 一、「共謀實施著作權侵權」[2]、「著作權侵權刑事處罰規定」[3]－ 　　美國司法部認為Megaupload直接藉由複製、散佈盜版物來賺取利潤，構成對著作權之侵權。因其發現，Megaupload獲利來源主要來自網站上商業廣告之瀏覽量。為了提高廣告瀏覽量，Megaupload規定用戶所上傳文件之存續時間，取決於該文件的下載次數，並鼓勵上傳可長期受到使用者青睞下載的文件。換言之，Megaupload獲利與盜版物之散佈具有直接關連。 　　其次，司法部發現，Megaupload網站上已使用一種「移除程序」來辨認兒童色情內容，但卻未將此技術應用在移除侵權的內容上，或以其他方式使「移除程式」無法搜尋特定盜版物，顯見Megaupload係故意以散佈盜版物來賺取商業利益，並因此無法適用數位千禧年著作權法案中，對於網路服務提供者之「安全港」條款。 二、「共謀詐欺」[4]與「網路詐欺、教唆及幫助網路詐欺」[5]－ 　　此外，司法部認為，Megaupload網站運作方式，除了構成著作權侵權外，其以組織運作方式進行犯罪，以及透過網路進行犯罪，此等行為已符合「共謀詐欺」及「網路詐欺」 ( Fraud by Wire ) 。同時，Megaupload使用激勵程序來鼓勵用戶上傳「流行」的文件，亦構成教唆及幫助網路詐欺。 三、洗錢防制規定[6]－ 　　最後，美國司法部認為KIM DOTCOM等Megaupload之負責人，有針對上述不法所得再進行金融交易之行為，因此亦違反洗錢防制規定。 貳、Megaupload案目前發展情況 　　如前所述，美國司法部係透過國際合作，逮捕相關負責人。以創辦人KIM DOTCOM而言，目前仍在紐西蘭政府監管之下，不過近期內，將依美國司法部之請求，召開引渡聽證會，討論是否引渡KIM DOTCOM至美國受審。至於在犯罪調查方面，紐西蘭法院已下令允許美國FBI可從Kim Dotcom電腦中拷貝超過150TB的資料，以作為美國司法部指控Megaupload之訴訟證據[7]，相信對於是否得以引渡Kim Dotcom，將帶來一定影響。 參、代結論 　　Megaupload案之所以造成如此大的風波，主要可從對用戶之影響與對整體網路環境之影響看起。在用戶方面，首要原因在於Megaupload擁有廣大用戶，美國查封Megaupload之結果，造成眾多付費用戶之權益受損，此部分將如何求償，將會是相當大的難題。其次，如前所述，本次紐西蘭法院已容許美國FBI拷貝Megaupload。其中將涉及用戶資料之探知，對此是否有適當的保護措施保障用戶隱私，將是考驗美國政府之另一難題。 　　至於對整體網路環境面而言，此一事件是首次針對網路平台業者 ( 網路硬碟服務商 ) ，所進行之大規模跨國查緝行動。眾多網民多形容此舉象徵著作權凌駕網路言論自由的時代已經來臨，未來網路服務業者間勢必將出現所謂的寒蟬效益。然而，有待觀察的是，本次美國司法部起訴之主要依據在於，主張Megaupload係故意利用複製、散佈盜版物，以獲取商業利益，對此美國法院是否能接受此一見解，事實上仍是未定之天。因美國司法部需說服法院，Megaupload並無善盡網路服務業者保護著作權之義務。更重要的是，僅是提供平台之Megaupload，能否被解釋侵權行為人，並非毫無疑慮。 [1]USA v Kim DotCom et al, U.S. District Court, Eastern District of Virginia, no. 1:12CR3 [2]18 U.S.C. § 371 - Conspiracy to Commit Copyright Infringement. [3]18 U.S.C. §§ 2,2319;17 U.S.C. § 506 - Criminal Copyright Infringement By Electronic Means & Aiding and Abetting of Criminal Copyright Infringement. [4]18 U.S.C. § 1962(d) - Conspiracy to Commit Racketeering. [5]18 U.S.C. §§2, 1343 - Fraud By Wire & Aiding and Abetting of Fraud by Wire. [6]18 U.S.C. § 1956(h) - Conspiracy to Commit Money Laundering. [7]“FBI told to copy seized Dotcom data”http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10813260 (last visited 2012/06/25)

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國前任總統拜登於2022年底簽署《FDA現代化法2.0》（FDA Modernization Act 2.0, FDAMA 2.0），修改FDA自1938年以來新藥必須實施動物試驗之要求，將進入人體臨床試驗之前階段試驗改稱為「非臨床試驗（nonclinical test）」並許可採取非動物實驗方法，為美國在藥物安全監管方面的重大改變。 在FDAMA 2.0通過後，FDA仍未啟動修改監管法規以符合該法，為了確保改革能加速進行，2024年2月6日美國兩黨參議員合作提出《FDA現代化法案3.0》（FDAMA 3.0） 草案並於同年12月12日參議院無異議通過，惟眾議院在第118屆國會結束前並未討論該案，參議員於2025年2月第119屆國會重新提出該法案。 FDAMA 3.0重點包括： 1. 一般規定：FDA應於1年內，建立針對藥品的非臨床測試方法資格認定流程（Nonclinical Testing Methods Qualification Process）；個人可申請特定用途的非臨床測試方法資格認定。 2. 符合資格之非臨床測試方法：非臨床測試方法必須可替代或減少動物測試；且提高非臨床測試對安全性和有效性的預測性，或縮短藥物（含生物製品）的開發時間。 3. 符合資格認定之應用：獲資格認定之非臨床測試方法，FDA應加速相關藥品申請（包括變更申請）的審核流程；允許申請人於藥品申請中引用相關數據與資訊。 4. 本法生效日起兩年內應每年向國會報告流程運行情形，包括已認定的方法類型、申請數量、審查天數、批准數量，以及該流程減少的動物數量估算等。 目前雖然其他國家尚未有類似立法，但歐美均投入大量研發資源減少動物實驗，且FDA亦於近日提出《減少臨床前安全試驗使用動物實驗之路線圖》，後續應密切關注本法案是否通過及相關產業影響。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）於今（2010）年11月24日首次對違反資料保護案件開罰。 　　賀福郡理事會（Hertfordshire County Council）員工在今年6月兩度將載有高度敏感性資料的文件傳真予錯誤的收件人。ICO經調查後認定，由於賀福郡理事會未能防止兩次資料外洩事件發生，導致嚴重損害，而在首次外洩事件發生後，亦未採取足夠的預防措施避免類似情況發生，因此裁定十萬英鎊之罰鍰。 　　另一家發生資料外洩事件的人力資源服務公司A4e，則是因其員工將含有兩萬四千筆個人資料的筆記型電腦帶回家後遭竊，且包括個人姓名、出生年月日、郵遞區號、薪資、犯罪紀錄等相關資料並未加密。ICO認為，A4e並未採取適當措施避免資料外洩，且A4e允許其員工將未加密的筆記型電腦帶回家時，已知內含個人資料種類及數量，因此裁定六萬英鎊之罰鍰。 　　ICO表示，希望本次處罰能對於處理個人資料的機構有所警惕。 　　ICO今年4月被賦予裁罰權，至於裁罰的標準，則有裁罰指引（fine guidance）可參考。根據裁罰指引，若資料控制者（data controller）故意違反資料保護法（Data Protection Act），或可得而知可能違法之情形，卻未採取適當措施預防之，而可能造成相當損害時，ICO得處以相當罰鍰。