美國商務部國家電信和資訊管理局呼籲透過第三方評測提高AI系統透明度

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

韓國以「生成式人工智慧著作權指引」提醒著作權侵權風險 資訊工業策進會科技法律研究所 2024年05月15日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但大數據和機器學習技術的快速發展，人工智慧（以下簡稱AI）已成功應用於許多內容生成，大幅推進圖像、影音、文本的識別、處理、分析、甚至生成等創作成本，但從實現生成式AI而建立基礎模型開始，到AI產出物的生成，均存在可能侵權或被侵權的風險。如何衡平考慮著作權人和使用者立場，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統，已成為各國必須思考因應重要課題。 壹、事件摘要 韓國文化體育觀光部的著作權委員會於2024-01-16發布「生成式人工智慧著作權指引（생성형 AI저작권안내서）」[1]，這份指引的目的是希望對涉及生成式人工智慧（Generative AI）產出過程中的各方（AI業者、著作權人、AI使用者）提供有關著作權的注意事項。因為韓國文化與著作權主管機關認為，雖然隨著人工智慧技術的迅速發展，在各個領域的應用為經濟和社會利益產生許多助益，但也出現了一個無法預測的環境，影響到著作權產業和創作活動的各個方面；有人將生成式AI用作創作工具，同時也有人擔心生成式AI可能帶來的經濟損失和就業威脅等問題。因此，韓國著作權委員會成立了由學界、法界和技術界專家以及利害關係人組成的「AI-著作權制度改善工作小組」，於2023年2月成立，以審查生成式AI引發的著作權問題並尋找應對方法，並根據該工作小組的討論而編寫提出該指引[2]。 貳、重點說明 該指引從實現生成式AI而建立基礎模型開始，到AI產出物的生成，聚焦於可能引發法律爭議的數據學習和AI產出物生成部分，從現行著作權法的角度說明AI業者、著作權人和AI使用者需要了解的內容。同時為幫助理解，亦納入介紹目前提供的生成式AI案例以及相關的國內外立法趨勢。但該指引特別說明其發布並非為提供其國會正在討論的著作權法修訂方向，而是為了在未來通過進一步的討論、研究和意見徵求過程等，制定出合理的解決方案，並透過制定衡平考慮著作權人和使用者立場的著作權法律制度，促進人工智慧技術發展和相關產業發展，同時努力營造尊重人類創作活動的著作權生態系統[3]。 該指引架構主要分為五大主題[4]，同時提供問答集與附錄參考資料。五大主題分別為： 一、生成式AI技術與著作權（생성형 AI 기술과 저작권）[5]：從著作權角度看生成式AI技術，說明生成式AI技術的意義和應用案例。 二、對AI經營者的指導（AI 사업자에 대한 안내사항）[6]：包括生成式AI的學習階段的風險、AI產出物的生成階段的風險、建議採取防範措施以區別AI產出物與人類創作物。例如人工智慧業務經營者在提供相關服務時，確保不會產生與現有作品相同或相似的人工智慧輸出；該指引並建議參酌韓國2023 年 5 月提出的《內容產業振興法》修正提案（法案編號2122180）[7]規定，於人工智慧產出內容中應標示係採用人工智慧技術製作[8]。 三、對著作權所有人的指導（저작권자에 대한 안내사항）[9]：在AI學習階段應考慮的事項、防止AI產出物侵犯著作權的建議。該指引特別建議如果著作權人不希望其作品用於人工智慧學習，可以透過適當方式表達反對，以防止作品被用於人工智慧學習；即使著作權人後來得知自己的作品被用於人工智慧學習，亦可適當地採取技術手段來防止，以避免放任使用產生默許的問題。包括使用例如“Glaze”、“Photo Guard”等此類新的防止技術。 四、對AI使用者的指導（AI 이용자에 대한 안내사항）[10]：提醒注意生成式AI使用可能涉及的著作權侵犯情況，並說明在研究、教育、創作等領域的倫理和政策考慮。例如，提醒使用者將現有作品原樣輸入提示視窗或輸入誘導創作相同或相似作品的文字，從而創建與現有作品相同或相似的人工智慧輸出，然後將其發佈到平台上的方法，將存有侵權風險。即使是用人工智慧學習歌手聲音而重新創作或產生現有歌手的歌曲，也會涉及重製或輸入侵權資料的疑慮。同時，對學術研究或投稿，該指引特別建議在論文等中引用生成人工智慧撰寫的文章之前檢查其來源，並標註特定段落是以什麼人工智慧工具與指令所生成。 五、AI產出的著作權登記（AI 산출물과 저작권 등록）[11]：與AI產出物相關的著作權爭議、AI產出物是否可以登記著作權、有關AI產出物著作權登記的國內外案例、登記時應注意的事項等。該指引強調對於不能被視為在任何表達行為中做出人類創造性貢獻的人工智慧輸出，不可能進行著作權註冊。但在人類以創意方式進行修改、增加等“額外附加工作”（추가 작업）的情況下，該額外工作的部分才會被認定為具有著作權屬性，可以進行著作權登記。但是，著作權註冊的效果僅限於附加的部分（추가 작업한 부분）[12]。 另該指引在問答集中主要釋疑相關疑義，例如：為什麼AI的學習會涉及著作權問題？如果無法確定AI學習所使用的作品的權利人，AI業者如何獲得合法使用權？個別提示用於製作AI產出物也受著作權保護嗎？AI產出物是否無法受到著作權法保護？等等韓國文化與著作權主管機關認為常見或已出現爭議的案例，並依其現行法令或見解趨勢，提供主管機關的看法或解答。 此外，為協助其讀者更深入了解人工智慧的原理、爭議與國際發展趨勢，該指引並精要的整理出下述主題，包括：使用人工神經網絡進行學習的過程、生成式AI相關訴訟和著作權爭議、國內外AI相關應對情況、國內廣播公司和新聞機構有關AI學習資料取得的政策條款等補充明，做為該手冊的附錄資料。特別是其所整理之政策條款，顯示韓國新聞媒體已著手因應被用於AI訓練、學習與內容產生的風險。 參、事件評析 綜觀韓國文化體育觀光部的著作權委員會發布「生成式人工智慧著作權指引」可以看出，韓國認為生成式人工智慧在文創領域的議題，目前較為迫切需要處理的是創作人的著作權於AI訓練時被侵權，與創作時運用AI的侵害他人權利的風險，以及AI生成內容的識別與可保護範圍的界定，但促進人工智慧技術發展和相關產業發展，均為韓國關切議題；AI在未來如何衡平考慮著作權人和使用者立場尚待研析建立共識並透過國會立法修正著作權法律制度。 因此，該手冊除提供AI的技術背景說明外，並強調該指引並非修法政策的官方說明，同時以如何降低風險與維護權益的角度，提醒生成式人工智慧（Generative AI）產出過程中的AI經營者、著作權人、AI使用者，提供有關著作權的注意事項與例如防制技術運用、標註AI生成等預防措施。同時為再進一步幫助理解，除風險說明外並以問答方式強化重點提示，並舉相關媒體的AI訓練資料提供政策實例供參考，內容本身精要但附錄細節說明詳盡，但對於未必了解著作權法令的文創領域從業人員而言，內容簡明且建議措施直接具體，值得我國主管機關訂定相關指引之參考。 [1]「生成型人工智慧著作權指引(생성형 AI저작권안내서)」，檔案下載https://www.copyright.or.kr/information-materials/publication/research-report/view.do?brdctsno=52591#(最後瀏覽日：2024/05/25）。 [2]詳前註指引之前言，頁6~7。 [3]同前註。 [4]其中尚有第六主題說明未來的法令整備規劃，此部分較屬政策措施方向，較非指引重點，故本文此處未予列入說明重點。 [5]同前註指引，頁7。 [6]同前註指引，頁15。 [7]去年5月，國會文化體育觀光委員會委員長李相憲提出了《內容產業振興法》的部分修正案，其中包括對人工智慧製作的內容強制貼上人工智慧標籤。該修正案目前正在國民議會審議中。https://www.4th.kr/news/articleView.html?idxno=2056520，(最後瀏覽日：2024/05/25）。 [8]同前註1指引，頁21。 [9]同前註1指引，頁23。 [10] 同前註1指引，頁29。 [11]同前註1指引，頁39。 [12]同前註1指引，頁41。

　　美國音樂串流服務網站Grooveshark於2015年4月30日在紐約聯邦法院與三家唱片公司(Warner Music Group, Universal Music Group, Sony Music Entertainment)達成和解協議，以避免由陪審團判決(jury verdict)所帶來高達7億3千6佰萬美金的侵權賠償金。Escape Media Group以5千萬美金、公開道歉及關閉經營將近10年的Grooveshark網站為代價結束了這起爭訟多年的著作權訴訟案。 　　Grooveshark網站的成立理念爲提供使用者上傳音樂的平臺，樂迷可透過平臺互相分享與檢索音樂，因此網站原本適用於數位千禧年著作權法(Digital Millennium Copyright Act)中的避風港原則。惟Grooveshark網站實質上透過員工上傳盜版音樂，此一做法已明顯超出避風港原則的保護範圍。紐約聯邦法院法官於去年秋季的裁定中指出，Escape Media Group透過員工上傳盜版音樂獲取利益為無可爭辯的證據，因此認爲該公司應對著作侵權負責。 　　紐約聯邦法院法官於審前會議中指出一旦Escape Media Group的故意侵權罪成立，每首歌曲應賠償15萬美金的侵權賠償金，而網站目前擁有近5千首歌曲，因此侵權賠償金額將高達7億3千6佰萬美金。此裁定成爲了此案達成和解協議的催化劑。對於此次的訴訟結果，美國唱片業協會（The Recording Industry Association of America,）代表三家唱片公司表示此次的和解成功杜絕了侵權音樂的主要來源，對於藝術工作者而言十分可貴。

　　歐盟部長理事會（Council of Ministers）已於今（2010）年4月27日要求執委會檢視其網路犯罪防制目標，並調查是否有需要設立一中央機構，以儘速達成下列幾項目標，包括：提高調查人員、檢察官、法官及法院相關人員的專業標準、鼓勵各國警方資訊分享以及協調歐盟27個會員國間打擊網路犯罪所採取之方式。 　　部長理事會提議由執委會進行設立專責機構之可行性調查研究，擬由該專責機構負責前述目標之達成，亦須評估並監督預防性與調查性措施之實行。該調查研究中應特別考量欲設立專責機構之目的、範圍及可能的經費來源，另外亦需考慮是否將其設置於位於海牙的歐盟刑警組織（European Police Office, Europol）中。考量網路犯罪跨國界之特性，為使打擊網路犯罪之相關措施更有效，必須有良好的國際合作及司法執行互助配合。部長理事會認為藉由專責機構之設立，不僅能夠協助培訓法官、警方及檢察官，亦能做為聯繫網路使用者、受害者組織及其他私部門的常設機構。 　　本部長理事會將歐盟現有之網路犯罪防制相關計畫分成短、中、長期計畫，要求執委會定期追蹤各項相關計畫之執行情況，亦將設立網路犯罪防制專責機構列入執委會後續四年所持續執行有關犯罪與安全治理的斯德哥爾摩計畫（Stockholm Programme）中。 　　此外，部長理事會也呼籲歐盟各國追蹤用於網路犯罪之IP位置及網域名稱，同時要求執委會協助建立共通的廢止機制，以進行網路犯罪防制。 　　位於希臘的歐盟網路與資訊安全機構（European Network and Information Security Agency, ENISA），是現階段歐盟網路犯罪防治的研究機構，其進行資訊安全威脅行為之調查，並提供相關建議，但僅是資訊服務單位，未實際投入打擊犯罪行動。