在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年8月11日舉辦「通訊傳播事業個資法遵教育訓練(台北場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/11（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年8月4日舉辦「通訊傳播事業個資法遵教育訓練(高雄場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/08/04（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年7月28日舉辦「通訊傳播事業個資法遵教育訓練(新北場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/28（一）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年7月23日舉辦「通訊傳播事業個資法遵教育訓練(台中場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/23（三）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論

在數位時代，通訊傳播事業（如電信業者、網際網路服務提供商等）掌握大量個人資料，如用戶姓名、身份證字號、聯絡資訊、通話紀錄、上網瀏覽紀錄等。由於這些資訊涉及個人隱私，甚至可能關聯金融交易與個人行為模式，因此個資保護顯得尤為重要。如何在保護個人隱私與合法利用資料之間取得平衡，成為社會關注的焦點。未來，政府與企業需加強資料治理，確保資料使用的透明度與合法性，保障當事人的隱私權益。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 國家通訊傳播委員會為協助業者瞭解通訊傳播事業適用之個人資料保護法規之內容，特別於114年7月22日舉辦「通訊傳播事業個資法遵教育訓練(台北場)」。藉由通傳產業宣導說明會，協助通傳會轄下業者強化內部個資保護能量，以符合個資保護法遵作為及提升通傳事業形象，並瞭解我國個資法修法趨勢及跨境隱私保護管理機制等相關議題。另一方面，協助通傳會向通傳事業宣導個資法規及通傳會所頒「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，以加強通傳事業落實個資法遵要求，降低個資事故發生風險。 ● 本活動因場地容量有限，如報名人數超出限制，將以國家通訊傳播委員會與通訊傳播事業人員為優先，不便之處，尚請見諒。 主辦單位：國家通訊傳播委員會 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/22（二）14：00 - 17：00 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-14:10 開幕致詞 國家通訊傳播委員會 14:10-15:00 通傳事業個資法令宣導 資策會科技法律研究所講師 15:00-15:40 個資檢查自評表解說 15:40-15:50 休息時間 15:50-16:50 隱私強化技術與應用 資安專家(外聘) 16:50-17:00 交流討論

現今多數零售業者於業務過程中會廣泛蒐集、處理或利用消費者或客戶的個人資料，過去曾發生多起因未採取適當個資保護措施，造成消費者個資外洩之事件。若企業未能妥善管理及保護個人資料，恐將導致當事人遭受財損等侵害，亦會使企業聲譽受損，甚而招致主管機關的裁罰。 經濟部商業發展署於113年11月12日公布施行「零售業個人資料檔案安全維護管理辦法」，該辦法所稱零售業者（以下簡稱業者），指非其他中央目的事業主管機關主管之從事實體店面，或實體店面兼營網際網路方式銷售商品之零售，已辦理公司、有限合夥或商業設立登記，且資本額達新臺幣1,000萬元以上，並有招募會員或可取得交易對象個人資料之業者，均應於發布後6個月內（即114年5月12日前）依本辦法之規定，完成個人資料檔案安全維護計畫之修正或訂定。 經濟部商業發展署為協助業者瞭解新法規之內容，特別於114年7月11日舉辦「零售業個資安全宣導暨安全維護計畫說明會（台中場）」，藉由宣導說明會提升業者對於個資保護之意識與能力，並協助業者規劃安全維護計畫。宣導說明會中將說明：零售業個人資料檔案安全維護管理辦法之規範、如何制定個資安全維護計畫。期望透過本次宣導說明會促進業者於業務蓬勃發展之時，亦能落實保護消費者個人資料之安全。 ● 本活動因場地容量有限，如報名人數超出限制，將以報名優先順序決定，不便之處，尚請見諒。 ● 本活動得登錄公務人員終身學習時數。 ● 本活動得認列TPIPAS PIMS專業證照資格維運點數。 主辦單位：經濟部商業發展署 執行單位：財團法人資訊工業策進會科技法律研究所 時　　間：2025/07/11（五）14：00 - 16：30 議　　程： 時間 議題 講師 13:30-14:00 來賓報到 14:00-15:00 零售業個人資料檔案安全維護管理辦法宣導 資策會 科技法律研究所張維正 法律研究員 觀看簡報 15:00-15:10 休息時間 15:10-16:10 個人資料檔案安全維護計畫說明 資策會 科技法律研究所林允中 法律研究員 16:10-16:30 交流討論 零售業個人資料檔案安全維護管理辦法宣導 ↑回議程表

日本政府怎樣對公部門管制DeepSeek？ 資訊工業策進會科技法律研究所 2025年07月07日 2025年2月3日，日本個人情報保護委員會（Personal Information Protection Commission，簡稱PPC）發布新聞稿指出[1]，DeepSeek所蒐集的資料，將會儲存在中國的伺服器裡，且為中國《國家情報法》的適用對象[2]。這可能將導致個人資料遭到中國政府調用或未經授權的存取。作為中國開發的生成式AI，DeepSeek雖以優異的文本能力迅速崛起，卻也引發資安疑慮。 身處地緣政治敏感區的日本對此高度警覺，成為率先提出警告的國家之一。台灣與日本面臨相似風險，因此日本的應對措施值得借鏡。本文將從PPC新聞稿出發，探討日本如何規範公部門使用DeepSeek。 壹、事件摘要 DeepSeek作為中國快速崛起之生成式AI服務，其使用範圍已快速在全球蔓延。然而，日本PPC發現該公司所公布之隱私政策，內容說明其所蒐集之資料將存儲於中國伺服器內，並依據中國《國家情報法》之適用範圍可能遭到中國政府調用或未經授權之存取。 日本PPC因而於2025年2月3日發布新聞稿，隨後日本數位廳於2月6日發函給各中央省廳，強調在尚未完成風險評估與資安審查之前，政府機關不應以任何形式將敏感資訊輸入DeepSeek，並建議所有業務使用應先諮詢內閣資安中心（内閣サイバーセキュリティセンター，NISC）與數位廳（デジタル庁）意見，才能判定可否導入該類工具[3]。數位大臣平將明亦在記者會中強調：「即使不是處理非機密資料，各機關也應充分考量風險，判斷是否可以使用。」（要機密情報を扱わない場合も、各省庁等でリスクを十分踏まえ、利用の可否を判断する）[4]。 本次事件成為日本對於生成式AI工具採取行政限制措施的首次案例，也引發公私部門對資料主權與跨境平台風險的新一輪討論。 貳、重點說明 一、日本對於人工智慧的治理模式 日本在人工智慧治理方面採取的是所謂的「軟法」（soft law）策略，也就是不依賴單一、強制性的法律來規範，而是以彈性、分散的方式，根據AI的實際應用場景與潛在風險，由相關機關分別負責，或透過部門之間協作因應。因此，針對DeepSeek的管理行動也不是由某一個政府部門單獨推動，而是透過跨部會協作完成的綜合性管控，例如： （一）PPC的警示性通知：PPC公開說明DeepSeek儲存架構與中國法規交錯風險，提醒政府機關與公務人員謹慎使用，避免洩漏資料。 （二）數位廳的行政指引：2025年2月6日，日本數位廳針對生成式AI的業務應用發布通知，明列三項原則：禁止涉密資料輸入、限制使用未明確審查之外部生成工具、導入前應諮詢資安機構。 （三）政策溝通與政治聲明：平將明大臣在記者會上多次強調DeepSeek雖未明列於法條中禁用，但其高風險屬性應視同「潛在危害工具」，需列入高敏感度審查項目。 二、日本的漸進式預防原則 對於DeepSeek的管制措施並未升高至法律層級，日本政府亦沒有一概禁止DeepSeek的使用，而是交由各機關獨自判斷[5]。這反映出了日本在AI治理上的「漸進式預防原則」：先以行政指引建構紅線，再視實際風險與民間回饋考慮是否立法禁用。這樣的作法既保留彈性，又讓官僚系統有所依循，避免「先開放、後收緊」所帶來的信任危機。 三、日本跟循國際趨勢 隨著生成式AI技術迅速普及，其影響已不再侷限於產業應用與商業創新，而是逐漸牽動國家資安、個資保護以及國際政治秩序。特別是生成式AI在資料存取、模型訓練來源及跨境資料流通上的高度不透明，使其成為國家安全與數位主權的新興挑戰。在這樣的背景下，各國對生成式AI工具的風險管理，也從原先聚焦於產業自律與技術規範，提升至涉及國安與外交戰略層面。 日本所採取的標準與國際趨勢相仿。例如韓國行政安全部與教育部也在同時宣布限制DeepSeek使用，歐盟、美國、澳洲等國亦有不同程度的封鎖、審查或政策勸導。日本雖然和美國皆採取「軟法」（soft law）的治理策略，然而，相較於美國以技術封鎖為主，日本因其地緣政治的考量，對於中國的生成式AI採取明確防範的態度，這一點與韓國近期禁止政府機構與學校使用中國AI工具、澳洲政府全面禁止政府設備安裝特定中國應用程式類似。 參、事件評析 這次日本政府對於DeepSeek的應對措施，反映出科技治理中的「資料主權問題」（data sovereignty）：即一個國家是否有能力控制、保存與使用其管轄範圍內所生產的資料。尤其在跨境資料傳輸的背景下，一個國家是否能保障其資料不被外國企業或政府擅自使用、存取或監控，是資料主權的核心問題。 生成式AI不同於傳統AI，其運作依賴大規模訓練資料與即時伺服器連接，因此資料在輸入的瞬間可能已被收錄、轉存甚至交付第三方。日本因而對生成式AI建立「安全門檻」，要求跨境工具若未經審核，即不得進入政府資料處理流程。這樣的應對策略預示了未來國際數位政治的發展趨勢：生成式AI不只是科技商品，它已成為跨國治理與地緣競爭的核心工具。 中國通過的《國家情報法》賦予政府調閱私人企業資料的權力，使得中國境內所開發的生成式AI，儼然成為一種資訊戰略利器。若中國政府藉由DeepSeek滲透他國公部門，這將對國家安全構成潛在威脅。在此背景下，日本對公部門使用DeepSeek的管制，可被解讀為一種「數位防衛行為」，象徵著日本在數位主權議題上的前哨部署。 值得注意的是，日本在處理DeepSeek事件時，採取了「不立法限制、但公開警示」的方式來應對科技風險。此舉既避免激烈封鎖引發爭議，又對於資料的運用設下邊界。由於法令規範之制定曠日費時，為避免立法前可能產生之風險，日本先以軟性之限制與推廣手段以防止危害擴大。 台灣雖與日本同處地緣政治的敏感地帶，資料主權議題對社會影響深遠，為使我國可在尚未有立法規範之狀態下，參考日本所採之行政命令內控與公開說明外宣雙向並行之策略，對台灣或許是一種可行的借鏡模式。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]個人情報保護委員会，DeepSeekに関する情報提供，https://www.ppc.go.jp/news/careful_information/250203_alert_deepseek/ （最後瀏覽日：2025/05/06）。 [2]《中华人民共和国国家情报法》第7条第1项：「任何组织和公民都应当依法支持、协助和配合国家情报工作，保守所知悉的国家情报工作秘密。」 [3]デジタル社会推進会議幹事会事務局，DeepSeek等の生成AIの業務利用に関する注意喚起（事務連絡），https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf （最後瀏覽日：2025/05/06）。 [4]デジタル庁，平大臣記者会見（令和7年2月7日），https://www.digital.go.jp/speech/minister-250207-01 （最後瀏覽日：2025/05/06）。 [5]Plus Web3 media，日本政府、ディープシークを一律禁止せず　「各機関が可否を判断する」，https://plus-web3.com/media/500ds/?utm_source=chatgpt.com （最後瀏覽日：2025/05/06）。

美國聯邦法官裁決AI「訓練」行為可主張合理使用 資訊工業策進會科技法律研究所 2025年07月07日 確立我國資料創新利用的法制基礎，建構資料開放、共享和再利用的各項機制，滿足民間及政府取得高品質、可信任且易於利用資料的需求，以資料提升我國數位發展的價值，並強化民眾權利的保障，我國於2025年6月16日預告「促進資料創新利用發展條例」，擬推動資料基礎建設，促進更多資料的釋出。 AI發展領先國際的美國，近日首次有聯邦法院對AI訓練資料表達肯定合理使用看法，引發各界關注[1]。我國已開始著力於AI發展所需的資料流通與有效利用，該判決將有助於啟示我國個人資料、著作資料合法使用之法制因應研析。 壹、事件摘要 2025年6月23日美國加州北區聯邦地方法院（United States District Court for the Northern District of California），威廉·阿爾斯法官（Judge William Alsup）針對Andrea Bartz、Charles Graeber、Kirk Wallace Johnson這三位美國作家，對Anthropic公司訓練大型語言模型（Large Language Model, LLM）時使用受其等著作權保護書籍一案，作出指標性的簡易裁決(summary judgment)[2]。 此案被告掃描所購買的實體書籍，以及從盜版網站複製取得的受著作權保護的書籍，儲存在其數位化、可搜尋的檔案中，用來訓練其正在開發的各種大型語言模型。原告主張被當開發Claude AI模型，未經授權使用大量書籍作為訓練資料的行為，為「大規模未經授權利用」。法院則以四要素分析架構，支持合理使用抗辯（Fair Use Defense），強調AI訓練屬於技術發展過程中不可或缺的資料利用，AI公司於模型訓練階段使用著作權書籍，屬於「合理使用」（Fair Use），且具「高度轉化性」（Highly Transformative），包括將購買的實體圖書數位化，但不包括使用盜版，也不及於建立一個永久性的、通用目的的「圖書館(library)」(指訓練資料集)。 貳、重點說明 依美國著作權法第107條（17 U.S.C. § 107）規定，合理使用需綜合考量四要素，法官於本案中認為： 一、使用的目的與性質—形成能力具高度轉化性 AI模型訓練的本質在於學習語言結構、語意邏輯，而非單純複製或重現原著作。AI訓練過程將大量內容作為輸入，經由演算法解析、抽象化、向量化，最終形成轉個彎創造出不同的東西 (turn a hard corner and create something different) 的能力，屬於一種「學習」與「再創造」過程。AI訓練的目的並非為了重現原著作內容，而是為了讓模型具備生成新內容的能力。這種「轉化性」（transformative use）極高，與單純複製或替代原著作的行為有明顯區隔[3]。 另外訓練過程對資料做格式變更本身並未增加新的副本，簡化儲存並實現可搜尋性 (eased storage and enabled searchability)，非為侵犯著作權人合法權益目的而進行，亦具有轉化性 (transformative)。原告就所購買的紙本圖書，有權按其認為合適的方式「處置 (dispose)」，將這些副本保存在其資料集中，用於所有一般用途[4]。 二、受保護作品的性質--高度創作性非關鍵因素 法院認同原告所主張的書籍是具有高度創意（creative）的作品理應享有較強的保護。但法院亦認為合理使用的四個要素，須為整體衡量，儘管作品本身具有較高的創意性，但由於使用行為的高度轉化性以及未向公眾直接重製原作表達，整體而言，法院認定用於訓練 LLM 的行為構成合理使用[5]。 三、使用的數量與實質性--巨大數量係轉化所必要 法院認為AI模型訓練需大量內容資料，甚至必須「全書」輸入，看似「大量使用」，但這正是AI技術本質所需。AI訓練是將內容進行抽象化、數據化處理，最終在生成新內容時，並不會原封不動重現原作。所以，雖然訓練過程涉及全部作品，但AI模型的輸出並不會重現原作的具體表達，這與單純複製、重製作品的行為有本質區別[6]。 四、對潛在市場或價值的影響 本案法院明確指出，人工智慧模型（特別是原告的Claude服務）的輸出內容，通常為全新生成內容，並非原作的精確重現或實質模仿冒，而且Claude服務在大型語言模型（LLM）與用戶之間加入額外功能，以確保沒有侵權輸出提供予用戶。因此，此類生成內容不構成對原作的替代，不會削弱原作的銷售市場，也不會造成市場混淆，而且著作權法保護的是原創而非保護作者免於競爭[7]。 不過即便法院支持被告的合理使用主張，肯定AI訓練與著作權法「鼓勵創作、促進知識流通」的立法目的相符。但仍然指出提供AI訓練的合理使用（Fair Use）不代表資料來源的適法性（Legality of Source）獲得合法認定。沒有任何判決支持或要求，盜版一本本來可以在書店購買的書籍對於撰寫書評、研究書中的事實或創建大型語言模型 (LLM) 是合理必要 (reasonably necessary) 的。此類對原本可(合法)取得的圖書進行盜版的行為，即使用於轉化性使用並立即丟棄，「本質上」、「無可救藥地」(inherently、irredeemably)構成侵害[8]。 參、事件評析 一、可能影響我國未來司法判決與行政函釋 我國於現行著作權法第65條規定下，須於個案交予我國法院認定合理使用主張是否能成立。本案判決為美國首個AI訓練行為可主張合理使用的法院見解，對於我國法院未來就對AI訓練資料取得的合法使用看法，顯見將會產生關鍵性影響。而且，先前美國著作權局之報告認為AI訓練過程中，使用受著作權保護作品可能具有轉化性，但利用結果(訓練出生成式AI)亦有可能影響市場競爭，對合理使用之認定較為嚴格，而此裁定並未採取相同的見解。 二、搜取網路供AI訓練資料的合理使用看法仍有疑慮 依據本會科法所創智中心對於美國著作權法制的觀察，目前美國各地法院中有多件相關案件正在進行審理，而且美國著作權局的合理使用立場較偏向有利於著作權利人[9]。相同的是，均不認同自盜版網站取得的資料可以主張合理使用。然而AI訓練所需資料，除來自於既有資料庫，亦多來自網路搜取，如其亦不在可主張範圍，那麼AI訓練的另一重要資料來源可能會受影響，後續仍須持續觀察其他案件判決結果。 三、有效率的資料授權利用機制仍是關鍵 前揭美國著作權局報告認為授權制度能同時促進產業發展並保護著作權，產業界正透過自願性授權解決作品訓練之方法，雖該制度於AI訓練上亦尚未為一完善制度。該裁決也指出，可合理使用資料於訓練AI，並不代表盜版取得訓練資料可以主張合理使用。這對於AI開發而言，仍是須要面對的議題。我國若要發展主權AI， 推動分散串接資料庫、建立權利人誘因機制，簡化資料查找與授權流程，讓AI訓練資料取得更具效率與合法性，才能根本打造台灣主權AI發展的永續基礎。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]相關新聞、評論資訊，可參見：Bloomberg Law, "Anthropic’s AI Book-Training Deemed Fair Use by US Judge", https://news.bloomberglaw.com/ip-law/ai-training-is-fair-use-judge-rules-in-anthropic-copyright-suit-38；Anthropic wins a major fair use victory for AI — but it’s still in trouble for stealing books, https://www.theverge.com/news/692015/anthropic-wins-a-major-fair-use-victory-for-ai-but-its-still-in-trouble-for-stealing-books；Anthropic Scores a Landmark AI Copyright Win—but Will Face Trial Over Piracy Claims, https://www.wired.com/story/anthropic-ai-copyright-fair-use-piracy-ruling/；Anthropic Wins Fair Use Ruling In Authors' AI Copyright Suit, https://www.thehindu.com/sci-tech/technology/anthropic-wins-key-ruling-on-ai-in-authors-copyright-lawsuit/article69734375.ece., (最後閱覽日：2025/06/25) [2]Bartz et al. v. Anthropic PBC, No. 3:24-cv-05417-WHA, Doc. 231, (N.D. Cal. June 23, 2025)，https://cdn.arstechnica.net/wp-content/uploads/2025/06/Bartz-v-Anthropic-Order-on-Fair-Use-6-23-25.pdf。(最後閱覽日：2025/06/25) [3]Id. at 12-14. [4]Id. at 14-18. [5]Id. at 30-31. [6]Id. at 25-26. [7]Id. at 28. [8]Id. at 18-19. [9]劉家儀，美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？https://stli.iii.org.tw/article-detail.aspx?no=0&tp=1&d=9352。

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》（Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties）（下稱實施規則），旨在幫助數位身分皮夾（Digital Identity Wallet）用戶確保其身分資料傳輸至可信賴對象，且傳輸之資料並未超過預期用途。 實施規則規範重點如下： （1）建置及維運登錄資料庫：會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫，並指定登錄管理員負責管理及維運。 （2）訂定登錄政策及程序：會員國應訂定登錄政策，內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序，並盡可能採自動化流程。 （3）申請登錄所需資訊：皮夾信賴方申請登錄時應提供之資訊，包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料（如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼（Economic Operator Registration and Identification Number））、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 （4）簽發相關憑證：會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證（access certificate），以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證（registration certificate），以證明皮夾信賴方所取得之資料未超過預期用途。 （5）暫停或取消登錄資格事由：若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事，將暫停或取消皮夾信賴方登錄資格。 （6）紀錄保存年限：登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效，將於2026年12月24日施行。

面對能源轉型與全球淨零排放目標挑戰，英國於2025年5月15日通過《大英能源法》（Great British Energy Act 2025），法規授權內閣大臣（Secretary of State）指定一間由王室全資持有且依《2006年公司法》（Companies Act 2006）設立之股份有限公司為「大英能源公司」（Great British Energy, GBE）。 根據法規，GBE核心任務包括：推動潔淨能源發展、改善能源效率、降低碳排放、確保能源供應安全，並促進公平供應鏈（包含防止奴役與人口販運），GBE經營模式強調地方參與，須透過具社會效益之專案推動轉型工作。 為支持其營運，法規授權內閣大臣可對GBE提供各種形式的財務援助，包括補助、貸款、擔保、收購股份或資產等。此外，內閣大臣亦有權對GBE發布具拘束力之政策性指示（Directions），並需針對其營運擬定「策略優先事項」（strategic priorities），以成為GBE業務規劃之依據。惟上述優先事項不得涉蘇格蘭、威爾斯或北愛爾蘭議會專屬權限事項，除非經當地部門同意。 為確保公共資源使用之透明性，GBE必須每年向內閣大臣提交財報，內閣大臣再將財報提交國會。同時GBE須每五年接受一次獨立人士（independent person）的績效審查，獨立人士再將績效報告提交國會。法規亦要求GBE應持續檢討其業務對英國永續發展之影響，以確保符合國家長期發展方向。 本法適用於英格蘭、威爾斯、蘇格蘭及北愛爾蘭，並自2025年5月15日正式生效。

英國發布第二次「衛星直連手機服務」意見徵詢 資訊工業策進會科技法律研究所 2025年06月10日 近幾年，隨著低軌衛星通訊網路的逐漸成形，衛星直連手機（satellite Direct to Device, D2D）服務之實驗與商用案例陸續出現，亦帶動各國在法制層面之推進。美國聯邦通訊委員會（Federal Communications Commission, FCC）於2024年3月通過以衛星擴充地面通訊覆蓋範圍之授權規範，建立全球首個利用行動通訊頻譜提供D2D服務之監管框架[1]；加拿大、澳洲亦有相關政策文件之發布。而英國則透過兩次之衛星直連手機服務意見徵詢，徵集公眾對D2D服務提供之需求、影響、技術條件與法規調適方案之建議。 壹、背景摘要 英國頻率主管機關通訊傳播管理局（The Office of Communications, Ofcom）於2024年7月23日發布「改善來自天空及太空之行動連接」（Improving mobile connectivity from the sky and space）文件，為第一次「衛星直連手機服務」意見徵詢。該次討論主要針對D2D可能之服務模式、D2D服務如何讓英國人民與企業受益，以及各模式將面臨之法規調適議題進行說明[2]。 根據該次意見徵集之結果，Ofcom指出D2D服務可帶來多項潛在效益，包含（1）擴充語音、簡訊與資料之傳輸服務範圍至地面網路無法觸及之區域，實現全英國戶外無所不在之連結性；（2）為受天然災害或極端氣候事件影響，發生電力中斷或網路失效導致無發運作之基地台提供備援，提升行動網路之韌性；以及（3）以上述效益為基礎，強化民眾對緊急求救電話之近用性。 因此，Ofcom於2025年3月25日發布名為「在行動頻譜頻段實現衛星直連手機服務」（Enabling satellite direct to device services in Mobile spectrum bands）之第二次公眾意見諮詢文件，進一步針對授權D2D服務於3GHz以下、大多數已許可由行動網路經營商（Mobile Network Operator, MNO）使用之頻段內應用，而需釐清之具體適用頻段、技術限制、授權路徑等事項提起討論[3]。 貳、重點說明 意見諮詢文件首先針對適用範圍進行釐清，指出所謂之D2D服務僅限於利用既有分配予行動手機／行動網路頻段之類型，而不包含使用行動衛星服務（Mobile Satellite Service, MSS）頻段者。同時，其進一步限縮頻譜管理議題之指涉對象，說明雖D2D系統由兩種雙向無線電鏈路組成，但本次文件僅就服務鏈路[4]（Service Links）部分進行討論。 其次，考量到D2D服務應僅由與取得全國範圍相關頻率使用許可的MNO合作之衛星經營商提供，以在全英國境內提供D2D服務。文件提出3GHz以下、屬於分頻雙工（Frequency Division Duplex, FDD）與補充下行鏈路（Supplementary Downlink, SDL）之頻段作為未來可能提供D2D服務之選擇頻段，此些頻段皆以全國範圍為基礎進行許可，包含700MHz、800MHz、900MHz、1400MHz、1800MHz、2.1GHz與2.6GHz。Ofcom並指出為避免地面與衛星網路間的互相干擾，衛星經營商與MNO應密切合作、協調使用頻率，且或有需要在使用相同頻率時進行地理區隔。 再者，Ofcom從技術層面說明如何避免對同頻段或相鄰頻段之其它行動網路造成干擾。文件提出兩項具體要求，分別為限制衛星在行動下行頻譜之發射功率（依適用頻段有所不同），以及要求衛星傳輸之最低仰角不得低於20度。 最後，針對目前手機與衛星間之訊號傳輸、接收非屬過往許可豁免範圍所能涵蓋之情況，Ofcom提出三種可能之解決方案如下：（1）新增相關許可豁免規定；（2）對MNO既有的基地台許可進行變更，搭配許可豁免；以及（3）建立一套新的許可制度。由於依據第二種解決方案，Ofcom能於變更許可之時，要求MNO提供擬用於D2D服務之詳細頻率資訊、證明其能符合Ofcom要求之技術條件，以及展示其已與衛星經營商簽訂包含頻率協調、遵循技術條件之協議。且若干擾發生，Ofcom將可直接對MNO採取相關監管措施，從而有效解決干擾問題，因此該方案為Ofcom較偏好之選項。 參、簡析 考量我國既有通訊基礎建設密度高，且多數地區已有良好之4G／5G覆蓋之現況，相較於幅員遼闊且部分區域地面通訊網路布建困難的國家，衛星通訊於我國在地面覆蓋擴充之角色相對有限。惟就地理條件而言，我國位處地震帶，且每年夏秋期間常受颱風侵襲，因此在緊急通訊面向上，衛星通訊之災害應變、增加通訊韌性等功能即具有相當之重要性。在2024年4月花蓮大地震發生後，數位發展部首次提供低軌衛星設備於災區建立通訊網路，透過接收OneWeb低軌衛星訊號並將其轉換為Wi-Fi網路，使救災人員能即時將現場影像和語音回傳應變中心，對救災進度起到良好的推進作用，可見其在我國之應用潛力。 然而，若欲推動衛星通訊服務於一般公眾間之普及，勢必需利用既有已分配予MNO之頻譜資源，使市面上販售之手機得與衛星建立通訊鏈路，進而提供簡訊、語音傳輸等D2D服務。惟此一應用之實現，將涉及頻譜核配、干擾處理、電臺設置與使用管理等規範調適議題。有鑑於我國既有之700MHz、900MHz 和 1800MHz等4G頻段使用執照將於119年到期，屆時或將需透過無線電供應計畫之修正，研議釋出相關頻段供行動通訊與D2D服務共享使用，並同步檢討干擾處理、釋照管理機制等制度。英國本次公布之「在行動頻譜頻段實現衛星直連手機服務」諮詢文件，已由政策層面之討論深入至具體監管規範方案之提出，涵蓋適用頻譜、限制條件，以及授權機制等面向，其相關建議與後續公眾意見之回饋，將可作為我國未來頻譜監理機制調適之重要參考。 [1]Federal Register, Single Network Future: Supplemental Coverage From Space; Space Innovation, https://www.federalregister.gov/documents/2024/04/30/2024-06669/single-network-future-supplemental-coverage-from-space-space-innovation#page-34167 (last visited Jun. 5, 2025). [2]Ofcom, Improving mobile connectivity from the sky and space, https://www.ofcom.org.uk/siteassets/resources/documents/consultations/category-2-6-weeks/call-for-input-improving-mobile-connectivity-from-the-sky-and-space/main-documents/call-for-input-improving-mobile-connectivity-from-the-sky-and-space.pdf?v=370909 (last visited Jun. 5, 2025). [3]Ofcom, Consultation: Enabling satellite direct to device services in Mobile spectrum bands, https://www.ofcom.org.uk/spectrum/space-and-satellites/consultation-enabling-satellite-direct-to-device-services-in-mobile-spectrum-bands (last visited Jun. 5, 2025). [4]衛星與使用者裝置之間的通訊鏈路。

美國著作權局發布AI著作權報告第三部分：生成式AI訓練－AI訓練是否構成合理使用？ 資訊工業策進會科技法律研究所 2025年06月04日 美國著作權局於2025年5月發布著作權與AI第三部分報告之預出版本 （Copyright and Artificial Intelligence Part 3: Generative AI Training pre-publication version）[1]，該報告重點為生成式AI訓練資料與著作權之關係，彙整各方意見並分析現行法制之挑戰及修改方向，目前發布之版本為預出版本，該報告說明將於近期發布最終確認版，預期其結論與實質內容並不會有修改。 壹、事件摘要 美國著作權局自2023年起即開始對AI所引發之著作權法律及政策問題進行研究，同年8月著作權局發布著作權及AI諮詢通知（Comments on Artificial Intelligence Notice of Inquiry, NOI），徵集各界對AI著作權議題之意見，著作權局亦針對相關議題舉辦多場公聽會及研討會協助意見之蒐集[2]。NOI發布後蒐集到之意見經著作權局整理分析，於2024年7月起發布AI著作權報告，第一部分為數位仿造，第二部分於2025年1月發布為就AI作品之著作可保護性之分析，而同年5月所發布之第三部分則聚焦於生成式AI之訓練。 生成式AI於訓練過程可能大量使用受著作權保護之作品，此份報告針對訓練過程可能涉及之著作權問題進行分析，主要說明AI模型訓練過程中使用受著作權保護作品是否可構成合理使用。 貳、重點說明 一、生成式AI模型訓練及模型權重對重製權之侵害 使用受著作權保護作品進行AI模型訓練涉及著作權中之重製，除非開發者能提出授權或其他合理抗辯如合理使用等，否則可能對一項或多項著作權利構成初步侵權（Prima Facie Infringement）。AI開發者於模型訓練階段會進行多次作品複製，包含下載作品、於儲存媒介間轉換、將作品進行格式化或製作副本等[3]，模型訓練過程中暫時複製之作品亦有可能因其存在於時間足夠而構成重製權之侵害[4]。 在特定情形下，模型權重（model weights）[5]之複製亦可能構成重製權之侵害。訓練過程可能使模型權重包含著作權作品，而若第三方複製了包含著作權作品之模型權重，即便其未參與模型之訓練，亦可能構成初步侵權[6]。若模型能在未經外部輸入之情形下產出與訓練範例相似之內容時，表示此範例必以某種形式存在於模型權重中，故此模型權重之複製極有可能侵犯著作重製權[7]。換言之，不僅開發者有可能因模型權重之複製侵害著作權人之權利，部署、使用等第三方若複製模型權重亦有可能構成對重製權之侵害。 著作權局指出，模型權重究竟是否會構成重製權或甚至衍生作品之侵權，須判斷該模型權重是否保留與作品受權利保護部分實質相似之內容，僅有在實質相似之情形下，模型權重之複製才可能構成侵權[8]。 二、合理使用 對著作權作品之合理使用可做為作品重製權的抗辯，著作權局於報告中就不同因素分析AI使用著作權作品進行訓練是否得主張合理使用。AI於訓練過程中會有多次複製行為，惟在判斷AI模型訓練是否為對作品之合理使用，仍須視整體使用情境進行判斷[9]。 (1) 作品轉化性須視模型目的及佈署判斷 報告中分析作品之轉化性（transformativeness）[10]，AI訓練使用作品是否具有轉化性並非絕對，而是依據模型最終之功能及佈署有程度上之區別，須依個案判斷。若模型之訓練目的為用於研究或封閉系統，則該模型具高轉化性；若其目的是生成與訓練用作品實質相似之結果時，不具轉化性。多數模型之轉化程度會落在前述兩極端之中間，如模型使用特定類型之作品進行訓練，用以生成使用目的與原作相同之內容時，即便其生成內容未有實質相似，頂多僅為有限度之轉化（modestly transformative）[11]。AI開發商得於其系統設置防護措施，限制模型複製受著作權保護作品之節錄內容，使生成內容之目的與原作品不同，此措施能使模型訓練更具轉化性[12]。 有論者認為，使用受著作權保護作品進行AI模型訓練並非出於表達目的，且近似人類學習，因此實質上應是具有轉化性的，著作權局否定了前述兩種說法。報告中說明，語言模型於訓練時所吸收的內容包含文句、段落及文件之排列選擇，並非單純僅吸收其單字含意，且所生成之模型是被用作創造表達性內容，故不得謂AI模型為非表達性目的[13]。其次，針對人類學習觀點，報告首先闡明，學生基於學習目的亦不得以合理使用為由複製整本著作，因此人類學習並不得直接作為合理使用之抗辯。生成式AI之訓練能迅速分析並生成完美之作品，此非如同人類經學習後會產出具個別人格特質之結果，故著作權局不同意AI模型之訓練為與人類學習相同具有轉化性之論點[14]。 (2) 受著作權保護作品之表達性 AI訓練所使用之受著作權保護作品若具較高創作或表達性，如小說、電影等，其著作權比其他作品如電腦編碼等功能性作品更接近著作權之保護核心。而AI模型訓練來源多元，因此判斷上仍須視個案模型及作品而定。 (3) 使用作品之合理比例 AI模型訓練需大量複製受著作權保護作品，於判斷其複製比例是否合理時，係判斷模型訓練所複製之部分對於受著作權保護作品之數量及重要性使否合理[15]。作品使用之合理性，須考量重要性以及數量，若模型僅使用小部分作品做訓練，但該部分為著作權作品之核心部分，此使用並不一定合理。 在使用完整作品層面，生成式AI較一般搜尋引擎更不具合理性，生成式AI所提供之資訊並非僅限於其訓練資料庫中所複製作品資料。然而，許多生成式AI之訓練方式必須使用完整作品進行訓練，因此，著作權局指出，雖開發者使用完整作品進行訓練與合理使用相悖，但若其訓練具有轉化性目的（transformative purpose），並且有必要透過大量作品之訓練以提升模型效能時，則使用整部作品進行訓練可能被認為合理[16]。換言之，使用完整作品進行訓練合理與否須連同其使用必要性及訓練目的一併考量。 (4) 影響原作品之潛在市場或價值 報告中點出三項生成式AI訓練可能造成的市場危害。 A 銷售損失（lose sale）：權利人因潛在消費者選擇AI複製創作取代原作，而失去收入。 B 市場稀釋 （market dilution）：AI生成內容之速度以及規模對訓練資料中同類作品之市場造成稀釋風險，原作者將更難銷售其作品亦將使消費者更難找到真人創作之作品[17]。AI所生成風格相似之作品亦會導致市場稀釋，風格非為著作權所保障之方為，惟若AI生成與作品風格相似之內容，即便未有實質相似，但消費者可能因此難以分辨AI創作與真人作者，將使AI作品與原作者之作品於市場上直接競爭而影響原市場[18]。 C 喪失授權收入機會 （lost licensing opportunities）：權利人本可就其作品於市場上有授權收入之機會，但因AI未經授權使用作品進行訓練而喪失該部分收入[19]。 三、 授權使用 對於AI自願授權之情形於近年越來越普遍，報告亦肯認自願授權之可行性，雖自願授權可行，且已有開發商開始實施，惟對於完全滿足AI產業之需求仍存有疑義[20]。該報告認為，即便現階段自願性授權仍為發展中之制度，但該制度確實能避免使用著作權作品之不確定性。著作權局認為應讓自願性授權制度於授權市場於無政府干預情形下繼續發展，若未來於特定類型作品中出現失靈情形時，再考慮進行擴大集體授權等干預措施[21]。 參、事件評析 AI訓練使用著作權保護作品是否可以合理使用作為抗辯為近年AI發展下著作權高度討論問題之一。目前美國各地法院中有40多件相關案件正在進行審理，然就此報告之結論觀之，其並未對AI訓練是否可作為合理使用給予統一解答，合理使用與否仍須視個案而定。如同報告結論所提及，AI訓練過程中，使用受著作權保護作品可能具有轉化性，但是否足以構成合理使用，仍須視其所使用之作品、來源以及目的等個案因素而定[22]。AI訓練於著作權仍存在一定程度之不確定性。 值得注意的是，雖報告並未明示AI訓練使否為合理使用著作權作品，惟其立場似乎更偏向有利於著作權利人。例如報告中於轉化性認定具有灰色地帶，開發商是否能主張合理使用仍需於後續由法院個案認定。此外，報告中提及市場稀釋理論，目前尚未有法院採用，對合理使用之認定較為嚴格，即使未有實質相似之生成內容亦有可能因影響市場競爭被視為非合理使用，可見該理論對著作權利人之權利保障。 同時著作權局亦正向看待產業界透過自願性授權進行作品訓練之方法，雖該制度於AI訓練上尚未為一完善制度，但確實地授權制度能同時促進產業發展並保護著作權[23]。目前實務上亦是以此種作法解決合理使用之困境，但授權制度仍有待市場持續發展完善制度以確保能符合AI訓練之需求。 美國著作權局之報告雖對AI使用著作權保護作品進行訓練進行分析及說明，惟其結論仍是認為判斷上需依照個案分析。目前國際上尚未有對AI合理使用之實際定論，自願性授權仍為產業界所使用之方法。我國著作權法亦未對AI訓練之合理使用有說明，國際上將會如何發展仍有待觀察。 資策會科法所創智中心致力於著作權相關科技法律研究，本中心將持續關注相關議題並更新動態。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 [1]U.S. Copyright Office Copyright and Artificial Intelligence, Part 3: Generative AI Training pre-publication version, https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf [2]U.S. Copyright Office, Copyright Office Issues Notice of Inquiry on Copyright and Artificial Intelligence, https://www.copyright.gov/newsnet/2023/1017.html (last viewed: 2025/05/19) [3]supra note 1, at 26. [4]Id. at 27. [5]AI模型之建立仰賴神經網，主要功能為將輸入資料轉換為輸出資料。神經網路之運作方式係透過大量於訓練過程中產生之參數進行運案，而該些參數即為「權重」(weights)。 [6]Id. at 28. [7]Id. [8]Id. at 30. [9]Id. at 36-37. [10]轉化性係指新作品加入新元素，具有與原作不同目的或性質，且以新表達、意義或訊息改造原作。並且新作品於市場上較不會取代原作。 [11]Id. at 46. [12]Id. [13]Id. at 47. [14]Id. at 48. [15]Id. at 54. [16]Id. at 60. [17]Id. at 65. [18]Id. at 65-66. [19]Id. at 66-67. [20]Id. at 85. [21]Id. at 106. [22]Id. at 107. [23]Id. 本文同步刊登於TIPS網站（https://www.tips.org.tw）

親愛的讀者 近期立法院已著手審查《人工智慧基本法》草案，朝野立委陸續提出十餘個版本，討論聚焦主管機關、資料治理與開放機制、訓練資料透明與可溯源性等關建議題，為我國AI治理藍圖奠定方向。與此同時，立法院亦同步審議《資通安全管理法》部分條文修正草案，強化資安事件通報義務，並加強資通安全產品使用規範。 面對全球AI法制浪潮與資安威脅挑戰，本期特別規劃專文研析美國近年AI法制政策發展，以及歐盟資通訊產品安全性規範，並收錄多篇近期重要立法趨勢，期能為建立我國AI治理與資安防護體系，提供可資借鏡的他山之石。 編輯部

親愛的讀者 近年來，AI、機器人及資料治理持續受到國際關注。我國於2024年底舉辦第12次全國科學技術會議，聚焦「多功能機器人」、「無人機」等議題，後續國家科學及技術委員會將推動「智慧機器人科技方案」，以促進相關產業發展。在資料治理方面，數位發展部規劃推動《促進資料創新利用發展條例》立法、建置臺灣主權AI訓練語料庫，以支援國內AI技術發展與應用落地。 本期除探討AI、機器人及資料相關法制趨勢外，亦關注線上平臺經營者是否透過資訊共享行為，濫用其市場優勢地位，並安排專文研析加拿大於2023年12月修正施行之《競爭法》及其配套措施，期協助建構完善之數位競爭法制。 編輯部

親愛的讀者 近年個資外洩事件頻傳，引發社會各界對個資保護的高度關注。我國於112年5月修正《個人資料保護法》，設立專責機關，並於年底成立「個資保護委員會籌備處」，積極推動後續修法工作。此外，國家通訊傳播委員會（NCC）於113年10月4日修訂「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，經濟部也於同年11月13日修正「零售業個人資料檔案安全維護管理辦法」，展現各目的事業主管機關對落實個資保護之決心。 本期聚焦個資保護的國際趨勢與實務發展，安排專文解析歐洲法院FTv.DW案及歐盟法院Case C-659/22判決，探討其對個資保護的影響與啟示，期能為我國未來強化個資保護提供有益參考。 編輯部

親愛的讀者 近年詐騙手法不斷翻陳出新，根據報導指出，2023年有多達3.5萬名被害人報案，財損破79億元。隨著詐騙金額和案件數量逐年升高，「打詐」成為民眾最關切的議題之一。為建立民眾安全免遭詐騙之社會，立法院於今年7月三讀通過打詐專法，以及《洗錢防制法》、《詐欺犯罪危害防制條例》及《通訊保障及監察法》部份條文修正案。因應打詐專法通過，本期特安排專文析介歐盟《數位服務法》關於「超大型線上平臺」（very large online platforms, VLOPs），以及「超大型線上搜尋引擎」（very large online search engines,VLOSEs）之透明度報告義務及實務觀察，期能作為我國打詐專法透明度報告之借鏡。 編輯部

親愛的讀者 今年6大半導體公司執行長齊聚COMPUTEX，聚焦AI伺服器、AI PC、AI機器人等未來應用，正式宣告AI黃金時代來臨。法律該如何面對這波AI浪潮，以在監管和創新間取得平衡，誠為近期國際上最重要的議題之一。美國於2023年10月發布總統行政命令，提出公私部門使用及研發AI之路徑；歐盟於今年5月更通過全球首部《人工智慧法》，依風險高低分級規範AI產品之法規認證。我國除了「行政院及所屬機關使用生成式AI參考指引」、「金融業運用人工智慧(AI)之核心原則與相關推動政策」、「金融業運用AI指引」草案及「人工智慧(AI)產品與系統評測參考指引」草案外，國科會亦刻正研議《人工智慧基本法》草案，預計今年10月底提出。因應此波AI浪潮，本期特安排專文析介美日韓AI法制及判例，供各界即時掌握AI法制動向。 編輯部

親愛的讀者 科技法律透析自1989年4月創刊以來已歷35個寒暑，承蒙產官學研各界讀者之愛護，於2016年榮獲國家圖書館人氣期刊第9名，一本法律期刊能從一眾刊物中脫穎而出，實屬不易。本刊並與國內五家資料庫業者及ITIS合作，共授權3,893篇文章，科技法制要聞更累計達5,561,442次網路閱覽。以上成果不但顯示產業科技法制的重要性與日俱增，也讓大家對於法制的角色――亦即扮演推動產業發展的油門與催化劑，有著更高的期待。資策會科法所肩負著這樣的期待及國家級智庫的使命，於今年起重新規劃本刊，改為每季發行，並將單元分為定期的國際瞭望及焦點掃描，以及不定期的焦點透視及科法觀點，期能以更貼近產業脈動的形式，呈現科技法制日新月異且變化萬千的臉龐。新的一年，敬祝大家吉龍舞春，龍瑞盈門，也敬請不吝持續給予支持、鼓勵及指教。 編輯部

今（20）日於集思交通部國際會議廳，由國家發展委員會及財團法人資訊工業策進會共同舉辦「數位經濟時代的隱私保護與商機－CBPR跨境隱私規則體系解析」說明會。 本次說明會由國發會法制協調處林豐文處長開場，特別邀請美國在臺協會（AIT）商務官柯思遠（Christian Koschil）致詞。由國發會、資策會科技法律研究所介紹CBPR機制及驗證實務操作，並邀請於去（2024）年甫通過CBPR認證，也是臺灣第一個取得該認證的組織－臺灣集中保管結算所分享相關實務經驗及取得國際認證的隱私保護標章帶來的商機。 圖一：開場嘉賓合影，左至右分別為資策會林冠宇主任、國發會法制協調處林豐文處長及美國在臺協會柯思遠（Christian Koschil）商務官。 開場致詞中，美國在臺協會的商務官柯思遠（Christian Koschil）對於臺灣加入國際隱私保護體系，在數位經濟時代致力於隱私保護的努力表達支持。國發會在演講中展現政府對於CBPR堅定支持的態度，表示跨境傳輸的資料保護是數位經濟時代企業競爭力的關鍵，並提及隨著AI科技快速發展及個資獨立專責機關的成立，導入CBPR可使企業有效掌握資料合法利用的認知，並能適時調整以符合法規要求；資策會作為CBPR當責機構，從推動、導入、驗證到後續維運一手包辦，在說明會中，科法所提出「個資管理是資料治理的基石，CBPR是通往世界的鑰匙」，取得國際認可的隱私保護標章是企業競爭力的展現；而臺灣集中保管結算所作為臺灣第一個通過CBPR驗證的企業，從企業角度分享取得國際認證的隱私保護標章所帶來的商機，集保公司認為取得國際認證的隱私保護標章即代表公司之個資管理能力已接軌國際標準，有效使外資對企業的個人資料管理及隱私保護更放心，促進國際資料傳輸合作。 本次說明會，展現臺灣在數位經濟時代下對隱私保護的重視與決心。隨著全球數位化進程加速，跨境資料傳輸已成為企業營運不可或缺的一環，CBPR驗證機制不僅提供了國際認可的隱私保護標準，更為企業開啟了跨境傳輸的大門。期盼透過政府部門、驗證機構與企業三方的通力合作，共同打造一個兼顧隱私保護與商業發展的數位環境。

圖一：能源轉型示意圖 (圖片來源：https://www.pexels.com/zh-tw/photo/1108572/)。 近年人工智慧與資料中心迅速發展，不僅成為產業布局策略的一環，也為全球電力供需與能源轉型帶來新的挑戰與契機。國際能源總署於今（2025）年4月10日發布《能源與人工智慧》(Energy and AI)報告，指出去（2024） 年資料中心用電量，約占全球總用電量的1.5%(4150億度)，預估至2030年將成長至9450億度，增幅逾2倍，相當於日本目前的用電量。資策會科技法律研究所將持續關注人工智慧與能源相關法制框架的發展，期以促成新興科技與能源轉型的加乘效果（synergy）。 報告進一步指出，資料中心目前主要仰賴再生能源與天然氣滿足用電需求，全球已有近120 GW的再生能源容量透過企業電力購售合約（Corporate Power Purchase Agrement, CPPA）取得，約供應當前資料中心20%的用電量。預計至2035年，新增電力需求約有50%由建設期較短、具競爭力的再生能源及儲能設備滿足，以支援快速成長的科技發展；其餘則由具備彈性調度能力的天然氣，以及新興核能技術、地熱能等作為供電來源。 面對急遽攀升的電力需求，國際能源總署建議借鑒各國政策框架，如澳洲、法國、日本及加州等地，皆已實施強制的能源效率標準，要求資料中心電力使用效率（power usage effectiveness, PUE）必須低於一定門檻。此外，資料中心應選址於電力裕度較高的地區，並提高伺服器與備用能源的電力彈性(flexibility)，如南韓對首爾市外新建的資料中心，提供電力設施費用5折優惠等；監管機構可藉由提供政策誘因，鼓勵業者靈活調度備用伺服器容量、備用發電及儲能設備。 另一方面，人工智慧本身亦可成為提升能源效率的技術，目前能源產業正廣泛運用人工智慧，提升能源與礦產供應效率、改進電力系統運作並降低能源消耗。如人工智慧有助於預測再生能源發電量，減少風電與光電的棄電(curtailment)現象，以及透過遠端監測與智慧管理，進行故障檢測以縮短停電時間。 然而，能源基礎設施的建設仍面臨挑戰，包括電力併網程序冗長、變壓器與電纜等關鍵設備生產延宕、天然氣機組建設滯後等課題。未來須加速能源基礎建設，避免資料中心與其他重要的電力需求如電氣化、工業成長及電價穩定之間必須做出取捨。 總體而言，資策會科技法律研究所副法律研究員鄭泰鈞認為，臺灣目前正積極布建資料中心的基礎設施，面對產業創新與淨零排放的雙重課題，國際能源總署詳盡的報告可資作為借鏡。人工智慧發展雖帶來淨零排放的嚴峻挑戰，但若能透過前瞻技術作為能源轉型的領航者，用電需求將化為帶動綠電市場蓬勃發展的墊腳石，如何進一步促成人工智慧與能源轉型的相互合作而非相互制肘，其發展趨勢值得持續觀望及探討。

近來資安威脅持續升溫，企業遭駭、個資外洩等事故頻傳，「個人資料」保護的重要性日漸提升，國內法規與實務對於企業蒐集、處理與利用個資的相關要求，也日益嚴格。個資保護已不再是企業經營的附加選項，而是不容忽視的治理責任。 資策會科技法律研究所長年協助企業導入個資管理制度，以期企業實務符合法律規範，甚至通過國際驗證；同時，透過協助企業導入管理制度之多年實務經驗，團隊也觀察到實務執行上的多重挑戰。 從規範到實務：輔導現場揭示四大挑戰 企業主要依循我國「個人資料保護法施行細則(以下簡稱施行細則)」第8條、第12條所列建立管理機制，團隊歸納出四個實務常見議題，彰顯個資保護從意識到具體落實仍有相當挑戰。 一、內部認知不足，制度運作與實際脫節 部分企業雖已建構個資管理制度，惟實務上常見企業因「對個資定義不明確」或「內部人員對個資法令與內部規範熟悉度不足」，導致在新產品或服務上線時，誤認其並未蒐集個資而未及時調整個資告知事項。另亦有同仁因意識不足，導致遭遇個資外洩事故時，未察覺洩漏之資料屬於個資，進而延誤對主管機關踐行通報義務、錯失危機處理良機，增加違規與裁罰風險。 二、個資盤點落實度不足 「個資盤點」即施行細則第12條第2項第2款所稱「界定個人資料之範圍」，係指系統性盤點組織所蒐集、處理、利用之個資檔案，識別個資類別、法令、儲存位置等資訊，也因此個資盤點可謂是推動個資管理制度的基石，定期落實執行更是利於後續風險評估與安全維護措施推展的關鍵。惟實務上常見企業因資源有限、系統功能受限、人員認知不足等情，導致盤點流於形式、與實際作業不符，不僅影響個資管理制度運行，更有違反法令之虞。 三、需建構個資檔案保存期限思維 個資法第11條第3項本文規範企業於個資蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用之。然而，實務常見企業基於消費者行為分析、行銷、憂慮未來訴訟可能等事由，難以明確界定個資之保存年限、逾期刪除情況屢見不鮮。惟為落實法令遵循，企業應調整思維，於進行個資盤點時同步設定保存期限及反思銷毀與刪除機制，建立涵蓋個資檔案「蒐集、處理、利用、刪除」的完整生命週期，避免造成合規缺口。 四、委外監督力道尚待強化 施行細則第8條規定企業應對委託辦理業務而涉及個資之廠商，如資訊服務廠商、行銷公司、商品服務支援廠商等，負起監督管理之責。近期供應鏈資安事件頻傳，若企業疏於監督委外廠商，最終仍需連帶承擔相應的法律責任。然而，實務上除特定產業外，多數企業常因法規認知不足、不願投入監管成本、監管能力不足、高層忽視或公司市場地位落差等因素，造成難以實際監管廠商，亦或未能獲取足夠監管資訊之情形，同樣面臨合規挑戰。 規範制度變革在即，建立個資管理制度只是起點 今（2025）年3月27日，行政院公告「個人資料保護委員會組織法」及個資法部分條文修正草案，昭示獨立、專責的個資保護監理機關將正式成立，亦可預見未來的監理密度將顯著提升、合規標準將趨於一致。當合規標準逐漸提高，法令遵循已成為企業經營的基本要素，具備韌性與反應能力，才是企業真正需要具備的關鍵能力。尤其對企業而言，建立個資管理制度只是起點，唯有持續落實、內部檢核且滾動式調整制度與安全管理措施，將「個資保護」的核心精神昇華為企業文化，才能有效面對與管控市場上不可預知之風險。

軟體開發過程中，除自行研發外，借助第三方或開源元件亦為常見手段。然而隨著軟體內容及組成元件來源愈加複雜，對軟體資安的控管難度也隨之愈加提升。為應對此類情境，確保軟體供應鏈安全性（Supply Chain Security），軟體物料清單（Software Bill of Materials，SBOM）遂成為備受關注的規範主題。對應一般製造業記載原物料、加工流程、半成品與成品數量之物料清單（Bill of Materials, BOM），SBOM之主軸則在揭露軟體之組成元件及其版本、供應鏈關係，確保軟體的透明度與可信度，俾利採購單位易於預先檢核其風險、漏洞，及增強資安事件發生時之應對能力。 資策會科技法律研究所觀察，針對SBOM，各國近年已有相當數量的相關政策、規範，如美國前總統拜登曾於2021年5月簽署總統行政命令14028號（Executive Order on Improving the Nation’s Cybersecurity，EO14028）中裁示商務部應與國家電信暨資訊管理局（National Telecommunications and Information Administration，NTIA）協調並公布SBOM 最低所需元素（The Minimum Elements For a Software Bill of Materials （SBOM））；歐盟執委會（European Commission）公布於2024年12月10日起生效之《網路韌性法》（Cyber Resilience Act，CRA），該法案針對數位產品製造商，規定其應識別並記錄數位產品中所包含的元件及漏洞，並以SBOM等形式加以文件化，從而協助製造商與使用者追蹤已知的新漏洞與網路安全風險，製造商並應確保其數位產品未包含第三方所開發且易受攻擊之元件；日本經濟產業省亦於2023年的7月發佈SBOM導入指引，提供日本企業導入SBOM之益處、導入步驟及應注意事項，以利相關措施推行。 我國政府政策方面，行政院公共工程委員會已於2023年9月25日公布《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》規定，機關辦理資訊服務採購若涉及「應用軟體或系統開發」、「既有系統功能後續擴充」及「應用軟體或系統維運」等類型，且資通系統防護需求分級為高或中級，採購機關宜透過契約要求廠商於更新程式時及各季度均應提供SBOM及安全測試報告，以促進應用程式及程式碼安全性；另衛生福利部食品藥物管理署之《適用於製造業者之醫療器材網路安全指引》、《醫療器材網路安全之業者揭露聲明書》及《醫療器材網路安全評估分析參考範本》等文件中，亦已明列醫療器材製造業者應建立並提交SBOM供上市前審查之用。 資訊技術日益進步，伴隨網路惡意攻擊頻繁，如2021年11月受到關注的「Apache Log4j日誌框架系統」漏洞事件，即因該軟體工具於網路應用程式中廣泛利用，而造成重大影響；而自2025年2月起，駭客陸續駭入醫療院所等引發一連串資安事故，更經立委於質詢中呼籲推動SBOM制度，喚醒大眾對資安防護的警覺。倘能利用SBOM迅速辨識出相關元件，即有助於及時修補，降低因漏洞遭到利用而受到攻擊的風險，免除個人或組織資產的損失，從而凸顯出利用SBOM協助公、私部門快速找出軟體第三方元件與漏洞，並予以即時修補的重要性。歐盟、美、日等皆已陸續透過法規或政策推動SBOM機制以協助管控軟體風險，相關機制之運作及推行方式，值得持續加以追蹤。