優質網路社會基本法之推動芻議

　　歐盟國家期望未來能夠發現對抗流行性致命疾病的新方法，降低醫療成本，並提高行政體系的效率，成為開創奈米醫學的先驅。 　　位於法國南部格勒諾布爾（ Grenoble ）的電子科技與資訊實驗室（ the Electronics Technology Information Laboratory ） Patrick Boisseau 說明，奈米分子可以穿透人類身體內的各器官與細胞，克服傳統醫學不能檢測、治療與給藥的地方 ， 因而開啟新興醫療技術的無限可能 ， 未來病人可以接受因其特殊需要而作的治療，降低醫生治療的風險。 　　歐盟贊助的眼角膜工程研究計劃（ Cornea Engineering Project ）是重新排列組合人類蛋白質，創造與人類眼角膜相似的物質，這比人造眼角膜的治療更有效，且較不會受到排斥。此項計劃每年已幫助歐盟 28,000 人。在編列總預算 437 萬歐元（ 541 萬美元）中，針對該項計劃，歐盟已經花費 256 萬歐元（ 317 萬美元）。而每年編列 6 億美元（ 4 億 8 仟 4 佰萬歐元）用於奈米科技方面。同樣的，人工關節之再造也幫助歐盟各國 4,000 人。 　　奈米科學過去僅著重於電子科學領域的應用，而未來將朝向整合物理學、化學、機械學、生物學與電子學各領域之路邁進。

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　歐盟執委會（European Commission, EC）於2021年6月21日發布2021歐洲創新計分板報告（European Innovation Scoreboard 2021, EIS），其以「整體架構條件」（Framework conditions）、「投資」、「創新活動」和「影響力」（Impacts）四大評比指標，其下再細分為12個次標和32個子標，次標例如人力資源、企業創新、就業影響力等；子標則例如政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。相較於2020年創新計分板報告的10個次標和27個子標，本次新增2個次標為列屬在「投資」下的資通訊運用（Use of information technologies），以及在「影響力」下的環境永續。資通訊使用廣度又可分為（1）企業是否提供教育訓練以提升員工的資通訊技能、（2）是否聘用資通訊專家。而環境永續下又可細分為（1）資源生產力（Resource productivity）、（2）產業排放PM2.5狀況、（3）環境相關技術發展狀況；以上即為今年新增的5項子標。 　　歐洲計分板依前述指標將歐盟會員國創新表現分為四組，2021年綜合創新能力分別為：（1）創新領導者（Innovation Leaders）：包含瑞典、芬蘭、丹麥、比利時，為創新表現大於歐盟成員國平均創新度，且超過25%以上者；（2）優秀創新者（Strong Innovators）：包含荷蘭、德國、盧森堡、奧地利、法國等，創新表現大於歐盟成員國平均但不超過25%者；（3）中等創新者（Moderate Innovators）：包含義大利、馬爾他、西班牙、葡萄牙等國，其創新表現小於歐盟平均者；以及最後一組（4）新興創新者（Emerging Innovators）：包含匈牙利、波蘭、羅馬尼亞等，為創新表現低於歐盟平均之70%。其中第四組新興創新者為新名稱，以取代2020年的適度創新者（Modest Innovators），且今年共有7個國家落入第四組，相比2020年的2個國家還要增加許多。 　　此外，在各特定領域上，該報告亦有對不同國家進行排名。例如在數位化領域，表現最好者為丹麥、芬蘭、荷蘭。在企業投資部分，以德國、瑞典和比利時為最佳。而在全球綜合創新表現上，歐盟綜整OECD和世界銀行的數據分析，南韓為創新表現最佳，其次才是加拿大、澳洲、美國、日本和歐盟。歐盟於2020年之創新排名領先美國，但在2020年到2021年之間，美國之中小企業產品與流程創新大幅增長至2020年的兩倍，故創新排名從第6進步到第4。

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。