論智慧財產交易於破產發生時之法律因應機制

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

　　人工智慧作為一前瞻性技術，運用於公部門，可以降低成本、提高管理品質、節省基層公務人員時間，整體改善政府公共服務。然而AI技術進化以及市場發展過於快速，現有採購類型沒有可以直接適用AI採購的判斷標準範本。因此，英國人工智慧辦公室（Office for Artificial Intelligence）與產官學研各界進行研商後，於2019年9月20日發表人工智慧採購指南草案（Draft Guidelines for AI procurement），作為公部門採購AI產品與服務之準則。該指南旨在加強公部門採購人員能力、協助採購人員評估供應商，讓廠商可以隨之調整其產品和服務內容。 　　該指南提供採購人員規劃政府AI採購的方向，包含招標、公告、評選、決標到履約。但指南強調無法解決採購AI產品與服務時遇到的所有挑戰。 　　指南內容簡述如下： 在制定規範時應重視如何清楚闡述面臨到的問題，而非只是說明解決方案； 評估AI帶來的風險時應緊扣公共利益，在招標階段敘明以公共利益為核心，並有可能在招標、評選和決標階段變動評估標準； 在招標文件中確實引用法規和AI相關實務守則； 其他包含將AI產品的生命週期納入招標和履約考慮、為提供AI產品和服務的廠商創造公平競爭環境、需與跨領域的團隊進行採購討論、確保採購流程從一開始就建立資料管理機制等。

印度電子資訊產業技術部（MeitY）2022年11月在網站上公布了個人資料資訊保護法草案（Digital Personal Data Protection Bill,以下簡稱該法案），並於2023年7月提交議會審查。目前印度民法不承認未成年人(未滿18歲者)具有自主簽訂契約的能力。因此，取得的兒童同意不具有法律效力，必須徵得父母或是監護人的同意才能合法蒐集兒童個人資料。 根據印度2022年個人資料資訊保護法案草案，任何未滿18歲的人都被歸類為「兒童」。該法案中同時限制專門向兒童發送的廣告，並且監管任何追蹤兒童行為的情況。目前國際隱私法(例如：歐盟通用資料保護條例 (GDPR)、加州消費者隱私法(CCPA)等)的兒童定義多在13至17歲之間。但考慮到兒童個人資訊的敏感性和潛在危害，印度政府採取了較保守嚴謹的路線。政府也已被授權制定有關處理兒童個人資訊的細則，特别是確保資料使用人不可使用可能對兒童造成傷害的個人資料。 根據社會發展狀況，兒童若每次在網路平台上進行活動時都需經過父母或是監護人同意不甚妥適，且根據前述說明，兒童界定年齡為18歲以下，若依照統一年齡範圍進行控管，實際執行上面臨窒礙難行之處。故修法者在對於該法案修改意見中，引用了其他國家隱私法中的不同年齡分類限制，以求降低年齡門檻限制，或是根據用戶的年齡制定差異化的授權要求。 另一個產生的爭議為，該如何驗證父母或是監護人的同意表示。法條中目前無明確規範何為「有效之同意表示」，現行各平台使用不同的方法獲得父母或是監護人的同意，目前有兩種方式，包括點選「同意」按鈕，或是在用戶條款中表示若使用服務等同於監護人同意。 關於兒童年齡之界定，是否將參考其他國家規範進行差異化設定，目前暫無明確定論(包括如何調整、年齡級距設定)，根據資訊使用的普及，兒童年齡的界定可以預期的將會進行調整；關於如何有效驗證父母或是監護人的同意表示，目前在技術上大多服務商都偏好透過會員註冊時的同意按鈕或是用戶條款中列明若使用服務即代表同意這兩種方式認定，在這兩種方式之後，系統是否有設定驗證機制，以及需要何種驗證方式才可以認定父母或是監護人的同意表示是符合法律效力的，都需後續再進行研擬。

　　FCC經過討論與投票，正式發佈命令將電力線寬頻上網服務分類為跨州資訊服務（interstate information service），而非電信服務，其他寬頻上網科技包括DSL、有線電纜線數據機寬頻上網亦被FCC分類為資訊服務。 　　過去幾年來，FCC一直大力支持電力線寬頻上網服務，期望電力線寬頻上網服務可以進入寬頻服務市場，與DSL和有線電視纜線數據機寬頻上網服務競爭，以增加寬頻服務市場之競爭，提高美國之寬頻普及率。而就此次所發佈之命令，FCC認為，將電力線寬頻上網分類為資訊服務將可使電力線寬頻上網服務受到較低的管制，有助於達成隨時隨地提供所有美國民眾寬頻接取之目標。其次，FCC在數位匯流時代之管制乃是期望能對於各種不同技術之寬頻接取平台給予一致的管制措施，並且對於相同之服務採取相同的管制方式。基於上述原因，FCC此次將電力線寬頻上網分類為資訊服務並不讓人感到意外。 　　FCC主席Kevin J. Martin進一步在其聲明中表示，雖然目前電力線寬頻上網人口並不多，然在2005年其成長率卻將近200％，顯見電力線寬頻上網服務之市場潛力不容忽視，將可幫助達成美國總統定下於2007年底前隨時隨地提供全國民眾寬頻網路接取之目標。