LPL與華映在美侵權訴訟–加州法院駁回部份主張

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。

　　英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計（Secure by Design）」報告，此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。 　　此報告中包含了一份經英國國家網路安全中心（National Cyber Security Centre, NCSC）、製造商及零售商共同討論後，提出之可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則：1. 不應設定預設密碼（default password）；2. 應實施漏洞揭露政策；3. 持續更新軟體；4. 確保機密與具有安全敏感性的資訊受到保護；5. 確保通訊之安全；6. 最小化可能受到攻擊的區域；7. 確保軟體的可信性；8. 確保個資受到妥善保障；9. 確保系統對於停電事故具有可回復性；10. 監督自動傳輸之數據；11. 使用戶以簡易的方式刪除個人資訊；12. 使設備可被容易的安裝與維護；13. 應驗證輸入之數據。 　　此草案將接受公眾意見，並於未來進一步檢視是否應立相關法律。

　　世界經濟論壇（World Economic Forum, WEF）於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書（A Blueprint for Equity and Inclusion in Artificial Intelligence），說明在AI開發生命週期和治理生態系統中，應該如何改善公平性和強化包容性。根據全球未來人類AI理事會（Global Future Council on Artificial Intelligence for Humanity）指出，目前AI生命週期應分為兩個部分，一是管理AI使用，二是設計、開發、部署AI以滿足利益相關者需求。 　　包容性AI不僅是考量技術發展中之公平性與包容性，而是需整體考量並建立包容的AI生態系統，包括（1）包容性AI基礎設施（例如運算能力、資料儲存、網路），鼓勵更多技術或非技術的人員有能力參與到AI相關工作中；（2）建立AI素養、教育及意識，例如從小開始開啟AI相關課程，讓孩子從小即可以從父母的工作、家庭、學校，甚至玩具中學習AI系統對資料和隱私的影響並進行思考，盡可能讓使其互動的人都了解AI之基礎知識，並能夠認識其可能帶來的風險與機會；（3）公平的工作環境，未來各行各業需要越來越多多元化人才，企業需拓寬與AI相關之職位，例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。 　　在設計包容性方面，必須考慮不同利益相關者之需求，並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段，期望在生命週期中的每個階段皆考量公平性與包容性： 1.了解問題並確定AI解決方案：釐清為何需要部署AI，並設定希望改善的目標變量（target variable），並透過制定包容性社會參與框架或行為準則，盡可能實現包容性社會參與（特別是代表性不足或受保護的族群）。 2.包容性模型設計：設計時需考慮社會和受影響的利益相關者，並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集：透過設計健全的治理及隱私，確定更具包容性的資料蒐集路徑，以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試：除多元化開發團隊及資料代表性，組織也應引進不同利益相關者進行迭代開發與測試，並招募測試組進行測試與部署，以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化，需以多元化指標評估與調整。 5.公平地部署受信任的AI系統，並監控社會影響：部署AI系統後仍應持續監控，並持續評估可能出現新的利益相關者或使用者，以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期：不應以傳統重複循環過程看待AI生命週期，而是以流動、展開及演變的態度，隨時評估及調整，以因應新的挑戰及需求，透過定期紀錄及審查，隨時重塑包容性AI生態系統。 　　綜上，本報告以包容性AI生態系統及生命週期概念，期望透過基礎設施、教育與培訓、公平的工作環境等，以因應未來無所不在的AI社會與生活，建立公司、政府、教育機構可以遵循的方向。

　　歐盟執委會針對未來10年歐洲AI開發與開放資料運用方向等核心議題，於2020年2月19日公布一系列數位化政策提案，其中之一即為提出歐洲資料戰略（European Data Strategy）。本戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的資料單一市場（single market for data），視資料為數位轉型的核心，開放至今尚未被使用的資料。歐盟期待商界、研究者與公共部門等社群的公民、企業和組織，得透過跨域資料的蒐集與分析，改善決策的作成基礎或提升公共服務品質，為醫療或經濟等領域帶來額外利益，同時促進歐盟推動人工智慧發展及應用。 　　本戰略揭示了資料單一市場的建構框架，包含資料必須能在歐盟內與跨域流通並使所有人受益、全面遵守如個資保護、消費者保護與競爭法等歐盟相關規範、以及資料取用（access）和使用的規定，應平等實用且明確，並以之建立資料治理機制；同時，為在技術面強化歐洲數位空間之能力，以完善資料共享所需之資料基礎設施，應創建歐洲資料庫（European data pools），預備將來進行巨量資料分析與機器學習。在上述框架下，本戰略同時擬定了數個具體的措施與制度調修方向如下：（1）建構資料跨部門治理與取用之法規調適框架：包括於2020年第4季提出歐洲共同資料空間管理之立法框架，於2021年第1季提出高價值資料集（high-value data-sets），評估於2021年提出資料法（Data Act）以建構企業對政府或企業間的資料共享環境、調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性：建構資料共享體系結構並建立共享之標準及治理機制、於2022年第4季啟動歐洲雲端服務市場並整合所有雲端服務產品、於2022年第2季編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，可能於資料法中優化歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第20條之資料可攜權，如訂定智慧家電或穿戴裝置之資料可讀性格式；（4）建構戰略領域與公共利益領域之歐盟資料空間：針對戰略性經濟領域與攸關公共利益的資料使用需求，開發符合個資保護與資安法令標準之資料空間，主要用於保存製造業、智慧交通、健康、財務、能源、農業、公共管理等領域之資料。