韓國「電子文件認證管理系統」（Certified E-Document Authority System）法制化之簡介

　　美國聯邦法院最近判決美國聯邦官員在 2001 年及 2003 年，允許四家企業在夏威夷種植基改作物以生產試驗用藥的行為，違反環境法規。該許可內容涉及許可在夏威夷州 Kauai, Maui, Molokai and Oahu 種植玉米或甘蔗。 　　本案法官 Michael Seabright 判決中特別指出，鑑於夏威夷州乃是許多瀕臨絕種或受到絕種威脅的生物的棲地－該州計有 329 種罕見生物，占全美瀕臨絕種生物及受到絕種威脅生物種類之四分之一，而美國農業部動植物健康檢疫服務（ Department of Agriculture's Animal and Plant Health Inspection Service ）在許可種植基改作物前，竟未先進行初步的環境檢視（ preliminary environmental reviews ），很明顯地已違反該機關依據瀕臨絕種生物法（ Endangered Species Act ）及國家環境政策法（ National Environmental Policy Act ）所應盡之義務。 　　本案原告 EarthJustice 認為，本案是第一件聯法院就 biofarming 所做之判決。所謂 biopharming 係指研究人員利用基改技術將植物用來作為生產藥品、抗體、疫苗等生技藥物的生物反應器（ bioreactors ）。由於植物可以大量栽種，因而若 biopharming 技術可行，將可有效解決生技藥物供給短缺的問題，嘉惠更多的病患，因而， biopharming 被視為未來可能顛覆傳統的藥物生產的一種生技藥物製造方式。目前， biopharming 廣泛使用的植物包括玉米、煙草等。 　　biopharming 的構想可以較低的成本解決部分生技藥物生產的問題，但其構想看似極具吸引力，不過發展 biopharming 並非毫無挑戰，尤其是如何就藥用基改植物予以隔離管理，避免基因污染。反對者一般主張，藥用基改植物 並未通過食用安全性測試，並不適合人體食用或是當作家畜飼料， 如果栽種藥用基改植物的隔離管理未做好把關，難保這些本應受到嚴格管制的治療性植物進入到食物供應鏈，影響民眾的身體安全。 　　在民眾健康及環境生態安全的考量下，反對推展 Biopharming 的力量也越來越大，本案即是一個明顯的例子。

　　近年日本中小企業與大型企業合作研發、進行交易合作的商業型態日益增加，故日本中小企業廳自2017年1月至2020年3月為止（約三年間），針對日本的中小企業進行了訪談，調查了中小企業與大型企業間約12,000筆合作研發等商業行為，從中發現了許多問題，如大型企業常藉由合作研發，參觀中小企業工廠的名義，實際上是竊取中小企業技術、know how；其他還有以共同研發為名，擅自將研發成果使用在其他領域的案例等。 　　由於中小企業常在商業合作上處與弱勢，故日本政府為促使中小企業與大型企業的合作能符合公平交易原則、以及保護中小企業的智慧財產、技術，防止中小企業的智慧財產、技術、Know how等無形資產被商業合作夥伴（大型企業）不當使用或以非法的方式取得、使用，故日本政府計劃於今年秋天發布「中小企業智慧財產、技術保護指針」。 　　為改善中小企業與大型企業合作時，可能遭遇的智財、技術歸屬等問題，除透過「中小企業智慧財產、技術保護指針」提供具體的對策與措施，日本中小企業廳將於2021年編列相關預算，以智慧財產權的角度協助中小企業解決智財相關問題，並強化中小企業保護智慧財產權之意識，另外還會提供中小企業智財諮詢等相關支援。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日 　　近年來，世界各國眾多業者積極投入開發自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛簡稱自駕）或自動駕駛系統（Automated Driving System，下稱自駕系統），相關應用情境刷新了未來智慧交通的想像。因應技術潮流，各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備，以利其情境測試與未來實際應用。 　　除了前揭世界自駕車應用與法制趨勢潮流，為使我國自駕車相關應用得以順利發展，交通部早在2017年已先行修正道路交通安全規則（下稱道交規則）第20條，並同時新增附件21「自動駕駛車輛申請道路測試作業規定」，以利自駕車應用得進行道路測試；此外，為使自駕技術應用可進一步測試營運情境，故我國後於2018年12月19日公布無人載具科技創新實驗條例（下稱無人載具條例），而行政院於隔年（即2019年）6月1日核定施行該條例及其4項授權辦法，以利相關產業技術與創新服務發展[1]，正式開啟了無人載具科技創新實驗沙盒（下稱無人載具沙盒），雖然前開條例之適用範圍不限於自駕車，尚包含航空器、船舶等載具[2]，但其中自駕車之相關應用應屬焦點，其中又以自駕巴士應用為我國無人載具沙盒之多數[3]，故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要 　　我國無人載具沙盒較多為自駕巴士應用實例，為促使該等應用在沙盒試煉後得順利上路營運載客，以避免銜接實際提供服務落空，宜及早檢視我國法制有無調適必要。 　　緣自駕巴士似可理解為裝設自駕系統之大客車，則若欲使自駕巴士得於我國道路上進行正式載客服務（非沙盒之實驗），通盤地檢視我國公路法、運輸業管理規則（下稱運管規則）、道路交通管理處罰條例（下稱道交條例）、道交規則等相關規範則有其必要性；自駕巴士之應用亦可能因為自駕技術特徵，藉由系統設置之虛擬軌道，或於環境相對單純之情境下進行載運，而有類同大眾捷運法（下稱大捷法）所稱大眾捷運系統之特性，因此自駕巴士因應實際情境所需之法制，宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 （一）各類自駕巴士應用之特性 　　我國迄今無人載具沙盒之實例，或得透過使用專用道路與否，歸納、分類自駕巴士未來應用模式，約略為專用道型（類捷運型）、公車型、混用型等三類。 　　專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式，使其行駛環境達到獨立（或接近獨立）的成效，且因其行駛路線固定並存有隔離其他道路載具之方式／措施，故行駛環境上較為單純而類似現行大眾捷運系統（不論為完全獨立[4] 或非完全獨立[5] ），而與其他巴士應用有別。 　　公車型自駕巴士顧名思義，或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士，即便因應自駕技術特性而設計優先相關配套措施（如道路車輛宜禮讓自駕巴士先行等），其仍與現行人駕傳統巴士行駛環境同屬複雜情境，似較無差異。 　　混用型自駕巴士則指同時具備專用道型與公車型之特徵者，換言之，其行駛環境部分為僅行駛於自駕巴士專用道，另一部分則與其他道路載具共同行駛於道路上。 　　綜上，此等自駕巴士分類，係藉由陸上運輸載具行駛環境複雜度而劃分，申言之，行駛環境最為單純之大眾捷運系統車輛為光譜的一端，另一端則是公路法及道路交通相關規範之汽車，而各類自駕巴士則分散於光譜上（如下圖）。 資料來源：本計畫自行整理繪製 圖：各式自駕巴士可能對應之法規體系定位光譜 （二）因應自駕巴士類型而可能調適之相關法制 　　承上，自駕巴士因為不同的應用情境，而在行駛環境的光譜上有相對應的位置，而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管，或將因自駕技術引入而有不同。 　　公車型與混用型自駕巴士，有高度與一般道路載具共用道路的情境，行駛環境如傳統巴士般複雜，故對其等之監管、管理方向依循現有巴士（大客車）運輸體制似無不妥；不過，專用道型自駕巴士則有所不同，其行駛環境上可藉由相關措施，達到現行大捷法所示大眾捷運系統之單純行駛環境，甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架，而往大捷法較為彈性之方向適用[6] 　　另外，除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外，觀察國際上接近台灣整體環境，且在自駕車整體發展（法制、技術發展、基礎建設、公眾接受度綜合評比）較為突出的新加坡[7] ，其看待自駕車（包含自駕巴士）之適用法制途徑，係從陸路交通法（Road Traffic Act）第6C條、第6D條授權交通部長（Minister for Transport）訂定2017年陸路交通（自動駕駛機動車輛）規則（Road Traffic Act (Autonomous Motor Vehicle) Rules 2017），使陸路交通管理局（Land Traffic Authority）得就自駕車應用之相關使用、測試進行准駁及其他行政監管，即便為專用道型自駕巴士試驗，迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法（Rapid Transit Systems Act）之趨勢。 　　綜上討論，或可推知不論何種類型之自駕巴士，依我國現行規範體系下，均宜從我國公路法及道路交通相關規範開展與適用，不過即便如此，仍不可忽視各類自駕巴士應用均有其特殊性，如同行駛環境複雜度的光譜上即有不同的結果，則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向，舉例來說，專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等，但未來仍可因行駛環境單純之特性，透過其他方式調適、參照（如設立專章規範、就特殊事項準用等）較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向 　　接續前述有關自駕巴士於我國法制適用上的討論，下個將面臨的問題即是將調適哪些法制環節，方可使自駕巴士相關應用可於我國順利營運、提供服務，就此，或可先循以下三大面向進行思考。 （一）環境建置─路權與路側設施 1.路權 　　「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上，參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋（雖然該等規範係因應大眾捷運系統而為之解釋與分類），路權大致可分為專有、隔離與共用等三種路權形式。 　　考量自駕巴士之各式應用情境，仍有部分優先之路權規劃需求，以目前現行交通相關法制來說，似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定，由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是，對於專用道型自駕巴士而言，雖然此等規範似可使其在各地進行設置相應的設施，但實際上專用道型自駕巴士因其應用特性（達到行駛環境類同大眾捷運系統，並降低人力介入可能性），可能更需要全國統一性的設置標準與要求，以維乘客以及其他用路人之權益，故就此或可考量使此類自駕巴士得參考大捷法規範模式，另行建立並遵循其專屬之技術標準規範，並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例 　　為使自駕技術應用於巴士旅客運輸可更為安全，作為輔助自駕系統作動之相關路側設施似有其必要性，其中又以攝錄影與感測器等設備為首要。 　　以攝錄影設備而言，在我國現行法制上，或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範，其中雖未明文攝錄影設備，但以架設之便利與普遍性而言，似可透過路燈桿柱建置比擬，並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備，但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡，除非有具體明確的應用目的與其他法律授權，否則不宜將該等影像用於自駕巴士以外之應用。 　　至於自駕巴士應用可能涉及之感測器設置，由於其與道路號誌變化息息相關，如以現行較為接近之法令，似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則（下稱設置規則）、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定，將之解為道路號誌其他相關設施。不過，感測器應用不僅止於影響道路號誌者，未來更可能與整體（自駕巴士）車聯網介接而互動，故如要完善整體感測器設置，似有調適前揭規範或另行補足之空間。 　　然而，前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野，但誠如前述，專用道型自駕巴士若可參照大捷法之規範模式，則可依循另行建立專屬之技術標準規範，並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 （二）車輛與自駕系統之於道路上運行之要求與規範 　　按公路法第63條之規定，汽車應符合交通部之安全檢驗標準，並經車輛型式安全檢測及審驗合格，取得該證明書方可登記、檢驗及領照，而各類自駕巴士依我國現行法制而言，尙屬大客車之範疇，自應循前述規範檢驗合格，方可登記、領照上路，否則可能有道交條例第12條之責任，更可能導致車輛因此遭沒入。據此，未來如欲使各類自駕巴士於我國正式上路運行，宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9]，以利自駕巴士上路提供運輸服務。 　　此外，除了前述關於車輛、自駕系統的認證外，自駕車（或自駕系統）是否得在道路上運行其自駕功能，以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提，似乎有所扞格，因此，如要解決此等困境，或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範，如：駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車，以利自駕車（包含自駕巴士）未來可順利上路。 　　不過，由於專用道型自駕巴士相較其他二類，行駛環境單純許多，似可想像突發狀況產生而帶來的風險較低，故相關車輛要求或可參照相對較有彈性之大捷法規範模式，依循另行建立專屬之技術標準規範，並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 （三）駕駛（操作）人員之資格、行政監管 　　依現行道交條例第21條至第22條，以及同法第92條第1項授權訂定之道交規則等規定，取得相對應或適切之駕駛執照（下稱駕照）者方得駕駛該類別之車輛，否則可能須負擔相應之行政罰責任[10]，且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛（操作）人員操控此類大客車，原則上仍須適用我國現行法制，甚至在車輛得完全自主運作行駛前，此等人員似宜具備一定操縱車輛之能力與資格，以利乘客與整體交通等安全維護；不過，未來自駕技術如能發展至可在任何情況下均可安全操控車輛，則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外，自駕技術之引入，可能相當程度上降低人力操控車輛的負擔，故自駕巴士之駕駛（操作）人員有關執行勤務的要求（此為勞動基準法以外之特別規定）[12]、高齡對勤務的影響[13]等，亦似有檢討而放寬的可能性。最後，公路法及道路交通相關規範之體制，對於車輛操作與駕駛，目前仍是以「人力駕駛」作為規範、監管主體，未來自駕車（包含自駕巴士）正式於我國上路提供服務時，宜通盤性檢視與思考相關行政監管要求，如何因應人力駕駛逐漸轉為自駕系統操控車輛。 　　然而，由於專用道型自駕巴士與其他二類型態相比，行駛環境單純而突發狀況較為稀少，對於人員的資格、培訓與監管等要求似彈性化的可能，據此，或可使此類自駕巴士參酌大捷法較具彈性之原則性規定（如：該法第30條、第42條、第53條）以及相關子法規範，由直轄市或縣（市）政府對行車人員[14]進行有效之訓練與管理，並對其技能、體格與精神狀況進行定期或臨時檢查並記錄，且可派員查核或對行車人員進行臨時檢查[15]，如有不合標準者，則應暫停或調整職務，更須於辦理訓練前將計畫報請直轄市或縣（市）政府核備，事後再將成果報請備查[16]。 參、事件評析 　　隨著無人載具沙盒實驗的進展，自駕巴士於我國上路載客營運之應用情境與景象愈發清晰，自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合，故自駕巴士上路所涉相關法制預備有其必要性。 　　如依循自駕巴士行駛環境之複雜度進行區分，並由單純至複雜排列，或可將其等劃分為專用道型、混用型、公車型等自駕巴士，各類情境均有其特殊性，不過仍可大致分成環境建置、車輛要求、人員（資格）監管等面向，思考如何因應自駕技術導入後的影響，循前述我國現行道交條例等既有規範架構及有關規定，預作法制調適。不過，專用道型自駕巴士較類同大眾捷運系統，行駛環境較為單純，除了自駕技術可能帶來的放寬或彈性規定外，更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/plan（最後瀏覽日：2021/05/05）。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/approved（最後瀏覽日：2021/05/05）。 [4]相關應用情境，可參：蔡文居，〈台南捷運系統重大變革 高架自駕系統後來居上〉，自由時報，2020/05/21，https://news.ltn.com.tw/news/Tainan/breakingnews/3173006（最後瀏覽日：2021/02/27）；蔡文居，〈捷運系統擬推高架自駕 採虛擬軌道〉，自由時報，2020/05/22，https://news.ltn.com.tw/news/Tainan/paper/1374364（最後瀏覽日：2021/05/07）。 [5]相關應用情境，可參：〈台北市信義路公車專用道自駕巴士創新實驗計畫〉，TURNING，https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/（最後瀏覽日：2021/05/07）。 [6]蔡文居，前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容，或可參聯合國歐洲經濟委員會（United Nations Economic Commission For Europe, UNECE）世界車輛法規調和論壇（World Forum for Harmonization of Vehicle Regulations，簡稱WP. 29）、美國國家交通安全管理局（National Highway Traffic Safety Administration，即NHTSA）訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容，以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條，行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。

G7第四屆資料保護與隱私圓桌會議揭示隱私保護新趨勢 資訊工業策進會科技法律研究所 2025年03月10日 七大工業國組織（Group of Seven，下稱G7）於2024年10月10日至11日在義大利羅馬舉辦第四屆資料保護與隱私機構圓桌會議（Data Protection and Privacy Authorities Roundtable，下稱圓桌會議），並發布「G7 DPAs公報：資料時代的隱私」（G7 DPAs’ Communiqué: Privacy in the age of data，下稱公報）[1]，特別聚焦於人工智慧（AI）技術對隱私與資料保護的影響。 壹、緣起 由美國、德國、英國、法國、義大利、加拿大與日本的隱私主管機關（Data Protection and Privacy Authorities, DPAs）組成本次圓桌會議，針對數位社會中資料保護與隱私相關議題進行討論，涵蓋「基於信任的資料自由流通」（Data Free Flow with Trust, DFFT）、新興技術（Emerging technologies）、跨境執法合作（Enforcement cooperation）等三大議題。 本次公報重申，在資通訊技術主導的社會發展背景下，應以高標準來審視資料隱私，從而保障個人權益。而DPAs作為AI治理領域的關鍵角色，應確保AI技術的開發和應用既有效且負責任，同時在促進大眾對於涉及隱私與資料保護的AI技術認識與理解方面發揮重要作用[2]。此外，公報亦強調DPAs與歐盟理事會（Council of Europe, CoE）、經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）、亞太隱私機構（Asia Pacific Privacy Authorities, APPA）、全球隱私執行網路（Global Privacy Enforcement Network, GPEN）及全球隱私大會（Global Privacy Assembly, GPA）等國際論壇合作的重要性，並期望在推動資料保護與建立可信賴的AI技術方面作出貢獻[3]。 貳、重點說明 基於上述公報意旨，本次圓桌會議上通過《關於促進可信賴AI的資料保護機構角色的聲明》（Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI）[4]、《關於AI與兒童的聲明》（Statement on AI and Children）[5]、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》（Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions）[6]，分別說明重點如下： 一、《關於促進可信賴AI的資料保護機構角色的聲明》 繼2023年第三屆圓桌會議通過《關於生成式AI聲明》（Statement on Generative AI）[7]後，本次圓桌會議再次通過《關於促進可信賴AI的資料保護機構角色的聲明》，旨在確立管理AI技術對資料保護與隱私風險的基本原則。G7 DPAs強調許多AI技術依賴個人資料的運用，這可能引發對個人偏見及歧視、不公平等問題。此外，本聲明中還表達了擔憂對這些問題可能透過深度偽造（Deepfake）技術及假訊息擴散，進一步對社會造成更廣泛的不良影響[8]。 基於上述考量，本聲明提出以下原則，納入G7 DPAs組織管理的核心方針[9]： 1. 以人為本的方法：G7 DPAs應透過資料保護來維護個人權利與自由，並在AI技術中提供以人權為核心的觀點。 2. 現有原則的適用：G7 DPAs應審視公平性、問責性、透明性和安全性等AI治理的核心原則，並確保其適用於AI相關框架。 3. AI核心要素的監督：G7 DPAs應從專業視角出發，監督AI的開發與運作，確保其符合負責任的標準，並有效保護個人資料。 4. 問題根源的因應：G7 DPAs應在AI的開發階段（上游）和應用階段（下游）找出問題，並在問題擴大影響前採取適當措施加以解決。 5. 善用經驗：G7 DPAs應充分利用其在資料領域的豐富經驗，謹慎且有效地應對AI相關挑戰。 二、《關於AI與兒童的聲明》 鑒於AI技術發展可能對於兒童和青少年產生重大影響，G7 DPAs發布本聲明表示，由於兒童和青少年的發展階段及其對於數位隱私的瞭解、生活經驗有限，DPAs應密切監控AI對兒童和青少年的資料保護、隱私權及自由可能造成的影響程度，並透過執法、制定適合年齡的設計實務守則，以及發佈面向兒童和青少年隱私權保護實務指南，以避免AI技術導致潛在侵害兒童和青少年隱私的行為[10]。 本聲明進一步闡述，當前及潛在侵害的風險包含[11]： 1. 基於AI的決策（AI-based decision making）：因AI運用透明度不足，可能使兒童及其照顧者無法獲得充足資訊，以瞭解其可能造成重大影響的決策。 2. 操縱與欺騙（Manipulation and deception）：AI工具可能具有操縱性、欺騙性或能夠危害使用者情緒狀態，促使個人採取可能危害自身利益的行動。例如導入AI的玩具可能使兒童難以分辨或質疑。 3. AI模型的訓練（Training of AI models）：蒐集和使用兒童個人資料來訓練AI模型，包括從公開來源爬取或透過連線裝置擷取資料，可能對兒童的隱私權造成嚴重侵害。 三、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》 考慮到個人資料匿名化、假名化及去識別化能促進資料的創新利用，有助於最大限度地減少隱私風險，本文件旨在整合G7成員國對於匿名化、假名化與去識別化的一致理解，針對必須降低可識別性的程度、資訊可用於識別個人的程度、減少可識別性的規定流程及技術、所產生的資訊是否被視為個人資料等要件進行整理，總結如下： 1. 去識別化（De-identification）：加拿大擬議《消費者隱私保護法》（Consumer Privacy Protection Act, CPPA）、英國《2018年資料保護法》（Data Protection Act 2018, DPA）及美國《健康保險可攜性及責任法》（Health Insurance Portability and Accountability Act , HIPAA）均有去識別化相關規範。關於降低可識別性的程度，加拿大CPPA、英國DPA規定去識別化資料必須達到無法直接識別特定個人的程度；美國HIPAA則規定去識別化資料須達到無法直接或間接識別特定個人的程度。再者，關於資料去識別化的定性，加拿大CPPA、英國DPA認定去識別化資料仍被視為個人資料，然而美國HIPAA則認定去識別化資料不屬於個人資料範疇。由此可見，各國對去識別化規定仍存在顯著差異[12]。 2. 假名化（Pseudonymization）：歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）及英國《一般資料保護規則》（UK GDPR）、日本《個人資料保護法》（個人情報の保護に関する法律）均有假名化相關規範。關於降低可識別性的程度，均要求假名化資料在不使用額外資訊的情況下，須達到無法直接識別特定個人的程度，但額外資訊應與假名化資料分開存放，並採取相應技術與組織措施，以確保無法重新識別特定個人，因此假名化資料仍被視為個人資料。而關於假名化程序，日本個資法明定應刪除或替換個人資料中可識別描述或符號，歐盟及英國GDPR雖未明定具體程序，但通常被認為採用類似程序[13]。 3. 匿名化（Anonymization）：歐盟及英國GDPR、日本個資法及加拿大CPPA均有匿名化相關規範。關於降低可識別性的程度，均要求匿名化資料無法直接或間接識別特定個人，惟可識別性的門檻存在些微差異，如歐盟及英國GDPR要求考慮控管者或其他人「合理可能用於」識別個人的所有方式；日本個資法則規定匿名化資料之處理過程必須符合法規標準且不可逆轉。再者，上述法規均將匿名化資料視為非屬於個人資料，但仍禁止用於重新識別特定個人[14]。 參、事件評析 本次圓桌會議上發布《關於促進可信賴AI的資料保護機構角色的聲明》、《關於AI與兒童的聲明》，彰顯G7 DPAs在推動AI治理原則方面的企圖，強調在AI技術蓬勃發展的背景下，隱私保護與兒童權益應成為優先關注的議題。與此同時，我國在2024年7月15日預告《人工智慧基本法》草案，展現對AI治理的高度重視，融合美國鼓勵創新、歐盟保障人權的思維，針對AI技術的應用提出永續發展、人類自主、隱私保護、資訊安全、透明可解釋、公平不歧視、問責等七項原則，為國內AI產業與應用發展奠定穩固基礎。 此外，本次圓桌會議所發布《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》，揭示各國在降低可識別性相關用語定義及其在資料保護與隱私框架中的定位存在差異。隨著降低可識別性的方法與技術不斷創新，這一領域的監管挑戰日益突顯，也為跨境資料流動越發頻繁的國際環境提供了深化協調合作的契機。在全球日益關注資料保護與隱私的趨勢下，我國個人資料保護委員會籌備處於2024年12月20日公告《個人資料保護法》修正草案，要求民間業者設置個人資料保護長及稽核人員、強化事故通報義務，並針對高風險行業優先實施行政檢查等規定，以提升我國在數位時代的個資保護水準。 最後，本次圓桌會議尚訂定《2024/2025年行動計畫》（G7 Data Protection and Privacy Authorities’ Action Plan）[15]，圍繞DFFT、新興技術與跨境執法合作三大議題，並持續推動相關工作。然而，該行動計畫更接近於一項「基於共識的宣言」，主要呼籲各國及相關機構持續努力，而非設定具有強制力或明確期限的成果目標。G7 DPAs如何應對數位社會中的資料隱私挑戰，並建立更順暢且可信的國際資料流通機制，將成為未來關注的焦點。在全球共同面臨AI快速發展所帶來的機遇與挑戰之際，我國更應持續關注國際趨勢，結合自身需求制訂相關法規以完善相關法制，並積極推動國際合作以確保國內產業發展銜接國際標準。 [1]Office of the Privacy Commissioner of Canada [OPC], G7 DPAs’ Communiqué: Privacy in the age of data (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/communique-g7_241011/ (last visited Feb 3, 2025). [2]Id. at para. 5. [3]Id. at para. 7-9. [4]Office of the Privacy Commissioner of Canada [OPC], Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_ai/ (last visited Feb 3, 2025). [5]Office of the Privacy Commissioner of Canada [OPC], Statement on AI and Children (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_child-ai/ (last visited Feb 3, 2025). [6]Office of the Privacy Commissioner of Canada [OPC], Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/de-id_20241011/ (last visited Feb 3, 2025). [7]Office of the Privacy Commissioner of Canada [OPC], Statement on Generative AI (2023), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2023/s-d_20230621_g7/ (last visited Feb 3, 2025). [8]Supra note 4, at para. 11. [9]Supra note 4, at para. 18. [10]Supra note 5, at para. 5-6. [11]Supra note 5, at para. 7. [12]Supra note 6, at para. 11-15. [13]Supra note 6, at para. 16-19. [14]Supra note 6, at para. 20-25. [15]Office of the Privacy Commissioner of Canada [OPC], G7 Data Protection and Privacy Authorities’ Action Plan (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/ap-g7_241011/ (last visited Feb 3, 2025).