半導體面板設備 進口將免關稅

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。

　　歐盟執委會（European Commission, EC）於2022年7月5日通過「新歐洲創新議程」（New European Innovation Agenda，下稱創新議程），藉由引領創新，特別是在「深度技術」（Deep Tech），例如AI、量子科學、光子技術等領域之創新，強化歐洲在綠色轉型和數位轉型的中心角色，並為氣候變遷及網路威脅等迫切的社會問題，提供創新的解決方案，以減少能源依賴、改善民眾健康，並繁榮歐洲經濟。創新議程包括以下5項旗艦項目： （1）資助新創公司（start-ups）：使歐洲私人機構及其他私人投資者更願意投資於「深度技術」之新創公司。除此之外，簡化上市規則，使公司上市成本減少，以增加公司上市意願，更易於向公眾募集資金。 （2）重視實驗場域及創新採購：讓創新的企業可藉由「監理沙盒」（Regulatory Sandbox）等實驗場域（experimentation spaces）驗證其概念，政府則加強對創新產品和服務的公共採購（public procurement），促進創新研發。 （3）打造歐洲創新生態系（European Innovation Ecosystems）：支持包括低度開發地區在內的區域，建立多個「區域創新谷」（regional innovation valleys），以強化歐洲創新者間的連結，並促進會員國投入至少100億歐元於各區域創新谷包含「深度技術」在內的創新專案。 （4）育才、攬才及留才：確保「深度技術」的人才能來到歐盟國家，並在歐盟國家間流動及發展，當中包括針對新創公司的創新實習生計畫、幫助新創公司尋找非歐盟人才的歐盟人才資料庫（talent pool）計畫、女性創業和領導計畫、新創公司員工有認股權（stock option）等。 （5）優化政策制定之流程及架構，促進歐盟內部協調一致：藉由開發可供各國比對的資料集（data set），以及對於新創公司設立階段（start-up）及成長階段（scale-up）之共通定義，提升並強化政策的傳播及落實，並確保在歐洲創新理事會論壇（European Innovation Council）有更好的政策協調。

　　聯合國人權高級專員辦公室（Office of the United Nations High Commissioner for Human Rights, OHCHR）於2021年9月15日發布《數位時代隱私權》（The Right to Privacy in The Digital Age）調查報告，分析各種人工智慧技術，例如側寫（profiling）、自動化決策及機器學習，將如何影響人民之隱私或其他權利，包括健康權、教育權、行動自由、言論自由或集會結社自由等，並提出對國家與企業應如何因應之具體建議。 一、針對國家與企業使用人工智慧之共同建議：在整個人工智慧系統生命週期中，包括設計、開發、部署、銷售、取得（obtain）或運營，應定期進行全面的人權影響評估（comprehensive human rights impact assessments），提高系統使用透明度與可解釋性，並應充分通知公眾與受影響之個人其正在使用人工智慧進行決策。 二、針對國家使用人工智慧之建議：應確保所有人工智慧的使用符合人權，明確禁止並停止販售不符合國際人權法運作之人工智慧應用程序。在證明使用該人工智慧系統能遵守隱私及資料保護標準，且不存在重大準確性問題及產生歧視影響之前，應暫停在公共場所使用遠端生物識別技術。並盡速立法及建立監管框架，以充分預防和減輕使用人工智慧可能造成不利人權的影響，以及確保在侵犯人權時能夠有相關之補救措施。 三、針對企業使用人工智慧之建議：應盡力履行維護人權之責任，建議實施商業與人權指導原則（Guiding Principles on Business and Human Rights），並打擊（combat）人工智慧系統開發、銷售或運營相關的歧視，進行系統評估與監測，以及設計有效的申訴機制。

　　世界經濟論壇（World Economic Forum, WEF）於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書（A Blueprint for Equity and Inclusion in Artificial Intelligence），說明在AI開發生命週期和治理生態系統中，應該如何改善公平性和強化包容性。根據全球未來人類AI理事會（Global Future Council on Artificial Intelligence for Humanity）指出，目前AI生命週期應分為兩個部分，一是管理AI使用，二是設計、開發、部署AI以滿足利益相關者需求。 　　包容性AI不僅是考量技術發展中之公平性與包容性，而是需整體考量並建立包容的AI生態系統，包括（1）包容性AI基礎設施（例如運算能力、資料儲存、網路），鼓勵更多技術或非技術的人員有能力參與到AI相關工作中；（2）建立AI素養、教育及意識，例如從小開始開啟AI相關課程，讓孩子從小即可以從父母的工作、家庭、學校，甚至玩具中學習AI系統對資料和隱私的影響並進行思考，盡可能讓使其互動的人都了解AI之基礎知識，並能夠認識其可能帶來的風險與機會；（3）公平的工作環境，未來各行各業需要越來越多多元化人才，企業需拓寬與AI相關之職位，例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。 　　在設計包容性方面，必須考慮不同利益相關者之需求，並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段，期望在生命週期中的每個階段皆考量公平性與包容性： 1.了解問題並確定AI解決方案：釐清為何需要部署AI，並設定希望改善的目標變量（target variable），並透過制定包容性社會參與框架或行為準則，盡可能實現包容性社會參與（特別是代表性不足或受保護的族群）。 2.包容性模型設計：設計時需考慮社會和受影響的利益相關者，並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集：透過設計健全的治理及隱私，確定更具包容性的資料蒐集路徑，以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試：除多元化開發團隊及資料代表性，組織也應引進不同利益相關者進行迭代開發與測試，並招募測試組進行測試與部署，以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化，需以多元化指標評估與調整。 5.公平地部署受信任的AI系統，並監控社會影響：部署AI系統後仍應持續監控，並持續評估可能出現新的利益相關者或使用者，以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期：不應以傳統重複循環過程看待AI生命週期，而是以流動、展開及演變的態度，隨時評估及調整，以因應新的挑戰及需求，透過定期紀錄及審查，隨時重塑包容性AI生態系統。 　　綜上，本報告以包容性AI生態系統及生命週期概念，期望透過基礎設施、教育與培訓、公平的工作環境等，以因應未來無所不在的AI社會與生活，建立公司、政府、教育機構可以遵循的方向。