談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　西班牙政府要求網路搜尋引擎業者Google刪除有關於90位公民之個人資料搜尋結果。西班牙政府主張當事人具有「被遺忘之權利」（the right to be forgotten），但Google認為西班牙政府之要求將衝擊表達自由之權利。目前全案已進入訴訟程序。 　　該事件之主因為西班牙民眾發現透過網路搜尋引擎，可以搜尋包含地址、犯罪前科等個人資料。經民眾向西班牙隱私權保護機關（Spain Data Protection Agency）提出申訴後，西班牙政府命令Google刪除申訴民眾之個人資料之搜尋結果。 　　然而，Google的全球隱私顧問Peter Fleischer於個人部落格中提出個人意見，表示目前歐盟並未對於推行之「被遺忘之權利」給予明確定義，此舉將引起資訊科技發展與法律規範間之爭議。 　　近來歐盟所進行之民意調查指出，多數歐洲人希望能夠隨時要求網路公司刪除於網路上公開之個人資料，也就是希望擁有「被遺忘之權利」。所謂「被遺忘之權利」，係指只要是於網路上流傳且容易被搜尋之個人資訊，例如年代久遠或是令人尷尬的內容，當事人皆有權利要求刪除。 　　然而，根據1995年歐盟隱私保護指令（EU Data Protection Directive）所制定之各國個人資料保護法，對於「被遺忘之權利」並無著墨。故有些專家認為，為因應資訊科技之發展，應透過個人資料保護法制之修訂，確認此權利之存在，以避免模糊不清之情形。

　　2009年2月美國總統歐巴馬簽署美國振興經濟方案，釋出72億美元擴展寬頻網路連結應用，以網路開放為前提，要求聯邦通訊委員會提出國家寬頻計劃。美國聯邦通訊委員會（ＦＣＣ )在2010年3月12日公布將推動一項歷時十年的遠大計畫，希望透過建立高速網際網路，重塑美國媒體與科技優先順序的概念。該計畫預定2010年3月16日送交國會。 　　這項計畫反映美國正視寬頻網路正逐漸成為取代電話與廣播電視業的普通媒介，工作重點在於強化網際網路存取方便性。該項計畫的重點包括補助網際網路提供者佈建偏遠地區的網路服務、拍賣頻譜以供無線寬頻設備使用，以及發展新型態的有線電視與上網功能之全面式機上盒。 　　此一計畫牽涉數百億美元的聯邦經費，但ＦＣＣ認為，應可透過拍賣頻譜自給自足。此外，該計畫中的部分建議，尚須國會採取行動與業者支持才能落實，至於使用者恐怕要在數年後才能看到效果。 　　目前美國在使用寬頻與高速上網等方面落後包括亞洲國家在內的許多國家，約超過30％的美國人無法上網，原因是負擔不起或是沒有意願使用。而ＦＣＣ的計畫希望能將美國打造成一個完全網路連結的環境，透過還有待矽谷研發的無線裝置讓民眾能快速上網取得健保資訊、進行網路學習，以及進行警民連線。 　　不過，ＦＣＣ必須審慎處理既有業者上網費率與品質的問題，此外，不少電視業者以供公眾利益為由反對，並抗拒交回頻譜，以及認為這樣計畫將會導致訊號覆蓋及干擾的問題。

美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2023年1月26日公布「人工智慧風險管理框架1.0」（Artificial Intelligence Risk Management Framework, AI RMF 1.0），該自願性框架提供相關資源，以協助組織與個人管理人工智慧風險，並促進可信賴的人工智慧（Trustworthy AI）之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢，獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時，是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新，期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異，定義人工智慧與可信賴的人工智慧，並指出設計該自願性框架的目的。再來，其分析人工智慧風險管理的困難，並用人工智慧的生命週期定義出風險管理相關人員（AI actors）。本框架提供七種評估人工智慧系統之信賴度的特徵，包含有效且可靠（valid and reliable）：有客觀證據證明人工智慧系統的有效性與系統穩定度；安全性（safe）：包含生命、健康、財產、環境安全，且應依照安全風險種類決定管理上的優先次序；資安與韌性（secure and resilient）；可歸責與資訊透明度（accountable and transparent）；可解釋性與可詮譯性（explainable and interpretable）；隱私保護（privacy-enhanced）；公平性—有害偏見管理（fair – with harmful bias managed）。 本框架亦提出人工智慧風險管理框架核心（AI RMF Core）概念，包含四項主要功能：治理、映射（mapping）、量測與管理。其中，治理功能為一切的基礎，負責孕育風險管理文化。各項功能皆有具體項目與子項目，並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」（AI RMF Playbook），提供實際做法之建議，並鼓勵業界分享其具體成果供他人參考。

　　美國聯邦貿易委員會（Federal Trade Commission, 以下稱FTC）在2017年2月6號於其網站中公布， VIZIO, Inc.（以下稱VIZIO），世界最大的智慧電視製造商之一，在未取得購買該公司產品之千萬餘名消費者同意下，即於所生產之智慧型電視中，安裝蒐集消費者收視行為數據之軟體，然此舉業涉及違反美國聯邦貿易委員會法第45條（15 U.S.C. § 45 (n)）以及紐澤西州消費者欺詐法（New Jersey Consumer Fraud Act）。為此VIZIO將支付和解金與美國聯邦貿易委員會及紐澤西州檢察總長辦公室。 　　本案起訴狀內容指出，VIZIO及其相關企業於2014年2月起便開始於其製造之智慧電視中獲取消費者在收視有線電視、寬頻、機上盒、DVD播放機、無線廣播以及串流裝置等相關影像資料時之資訊。這些資訊包含了性別、年齡、收入、婚姻狀況、教育程度、住屋資訊等交付與VIZIO、第三方及其相關企業做為行銷、發送特定廣告使用。 　　起訴狀中並稱該公司所謂之智能互動機制，雖可做為協助節目製作和建議，卻也同時於未對消費者詳細說明之下，逕行蒐集相關收視資訊，而此類追蹤消費者資訊屬不公平且欺騙的行為，已違反了FTC與紐澤西州對於消費者保護之法律。 　　為達成本案之和解，該公司願支付兩百二十萬美元作為和解金，包含向FTC繳納的一百五十萬美元及一百萬美元罰款與紐澤西州消費者事務所。聯邦法院命令並要求VIZIO必須清楚揭露其蒐集資料及分享給他方單位之行為，並取得消費者明示同意；另一方面，該命令亦禁止VIZIO對他們所蒐集消費者之隱私、安全及機密性資訊做誤導性的不實陳述以及刪除於2016年3月1日前所有以不當方式取得之消費者個人資料。該公司尚須接受兩年一次的隱私權安全保障計畫(名詞)，包括全面性隱私風險評估、識別消費者個資之潛在不當使用情形，並制訂相關措施來修復這些風險。另新增一項銷售管理計畫，以確保該公司產品經銷商及售後服務均能就消費者個人資料得到保障。 　　此次事件而言，和解金雖非屬可觀之金額，然重點在於作為世界最大的智慧電視製造商之一的VIZIO，經揭露此一訊息後對其商譽之影響，或許才是最大的打擊。為了在大數據時代中能有效的管控法律風險，任何蒐集消費者行為等個人資料時，均應符合相關法令的規範，如建立個人資料保護機制並事前告知取得消費者蒐集之同意為宜。