美國政府設立Apps.gov網站推動雲端科技運用

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

淺談台灣行動寬頻覆蓋率議題 科技法律研究所 法律研究員　黃志雯 2013年11月26日 壹、事件摘要 　　我國4G頻譜拍賣在歷經40天、393回合的「同時多回合上升」競標後，終在2013年10月底結束。這次的競標價金不僅高達1186.5億元外，也加入了國碁電子（鴻海集團）與台灣之星（頂新集團）兩家新進電信業者，使整體產業競爭性提高。預計民眾最快在2014年中時，即可享受靜態1Gbps、行動間100Mbps的高速網路，在無線寬頻的高速下，許多新興服務可孕育而生。 　　根據我國政府的規劃，4G營運時間越早，無論對產業、或是民眾皆是利大於弊。但是，從我國3G發展經驗可知，行動寬頻基地台建置的普及程度，攸關整體產業發展的關鍵。因此，行政院於今（2013）年11月成立「加速無線寬頻基礎設施小組」，依據電信法第32條第2項的規定，並透過跨部會協調，逐步落實公有建築物開放建設基地台之政策，增加4G業者涵蓋率，督促其儘速開台服務。同時，立法院為讓公有建物建設基地台能順利推行，於同年11月三讀通過修正電信法第32條。依據新修正之條文，未來除了因應輿論認為電磁波可能影響青少年發展，故允許高中職以下學校「得不同意」第一類電信事業設置室外基地台外，其餘公有建築物之主管機關，無正當理由不得拒絕業者申請。 　　透過落實公有建築物開放的政策，不僅可加速未來4G的發展外、亦可提升既有3G的覆蓋率。除此之外，當4G涵蓋全台後，其高速、穩定的特性將可被視為具有如固網般最後一哩（Last Mile）之效益，進而協助政府克服偏遠地區鋪設寬頻的困境，使全國居民皆可享有網際網路的便利。 貳、重點說明 　　政府透過落實公有建築開放架設基地台之政策，協助4G業者加速開台義務（5年內達人口涵蓋率50%），更希望能降低協商、架設基地台的成本，減少我國行動寬頻在都會區基地台數量不足、非都會區距離過遠之問題。其實，如何增加行動寬頻涵蓋率，是當前每一個國家致力發展的目標。新加坡與英國政府為了實現無所不在網路的目標，在管制的手段上分別是： 　　(一)新加坡：為了協助電信服務業者可利用建物空間架設通訊設備，達到「行動寬頻訊號戶外覆蓋率99%、室內覆蓋率85%」的目標，新加坡修訂「建築物資通訊設施實施條例」。本條例要求開發商或屋主在建設大型建案時，必須依據建案大小設置「行動通訊設備布放空間」，以提供電信業者使用，增加行動寬頻覆蓋率。本條例落實後，預期可協助4G業者在既定時間內（2.5GHz須最早實現）完成全國、所有捷運/公路隧道內必須可接收4G訊號的要求。 　　(二)英國：英國為了改善既有行動寬頻涵蓋率，在今（2013）年11月提出5點改善措施。其中，在相關規範上，Ofcom除了直接提高3G業者涵蓋義務、在訊號難以達到區域建設基礎設施、定時提供行動寬頻速率報告，以及與交通部(Department for Transport and Network Rail)共同改善行動寬頻於鐵路、道路的覆蓋率與品質外，Ofcom認為4G寬頻亦扮演重要角色。當時，Ofcom即透過4G頻段拍賣，賦予一張2017年須提供98%人口於室內、95%人口能於英國境內取得行動寬頻服務義務之執照，希冀實現偏遠地區亦能擁有寬頻服務之理想。 參、事件評析 　　綜合上述，各國為了讓4G覆蓋全國，使所有民眾皆能享有高速、穩定的網路，無不透過兩階段方式，拍賣前賦予部分頻段提前完成涵蓋率普及的義務、拍賣後透過政策、法律協助、要求業者維護網路品質。台灣屬於地狹人稠的國家，行動寬頻業者對政府賦予的涵蓋義務，絕非是行動寬頻發展困境。但是，業者是否可提供如同牌告的速度與品質，一向倍受挑戰。我國3G產生這個問題，除了民眾在居家附近拒絕建置基地台之住抗問題外，其主因亦是在3G拍賣時並未賦予相關頻段義務、在「第三代行動通信業務管理規則」又僅要求涵蓋率達人口50%，導致業者不積極面對都會區基地台數量，少於負荷使用人數的事實；非都會區則是消極處理基地台與使用人距離過遠，造成訊號品質不佳、或是接收不到等問題。 　　因此，即使這次電信法32條修正後，排除高中職學校得以架設室外基地台，根據我國「行動寬頻業務管理規則」第66條規定，電波涵蓋範圍應達營業區人口50%，合理推測業者可一舉解決都會區架設基地台的問題。但是，在我國4G頻譜拍賣前，並未與新加坡、英國相同，賦予所謂的「黃金頻段」(700MHz)與「帝王頻段」(1800MHz)普及全國(含偏遠地區)之義務。在管理規則涵蓋率僅訂為整體人口50%，將可窺見多數業者終將先行投資都會區，造成部分非都會區仍存有網路延遲、或是難以接收的問題，使4G難以成為全國性最後一哩。 　　本文認為4G頻譜拍賣結束已成事實，現階段主管機關唯有透過「行動寬頻業務管理規則」第40條第二項第三款的規定，鼓勵業者積極建置偏遠地區高速基地台，並承諾於事業計畫書中。再者，從資通訊科技發展的角度，新加坡強置新建物必須具備、開放「行動通訊設備布放空間」，使業者得以自由建置基地台，對於4G、或是未來5G發展而言，建築物開放使用確實具有前瞻性。不過，在我國民眾目前仍對電磁波有所疑慮的情況下，現階段僅能開放公有建築建置基地台，唯待透過具權威的報告證明電磁波無害、且全民達成一定共識後，我國政府方能逐步推動既有建築開放、或是新建築必須具備「行動通訊設備布放空間」。最後，主管機關除了繼續支持推動相關行動上網速率測速計畫外，關於電信法第32條第1、2項，要求公有建築開放架設基地台，是否要朝向正面表列機關拒絕條款，亦是未來可探討的地方。

　　基於維持「更好的管制」原則，歐盟執委會針對電子通訊管制架構之內容，公開徵詢社會大眾的意見。 　　此一電子通訊管制架構，係包括「架構指令」（2002/21/EC）、「發照指令」（2002/20/EC）、「網路接續指令」（2002/19/EC）、「普及服務指令」（2002/22/EC）及「隱私及電子通訊指令」（2002/58/EC）五個指令。除了此了指令之規範上，此次公開徵詢內容尚包括執委會有關「相關市場的建議」（C(2003)497）。 　　諮詢議題內容，則包括「管制架構的優劣點」、「現行管制架構是否能達到預期目標」、「現行管制架構如何改進」，以及特定之主題，如「範圍及目標」、「匯流及科技發展」、「頻譜管理」、「市場競爭及網路接續管制」、「執照核發及使用權」等。公開諮詢時間至2006年1月24日止。

　　聯合國人權高級專員辦公室（Office of the United Nations High Commissioner for Human Rights, OHCHR）於2021年9月15日發布《數位時代隱私權》（The Right to Privacy in The Digital Age）調查報告，分析各種人工智慧技術，例如側寫（profiling）、自動化決策及機器學習，將如何影響人民之隱私或其他權利，包括健康權、教育權、行動自由、言論自由或集會結社自由等，並提出對國家與企業應如何因應之具體建議。 一、針對國家與企業使用人工智慧之共同建議：在整個人工智慧系統生命週期中，包括設計、開發、部署、銷售、取得（obtain）或運營，應定期進行全面的人權影響評估（comprehensive human rights impact assessments），提高系統使用透明度與可解釋性，並應充分通知公眾與受影響之個人其正在使用人工智慧進行決策。 二、針對國家使用人工智慧之建議：應確保所有人工智慧的使用符合人權，明確禁止並停止販售不符合國際人權法運作之人工智慧應用程序。在證明使用該人工智慧系統能遵守隱私及資料保護標準，且不存在重大準確性問題及產生歧視影響之前，應暫停在公共場所使用遠端生物識別技術。並盡速立法及建立監管框架，以充分預防和減輕使用人工智慧可能造成不利人權的影響，以及確保在侵犯人權時能夠有相關之補救措施。 三、針對企業使用人工智慧之建議：應盡力履行維護人權之責任，建議實施商業與人權指導原則（Guiding Principles on Business and Human Rights），並打擊（combat）人工智慧系統開發、銷售或運營相關的歧視，進行系統評估與監測，以及設計有效的申訴機制。