奈米產業民間導引規範先行－以美國推動奈米保險機制及自願性計畫法制為例

　　英國於三月份發布2021年度財政預算案，其中說明為鼓勵新創企業（快速成長型企業）發展而公布了八項策略，包含：立即提供救濟以抵抗新冠肺炎帶來的風暴、政府成立新基金「Future Fund: Breakthrough」投資新創企業、企業激勵員工措施（EMI）之重視、發行高科技技術簽證、培養下一世代人才、新創企業協助成長計畫（針對數位化及企業管理）、研發稅收減免計畫之修正以及英國主板上市規則之修正。 　　其中英國主板上市規則之修正部分，主要委託外部專家Lord Hill信行獨立審查。經審查後專家提出15項建議，包含： 財政部須向議會提交一份年度報告，並於報告中說明已採取或即將採取之專家建議。 財政部應隨時注意英國金融行為監理總署 （Financial Conduct Authority, FCA）是否為英國打造適合新創企業發展並擁有良好監管之公開市場。 應於優質板（Premium Listing）開放上市公司使用雙層股權結構，但須搭配相關監管措施以維持良好公司治理。 重新定義、命名標準板（Standard Listing）。 修正並降低股權分散之要求，並建議依據不同規模公司設置不同分散比例。 放寬特殊目的收購公司（Special Purpose Acquisition Company, SPAC）限制，同時為保護一般投資人建議新增「異議股東股份收買請求權」。 建議修正公開說明書相關部分，如：放寬豁免規定、允許使用替代文件。 建議考量於英國二次上市之企業毋庸另行製作公開說明書，而允許使用於其他國家上市之公開說明書。 建議修正董事以及發行人責任，促使其提供前瞻性訊息。 擴大科技研發公司上市時豁免獲利之要求至其他新創企業。 建議降低優質板歷史財務文件之要求。 考量如何運用科技提高一般投資人參與公司治理。 修改上市規則以利提高公司籌資之效率。 審查現行公開發行相關規則，確定各規則均有符合設立目的。 放寬廣泛金融生態系統限制，如：放寬養老基金投資限制、解決競爭稅收環境以及中小企業研發優惠。

　　美國財政部外國資產管制辦公室（Office of Foreign Assets Control，簡稱OFAC）根據《防止大規模殺傷性武器擴散與恐怖主義》（Preventing Weapons of Mass Destruction Proliferation and Terrorism, 50 U.S. Code Ch. 43）聯邦法律之授權、第13382號總統行政命令（Executive Order，下稱行政命令）以及第14024號行政命令，於2022年9月8日將向俄羅斯運送伊朗製無人機（Unmanned Aerial Vehicles，簡稱UAVs）之空運業者納入制裁清單；另將3家公司與1位參與無人機及其零組件研究、開發、生產與採購之個人納入制裁清單，避免非來自伊朗及俄羅斯之實體支持伊朗製無人機之研發，或向俄羅斯出售任何用於對付烏克蘭的軍事裝備。 　　此次列於清單中之空運業者Safiran Airport Services，總部位於伊朗德黑蘭，其將伊朗製無人機、人員和相關設備從伊朗運送到俄羅斯。根據情報顯示，俄羅斯軍隊打算將伊朗製無人機與俄羅斯無人機運用在對烏克蘭的戰爭中，故OFAC依據第14024號行政命令，將該空運業者納入制裁清單。另針對無人機製造商，以Paravar Pars為例，其參與伊朗Shahed-171無人機研發和生產，故OFAC依據第13382號行政命令，將其列入制裁清單。 　　上述空運業者及製造商在遭受制裁後，可能會受到的影響包括： （1）在美國或由美國籍公民或企業所有或控制的所有財產和財產利益皆被凍結；禁止與美國籍公民或企業交易；或禁止與在美國境內被制裁對象的任何財產或利益交易（如金流過境美國的交易）；與前述列為清單對象進行交易之人，亦可能會被列為清單對象。 （2）任何外國金融機構故意與前述列為清單制裁對象，促成重大交易或提供重要金融服務，都可能受美國相應的制裁或對「支付過渡帳戶」（payable-through account）的制裁。而此「制裁」不限於凍結帳戶，參考OFAC官網中的第36則FAQ之說明（https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1601），某些案例中之交易應該被禁止，但該交易沒有可凍結的利益時（如該帳戶已為制裁清單所列對象或已被凍結的個人或政府），OFAC會以「要求美國金融機構拒絕非制裁以外的第三國企業間的交易」或以「透過禁令使美國金融機構拒絕處理該交易且退回款項予匯款人，除非有得到事前個別授權」等方式處理。

　　日本國會於2021年5月12日，通過由内閣官房資通訊技術總合戰略室提出之數位社會形成基本法（デジタル社会形成基本法）。數位社會之形成，將有助於提升國際競爭力與國民便利性，因應少子化、高齡化與其他重要課題，本法之立法目的係為推動數位社會形成，使日本國內經濟健全發展，幫助國民幸福之實現。 　　本法之重點概如下述： 數位社會之定義係指藉由先進資通訊技術，適當有效活用各式各樣大量之電磁紀錄資訊，使各領域均得創新蓬勃發展之社會。 數位社會形成之理念係為了使國民生活能切實感受到寬裕和富足，實現國民得安全安心生活之社會，降低數位落差，並確保在數位社會下，個人與法人權利以及其他法律所保護之利益。 國家須制定數位社會形成之政策，具體包含確保高度資訊通訊網路與資通訊技術之可及性、整合國家與地方自治團體資訊系統、使國民得活用國家與地方自治團體之資訊、建立公部門基礎資訊資料庫、確保資通安全等。 為形成數位社會，明定國家、地方政府及企業之相關責任義務。 依數位廳設置法設置由內閣管轄之數位廳，並制定數位社會形成相關之重點計畫。 廢止高度資通訊網路社會形成基本法（IT基本法），以數位社會形成基本法為新資通訊技術戰略。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。