歐盟將擬訂關鍵促成技術（Key Enabling Technologies）促進總策略

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　美國聯邦第六巡迴上訴法院於2016年4月13日就U.S. v. Timothy Ivory Carpenter & Timothy Michael Sanders案作出判決，裁定執法機關在未取得搜索令的情況下要求出示或取得手機位置記錄，並不違反憲法增修條文第4條。美國憲法增修條文第4條規定：「人人具有保障人身、住所、文件及財物的安全，不受無理之搜索和拘捕的權利；此項權利，不得侵犯；除非有可成立的理由，加上宣誓或誓願保證，並具體指明必須搜索的地點，必須拘捕的人，或必須扣押的物品，否則一概不得頒發搜索令。」 　　本案事實係聯邦調查局取得兩名涉及多起搶劫案之嫌疑人的手機位置，而根據手機位置之相關資料顯示，於相關搶案發生之時間前後，該二名嫌疑人均位於事發地半英哩至兩英哩的範圍內，故該二名嫌疑人隨後被控多項罪名。在肯認與個人通訊相關之隱私法益的重要性的同時，聯邦第六巡迴上訴法院認為，「縱使個人通訊之內容落於私領域，但是為了將該些通訊內容自A地至B地所必須之資訊，則非屬私領域之範疇。」聯邦第六巡迴上訴法院拒絕將憲法增修條文第4條的保護延伸至像是個人通訊或IP位址等之後設資料(metadata)，其原因在於，蒐集此等資訊或記錄並不會揭露通訊的內容，因此本案之嫌疑人就聯邦調查局所取得之資訊並無隱私權之期待。法院認定，此等行為不同於自智慧型手機取得資訊，因為後者「通常而言儲存了大量有關於特定使用人之資訊。」 　　2015年11月9日，美國聯邦最高法院拒絕審理Davis v. United States案，該案係爭執搜索令於執法部門要求近用手機位置資料時之必要性。加州州長Jerry Brown於2015年10月亦簽署加州電子通訊法(California Electronic Communications Act, CECA)，該法禁止任何州政府的執法機關或其他調查單位，在未出示搜索令的情況下，要求個人或公司提供具敏感性之後設資料。

　　美國商務部工業及安全局（Bureau of Industry and Security, BIS）於2020年5月15日公告，為防止中國大陸華為取得關鍵技術，修正美國《出口管制規則》（Export Administration Regulations, EAR）第736.2（b）（3）條第（vi）款「外國直接產品規則」（Foreign-Produced Direct Product Rule），限制華為透過國外廠商，取得包含美國技術及軟體設計製造在內的半導體產品，以保護美國國家安全。並於「實體清單」（Entity List）增加註腳一（footnote 1 of Supplement No. 4 to part 744）之規定，使部分出口管制分類編號（Export Control Classification Number, ECCN）第3（電子產品設計與生產）、4（電腦相關產品）、5（電信及資訊安全）類之技術所製造的產品，不能出口給華為與分支企業。 　　自2019年起，BIS將華為及其114個海外關係企業列入實體清單以來，任何要出口美國產品給華為的企業，必須事先取得美國出口許可證；然而，華為及其海外分支機構透過美國委託海外代工廠商生產產品事業，繞道使用美國軟體和技術所設計的半導體產品，已破壞美國國家安全機制與設置出口管制實體清單所欲達成之外交政策目的。本次為修補規則漏洞調整「外國直接產品規則」，不僅限制華為及其實體清單所列關係企業（例如海思半導體），使用美國商業管制清單（Commerce control list, CCL）內的軟體與技術，設計生產產品。美國以外廠商（例如我國台積電）為華為及實體清單所列關係企業生產代工，使用CCL清單內的軟體與技術，設計生產的半導體製造設備與產品，亦將同受《出口管制規則》之拘束。這代表此類外國生產產品，從美國以外地區，透過出口、再出口或轉讓給華為及實體清單上的關係企業時，皆需取得美國政府出口許可證，影響範圍擴及全球產業供應鏈。

　　新加坡科技與研究局（Agency for Science, Technology and Research）於2017年7月26日提出未來工廠（Toward the factories of the future）概念及相關研究方向，自動化（Automation）、機器人（robotics）、先進電腦輔助設計（advanced computer-aided design）、感測和診斷技術（sensing and diagnostic technologies）將徹底改變現代工廠，可製造的產品範圍廣泛，從微型車乃至於飛機皆可生產。積層製造（Additive Manufacturing），又稱3D列印（3D printing），可使用單一的高科技生產線來創造許多不同的產品項目，而不需要傳統大規模生產的設計限制和成本，伴隨未來高效能電腦和感測技術之進步，積層製造速度也會隨之加快。而智慧工廠（smart factories）將與物聯網（IOT）、雲端計算（cloud computing）、先進機器人（advanced robotics）、即時分析（real-time analytics）與機器學習（machine learning）等技術與積層製造技術結合，將大為提升生產速度及產量。 　　為加速及改善積層製造的製程，最重要的方法之一，是使用材料物理學的基本原理來模擬製造過程，而近期更引進跨學科之研究，「模擬」最終產品化學成分和機械性能的微觀結構。因積層製造是一個複雜又困難的過程，透過變化既有規則之模擬（Game-Changing simulations），若建立完成模型且模擬成功，將成為積層製造的殺手級技術。在未來的五到十年，我們將看到更多的零件從積層製造技術生產出來，而且這種技術有機會成為未來工廠的生產基礎。由於現行材料及製造流程與機器必須配合一致，些許的差異皆會生產出不同品質之產品，故未來積層製造工廠的結果穩定重現性（repeatability）和標準化（standardization），將是產品商業化的主要障礙與挑戰。