客戶機密資料外洩事件頻傳 美國AT＆T 8月底也被駭

南韓率先啟動5G頻譜競標 資訊工業策進會科技法律研究所 法律研究員 陳芊儒 2018年11月25日 壹、事件摘要 　　2018年2月平昌冬奧期間，南韓為向全球展現5G超高速網路，南韓電信業者韓國電信（Korea Telecom, KT）透過英特爾（Intel）、Ericsson AB與三星電子之技術，聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下，南韓為進一步在起步中的5G產業享有話語權，其通訊主管機關「未來創造科學部」（Ministry of Science and ICT, MSIT）在5G的布局，與頻譜的釋照上更為積極，以令南韓成為全球第一個5G網路商用化國家[2]。 　　5G服務之使用與頻譜息息相關，為有利營運商打造5G應用，MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標，並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」（National Communications Commission, NCC）表示，台灣並非5G技術標準的制定者，而是「聰明的追隨者」[4]，是以，南韓此次5G頻譜釋照似可作為我國未來之借鏡。 貳、重點說明 一、5G頻段之特性 　　5G未來之主要使用情境有三：更大頻寬（Enhanced Mobile Broadband, eMBB）、海量連結（Massive Machine Type Communication, mMTC）、超低時延（Ultra Reliable & Low Latency Communication, URLLC）[5]。採用頻段上，為應付5G時代多樣化的使用情境，其推動需同時借助多個頻段，以同時達到超廣泛覆蓋與超高速率之目標。 　　考量6GHz以下之頻段（sub-6GHz）與24-100GHz的毫米波頻段（Millimeter Wave, mmWave）過往較未受到使用，可較輕易被分割用於5G網路上，因此頻譜之選用上亦以此為主。其中，除了24GHz以上之高頻段外，sub-6GHz可進一步分為sub-2GHz的低頻段頻譜，以及2-6GHz之中頻段頻譜[6]。 覆蓋層（Coverage Layer）：以sub-2GHz之低頻段為主（例如700MHz），以達到廣域與深度的室內網路覆蓋。 覆蓋與容量層（Coverage and Capacity Layer）：介於2-6GHz之中頻段，尤以3.5GHz頻段為代表，該頻段能在網路容量和覆蓋範圍之間取得最佳平衡，為全球首個5G商用的頻段。 超大容量層（Super Data Layer）：6GHz以上之高頻段（例如34.25-29.5GHz），用於滿足大容量、高速率的服務需求。 　　針對頻寬數額之分配，由於連續頻寬可降低載波聚合（Carrier Aggregation, CA）帶來的系統複雜性，還能提升能源效率，降低網路成本，因此營運商一般期望主管機關能釋出連續頻寬，以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」（5G Spectrum: Public Policy Position），中頻段作為全球5G首商用的關鍵頻段，每個營運商應獲得至少100MHz的連續頻寬，毫米波方面，基於高頻度是為了進行大量的資料傳輸，對頻寬數額之要求更多，是以每個營運商應至少分配800MHz的連續頻段[7]。 二、南韓頻譜釋照政 （一）釋照政策之規劃 　　2018年3月，MSIT宣布於同年6月中進行首波5G頻譜拍賣，其後將日程訂於6月15日，標得之頻譜則會在拍賣後半年的12月1日正式生效，以順利於2019年3月推出5G商用[8]。在此背景下，南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》，由於上述無線設備基準僅規定4G，是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定，使得將來於南韓上市之5G無線設備，皆須符合南韓國家標準審議委員會（Korean Agency for Technology and Standards, KATS）訂定之國家標準統一標誌「KC認證」（Korea Certification Mark, KC Mark）[9]，從而確保5G基地台與終端設備間的接取狀況[10]。 　　釋出頻段方面，MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中，確認於3.5GHz頻段（3.42-3.7GHz）釋出280MHz頻寬、28GHz頻段（26.5-28.9GHz）釋出2400MHz頻寬。其中，MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊（block），每個區塊10MHz，執照使用期限為10年；28GHz頻段的2400MHz頻寬則分成24個區塊，每個區塊100MHz，執照使用期限為5年[11]。 　　中頻段與高頻段執照使用期限之所以不同，除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12]，2019年的無線通訊大會（World Radiocommunication Conference 2019, WRC-19）預計將決定適合用於5G網路之毫米波頻段[13]，推論MSIT為快速因應WRC-19之決議，設定之高頻段執照使用期限因此較短。 　　針對拍賣之底標金額（opening price），MSIT設定為3.3兆韓元（約合31億美元）。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元，設定為2.65兆韓元（約合24.6億美元），每MHz為94.8億韓元（約合878萬美元）。28GHz頻段之底標價額為6,216億韓元（約合5.7億美元），每MHz之價格則為2.59億韓元（約合24萬美元）[14]。 表 1 南韓5G頻譜釋照規劃 頻段 3.5GHz 280MHz頻寬) 28GHz 2400MHz頻寬) 使用期限 10年 5年 競標方式 一區塊10MHz 共28區塊 一區塊100MHz 共24區塊 競標底價 2.65兆韓元 (每MHz 94.8億韓元) 6,216億韓元 (每MHz 2.59億韓元) 資料來源：本研究整理 （二）頻譜分配總量限制 　　頻段配置上，由於3.5GHz頻段僅釋出280MHz，然南韓電信市場主要由SK Telecom（SKT）、KT與LG U+三家電信業者組成，是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜，以將電信業者之間的頻段差異極小化；SKT則渴望取得大量頻段，以保持其於南韓電信產業之領導地位[15]。 　　MSIT為避免發生特定業者獨占頻寬之情形，因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配，MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz，可能會造成二家業者取得120MHz，另一家業者卻僅獲得40MHz，而難以開展5G相關應用之情形。考量頻寬之平均分配，MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限，28GHz之總量限制則定為1000MHz[17]。 參、事件評析 一、南韓5G頻譜競標結果 　　2018年6月18日，在南韓啟動頻譜競標三天後順利結束，整體競標金額達到3.6183兆韓元（約合32.6億美元），高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上，SKT支付1.222兆韓元，取得介於3.6-3.7GHz的100MHz頻寬；KT支付9,680億韓元，取得介於3.5-3.6GHz的100MHz頻寬；LG U+由於規模較小，因此僅取得剩餘的80MHz，競標金額則為8,095億韓元。28GHz頻段分配，SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後，取得800MHz頻寬[19]。 　　考量未來5G頻譜之規劃與釋出，為形成連續頻寬，電信業者莫不期望盡可能地取得3.5GHz以上，以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬，惟SKT為持續於5G產業占有領導地位，因此積極參與競標，並標得MSIT釋出頻段中最高者，成為此次頻譜競標的最大贏家，花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言，三家電信業者皆取得高達800MHz之頻寬，將有利於電信業者開展服務，衝刺傳輸速率，也與華為所發布之「5G頻譜立場白皮書」相符。 　　必須注意的是，此次競標結果較底標金額高了3000億韓元，可見頻譜資源爭奪之激烈。惟以現階段而言，三大電信業者每年須繳交之4G頻譜使用費已相當高昂，屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下，或將影響南韓5G生態體系的發展，造成未來商用化後的成本轉嫁至消費端，導致通訊費用抬升，消費者福利下降之結果[21]。 表 2 南韓電信業者標得之5G頻段 3.5GHz 28GHz Total SKT 100MHz(3.6-3.7GHz) 1.222兆韓元 800MHz(28.1-28.9GHz) 2,073億韓元 1.43兆韓元 KT 100MHz(3.5-3.6GHz) 9,680億韓元 800MHz(26.5-27.3GHz) 2,078億韓元 1.18兆韓元 LG U+ 80MHz(3.42-3.5GHz) 8,095億韓元 800MHz(27.3-28.1GHz) 2,072億韓元 1.02兆韓元 資料來源：本研究整理 二、我國5G頻譜釋照政策 （一）法規調適與整備 　　考量全球5G發展受到高度關注，且我國行動通訊數據傳輸量自2015年Q1至2018年Q1，已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定，並於2018年9月19日的第822次委員會議中，聽取「5G整備計畫辦理進度」，已加強辦理中長期階段的5G頻譜，進行基礎環境法規之調適與整備[22]。 　　在因應5G基礎環境法規調適之部分，NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施，包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面，《電信管理法》（草案）則給予未來電信事業之頻率得出租出借，以及基礎網路建設可選擇自建或租用之彈性空間，以達鼓勵新創事業參進電信市場之效[23]。 （二）研擬釋出頻段與釋照規劃 　　NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向，業就高、中、低頻段，初步整備出首波擬供5G應用服務之頻段，分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估，並進行頻段既有服務之盤點與研議後，規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純，初步規劃於28GHz釋出2GHz之頻寬[24]。 　　對於釋照時程，NCC表示除了會配合各階段頻譜資源整備到位，與現行頻譜屆期重整外，頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作，初步規劃在政策確定我國首波5G頻譜後，於2020年進行釋照[25]。 肆、結語 　　有鑑於第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）已於2018年6月正式完成5G 通訊規範之制定，各國莫不積極投入5G商用化，南韓為保持其於通訊領域的領先地位，更成為全球首個同時釋出中頻段與高頻段之國家。是以，我國在研擬進行5G釋照時，似可借鑑南韓之案例，以使我國能在完備相關調適與準備之下，迎向行動寬頻新未來。 [1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018). [2]鍾曉君，〈主要國家5G頻譜競拍態勢分析〉，資策會MIC，2018/04，https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001（最後瀏覽日：2018/10/16）。 [3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018). [4]林厚勳，〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照，但這樣做真的聰明嗎？〉，TechOrange科技報橘，2018/09/18，https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/（最後瀏覽日：2018/010/16）。 [5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018). [6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018). [7]Id. at 6. [8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018). [9] e나라 표준인증，〈국가통합인증마크(KC)〉，https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536（最後瀏覽日：2018/10/19）。 [10]한국방송통신전파진흥원，〈전기통신사업용 무선설비 기술기준 일부 개정〉，2018/04/23，https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation（最後瀏覽日：2018/10/19）。 [11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018). [12]Id. [13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018). [14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018). [15]顏思涵，〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉，Digitimes，2018/04/17，https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10（最後瀏覽日：2018/10/18）。 [16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018). [17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018). [18]Cho Mu-Hyun, supra note 3. [19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018). [20]鍾曉君，前揭註2，頁3。 [21]同前註，頁4。 [22]國家通訊傳播委員會，〈國家通訊傳播委員會第822次委員會議 議程〉，2018/09/19，https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf（最後瀏覽日：2018/10/19）。 [23]國家通訊傳播委員會，〈全球5G發展受到高度關注，國家通訊傳播委員會從國際觀察及國內議題不同面向，就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度，促使5G提升台灣數位經濟能量目標〉，2018/09/19，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500（最後瀏覽日：2018/10/19）。 [24]國家通訊傳播委員會，〈邁入行動寬頻新世紀，國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會，與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論，也說明行政院相當重視5G發展，將於十月底召開5G SRB會議凝聚共識〉，2018/10/12，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574（最後瀏覽日：2018/10/19）。 [25]同前註。

通用人工智慧的透明揭露標準--歐盟通用人工智慧模型實踐準則「透明度 (Transparency)」章 資訊工業策進會科技法律研究所 2025年08月06日 歐盟人工智慧辦公室(The European AI Office，以下簡稱AIO) 於2025年7月10日提出《人工智慧法案》（AI Act, 以下簡稱AIA法案）關於通用型人工智慧實作的準則[1] (Code of Practice for General-Purpose AI Models，以下簡稱「GPAI實踐準則」)，並於其中「透明度 (Transparency)」章節[2]，針對歐盟AIA法案第53條第1項(a)、(b)款要求GPAI模型的提供者必須準備並提供給下游的系統整合者 (integrator) 或部署者 (deployer) 足夠的資訊的義務，提出模型文件(Model Documentation)標準與格式，協助GPAI模型提供者制定並更新。 壹、事件摘要 歐盟為確保GPAI模型提供者遵循其AI法案下的義務，並使AIO能夠評估選擇依賴本守則以展現其AI法案義務合規性的通用人工智慧模型提供者之合規情況，提出GPAI實踐準則。當GPAI模型提供者有意將其模型整合至其AI系統的提供者（以下稱「下游提供者」）及應向AIO提供相關資訊，其應依透明度章節要求措施(詳下述)提出符合內容、項目要求的模型文件，並予公開揭露且確保已記錄資訊的品質、安全性及完整性 (integrity)。 由於GPAI模型提供者在AI價值鏈 (AI value chain) 中具有特殊角色和責任，其所提供的模型可能構成一系列下游AI系統的基礎，這些系統通常由需要充分了解模型及其能力的下游提供者提供，以便將此類模型整合至其產品中並履行其AIA法案下的義務。而相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。 AIO指出完整填寫與定期更新模型文件，是履行AIA法案第53條義務的關鍵步驟。GPAI模型提供者應建立適當的內部程序，確保資訊的準確性、時效性及安全性。模型文件所含資訊的相關變更，包括同一模型的更新版本，同時保留模型文件的先前版本，期間至模型投放市場後10年結束。 貳、重點說明 一、制定並更新模型文件(措施1.1) 透明度 (Transparency)章節提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，協助GPAI模型提供者有系統性的整理並提供AIA法案所要求的各項資訊。表格設計考量了不同利害關係人的資訊需求，確保在保護商業機密的同時，滿足監管透明度的要求。 前揭記錄資訊依其應提供對象不同，各欄位已有標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者。適用於下游提供者的資訊，GPAI模型提供者應主動提供(公開揭露)，其他則於被請求時始須提供(予AIO或NCAs)。 除基本的文件最後更新日期與版本資訊外，應提供的資訊分為八大項，內容應包括： (一)、一般資訊General information 1.模型提供者法律名稱(Legal name) 2.模型名稱(Model name)：模型的唯一識別碼（例如 Llama 3.1-405B），包括模型集合的識別碼（如適用），以及模型文件涵蓋之相關模型公開版本的名稱清單。 3.模型真實性(Model authenticity)：提供明確的資訊例如安全雜湊或URL端點，來幫助使用者確認這個模型的來源 (Provenance)、是否真實性未被更動 (Authenticity)。 4.首次發布日(Release date)與首次投放歐盟市場的日期(Union market release date)。 5.模型依賴(Model dependencies)：若模型是對一個或多個先前投放市場的GPAI模型進行修改或微調的結果，須列出該等模型的名稱（及相關版本，如有多個版本投放市場）。 (二)、模型屬性(Model properties) 1.Model architecture 模型架構：模型架構的一般描述，例如轉換器架構 (transformer architecture)。 2.Design specifications of the model 模型設計規格：模型主要設計規格的一般描述，包括理由及所作假設。 3.輸出/入的模式與其最大值(maximum size)：說明係文字、影像、音訊或視訊模式與其最大的輸出/入的大小。 4.模型總參數量(model size)與其範圍(Parameter range)：提供模模型參數總數，記錄至少兩個有效數字，例如 7.3*10^10 參數，並勾選參數(大小)所在範圍的選項，例如：☐>1T。 (三)、發佈途徑與授權方式(Methods of distribution and licenses) 1.發佈途徑Distribution channels：列舉在歐盟市場上使用模型的採用法，包括API、軟體套裝或開源倉庫。 2.授權條款License：附上授權條款鏈結或在要求時提供副本；說明授權類型如: 開放授權、限制性授權、專有授權；列出尚有提供哪些相關資源(如訓練資料、程式碼)與其存取方式、使用授權。 (四)、模型的使用(Use) 1.可接受的使用政策Acceptable Use Policy：附上可接受使用政策連結或副本或註明無政策。 2.預期用途或限制用途Intended uses：例如生產力提升、翻譯、創意內容生成、資料分析、資料視覺化、程式設計協助、排程、客戶支援、各種自然語言任務等或限制及/或禁止的用途。 3.可整合AI系統之類型Type and nature of AI systems：例如可能包括自主系統、對話助理、決策支援系統、創意AI系統、預測系統、網路安全、監控或人機協作。 4.模型整合技術方式Technical means for integration：例如使用說明、基礎設施、工具）的一般描述。 5.所需軟硬體資源Required hardware與software：使用模型所需任何軟硬體（包括版本）的描述，若不適用則填入「NA」。 (五)、訓練過程(Training process) 1.訓練過程設計規格(Design specifications of the training process)：訓練過程所涉主要步驟或階段的一般描述，包括訓練方法論及技術、主要設計選擇、所作假設及模型設計最佳化目標，以及不同參數的相關性（如適用）。例如：「模型在人類偏好資料集上進行10個輪次的後訓練，以使模型與人類價值觀一致，並使其在回應使用者提示時更有用」。 2.設計決策理由(Decision rationale)：如何及為何在模型訓練中做出關鍵設計選擇的描述。 (六)、用於訓練、測試及驗證的資料資訊(Information on the data used for training, testing, and validation) 1.資料類型樣態Data type/modality：勾選樣態包括文字、影像、音訊、視訊或說明有其他模態。 2.資料來源Data provenance：勾選來源包括網路爬蟲、從第三方取得的私人非公開資料集、使用者資料、公開資料集、透過其他方式收集的資料、非公開合成(Synthetic )資料等。 3.資料取得與選取方式(How data was obtained)：取得及選擇訓練、測試及驗證資料使用方法的描述，包括用於註釋資料的方法及資源，以及用於生成合成資料的模型及方法。從第三方取得的資料，如果權利取得方式未在訓練資料公開摘要中披露，應描述該方式。 4.資料點數量Number of data points：說明訓練、測試及驗證資料的大小（資料點數量），連同資料點單位的定義（例如代幣或文件、影像、視訊小時或幀）。 5.資料範疇與特性(Scope and characteristics)：指訓練、測試及驗證資料範圍及主要特徵的一般描述，如領域（例如醫療保健、科學、法律等）、地理（例如全球、限於特定區域等）、語言、模式涵蓋範圍。 6.資料清理處理方法(Data curation methodologies)：指將獲取的資料轉換為模型訓練、測試及驗證資料所涉及的資料處理一般描述，如清理（例如過濾不相關內容如廣告）、資料擴增。 7.不當資料檢測措施(Measures for unsuitability)：在資料獲取或處理中實施的任何方法描述（如有），以偵測考慮模型預期用途的不適當資料源，包括但不限於非法內容、兒童性虐待材料 (CSAM)、非同意親密影像 (NCII)，以及導致非法處理的個人資料。 8.可識別偏誤檢測措施(Measures to detect identifiable biases)：描述所採取的偵測與矯正訓練資料存在偏誤的方法。 (七)、訓練期間的計算資源(Computational resources (during training)) 1.訓練時間(Training time)：所測量期間及其時間的描述。 2.訓練使用的計算量(Amount of computation used for training)：說明訓練使用的測量或估計計算量，以運算表示並記錄至其數量級（例如 10^24 浮點運算）。 3.測量方法論(Measurement methodology)：描述用於測量或估計訓練使用計算量的方法。 (八)、訓練及推論的能源消耗(Energy consumption (during training and inference)) 1.訓練耗能(Amount of energy used for training)及其計量方法：說明訓練使用的測量或估計能源量，以百萬瓦時表示（例如 1.0x10^2 百萬瓦時）。若模型能源消耗未知，可基於所使用計算資源的資訊估計能源消耗。若因缺乏計算或硬體提供者的關鍵資訊而無法估計訓練使用能源量，提供者應披露所缺乏的資訊類型。 2.推論運算耗能的計算基準 (Benchmarked amount of computation used for inference1)及其方法：以浮點運算表示方式（例如 5.1x10^17 浮點運算）說明推論運算的基準計算量，並提供計算任務描述（例如生成100000個代幣Token）及用於測量或估計的硬體（例如 64個Nvidia A100）。 二、提供GPAI模型相關資訊(措施1.2) 通用人工智慧模型投放市場時，應透過其網站或若無網站則透過其他適當方式，公開揭露聯絡資訊，供AIO及下游提供者請求取得模型文件中所含的相關資訊或其他必要資訊，以其最新形式提供所請求的資訊。 於下游提供者請求時，GPAI模型提供者應向下游提供者提供最新模型文件中適用於下游提供者的資訊，在不影響智慧財產權及機密商業的前提下，對使其充分了解GPAI模型的能力及限制，並使該等下游提供者能夠遵循其AIA法案義務。資訊應在合理時間內提供，除特殊情況外不得超過收到請求後14日。且該資訊的部分內容可能也需要以摘要形式，作為GPAI模型提供者根據AIA法案第53條第1項(d)款必須公開提供的訓練內容摘要 (training content summary) 的一部分。 三、確保資訊品質、完整性及安全性(措施1.3) GPAI模型提供者應確保資訊的品質及完整性獲得控制，並保留控制證據以供證明遵循AIA法案，且防止證據被非預期的變更 (unintended alterations)。在制定、更新及控制資訊及記錄的品質與安全性時，宜遵循既定協議 (established protocols) 及技術標準 (technical standards)。 參、事件評析 一、所要求之資訊完整、格式標準清楚 歐盟AGPAI實踐準則」的「透明度 (Transparency)」提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，從名稱、屬性、功能等最基本的模型資料，到所需軟硬體、使用政策、散佈管道、訓練資料來源、演算法設計，甚至運算與能源消秏等，構面完整且均有欄位說明，而且部分欄位直接提供選項供勾選，對於GPAI模型提供者提供了簡明容易的AIA法案資訊要求合規做法。 二、表格設計考量不同利害關係人的資訊需求 GPAI實踐準則透明度章節雖然主要目的是為GPAI模型提供者對由需要充分了解模型及其能力的下游提供者提供資訊，以便其在產品履行AIA法案下的義務。但相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。因此，表格的資訊標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者，例如模型的訓練、資料清理處理方法、不當內容的檢測、測試及驗證的資料來源、訓練與運算的能秏、就多屬AIO、NCAs有要求時始須提供的資料，無須主動公開也兼顧及GPAI模型提供者的商業機密保護。 三、配套要求公開並確保資訊品質 該準則除要求GPAI模型提供者應記錄模型文件，並要求於網站等適當地，公開提供下游提供者請求的最新的資訊。而且應在不影響智慧財產權及機密商業的前提下，提供其他對使其充分了解GPAI模型的能力及限制的資訊。同時，為確保資訊的品質及完整性獲得控制，該準則亦明示不僅應落實且應保留證據，以防止資訊被非預期的變更。 四、以透明機制落實我國AI基本法草案的原則 我國日前已由國科會公告人工智慧基本草案，草案揭示「隱私保護與資料治理」、「妥善保護個人資料隱私」、「資安與安全 」、「透明與可解釋 」、「公平與不歧視」、「問責」原則。GPAI實踐準則透明度章節，已提供一個重要的啟示—透過AI風險評測機制，即可推動GPAI模型資訊的揭露，對相關資訊包括訓練資料來源、不當內容防止採取做一定程度的揭露要求。 透過相關資訊揭露的要求，即可一定程度促使AI開發提供者評估認知風險，同時採取降低訓練資料、生成結果侵權或不正確的措施。即便在各領域作用法尚未能建立落實配套要求，透過通過評測的正面效益，運用AI風險評測機制的資訊提供要求，前揭草案揭示的隱私、著作、安全、問責等原則，將可以立即可獲得一定程度的實質落實，緩解各界對於AI侵權、安全性的疑慮。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai 。(最後閱覽日：2025/07/30) [2]The European AI Office, Code of Practice for General-Purpose AI Models–Transparency Chapter, https://ec.europa.eu/newsroom/dae/redirection/document/118120 。(最後閱覽日：2025/07/30)

　　911 恐怖攻擊以來，美國持續加強國土安全保護，而為保障國家安全及科技競爭力，美國商務部（ US Department of Commerce ）原本打算制定安全管制規定， 對來自敏感國家之外國科學家， 限制其 使用部分的實驗研究設備。所謂敏感國家（ countries of concern ），包括巴基斯坦、印度、俄羅斯及中國，來自於這些國家的科學研究人員若要在美國境內的從事特定實驗研究，因而需要使用特定設施設備者（主要是可用於軍事用途者），不論研究設施設備是屬於聯邦或民間所有，在開始操作、進行安裝、維護與修繕等之前，必須先向美國政府提出申請始可近用。 　　現行美國有關技術管制規定主要係針對敏感科技的出口，商務部自 2004 年起，即打算推動修正此等規定，進一步將部分可用於軍事用途之研究設施設備予以立法管制，從美國政府所公布的管制清單來看，其涵蓋範圍甚廣，從化學、雷射到細菌培養等各領域之研究設施設備，均涵蓋在內，故商務部此項修法計畫一經公開，立即震撼外界，除學術界及產業界強烈外抨擊，就連聯邦實驗室也大表反對。反對意見多認為，預計的修正規定將會破壞大學校園中之開放精神，影響科學自由的研究環境；而研究設施設備近用之事前許可制，亦將造成學界與業界的負擔；甚至可能阻礙未來大學或業界延攬外國科技人才參與研究計畫之進行，長期而言，實將會戕害美國的國際競爭力。 　　面對各界反對聲浪，為避免降低研究型企業之生產力，美國商務部在今年 5 月底宣布取消原來的立法管制計畫，不過，商務部將會召集產學研各界專家，組成一個十二人的委員會，持續就實驗室安全管制的問題交換意見，期能獲致更有效之解決之道。

　　印度民航局（Directorate General of Civil Aviation，以下簡稱DGCA）在禁止公眾使用無人機多年後，終於在2017年11月1日發布無人機使用規則（草案），並於網站上公開徵求意見。民航局部長P Ashok Gajapathi Raju表示，草案將於接下來的30日內，與所有利益相關者進行交流，一旦協商完成，將會確定無人機監管框架。預計今年12月底前完成訂定無人機使用管理規範，包含商業用途無人機。 　　根據規則草案，無人機依照最大起飛重量將其分為五類，分別為： 奈米（nano）無人機：重量小於250克； 微型（micro）無人機：重量在250克和2公斤之間； 迷你無人機（mini）：重量介於2公斤至25公斤； 小型無人機：重量25公斤至150公斤； 大型無人機：重量150公斤以上。 　　除了飛行能力不超過50英尺高度的奈米無人機，所有無人機必須依照DGCA規定取得識別碼（Unique Identification Number）。針對2公斤以上的無人機需有無人機操作員許可證（Unmanned Aircraft Operator Permit），任何無人機的遙控飛行員必須年滿18歲，且需受過規定的培訓。 　　另，基於安全考量，草案規定禁止飛行無人機之區域，例如：機場範圍半徑5公里內、國際邊界50公里範圍內、戰略區域500公尺以內的國家重地、人口稠密地區、影響公共安全或正在進行緊急行動的地區、移動式平台（如：汽車、飛機或輪船）、及國家公園和野生動物保護區等生態敏感區域（eco-sensitive areas）等，違規者將依印度刑法之規定起訴。