生物倫理vs.生物科技　孰重孰輕？

　　在今（2021）年1月21日，歐洲數個科技公司、非營利組織與研究機構等民間單位共同發起「現今資料主權」聯盟（Data Sovereignty Now，DSN），宣布將向歐洲各級決策者施加壓力，以確保資料（data）之控制權掌握在生成資料的個人和組織手中。該聯盟認為歐盟執委會應採取決定性之措施，對於在歐洲所生成之資料，應以資料主權原則為基礎，以確保生成資料之個人和組織對其有控制權，以利數位經濟。 　　而在2020年12月初，澳洲政府首開全球先例提出一新法案，要求Google與Facebook等平台應向澳洲在地媒體支付新聞內容費用，要求雙方進行協商，商討在其平台上顯示之新聞內容所應支付之費用，倘無法達成協議，則由政府之仲裁員決定應支付之金額。此法案引發Google與Facebook高度反彈，不惜以不繼續在澳洲提供服務或停止連結（link）當地媒體之新聞報導作為反擊，要求澳洲政府撤回或修改該法案；然DSN聯盟則認為，Google與Facebook利用其市場主導地位來向澳洲政府施加壓力，正是濫用其資料壟斷權（data monopoly）與壟斷地位之典型例子，為防止科技巨擎將來繼續以此方式勒索政府之唯一方法，即是恢復使用者與平台間之「數位利益平衡」。而Google似有讓步之跡象，根據路透社報導，Google分別已與兩家當地媒體達成協議，將各支付每年3000萬澳幣之費用。該法案是否會如期通過，進而改變或影響此類大型平台與各國政府間資料主權之角力關係，值得持續關注。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　2022年2月14日，美國著作權局（US Copyright Office）所屬之著作權審查委員會（Copyright Review Board），做出一件人工智慧（AI）創作作品不得申請著作權登記之決定，並聲明人類作者是著作權保護的必要前提。 　　本案申請人Stephen Thaler在2018年首次嘗試為AI「Creativity Machine」創作的藝術作品申請著作權登記，Stephen將Creativity Machine列為作者，並聲明其因擁有該AI而得透過美國著作權法第201條（b）項的受雇著作原則（work for hire）取得前述作品之所有權，且得為此作品申請著作權登記。然而，Stephen提出的申請沒有成功，著作權局認為依著作權法及相關判例，非出自於人類所作之作品不應受著作權保障，而本案AI之創作作品亦無人類的創意性投入或干預。在Stephen提出兩次複審後，著作權審查委員會在2022年做出機關最終決定，除重申僅人類之作品得受著作權保障以外，更進一步表示無權利能力的AI無法簽訂契約，故無受雇著作原則適用之可能。此外，著作權審查委員會亦指出受雇著作原則亦僅能表彰作品的所有權，並非作品是否得以受著作權保障之指標。 　　Stephen Thaler長年來不斷為AI之創作品爭取法律保護，除上述著作權外，其亦將名為DABUS的AI列為專利發明人，並以此就DABUS之發明在多個國家申請專利，而澳洲聯邦法院在2021年7月做出全球首個認為AI可作為專利發明人的判決。