談日本基因改造實驗管理規範及其執行現況

　　為促進電信市場競爭與服務之普及，在2012年12月28日美國公佈FCC12-161命令，而透過該項命令，預計未來不論機組人員、亦或是旅客於商業客機、自用客機內，使用網路服務的比例將會提升。FCC認為此舉不僅可滿足消費者對無所不在(Ubiquitous)網路的需求外，亦可促後使經濟成長與創造就業機會。 　　其實，早於2001年，美國政府就透過同步軌道的方式(Geostationary-Orbit)開放網路服務，但在設置上必須設置多個地球站(earth station)，而FCC所命名的Earth Stations Aboard Aircraft(ESAA)，則延續過去設置於車輛、船舶之技術，在飛機外部安裝接收器，以和衛星固定業務(fixed satellite service)作為骨幹，使乘客手機透過例如Wifi技術取得網路服務；至於，在頻段的使用上，相較過去以非有害干擾為前提，ESAA則有明確之規定：下傳(downlink)頻率之選擇是依循車輛、船舶執行相同服務的規定、並考量將經過不同國域與領海，故選擇該10.95-11.2 GHz、11.45-11.7 GHz與11.7-12.2 GHz，以符合美國、國際頻譜配置；上傳(uplink)的頻率則是基於不受雙向干擾之情況下，選擇14.0-14.5 GHz頻段。 　　現階段，FCC為積極促進該業務發展，不僅允許航空公司與寬頻業者皆可提供服務外，亦建立一套管制架構，以保護飛航網路不受干擾、確保地面無線電服務能正常運作，並且，為減少行政資源與促進服務普及，FCC簡化業者申請流程，最多僅需原來時間的一半。雖然， FCC針對技術、執照的發放有詳細的規範，但尚未對旅客使用VOIP服務(Eg:Line、Skype)做任何規範，而這是FCC未來推廣該服務之隱憂。儘管如此，該服務推展確實可便利遊走各國間之旅客，但對於想在飛機上享受片刻寧靜的人而言，能普及使用Wifi可真是喜憂參半的消息。

　　今(2018)年2月，一家成立於2013年、位於美國維吉尼亞州的雲端策略服務公司REAN Cloud Llc.以其他交易(Other Transaction, OT)模式獲得了美國國防部(Department of Defense)5年合計9.5億美金的合約，讓OT自2016年10 U.S. Code §2371b正式生效進一步確認美國國防部針對原型(Prototype)及其後續之產品開發適用OT以來[1]，再次引起討論。 　　OT源於冷戰時期的美國，主要用於讓聯邦政府部門取得尖端國防技術的研究與發展(Research and Development, R & D)成果和原型。OT並非傳統之契約(contract)、授權書(grant)或合作協議(cooperative agreement)，且法並無明確定義OT究竟實質內容為何。OT不受聯邦併購規則(Federal Acquisition Regulation, FAR)所規範，更接近一般私人商業契約，因此具備極大的合作彈性，可大幅度縮短私部門與政府合作常碰到的冗長時程。由於OT快速、彈性的這兩項特質，近年來應用於國防以外之新創或尖端科技之公私合作亦逐漸普遍。 　　然OT雖然簡化了政府採購的時程與限制，但同時也減少了問責可能性和透明度，因此目前只限具備美國國會授予其他交易授權(Other Transaction Authority, OTA)的聯邦政府機構得以使用OT。在美國計有太空總署(NASA)、美國國防部、美國聯邦航空總署(Federal Aviation Administration)、美國運輸部(Department of Transportation)、國土安全部(Department of Homeland Security)、運輸安全管理局(Transportation Security Administration)、衛生與公共服務部(Department of Health and Human Services)、美國能源部(Department of Energy)獲得國會授予OTA，其餘未獲OTA之政府部門僅得以在聯邦預算管理局(Office of Management and Budget)主任授權下有條件地使用OT。 　　尖端技術的R&D在不同領域皆有其特殊性，難以一體適用FAR，是以OT在實務運作上為兼顧持有尖端技術的公司重視速度和營業秘密之特質與採購之公平性，其運作模式通常為：聯邦政府成立某種技術領域的OT聯盟(consortium)，私部門的潛在締約者可以申請加入，繳交會費並同意該聯盟的約定條款。聯盟之約定條款通常較政府採購契約來的有彈性，例如智慧財產權的歸屬是以個案個別約定。擁有OTA之政府機關嗣後可向聯盟成員徵求產品或服務白皮書，之後再從中挑選優秀者進一步繳交更詳細的產品或服務計畫書，最終經由聯盟管理機構(consortium management organization)挑選出最適者。 　　OT與OT聯盟的運作模式，為公私合作提供極大的法律彈性，且非常迅速。平均而言，從政府徵求白皮書到成功找到最適者，不過兩個月時間。時間與彈性乃是新創企業或尖端技術持有者與政府合作時最有疑慮之處，OT可以解決此一問題。然需注意OT在適用上仍存在諸多挑戰，例如成效難以評估、較不透明導致監督困難、智慧財產權歸屬爭議等，有待克服。 [1] 美國國防部在此前乃是遵循Section 845 of the National Defense Authorization Act(NDAA) for Fiscal Year(FY) 1994, Public Law 103-160適用OT。

　　隨著新冠肺炎（COVID-19）帶來的影響，以及自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛稱為自駕）應用情境發展，美國佛羅里達州（State of Florida，下稱佛州）自2021年07月01日起正式讓低速自駕貨車（Low-Speed Autonomous Delivery Vehicle）可於其境內道路上行駛。 　　美國佛州首先在其州法典（Florida Statutes）有關全州統一性之車輛定義中，新增低速自駕貨車之定義，即配備毋須人類駕駛之自駕系統，且非設計作為載客運輸之車輛；此外，其須符合聯邦法規法典（Code of Federal Regulation, CFR）定義中之低速車輛（Low-Speed Vehicle），且須配備頭燈、剎車燈、方向燈、尾燈、反光設備以及車輛識別號碼，但不適用於該州其他低速車輛相關限制法規。惟如相關規定有與國家公路交通安全管理局（National Highway Traffic Safety Administration，即NTHSA）另外採用之聯邦規範相衝突時，則依NTHSA採用之規範。 　　此外，在該州法典亦明示低速自駕貨車在其境內道路上行駛之限制與條件： 1.低速自駕貨車原則僅能在速限低於時速為35英里以下之道路或街道上行駛。（但如該道路與速限超過時速35英里者相交，亦不影響低速自駕貨車穿越該相交路口） 2.低速自駕貨車在以下特定情形，可於速限為時速45英里以下之道路或街道上行駛： (1)低速自駕貨車在該等路段不會連續行駛超過1英里，不過該等路段之管轄單位有權針對連續行駛超過1英里的部分裁量是否放寬限制。 (2)低速自駕貨車並非為了轉向目的而獨立地在右側車道上行駛。 (3)在低速自駕貨車行駛於兩線道的道路或街道上，且後方有5輛以上的車輛時，後方車輛倘若因超車而可能駛入對向車道，或可能導致其他非安全之情境下，低速自駕貨車可在有充分安全駛離之處，自該兩線道的道路或街道駛離至限為時速45英里以下之道路或街道，以利後方車輛得繼續行駛。 3.低速自駕貨車之所有人、其遙控系統（Teleoperation System）之所有人、遠端操作人員（Remote Human Operator）或前開人員之組合式，必須為低速自駕貨車投保符合州法典明文之自駕車相關保險。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。