開原碼授權 印度要走自己的路

美國白宮管理與預算辦公室（Office of Management and Budget，以下簡稱OMB）在2025年12月11日發布M-26-04備忘錄（以下簡稱本指引），目標是落實第14319號行政命令「防止聯邦政府中的覺醒AI」（Preventing Woke AI in the Federal Government）。本指引闡述「追求真相」（Truth-seeking）、「意識型態中立」（Ideological Neutrality）兩大「無偏見AI原則」（Unbiased AI Principles），並強制要求聯邦機構在採購大型語言模型（LLM）時，必須將此二原則納入合約條款。 為確保符合規定，本指引要求聯邦機構在進行採購時，應避免強制供應商揭露過於敏感的技術資料（如模型權重），而是採取以下兩層級的資訊揭露架構： 1. 基本透明度要求（Minimum Threshold for LLM Transparency） 各機構於招標階段，應要求供應商提供以下資訊： (1) 可接受的使用政策：界定產品適當與不適當用途的文件。 (2) 模型、系統和/或資料的摘要卡（Model, System, and/or Data Cards）：包含訓練摘要、風險緩解措施及基準測試評分。 (3) 終端用戶資源與意見回饋機制：包含用戶教程及針對違反無偏見原則產出的回報管道。 2. 強化透明度門檻（Threshold for Enhanced LLM Transparency） 若機構擬將模型整合至其他軟體或服務中，則需獲取更深入的開發與運作資訊，例如： 1. 預訓練和後訓練（Pre-Training and Post-Training）：如影響產出事實性（factuality）的活動、系統提示詞（System Prompts）、以及內容審查過濾器的具體運作。 2. 模型評估：針對政治議題的偏見測試結果與方法論。 3. 模型中嵌入的企業控制（Enterprise-Level Controls）: 如可客製化的系統指令或來源引用功能。 4. 第三方對模型的修改：非原廠開發者所施加的額外控制層。 本指引對聯邦行政機構具有行政拘束力。機構必須於2026年3月11日前更新採購政策，並將上述要求納入新舊合約中。值得注意的是，本指引引入了「實質性要求」（Materiality Requirement），即若供應商拒絕針對違反無偏見原則的產出採取糾正措施，將構成合約違約之重要事由，機構得據此終止合約。 觀察美國OMB此次發布的內容，係透過將「意識形態中立」轉化為具體的採購合規要件，OMB利用聯邦政府龐大的購買力，在採購合約中確立供應商的「透明度義務」，OMB指引不僅建立了明確的法遵標竿，更可能發揮示範效應，將政府端的無偏見規範逐步推廣至私營部門，轉化為產業的最佳實踐標準。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

日本國會2024年5月10日通過、同月17日公布《重要經濟安全資訊保護及活用法》（重要経済安保情報の保護及び活用に関する法律，以下簡稱經安資訊保護法），建立安全許可（セキュリティ・クリアランス）制度，規範政府指定重要經濟安全資訊（以下簡稱經安資訊）、向業者提供經安資訊之方式，以及可近用經安資訊之人員資格等事項，以保護與重要經濟基礎設施有關，外流可能影響國家及國民安全之重要資訊，並同時促進此類資訊之利用。 根據經安資訊保護法規定，行政機關首長得指定機關業務相關之重要資訊，如與關鍵基礎設施、關鍵原物料相關，外洩可能影響經濟安全之資訊為經安資訊。並得於下列情形，向其他行政機關、立法機關及司法機關、特定民間業者提供經安資訊： 1.其他行政機關：有利用經安資訊之必要時。 2.立法機關及司法機關：提供資訊對經濟安全不會有顯著影響時。 3.特定民間業者：為促進有助於經濟安全保障之行為，必要時得依契約向符合保安基準之業者提供經安資訊。 此外，經安資訊保護法進一步規定近用、處理經安資訊者，須通過適格性評價（適性評価），評價重點包括當事人犯罪紀錄、藥物濫用紀錄、有無精神疾病、有無酗酒、信用狀況等。由於上述內容涉及當事人隱私，故行政機關進行適格性評價前，須取得當事人同意。

　　英國廣播電視主管機關OFCOM於今年十月下旬公布，其將修酌廣播電視規則(Broadcasting Code)，放寬商業廣播電視節目/頻道贊助規定。 　　現行的廣播電視規則禁止特定類型的節目接受贊助，例如新聞和時事節目不得接受贊助，也禁止特定種類之商品或服務廠商贊助特定節目，例如禁止酒商贊助兒童節目。 　　OFCOM表示將修酌現行規定，放寬節目/頻道贊助之規定，惟在兼顧節目編輯權以及兒童閱聽人之收視權益的考量下，將訂定相關的節目/頻道贊助限制，包括 　　　　1.必須使閱聽人知道節目有接受贊助，贊助廠商之資訊必須與節目和廣告內容所有區隔。 　　　　2.頻道贊助廠商之資訊不得出現於禁止接受贊助之節目內容中或播放時間之前、後。 　　　　3.贊助廠商資訊之呈現不得過於明顯。 　　　　4.節目頻道不得以贊助廠商之名稱命名。