法學新論：從產業全球化佈局觀點論我國研發成果管理之法制政策

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　為瞭解兒童及青少年透過行動裝置接取網路不當內容（inappropriate content）之情形，以及父母或監護人如何限制孩子使用網路設備等議題，英國通訊管理局（Office of Communications, Ofcom）委託英國第二大研究機構Ipsos MORI於2009年3-4月間，與797組7-16歲的兒童及青少年進行面對面的親子訪談，並於2009年9月公布該調查之研究結果。 　　根據該份兒童及青少年接取網路內容訪談的研究報告（Children’s and young people’s access to online content on mobile devices, games consoles and portable media players）顯示，分別有90%及74%的兒童及青少年透過遊戲裝置及行動電話使用接取網路，利用其他多媒體影音裝置上網的則占13%。另外有三分之二透過行動電話上網的使用者，可自由瀏覽及接取網路內容，而無任何內容分級或不當內容接取上的限制。該研究報告同時亦指出，對於使用行動電話上網的兒童及青少年，僅有10%的父母及監護人「非常關心」（major concerns）其瀏覽或接取不當網頁內容的問題；而使用遊戲裝置上網的兒童及青少年中，僅有11%的父母或監護人「非常關心」其對於接取或瀏覽不當內容之問題。對於兒童及青少年利用行動電話上網的管制議題上，父母及監護人多半透過通話及簡訊的使用量來限制兒童及青少年使用行動電話，而非直接要求兒童及青少年禁止其上網瀏覽不當的內容或教導其如何安全的使用網路。此外，就兒童及青少年本身使用網路所遇到的安全性問題上，介於11-16歲的青少年有54%表示，其需要有關如何維護隱私權及個人資料的建議與協助；而28%的青少年則提及，其需要資訊安全的建議，尤其是如何強化密碼及個人識別碼（personal identification numbers, PINs）；至於7-11歲的兒童則多以「不知道」來回答調查問卷上的問題。 　　藉由該份研究報告數據的公開，英國政府開始針對兒童及青少年透過行動裝置使用網路之安全性問題進行研議，期望透過更多的宣導與教育，使父母及監護人更為關心兒童及青少年網路內容帶來的身心健康影響，並提昇父母、監護人、兒童及青少年對於網路使用的安全意識，以建立兒童及青少年對於網路安全的正確觀念。

　　日本貿易振興機構（Jetro）於2月21日公開表示將在3月設立「東南亞智財網絡」以作為協助在東南亞活躍的日本企業智財活動的平台。該網絡之辦事處將設在Jetro的曼谷事務所內，以支援前進東南亞的日本企業智財活動。 　　在目標朝向2015年區域經濟整合的東南亞國家聯盟（ASEAN）中，對日本企業來說，期待能夠在智慧財產的領域中也制定ASEAN共通的規劃，提升專利與商標等智慧財產權利取得的速度，及強化仿冒與盜版的取締效果，而各國政府也正著手擬定「ASEAN智財行動計劃2011-2015」與改善智財相關的各個議題。雖然已經可以看見各國進行協調的動作，不過迄今為止還看不到域內共通的智財制度建置，其它像是迅速取得權利、有效取締仿冒等的問題對日本企業來講也還有很多需要改善的地方。 　　在前述背景下，Jetro表示，將以Jetro曼谷事務所作為辦事處，在3月啟動「東南亞智財網絡」。這個網絡將作為在東南亞各主要國家日本企業智財擔任人員所結集而成的IPG（Intellectual Property Group）辦事處，協助智財保護的各種活動、流通資訊、舉辦研討會與讀書會、向當地主管機關提出建言等等，將以促進ASEAN域內設立智財共通制度及建立各國協調的智財制度作為最終目標。 　　「東南亞智財網絡」主要預定的活動包括，(1) 東南亞各國域內日本政府、IPG與成員間在智財領域的相互合作及資訊共享；(2)透過各國IPG等團體向東南亞及ASEAN當局交換意見與提出建言；(3)與國際智慧財產保護論壇（IIPPF）的合作。在2012年則預定將舉行以下等活動，包括3月12日在新加坡召開的啟動會議與智財研討會、7月向ASEAN智財互助事務部（AWGIPC）提出建議書、參與日本人商工會議所連合會（FJCCIA）與ASEAN祕書長的對話等等。