本文為「經濟部產業技術司科技專案成果」
2024年5月17日,科羅拉多州州長簽署了《人工智慧消費者保護法》(Consumer Protections for Artificial Intelligence Act,Colorado AI Act,下簡稱本法),其內容將增訂於《科羅拉多州修訂法規》(Colorado Revised Statutes,簡稱CRS)第6篇第17部分,是美國第一部廣泛對AI規範的法律,將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視(Algorithmic Discrimination)的問題 ,避免消費者權益因為演算法之偏見而受到歧視。是以,本法將高風險AI系統(High-risk Artificial Intelligence System)定義為「部署後作出關鍵決策(Consequential Decision)或在關鍵決策中起到重要作用的任何AI系統」。 而後,本法藉由要求AI系統開發者(Developers)與部署者(Deployers)遵守「透明度原則」與「禁止歧視原則」,來保護消費者免受演算法歧視。規定如下: (一)系統透明度: 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途,也應在高風險人工智慧系統做出決策之前向消費者提供聲明,聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視: 1.開發者應實施降低演算法歧視之措施,並應協助部署者理解高風險人工智慧系統。此外,開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統,應將更新後的系統資訊更新於開發者網站,並須同步提供給部署者。 2.部署者應該實施風險管理計畫,該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員,且風險管理計畫應定期更新。在制定風險管理計畫時,必須參考美國商務部國家標準暨技術研究院(National Institute of Standards and Technology, NIST)的《人工智慧風險管理框架》(AI Risk Management Framework, AI RMF 2.0)與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規,可作為其他州有關人工智慧法規的立法參考,美國各州立法情況與作法值得持續關注。
OASIS網路標準服務遭抵制開放原始碼及自由軟體的大老等發起一封抵制網路服務標準機構OASIS新專利政策的活動,並簽署了一份電子郵件,呼籲社群不要採用由OASIS標準組織所通過的規格。OASIS本月修改了它的專利政策,宣稱為開放原始碼軟體的開發提供了更好的選擇。 這份電子郵件中表示,不要採用OASIS的不開放標準。要求OASIS修改它的政策。如果你是OASIS成員,對於這種窒礙難行,不能用在開放原始碼及自由軟體上的標準,不要參與其工作小組。支持者亦表示,希望類似OASIS這樣的組織能訂出明確政策,好讓所有想採用業界標準的組織可以預先知道未來是否會被收費。 然而,OASIS為自己的政策修改提出辯護,也對這個活動加以反擊。其表示,OASIS這個政策和W3C的政策一樣,都要求必須免權利金才行。且其政策規定,業界標準可以加入專利技術,但必須對外公佈此事才行。而且幾乎在所有的案例裡,這倒頭來都會變成免專利金。 OASIS所修改的政策為標準工作提出了三種模式:RAND(reasonable and nondiscriminatory licensing,合理且統一的授權);RAND條件下的RF(免權利金);或者是有條件下的RF。 對於OASIS的杯葛,反應出產業在IP權利上的利益,以及開放原始碼和自由軟體支持者間的爭執。OASIS的新政策預計要在4月15日生效,原本是要展示對開放原始碼擁護者的妥協。但是,這份電子郵件簽署活動,顯示出新政策依然難已被接受。
美國食品藥物管理局(FDA)提案更新食品營養標示為了讓美國消費者可以完全明瞭日常購買食品所蘊含的營養內容,美國食品藥物管理局(Food and Drug Administration, FDA)於二月提案更新現行食品營養標示(Nutrition Facts Label)所必須彰顯的營養物內容。本次食品營養標示的調整,主要是針對從最新飲食建議、共識報告與全國調查數據所彙整出的結果,就攸關消費者疾病、健康與日常需求的營養物,重新就標示內容進行調整,以強化食品安全的資訊透明,落實保障消費者在選擇食品的資訊平等地位。以下,將針對本次主要調整事項分別作簡要說明: 在新的食品營養標示中,首先,要求額外列出添加糖(added sugars)的數量,以避免消費者因食用過多的糖分而導致肥胖(obesity)或促發其他疾病的發生;第二,要求更新食品營養物份量(serving size),對於食品營養標示需顯示消費者「實際食用」的份量,而非顯示消費者「可能食用」的份量;第三,要求標示鉀(potassium)與維他命D(vitamin D)的含量,以反應相關報告顯示美國人普遍對於鉀與維他命D有攝取不足的現象;第四,調整不同營養素(例如:鈉、膳食纖維與維他命D)的每日攝取標示,使消費者瞭解食品所含營養素內容;第五,持續要求標示總體脂肪(Total Fat)、飽和脂肪(Saturated Fat)與反式脂肪(Trans Fat),並去除卡路里來自脂肪的標示,以提供消費者攸關其健康更有用的資訊;最後,針對食品營養標示的型式進行調整,強調例如像是卡路里、份量與每日攝取比率之標示,以緩和美國近來日益嚴重的肥胖與心臟疾病等問題。 考量美國公共健康問題日益浮出檯面,FDA近來針對食品營養標示型式與內容進行調整,希望藉由資訊透明化的方式,讓消費者明瞭市售食品營養素是否影響自身健康,以作為挑選食品時的首要考量,進而降低不健康食品對消費者所帶來的危害。鑑於近來台灣食安問題日益嚴重,衛生主管機關是否亟需就食品營養標示,參酌美國或國外規範重新另作檢視,來確保消費者買得放心、食得安心,並吃出健康,則是現行衛生主管機關需另考量的重點。
巴西施行數位兒童及青少年法巴西於2026年3月17日施行《數位兒童與青少年法》(Estatuto Digital da Criança e do Adolescente, Digital ECA)及相關施行細則,該法目的在於強化18歲以下的未成年使用者在數位環境中的安全及隱私,並打擊針對未成年人的性剝削與誘拐等數位犯罪。該法的規範對象包含所有在巴西營運的數位產品或服務提供者、數位平臺、應用程式商店、作業系統,以及以自然語言互動的生成式人工智慧提供者,規範對象須在巴西設置法律代表。Digital ECA要求規範對象應盡內容審核義務、禁止操縱性設計、建立年齡驗證機制及家長監督規範,Digital ECA規範廣告不得有利用兒童缺乏判斷力的設計,並落實預設安全設計。 Digital ECA要求當數位平臺辨識出涉及性剝削或暴力的犯罪內容時,數位平臺無須經法院核發命令,即應主動立即移除內容並通報「國家通報篩選中心」,此外,數位平臺應提供16歲以下使用者帳號與監護人連動的功能,擁有100萬以上未成年用戶的大型平臺須進行兒少的安全與健康影響風險評估。另一方面,新聞及體育內容提供者有編輯控制權得豁免年齡評估(assessment),若服務滿足「提供兒少適當內容的兒童帳戶」與「配備家長監督過濾系統」,擁有編輯控制權或提供授權內容的服務亦可豁免年齡評估。 Digital ECA的年齡驗證從「使用者自我宣告」轉向「驗證系統」,以防止未成年人接觸不當內容。該法要求應用程式商店與作業系統須免費提供年齡資訊給數位服務提供者,但禁止其揭露具體出生日期或使用者畫像分析。年齡驗證須遵循比例原則、資料最小化、安全性與透明度原則,且禁止將驗證蒐集的個人資料用於其他商業目的,巴西國家保護資料管理局(Autoridade Nacional de Proteção de Dados, ANPD)後續將制定技術要求及指引並進行監管。 近年歐美國家陸續制定青少年及兒童數位保護相關法規,進一步推動年齡評估及數位身分法制政策。在持續變化的數位環境中,避免未成年人接觸非法或有害內容成為保護青少年及兒童的必要手段,各國相關立法例及政策值得持續追蹤。