歐盟研究揭示研發策略新方向 將以氣候變遷、能源、健康與中小企業為主軸

　　雲端運算具有降低資訊營運成本、資料集中化管理等正面效益，因此，許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 　　事業會評估多項因素做為選擇雲端運算廠商之依據，這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商，紐西蘭個人資料隱私主管機關（Privacy Commissioner）特別諮詢及訪談了當地使用雲端運算的企業及政府單位，彙整其所提供之經驗與意見後，撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性，另還發展出10項檢視要點，提供企業做為選擇評估之自我檢視工具。 　　10項檢視要點分別為：（1）評估事業所能承受之風險等級與擁有之資源，選擇相對應的雲端運算供應商與類型；（2）確認所上傳至雲端運算之資料對於當事人隱私之重要程度；（3）確認事業所需承擔之所有責任；（4）資料傳輸過程與儲存位址之安全維護措施；（5）確認雲端運算供應商條件是否符合資格；（6）確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障；（7）對資料提供者踐行告知義務並建立完善之回應機制；（8）了解資料儲存城市或地點，並確認該地區所提供之隱私保護制度與侵害申訴管道；（9）資料使用及接觸之人員權限管理；（10）雲端運算供應商服務契約終止後資料之處理及提供方式。 　　紐西蘭個人資料隱私主管機關相信，事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護，才能避免其商譽及信譽受到損害。

　　2019年6月28日於日本大阪舉行的G20高峰會上，大阪框架（大阪トラック、Osaka Track）再次躍上國際檯面，日本首相安倍晉三在G20高峰會的數位經濟議程當中，倡議建立大阪框架作為資料跨境流通之標準。安倍強調數位化對促進各國經濟發展與創新意義重大，而在數位時代下資料作為重要的成長動力來源，為了能最大化資料運用的可能性與發展潛力，建立一套國際通用的資料流通機制顯然已勢在必行。 　　「大阪框架」概念的首次提出，源自2019年1月23日安倍首相於瑞士達沃斯所舉辦的世界經濟論壇（World Economic Forum）中所發表的演講，強調資料將是21世紀經濟發展的關鍵資源，透過建立一套國際通用的資料自由流通機制，將有助於確保在數位時代下各種新興科技的創新與發展，不會受到各國管制措施及資料在地化（data localization）政策所阻礙。 　　「大阪框架」的核心為建立「可資信任的資料自由流通機制」（Data Free Flow with Trust，簡稱DFFT），透過建構國際所共同信任的資料跨境流通機制，將有助於推動包含電子商務在內等各式資料之流通與利用，進而促進數位創新；安倍宣示2019年大阪G20高峰會為大阪框架的起始點，並強調基於此前提出之WTO電子商務共同聲明，期許能透過WTO各會員國的合作，實現建立國際通用的資料跨境流通機制之目標。

　　德國聯邦資訊技術，電信和新媒體協會於2018年2月6日在更安全的網路研討會中針對利用人工智慧及自動決策技術利用提出建議指南（Empfehlungen für den verantwortlichen Einsatz von KI und automatisierten Entscheidungen），旨在提升企業數位化與社會責任，並提升消費者權益保護。 本份指南提出六項建議： 促進企業內部及外部訂定相關準則 例如規定公司在利用演算法和AI時，必須將影響評估列入開發流程，並列為公司應遵守的道德倫理守則，以確保開發的產品或服務符合公平及道德。 提升透明度 使用者如有興趣了解演算法及其含義，企業應協助調查並了解使用者想獲知的訊息，並透過相關訊息管道提升產品及服務透明度。因此，企業應努力使演算法及其操作和含義能夠被使用者理解。此亦涉及即將實施的歐盟一般資料保護規則中的透明度義務。在機器學習或深度學習情況下，可能會增加理解性和可追溯性難度，但有助於分析流程並使其更接近人類理解的方法在科學和商業實踐中，應特別關注並進一步討論。另外，透過教育及使用說明協助及控制功能，教導消費者係建立雙方信任的重要手段。企業應在第一線中說明產品或服務中使用的手段（演算法，機器學習，AI）。除了解釋使用那些技術來改進產品和服務外，應一併解釋如何從技術控制過程中獲得相關知識以及提供那些後援支持。另外，例如透過幫助頁面，儀表板或部落格，解釋發生什麼以及如何做出某些影響深遠的自動化決策，使用戶更了解有關使用自動決策相關訊息。因此建議企業採取強制有效以建立信任的措施，使用戶理解是否及如何使用相關演算法，此可能包括使用自動化決策，使用特定資料組和使用技術的目的，亦即使用戶對演算法，機器學習或AI支持的決策有基本的了解。 為全體利益使用相關技術 人工智慧等新技術之重要性不應被低估，目前在生活和工業等眾多領域皆有廣泛應用。對於個人和集體而言，將可帶來巨大的利益，因此應該充分利用。例如，人工智慧可降低語言障礙，幫助行動不便的人可更加獨立自主生活，改善醫療診斷，提升能源供應效率，甚至是交通規劃和搜索停車位，都只是人工智慧偉大且已被使用的案例。為促進技術發展，應公平地利用其優勢並預留商業應用模式的空間，同時充分解決涉及的具體風險。產業特定的解決方案十分重要，但應兼顧受影響者的利益，並與廣大公眾利益找出妥協平衡點，且應排除不適當的歧視。建議在使用決策支持技術時，應事先檢查相關後果並與其利益比較。例如，可以在資料保護影響評估的框架進行。作為道德準則的一部分，必須確保演算法盡可能量準確地預測結果。 開發安全的資料基礎 資料係人工智慧支援決策的基礎。與人為決策者相同，資料不完整或錯誤，將導致做出錯誤的決定。因此決策系統的可靠性仍取決資料的準確性。但資料質量和資料來源始終不能追溯到源頭，如果可能的話，只有匯總或非個人資料可用於分析或分類用戶群組。因此，確切細節不可被使用或揭露。因此建議企業應考慮要使用的資料、資料的類別和在使用AI系統前仔細檢查資料使用情況，特別是在自我學習系統中資料引入的標準，並根據錯誤來源進行檢查，且儘可能全面記錄，針對個人資料部分更應謹慎處理。 解決機器偏差問題 應重視並解決所謂機器偏差和演算法選擇和模型建立領域的相關問題。解釋演算法，機器學習或AI在基層資料選擇和資料庫時所產生決策偏見相當重要，在開發預期用途的演算法時必須納入考量，對員工應針對道德影響進行培訓，並使用代表性紀錄來創建可以識別和最小化偏差的方法。企業並應該提高員工的敏感度並培訓如何解決並減少機器偏見問題，並特別注意資料饋送，以及開發用於檢測模式的內、外部測試流程。 適合個別領域的具體措施和文件 在特別需要負責的決策過程，例如在車輛的自動控制或醫療診斷中，應設計成由責任主體保留最終的決策權力，直到AI的控制品質已達到或高於所有參與者水平。對類人工智慧的信任，並非透過對方法的無條件追踪來實現，而是經過仔細測試，學習和記錄來實現

　　歐洲理事會在2022年10月5日公告歐盟加密資產市場監管法（The Markets in Crypto Assets regulation bill, MiCA）草案最終條文內容，此份草案已經歐洲議會眾議員通過並提交歐洲議會經濟貨幣事務委員會（European Parliament Committee on Economic and Monetary Affairs），MiCA將於2023年年初公告於歐盟官方公報，並於2024年生效施行。MiCA屬於歐盟數位金融政策（Europe’s Digital Finance Strategy）之一環，立法目的為統一多種加密代幣（crypto token） 發行和交易的法規架構，以保護加密代幣使用者和投資人權益，為歐盟金融法規未涵蓋的加密資產（如：穩定幣）提供法律確定性，及建立歐盟層級的統一規定。值得注意的是，相關規定歐盟目前並未排除適用於非同質的加密貨幣（non-fungible tokens, NFT）。 　　草案前言第6c點明文，不應考慮「獨特且非同質的加密資產」（unique and non-fungible crypto-asset）的小部分獨特性和非同質性，因為大量以一系列NFT形式發行加密資產應認定是具備同質性（fungibility）之指標。從而，未來在歐盟發行NFT將適用MiCA規定，包含： 　　一、適用傳統金融機構資金轉帳規則（travel rules），如：確保加密資產交易可被追蹤、得封鎖可疑交易等以達到防制洗錢與打擊恐怖主義融資之目的。 　　二、NFT作為一種加密資產，該服務供應商必須確認加密資產來源，確保加密資產並未涉及洗錢或恐怖主義融資之風險。 　　三、應透過NFT服務供應商協助，才能進行用戶間交易和轉帳。