隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

　　德國聯邦資訊技術，電信和新媒體協會於2018年2月6日在更安全的網路研討會中針對利用人工智慧及自動決策技術利用提出建議指南（Empfehlungen für den verantwortlichen Einsatz von KI und automatisierten Entscheidungen），旨在提升企業數位化與社會責任，並提升消費者權益保護。 本份指南提出六項建議： 促進企業內部及外部訂定相關準則 例如規定公司在利用演算法和AI時，必須將影響評估列入開發流程，並列為公司應遵守的道德倫理守則，以確保開發的產品或服務符合公平及道德。 提升透明度 使用者如有興趣了解演算法及其含義，企業應協助調查並了解使用者想獲知的訊息，並透過相關訊息管道提升產品及服務透明度。因此，企業應努力使演算法及其操作和含義能夠被使用者理解。此亦涉及即將實施的歐盟一般資料保護規則中的透明度義務。在機器學習或深度學習情況下，可能會增加理解性和可追溯性難度，但有助於分析流程並使其更接近人類理解的方法在科學和商業實踐中，應特別關注並進一步討論。另外，透過教育及使用說明協助及控制功能，教導消費者係建立雙方信任的重要手段。企業應在第一線中說明產品或服務中使用的手段（演算法，機器學習，AI）。除了解釋使用那些技術來改進產品和服務外，應一併解釋如何從技術控制過程中獲得相關知識以及提供那些後援支持。另外，例如透過幫助頁面，儀表板或部落格，解釋發生什麼以及如何做出某些影響深遠的自動化決策，使用戶更了解有關使用自動決策相關訊息。因此建議企業採取強制有效以建立信任的措施，使用戶理解是否及如何使用相關演算法，此可能包括使用自動化決策，使用特定資料組和使用技術的目的，亦即使用戶對演算法，機器學習或AI支持的決策有基本的了解。 為全體利益使用相關技術 人工智慧等新技術之重要性不應被低估，目前在生活和工業等眾多領域皆有廣泛應用。對於個人和集體而言，將可帶來巨大的利益，因此應該充分利用。例如，人工智慧可降低語言障礙，幫助行動不便的人可更加獨立自主生活，改善醫療診斷，提升能源供應效率，甚至是交通規劃和搜索停車位，都只是人工智慧偉大且已被使用的案例。為促進技術發展，應公平地利用其優勢並預留商業應用模式的空間，同時充分解決涉及的具體風險。產業特定的解決方案十分重要，但應兼顧受影響者的利益，並與廣大公眾利益找出妥協平衡點，且應排除不適當的歧視。建議在使用決策支持技術時，應事先檢查相關後果並與其利益比較。例如，可以在資料保護影響評估的框架進行。作為道德準則的一部分，必須確保演算法盡可能量準確地預測結果。 開發安全的資料基礎 資料係人工智慧支援決策的基礎。與人為決策者相同，資料不完整或錯誤，將導致做出錯誤的決定。因此決策系統的可靠性仍取決資料的準確性。但資料質量和資料來源始終不能追溯到源頭，如果可能的話，只有匯總或非個人資料可用於分析或分類用戶群組。因此，確切細節不可被使用或揭露。因此建議企業應考慮要使用的資料、資料的類別和在使用AI系統前仔細檢查資料使用情況，特別是在自我學習系統中資料引入的標準，並根據錯誤來源進行檢查，且儘可能全面記錄，針對個人資料部分更應謹慎處理。 解決機器偏差問題 應重視並解決所謂機器偏差和演算法選擇和模型建立領域的相關問題。解釋演算法，機器學習或AI在基層資料選擇和資料庫時所產生決策偏見相當重要，在開發預期用途的演算法時必須納入考量，對員工應針對道德影響進行培訓，並使用代表性紀錄來創建可以識別和最小化偏差的方法。企業並應該提高員工的敏感度並培訓如何解決並減少機器偏見問題，並特別注意資料饋送，以及開發用於檢測模式的內、外部測試流程。 適合個別領域的具體措施和文件 在特別需要負責的決策過程，例如在車輛的自動控制或醫療診斷中，應設計成由責任主體保留最終的決策權力，直到AI的控制品質已達到或高於所有參與者水平。對類人工智慧的信任，並非透過對方法的無條件追踪來實現，而是經過仔細測試，學習和記錄來實現

　　鑑於網際網路發達，日常生活中之購物、儲匯業務均能透過網路完成，為生活增加許多的便利，然犯罪行為亦隨著科技之發展，悄悄的從傳統社會轉移到虛擬世界。根據美國司法部公佈的資料顯示，目前因違反美國 18 U.S.C. §1030 電腦詐欺法規定（ Fraud and Related Activity in Connection with Computers ）而進入司法程序的電腦犯罪案件，主要包括：竊取私人資料、線上非法交易（網路詐欺等）、駭客攻擊行為、製作或散佈病毒、遙控僵屍網路、竄改信用卡資料等行為。其中 Jeanson James Ancheta 案是一個具指標意義的案件。 　　今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決，該案是美國境內第一起因為使用僵屍網路（ botnets ）而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊，並利用被攻擊的電腦串聯成僵屍網路，進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法（ Computer Fraud Abuse Act ）、違反垃圾郵件法案（ CAN-SPAM Act ）被判以 57 個月的有期徒刑。 　　根據助理檢察官 Aquilina 表示，該案件是美國近年來處理電腦犯罪案件中，量刑最重的一個判決，希望透過此一判決，對僵屍網路操控者（ botmasters ）及居心不良的駭客產生嚇阻之效果。

　　日本納稅作業效率和全世界其他先進國家相比仍然偏低，根據世界銀行之調查，日本企業每年花費納稅作業的時間約330小時，是OECD會員國平均時間的1.9倍。為有效提高企業處理稅捐事務作業之效率，日本財務省研擬要求企業申報法人稅和消費稅時必須以電子方式進行，目標是在今年6月前提出具體草案，納入2018年度的稅制改正大綱。 　　日本自2004年起開辦法人及自然人透過網路申報納稅，各地稅務署可透過國稅綜合管理（SKS）系統讀取申報書類並取得其內容，且由於相關申報書類依法應保存9年，利用電子申報方式可有效節省空間成本程序負擔。 　　以2015年為例，法人稅全年總申報件數約196萬件，其中已有75%是經由網路申報。但另一方面，資本額1億元以上的日本企業經由網路申報者則僅有52%，理由除了大企業多有自成一格的總務會計系統，以及普遍仍存在以收據等文件進行報帳的習慣外，佔稅收全體約4成的地方稅目前仍有許多地方政府尚未提供電子申報之服務也是重要原因，就此總務省亦將持續進行基礎設施之整建以克服此問題。 　　我國自1998年擘劃電子化政府起至今已邁入第五階段，為能達成「便捷生活」、「數位經濟」及「透明治理」三大目標以及「打造領先全球的數位政府」之願景，應可參考前述日本政府之各項作法。

2023年4月韓國政府公布「數位平台政府（디지털플랫폼정부위원회，Digital Platform Government）實施計畫」，促使政府全面結合人工智慧和資料運用，打破過往部會機關個別發展數位專業的阻隔，為國民提供數位化整合的政府服務，並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一，同年7月頒定組織條例，成立直屬於總統之「數位平台政府委員會」，委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成，計畫訂出4項數位平台政府關鍵服務任務，任務目標與對應措施如下： (1)政府為人民服務：建立政府綜合服務窗口，統整中央、地方各級單位之千餘種稅捐、福利等內容，提供如「青年政策整合」之個性化便利服務，以減少人民不便與潛在社會問題。 (2)智慧的一體式政府：擴大機構間資料的共享與利用，打破部會之間、中央和地方政府之間的資料孤島情形，目標串連1.7萬餘的政府系統，成為政府創新基礎設施，以靈活應對快速變化的外部環境。 (3)公私協力的成長平台：打造數位經濟生態系，以交通、安全、能源和城市為初步建置領域，後續擴展到醫療、環境和公共管理等，預計培養1萬家基於此生態系經營的SaaS（Software as a Service，軟體即服務）公司。 (4)可信賴的平台政府：加強人民對個人資料的控制權，將於數位政府平台中引入資料近用記錄檢查和管理功能，並採用「零信任」、「供應鏈安全」等機制提高安全性。