資訊安全與電子商務－談資訊安全通報機制

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

　　韓國法務部於2009年9月21日宣布將於2009年10月向韓國國會提交入出境管理法修正案，要求任何超過17歲之外國人於入境韓國時，必須提供食指指紋及個人臉部照片；如不提供，則不許其入境。而如該外國人欲滯留韓國境內超過3個月時，則必須登錄其所有手指的指紋。通過該方式所取得之指紋及照片，將依韓國個人資料保護法統一存放於「外國人生理資訊資料庫」(database of physical information on foreigners)。 　　據韓國法務部官員表示，之所以提出此法律修正案，是因為近來韓國已面臨嚴重的非法入境、移民犯罪、外國人犯罪以及恐怖主義之威脅，因此重新實施指紋及生理資訊登錄制度顯然刻不容緩。 　　不過，值得注意的是：原先韓國入出境管理法要求滯留韓國境內超過1年之外國人需提供所有指紋的規定，已於2004因被認為有侵害個人隱私之嫌疑而遭韓國國會廢止。然而此次不僅捲土重來，而且還擴大到短期滯留旅客亦須提供指紋及照片。相關立法措施是否真能順利通過，似乎仍有待進一步觀察。

　　歐洲專利局（European Patent Office，簡稱EPO）與俄羅斯聯邦知識產權局（Russian Federal Service for Intellectual Property，簡稱ROSPATENT）啟動專利審查高速公路（Patent Prosecution Highway，簡稱PPH）計畫，自今（2017）年2月1日至2020年1月31日起試行三年。專利申請人向EPO或ROSPATENT提出全部或部分相同的技術內容，至少有一個請求項經過其第一申請局（Office of First Filing，簡稱OFF）核准，即可以相關檢索或審查文件提供予第二申請局（Office of Second Filing，簡稱OSF）參考，同時請求此對應的專利申請案加速審查。 　　事實上，EPO這幾年已展開一系列的專利申請加快審查程序，除了在世界五大專利局（簡稱IP5，包含歐洲以及韓國、中國大陸、美國、日本），亦基於專利合作條約（Patent Cooperation Treaty，簡稱PCT）國際專利申請的架構，已與澳洲、加拿大、哥倫比亞、以色列、墨西哥、新加坡以及俄羅斯等國家進行PPH計畫，另後續也同意與馬來西亞和菲律賓的PPH合作協議（目前尚未啟動），由此可見EPO相當積極促成多國PPH程序以減少雙方專利局重覆審查作業並增進資源的有效利用。 　　對於專利申請人而言，因應企業全球化經營的思維及國際專利申請佈局策略，考量屬地主義侷限於當地申請才能取得權利保護的情況下，透過各國專利局雙方簽署PPH協議得以較快獲得審查結果。然而，就算相同的技術內容，並不一定保證OSF依循OFF核准其可專利性，建議尚須注意各國專利審查制度的差異性。 【本文同步刊登於TIPS網站(http://www.tips.org.tw)】