加拿大提供App開發供應商指導方針解決因隱私保護所引發之問題。
App已成為多數人每日不可或缺之夥伴,其應用層面廣及食、衣、住、行、育、樂等生活領域;不過用戶可能多未意識到,在App程式的下載及安裝過程中,開發供應商會記錄或接觸使用者手機中如電話簿、照片、影音檔案、簡訊、密碼記錄等其他資訊之可能。根據華爾街日報報導,56%的應用程式在用戶不知情的情況下,手機ID會發送給廠商;47%的應用程式會透露用戶的所處位置,使得個人隱私蕩然無存。
加拿大當地的隱私法規要求企業在追求創新及企業精神時必須將隱私保護納入考量;而在行動裝置應用環境中,無論是開發商、服務供應商、應用平台或是廣告商,只要有接觸用戶個人資訊之可能,就有遵守法規之義務。但考量App這樣一個嶄新又快速發展的科技生態,在實踐隱私保護精神之初可能會面臨到新的衝擊與挑戰。因此,加拿大隱私權主管機關(Office of the Privacy Commissioner of Canada,簡稱OPC)乃會同加拿大境內的阿爾伯特及不列顛哥倫比亞兩省各自之地方主管機關(其分別為Office of the Information & Privacy Commissioner of Alberta及Office of the Information & Privacy Commissioner for British Columbia)撰寫指導文件,希望能提供當地App開發供應商建議方案。
該項建議方案促使行動軟體開發供應商在設計與開發App應用程式時必須顧及使用者隱私之保護,並提供協助方式與預防原則,提高使用者隱私受保護之程度;除必須使用清晰且易懂之方式告知用戶的個人資料將進行何種用途外,在使用者下載前亦應告知被蒐集之資料類別及原因、資料儲存位置或地點、資料分享之可能及其原因、資料保存之期限、及其他可能影響用戶隱私之事件;倘若廠商必須變更隱私政策與規定,則應使用明確易懂之方式事先通知所有使用者了解進行何項變更,以強化用戶隱私與個人資料保護意識。
- Complaints under the Personal Information Protection and Electronic Documents Act (the “Act”), OFFICE OF THE PRIVACY COMMISSIONER OF CANADA,Jan. 15, 2013
- Privacy Commissioner launches privacy mobile application, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Jan. 28, 2013
- Sumedha Jalote, App Helps Citizens Protect Privacy in Canada, ASIA PACIFIC, Jan. 30, 2013
- Seizing Opportunity: Good Privacy Practices for Developing Mobile Apps, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Oct. 24, 2012
美國聯邦總務署(General Service Administration)於2024年6月27日發布《新興科技優先審查架構》(Emerging Technologies Prioritization Framework),該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令,而在「聯邦政府風險與授權管理計畫」(Federal Risk and Authorization Management Program,以下簡稱FedRAMP)底下所設置之措施。 一般而言,雲端服務供應商(cloud service providers)若欲將其產品提供予政府單位使用,需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放,使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術: 1.聊天介面(chat interface):提供對話式聊天介面的產品。允許用戶輸入提示詞(prompts),然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具(code generation and debugging tools):軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成(prompt-based image generators):能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面(general purpose API):基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品,要求雲端服務供應商繳交相關資料以利審查,例如公開的模型卡(model card)。模型卡應詳細說明模型的細節、用途、偏見和風險,以及資料、流程和參數等訓練細節。此外,模型卡應包含評估因素、指標和結果,包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日,且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。
我國電子公文法制的最新發展 英國運輸部向議會提交《2023年公共充電樁規則》草案,規範充電樁規格標準英國運輸部(Department for Transport)2023年7月11日向議會提交《2023年公共充電樁規則(Public Charge Point Regulations 2023)》草案,希望改善電動車駕駛的充電體驗。草案是根據《2018自動與電動車法(Automated and Electric Vehicles Act 2018)》授權,規定一系列充電樁營運商必須遵守的充電樁規格標準,充電樁營運商若未遵守相關規定,最高可處以每座充電樁1萬英鎊之罰鍰: 一、定價及費用透明:充電樁營運商必須清楚標示每時段定價,以便士/瓩時(p/kWh)作為計價單位。每次充電後必須顯示充電總費用。 二、須提供24小時免費客服專線:充電點營運商須提供免費24小時專線,支援客戶服務。同時將客戶所提出的問題、解決方式和時間做成紀錄。 三、開放資料:充電樁營運商必須遵守開放式充電協議(Open Charging Point Interface, OCPI),建構開放式充電網絡,消除漫遊服務資料存取的障礙,免費公開充電樁位置、充電狀態、功率等充電樁相關資料。 四、感應式支付:所有新的8瓩以上公共充電樁,及現有快速公共充電樁必須提供消費者零接觸、無現金支付選項。 五、99%可靠性:所有快速公共充電樁,可靠性要求必須高達99%(即99% 的時間可以正常使用),並在網站公開充電樁可靠性資料。 六、充電漫遊支付服務(Payment roaming):充電樁營運商必須至少和一家第三方充電漫遊服務供應商(roaming provider)進行合作,使消費者可以透過漫遊服務,使用同一APP或具RFID感應功能的卡片,支付不同充電樁營運商的充電費用。
美國Six Strikes系統成為打擊音樂、影視網路盜版的利器?!為杜絕網路盜版行為,美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS),亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者,而舉發盜版者之業務係委由MarkMonitor公司執行。 但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中,卻發生誤認某一著作權人的合法網站為侵權網站,並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站,並且要求Google根據DMCA規定發出刪除通知。但是,MarkMonitor公司在舉發侵權過程中,除搜尋到著作權侵權網站的URL網址,甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix,以及單純刊登新聞社論的網站等合法網站,均接受到DMCA的刪除通知。此一事件發生後,不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害,同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效,亦質疑在沒有其它監督機構的情況下,MarkMonitor公司的系統仍有可能發生誤判的情形。 雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題,但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist),亦是著作權警告系統的創立成員之一,其說法公正性令人存疑。再者,若無第2個獨立機構監督MarkMonitor的系統運作,將來正式利用此一軟體舉發Bittorrent使用者時,合法網路使用者難以避免地有被誤認為侵權者之虞。因此,未來該系統運作成效及發展情況仍有待繼續關注。