第三方支付法制問題研析

歐盟「人工智慧法」達成政治協議， 逐步建立AI準則 資訊工業策進會科技法律研究所 2023年12月25日 隨著AI(人工智慧)快速發展，在各領域之應用日益廣泛，已逐漸成為國際政策、規範、立法討論之重點。其中歐盟人工智慧法案(Artificial Intelligence Act, AI Act，以下簡稱AIA法案)係全球首部全面規範人工智慧之法律架構，並於2023年12月9日由歐洲議會及歐盟部長歷史會達成重要政治協議[1]，尚待正式批准。 壹、發佈背景 歐洲議會及歐盟部長理事會針對AIA法案已於本年12月9日達成暫時政治協議，尚待正式批准。在法案普遍實施前之過渡期，歐盟執委會將公布人工智慧協定(AI Pact)，其將號召來自歐洲及世界各地AI開發者自願承諾履行人工智慧法之關鍵義務。 歐盟人工智慧法係歐盟執委會於2021年4月提出，係全球首項關於人工智慧的全面法律架構，該項新法係歐盟打造可信賴AI之方式，將基於AI未來可證定義(future proof definition)，以等同作法直接適用於所有會員國[2]。 貳、內容摘要 AIA法案旨在確保進入並於歐盟使用之AI人工智慧系統是安全及可信賴的，並尊重人類基本權利及歐盟價值觀，在創新及權利義務中取得平衡。對於人工智慧可能對社會造成之危害，遵循以風險為基礎模式(risk-based approach)，即風險越高，規則越嚴格，現階段將風險分為：最小風險(Minimal risk)、高風險(High-risk)、無法接受的風險(Unacceptable risk)、特定透明度風險(Specific transparency risk)[3]。與委員會最初建議版本相比，此次臨時協定主要新增內容歸納如下： 臨時協議確立廣泛域外適用之範圍，包含但不限於在歐盟內提供或部署人工智慧系統的企業[4]。但澄清該法案不適用於專門用於軍事或國防目的之系統。同樣，該協定規定不適用於研究和創新目的之人工智慧系統，也不適用於非專業原因之個人AI使用。 臨時協議針對通用AI(General purpose AI)[5]模型，訂定相關規定以確保價值鏈之透明度；針對可能造成系統性風險之強大模型，訂定風險管理與重要事件監管、執行模型評估與對抗性測試等相關義務。這些義務將由執委會與業界、科學社群、民間及其他利害關係人共同制定行為準則(Codes of practices)。 考量到人工智慧系統可用於不同目的之情況，臨時協議針對通用AI系統整合至高風險系統，並就基礎模型部分商定具體規則，其於投放市場之前須遵守特定之透明度義務，另強調對於情緒識別系統有義務在自然人接觸到使用這種系統時通知他們。 臨時協議針對違反禁止之AI應用，罰款金額自3,500萬歐元 或全球年營業額7%(以較高者為準)。針對違反其他義務罰款1,500萬歐元或全球年營業額3%，提供不正確資訊罰 款750萬歐元或全球年營業額1.5%。針對中小及新創企業違反人工智慧法之行政罰款將設定適當之上限。 參、評估分析 在人工智慧系統之快速發展衝擊各國社會、經濟、國力等關鍵因素，如何平衡技術創新帶來之便利及保護人類基本權利係各國立法重點。此次歐盟委員會、理事會和議會共同對其2021年4月提出之AIA法案進行審議並通過臨時協議，係歐洲各國對於現下人工智慧運作之監管進行全面的討論及認可結果，對其他國家未來立法及規範有一定之指引效果。 此次臨時協議主要針對人工智慧定義及適用範圍進行確定定義，確認人工智慧系統產業鏈之提供者及部署者有其相應之權利義務，間接擴大歐盟在人工智慧領域之管轄範圍，並對於人工智慧系統的定義縮小，確保傳統計算過程及單純軟體使用不會被無意中禁止。對於通用人工智慧基礎模型之部分僅初步達成應訂定相關監管，並對基礎模型之提供者應施加更重之執行義務。然由於涉及層面過廣，仍需業界、科學社群、民間及其他利害關係人討論準則之制定。 面對AI人工智慧之快速發展，各國在人工智慧之風險分級、資安監管、法律規範、資訊安全等議題持續被廣泛討論，財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境，將持續觀測各國法令動態，提出我國人工智慧規範之訂定方向及建議。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI,https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited December 25, 2023). [2]European Commission, Commission welcomes political agreement on Artificial Intelligence Act,https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6473 (last visited December 25, 2023). [3]Artificial intelligence act,P5-7,https://superintelligenz.eu/wp-content/uploads/2023/07/EPRS_BRI2021698792_EN.pdf(last visited December 25, 2023). [4]GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2 (last visited December 25, 2023). [5]General purpose AI-consisting of models that “are trained on broad data at scale, are designed for generality of output, and can be adapted to a wide range of distinctive tasks”, GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2(last visited December 25, 2023).

　　美國聯邦貿易委員會（The Federal Trade Commission, FTC）於2023年1月5日提出聯邦規則彙編（Code of Federal Regulations, CFR）之修正草案，其基於競業禁止條款（Non-Compete Clauses）將阻止員工離職及員工之競爭、降低員工的薪資、阻止新企業之形成及阻礙創新等立法目的，擬禁止僱用人及受僱人間約定競業禁止條款及使現有的競業禁止條款歸於無效。 　　美國亦有相關報導提到員工流動於技術領域尤為常見，因技術領域之企業對營業秘密高度重視，故對於員工離職到競爭對手會特別留意，例如加州的許多企業（尤其是位於矽谷之企業）會與員工簽署保密合約規範對於機密資訊的處理，部分合約甚至包含競業禁止條款以限制員工於離職後至競爭對手處工作，不論係保密合約或競業禁止條款，其目的均係延遲或避免員工於離職後帶走公司敏感資訊並將其用於對前僱主不利之用途。 　　聯邦規則之修正草案一旦通過，未來美國的企業將不得再以約定競業禁止條款之方式限制離職員工至競爭對手處工作，但企業仍可透過在員工離職前或離職後採取相關措施，盡早發現並降低離職員工竊取公司敏感資訊的風險，可採取的措施例如： 　　1.留意員工離職前是否有未經授權或為完成工作以外之目的複製或存取公司的資料之行為，意即，這些蒐集來的資訊是否將用於新公司的工作（如改良競爭對手的產品、擴大競爭對手的客群等）； 　　2.對員工個人工作設備（如：公司提供之筆電及手機）或網路存取紀錄等進行調查，檢視是否有異常檔案存取紀錄或異常行為（例如是否突然大量刪除/複製檔案）； 　　3.了解員工的離職原因及於離職後的規劃——可以了解員工未來可能從事的職業、就職的企業以調整離職前調查的程度； 　　4.留意員工於找到新雇主後是否仍持續使用公司的營業祕密——新雇主亦須留意的是，新進員工是否仍持續使用前公司的營業秘密，以避免公司被訴。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　有鑒於現今歐洲投資於研發的經費遠落後於美國，因此使得近幾年仍無法有效縮減歐盟與美國間的創新發展落差。日前執委會提出一項針對研發環境的整合性計畫，希望藉以提升歐洲創新與研究的相關條件 。 　　這項計劃其來有自，早在2000年里斯本高峰會議宣示致力達成「歐洲研究領域（ European Research Area） 」；2002年巴賽隆納高峰會更作出重要決議：要求所有會員國需在2010年前完成科研投資達GDP3%的目標，並且期望其中三分之二的投資將來自工商界。 　　該項計劃特別將焦點集中在改善私部門研發與創新之投資條件上，透過「研究人員流通行動方案」 提倡科研人才前往私人研究部門、鼓勵大學和企業之間的合作，並透過租稅補貼來鼓勵企業的投入、重新配置研究基金、改善提升大學與企業間夥伴關係等獎勵措施，以提升經濟成長與創造就業機會。

　　賽雷拉（ Cel-era）公司創始人溫特克萊首度來台，他是四年前完成人類基因體解碼的靈魂人物，他建議可運用基因解碼技術，建立基因資料庫，解決台灣醫療資源浪費。 　　事實上，早在2004年2月行政院科技顧問組為追蹤研究國人常見疾病與基因之間的關係，宣布推動「台灣疾病與基因資料庫」建置計畫。希望透過該基因資料庫的建立，確實掌握國人致病基因，奠定基因治療基礎，除了有效節省醫療資源浪費，更可鎖定特有亞洲疾病為研發重心，作為生技產業發展的優勢利基。台灣人口數約有二仟多萬，且具有完整健全的全民健保及戶籍資料，再加上台灣生物科技產業技術的蓬勃發展，想要建立大型的基因資料庫技術性應相當可行。國外有冰島和英國等多國發展之經驗可參考。 　　由於涉及人權自主、個人隱私、安全保密、社會倫理、研究成果的利益分享、以及由誰來擔任執行單位等方面的爭議，加上目前國內法令規範不足，既有相關法令多為位階較低的指導性公告，確實有必要建置相關配套制度及法律，以協助該計劃落實執行與發展。