美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

　　美國著名非專利實施實體（Non-Practicing Entity, 以下簡稱NPE）公司－InterDigital（InterDigital Technology Corporation），於2013年1月31日以三星（Samsung）、諾基亞（Nokia）、華為（Huawei）及中興（ZTE）等公司侵害其7項3G及4G之無線通訊專利（U.S. Patent No.7190966、No.7286847、No.7616970、No.7941151、No.7706830、No.78009636、No.7502406）為由，向美國國際貿委員會（United States International Trade Commission, 以下簡稱USITC）提請依美國關稅法第337條啟動專利侵權調查（案號：337-TA-868） 　　InterDigital成立於1972年，主要研發領域聚焦於「無線語音及數據通訊系統」，所持有的專利組合涵蓋了現今2G、3G、4G及IEEE 802等相關主流技術。依據PatentFreedom於2013年1月的統計資料，InterDigital共持有2961項美國有效專利，於全球NPE中排名第四。作為典型的NPE，InterDigital本身並不自行使用所擁有的專利，而係以「授權予手持裝置製造商、半導體製造公司或其他設備製造商」作為主要商業營運模式。 　　因此，為確保專利能發揮最大運用效益，InterDigital會主動搜尋市場中潛在的侵權人，並透過法律訴訟手段，促使其支付授權金。其中，USITC的「關稅法第337條」調查程序，即為重要的策略手段之一，因其所需的審理時間較一般法院的民事訴訟程序為短，且於確認存在專利權侵害之情事後，其裁決效力可透過禁制令（Exclusion Order）或暫停及停止令（Cease And Desist Order）直接對被控侵權人的產品進口及銷售造成重大影響，故在為數不少的案件中，被告往往會選擇給付授權金以求停止關稅法337條之調查程序。 　　由於本案中遭調查的產品幾乎涵蓋了各廠商於市場中的主要產品（例如三星的Galaxy Note、Tab及S系列、Nokia Lumia系列、中興的4G移動熱點設備、華為的Activa 4G手機等），故引起了產業界的高度關注。針對本案，USITC已於2月4日宣布啟動為期16個月的侵權調查，並定於2014年6月4日前完成所有調查，其後續調查結果及本案如何發展，值得持續觀察。

　　近年來，受到物聯網和人工智慧技術高度發展影響，大數據的重要性逐漸提昇。為避免資料不當收集和資料被不當佔據等可能妨礙競爭之行為，以利業者透過資料收集、累積和分析等方式，創造出新的產業價值，日本公平交易委員會於競爭政策研究中心設置「資料與競爭政策檢討會」，自2017年1月至6月間舉辦數次檢討會，並於2017年6月6日公布《資料與競爭政策檢討會報告書》。該書一共5章，內容為第1章檢討背景，第2章回顧資料環境變化與利用現狀，第3章檢討現今競爭政策及《獨占禁止法》，第4章資料收集、利用相關行為，以及第5章企業結合審查等與資料利用相關之事項。 　　 報告書指出，業者不當收集資料和不當佔據資料等行為，均有適用《獨占禁止法》之可能。前者係指具有優勢地位的業者，利用關係要求有業務往來的企業提供資料等行為，如原本只需要性別和年齡資訊，卻額外要求對方提供住所、電話等訊息；後者則係指業者利用不正當方法與顧客聯繫，排除其他競爭者等行為，如排他性交易、拒絕交易、差別待遇等。

韓國2013年智財施行計畫檢討評估作法介紹 科技法律研究所 法律研究員　陳聖薇 2014年12月23日 壹、事件摘要 　　依據韓國智慧財產基本法第10條，韓國針對國家智慧財產施行計畫之執行成果，應定期進行整體檢討評估，以作為往後計畫之參考指標。為此，韓國於2014年8月11日公布「2013年度國家智財施行計畫之檢討評估結果」[1](以下簡稱2013檢討評估結果)。本文以下將簡要說明之。 　　如同「2012年度國家智財施行計畫之檢討評估結果」(以下簡稱：2012檢討評估結果)，2013檢討評估結果針對2013年度國家智財施行計畫(以下簡稱2013年施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，以及地方自治團體等六個面向挑選出重點推動之35課題，由民間專家組成「政策評估團」，以確保評估之專業性及客觀性。而具體評估方式與指標以下分別說明之。 貳、評估方式與指標 一、評估方式 　　韓國考量到智財施行計畫之特殊性，再者，評估國家層級智財政策之成效，不僅需要評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，以作為下一年度計畫政策之參考。 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。最後，本智財施行計畫之最終評估結果會告知相關機關，供其制定、執行政策之參考，並且運用於智慧財產財政分配方向及下年度施行計畫之制定上。 二、評估指標 　　在評估指標設計上，韓國一大特色在於其不以行政機關別為政策評估，而是以創造、保護、運用、基礎環境、新智慧財產等五大政策領域以及加上地方自治團體面向作為評估框架[2]。進一步之細部評估指標則運用國務總理室之政府業務評估(特定評估[3])基本架構，針對「政策形成–執行–成果」整個過程，分階段進行評估。此外，2013檢討評估結果是以2012檢討評估結果為基礎，將既有之指標統合、刪減後，再依據地方政策特殊性，增加地方自治團體之評估指標。指標變更事項有：依據各地方特殊性需要有針對地方量身訂作之「地方自治團體政策差別性」指標；針對識別性較弱之「推動日程之適當性」與「監督與情況變化之對應性」之指標整合。配分變更事項有：因應政策是否實際有感於民的比重日亦加重，「政策效果」之指標也加重配分；就新的指標針對中央與地方分別進行評估。詳細指標內容如下表所示 : 表1：2013年智財施行計畫之中央(地方)機關政策評估指標 區分 評估項目 評估基準 政策形成(30%/35%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%/20%) 2-1.推動體系之充實性(5%/10%) 2-2.資源分配之適當性(10%) 政策執行(30%) 3.推動過程之效率性(20%) 3-1. 與有關機關、政策之連結性(10%) 3-2.監督與情況變化之對應性(10%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(40%/35%) 5.政策成果及效果(40%/35%) 5-1.成果目標達成度(20%/15%) 5-2.政策效果(20%) 資料來源：韓國國家智財委員會，http://www.ipkorea.go.kr/index.do。 參、代結論 　　在前述評估機制運作下，2013檢討評估結果共列出8個優秀課題與4個待改善之課題。後續針對待改進課題，該主管機關在接受評估委員之改善意見後，會提出補充之改善計畫，表示其要如何解決政策推動之障礙因素，而國家智財委員會則會隨時檢視其執行狀況，並且適時給予政策支援。至於優秀課題部分，韓國將會提供細節資訊與相關機關共享，讓機關之間互相學習，樹立一個學習標準(benchmarking)。 　　從施行計畫、檢討評估到提供量身訂做之改善建議，顯示韓國對於建構智慧財產強國的企圖。而2012、2013檢討評估結果之經驗，也將持續提供為2014年檢討評估之參考，使智慧財產施行計畫之檢討評估能更具效率。 [1]韓國國家智慧財產委員會，2014年8月11日公布之第11回國家智財委員會決議〈13년 시행계획 점검평가결과〉。 [2]依據政策領域評估的課題計有 :創造(2)、保護(4)、活用(5)、基礎(3)、新智慧財產(4)以及地方自治課題(17)。 [3]韓國政府業務評估基本法第2條第4款，所謂特定評估，指國務總理以中央行政機關為對象，為統合管理國政，對必要之政策進行評估。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）為管理人工智慧對於個人、組織以及社會所帶來之風險，於2021年7月29日提出將建立「人工智慧風險管理框架」（Artificial Intelligence Risk Management Framework, AI RMF）之規畫並徵詢公眾意見，截止日為9月15日，並預計於10月發布正式報告。 　　依照NIST說明，公眾所建議之人工智慧風險管理框架，可促進人工智慧之可信賴性，其中包含如何應對並解決人工智慧於設計、發展及使用過程中所遭遇之「精確度」（accuracy）、「可解釋性」（explainability）、「偏見」（bias）等議題。此外，上開管理框架預計為非強制性、供企業自願性使用於人工智慧設計、發展、使用、衡量及評估之人工智慧標準。 　　依現有公眾意見徵詢結果，其中DeepMind公司建議於人工智慧設計初期，必須預先構思整體系統之假設是否符合真正社會因果關係。舉例言之，當設計一套可預測民眾健保需求程度之系統時，如輸入參數僅考量民眾於醫療上的花費，將使僅有可負擔較高醫療費用之民眾被歸類為健保需求程度較高者，從而導致健保制度排擠經濟負擔程度較差之公民，故在設計系統時，應從預先設定之假設事實反面（counter-factual）思考並驗證是否會產生誤差或公平性之問題（例如預先思考並驗證「醫療費用支出較低之民眾是否即可被正確歸類為健保需求度低之民眾」）。惟進行上述驗證需要大量社會資料，因此DeepMind也建議NIST應建立相關機制，使這些社會資料可以被蒐集、使用。 　　此外，亦有民眾建議管理框架應有明確之衡量方法以及數值指標，以供工程界遵循。同時鑒於人工智慧發展極為快速，未來可能有不同於以往之人工智慧類型出現，故亦建議NIST應思考如何在「建構一套完整且詳細之人工智慧治理框架」與「保持人工智慧治理框架之彈性與靈活性」之間取得平衡。 　　最後，目前也有許多徵詢意見指出，許多人工智慧治理之目標會相互衝突。舉例言之，當NIST要求人工智慧系統應符合可解釋性，則人工智慧公司勢必需要經常抽取人工智慧系統中之「數據軌跡」（audit logs），惟數據軌跡可能被認為是使用者之個人資料，因此如何平衡或完善不同治理框架下之目標，為未來應持續關注之議題。