英國資訊專員辦公室強調歐盟資訊保護改革成本充滿不確定性

　　經過一年以上的準備，行政院科技顧問組六日宣布啟動「生醫科技島計畫」計劃。自今年起以五年投入一百五十億元預算，建立「國民健康資訊基礎建設整合建置計畫（ NHII ）」、「台灣人疾病及基因資料庫（ Taiwan Biobank ）」、及「臨床試驗研究體系」三大重點。未來除了減少健保成本一百億元以上，也希望協助業界創造數百億元市場商機。 　　生醫科技島計畫為國內所帶來的效益方面， NHII 將可減少醫療支出三％，共一百億元規模，至於促進民間投資及產業升級方面，預期五年內可帶動民間及政府投資四百億元以上；至於 Taiwan Biobank 方面，除了領先新加坡及中國大陸建立華人特定族群基因資料庫的供給中心，更可帶動國內的新藥開發、基因治療、藥物副作監測，及疾病篩檢及防治等醫藥發展。 　　行政院科技顧問組指出，其中 Taiwan Biobank 計劃因為涉及「科技對倫理、法律及社會（ ELSI ）」等議題有較多社會疑慮，將根據現有的醫事法及立法院正進行三讀的個人資料保護法立法精神，預計今年先進行五千人基因資料蒐集，待兩年後正式的基因資料保護相關法律定出新法後，將會加速完成二十萬人的資料蒐集。

　　日本經濟團體聯合會、環境省、經濟產業省於2021年3月設立「循環經濟夥伴」（JAPAN PARTNERSHIP FOR CIRCULAR ECONOMY，J4CE），其係為實現循環經濟（CE），而有賴政府、民間企業、國際機構等相關組織，建立劃時代的產官合作平台。 　　J4CE已成立一年，此段期間已進行三次產官間之對話，如於2021年12月21日係針對「實現循環經濟所新增之成本為何？」、「如何解決所生之成本？」為主題，提出促進循環經濟值幾個值得注意之企業事例。 　　例如：「新的商業模式」中，由損害保險日本興亞公司與Second Harvest Japan公司共同合作，當食品運送過程中發生事故，該食品被判定失去市場價值時，能將其捐贈給Second Harvest Japan公司，其捐贈花費之費用或損失，將由損害興亞公司負責給付其保險金，而Second Harvest Japan公司則將捐贈之食品提供給生活困窮家庭，其作法將有助社會支援、減少食品浪費；另有Panasonic等電器公司提供「照明」服務，但非燈泡的所有權出賣，而是以繳納使用費方式，提供LED燈給企業經營者，並提供相關修繕、動產綜合保險等服務，已達到省電效果、降低能源成本等。 　　而在2022年2月17日第3次產官對話中主要以「循環經濟的投資者觀點與資訊公開方法」為主題，為因應氣候變遷經濟產業省設立TCFD制度已受到企業經營者的高度關注，因此也期待J4CE在循環經濟中也能有相同作用。 　　然截至今日最大難題還是在於當使用再生資源應如何將同質材料作為資源來運用較為棘手，J4CE目前除了對研究開發給予支援外，亦考慮增加補助金及放寬其限制等方式進行。

　　美國國際消費電子展(International Consumer Electronics Show, CES)是每年全球介紹消費性電子產品的第一場重頭戲，2013年於美國時間1月8日在拉斯維加斯會議中心(Las Vegas Convention Center, LVCC)展開，展期持續四天。CES展展出面積17萬平方公尺，有超過3,250個參展公司，展出20,000種最新科技的電子產品，超過15萬人次參加。除了展出電子產品最新趨勢，CES同時也對於電子資訊相關議題開設研討會議，今年共有超過300場的研討會。 　　其中有一系列名為「創新政策高峰會」(Innovation Policy Summit)的研討會主題，討論政府部門如何與企業合作促進經濟成長及創新應用。高峰會中除邀請各科技領域中的創新發明者，還邀請政府部門、國會議員等，討論與科技政策最相關的種種議題。值得注意的是，創新政策高峰會中一場主題為「打擊專利蟑螂」(Fighting the Patent Trolls)的研討會於1月8日舉行，討論有關政府及民間業者如何打擊影響科技產業的專利蟑螂(Patent Trolls)，與會者除了有眾議員Peter DeFazio，還有Google、電子前線基金會(Electronic Frontier Foundation,EFF)、電子製造商Voxx International、零售商Home Automation等等企業代表，分享被專利蟑螂控訴專利侵權的經驗及提供意見。 　　在研討會中討論出的打擊方案有以下幾點： ‧擴展DeFazio眾議員提案的「保護高科技創新者免於惡意訴訟法案」(The Saving High-tech Innovators from Egregious Legal Disputes Act, SHIELD Act)到其他受專利蟑螂攻擊的產業，同時修改法案要求原告應在法院判決其負擔被告訴訟費用時，同時提出擔保金。 ‧應簡化專利局審核時質疑(challenge)不良專利的程序。 ‧在專利訴訟中對實際損害(actual damages)應提出更明確證據，並應更嚴格審查核發初步禁制令。 ‧科技公司應設法自救或組成聯盟，或者推廣Twitter公司2012年提出的「專利發明者協議」(Innovator Patent Agreement)，該協議讓公司內專利發明者對其發明專利有更大控制權，並承諾公司僅會將其專利用於防衛用途。 　　其中第一點的SHIELD法案，是眾議員DeFazio及Jason Chaffetz為遏止專利蟑螂於2012年8月共同提案。該法案目標在打擊專利蟑螂，針對電腦軟硬體提出的專利訴訟，原告若無勝訴之合理可能性(reasonable likelihood of succeeding)，法院得判決原告必須負擔被告訴訟費用及律師費用，以達到遏止專利蟑螂的目的。然而目前SHIELD法案立法進度停滯，DeFazio預計將提出修正版本爭取通過。DeFazio表示，該法案若要成功立法，需要各界聯合及廣泛支持。

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。