美國對於智慧聯網 IoT 環境隱私保障展開立法工作
有鑒於智慧聯網IoT環境下,許多智慧型手持裝置及行動通訊裝置,大量蒐集消費者資訊之隱私權暨資訊安全考量,美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」(Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913)進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體(Application)在蒐集消費者資訊前,如何落實「同意」機制,乃強制行動通訊裝置應用軟體開發商(developer)應:(1)提供使用者個人資料蒐集、使用、儲存及公開之通知(notice),而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等;(2)取得使用者之同意(consent);消費者依據該草案亦有權撤銷其「同意」(withdrawal of consent)。此外,草案乃強制要求該行動通訊裝置應用軟體開發商,就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料,應採取合理及適當之防衛措施(security measures on personal data and de-identified data)。
並且,針對網路環境下隱私權保護議題,更早之前,美國國會於2013年2月28日提出「線上禁止追蹤法草案」(Do-Not-Track Online Act of 2013) 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會(FTC),就透過個人線上活動追蹤,以蒐集、使用個人資料之行為態樣,進行管制。該管制模式謹據以要求如下:(1)被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知(clear, conspicuous and accurate notice and use of such information),而個人就該通知應予明白之同意(affirmative consent);(2)FTC未來在訂定標準規範時,應(shall)考量所被搜集之資料,是否在匿(隱)名基礎上處理之,遂該資料無法有效被聯結(指認)到特定個人或裝置上;此外,消費者當享有資料不被蒐集的權利(expressed preference by individual not to have personal information collected)。該草案並就違反之個人,設定最高15,000,000美元損害賠償規定。
2010年,美國聯邦政府展開「聯邦政府風險與授權管理計畫」(Federal Risk and Authorization Management Program,FedRAMP),在經過2年的研究與整備後,聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據,針對雲端服務的風險評估、授權管理的標準作業規範。 根據FedRAMP,雲端服務業者欲通過該計畫的評估,其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者,都必須達到該計畫的標準規範,才能為美國政府機關提供雲端產品及服務。 對於雲端服務業者的評估,必須經由FedRAMP認證的第三方機構來進行審查,第三方評估機構欲通過認證,除了要符合FedRAMP的需求外,還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等,另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定,來驗證檢驗機構的品質與技術能力。目前為止,聯邦政府總務管理局已經公佈十個獲得授權的機構。 聯邦政府總務管理局同時並期待在2012年的年底之前,能夠有三個雲端服務提供者通過審查,然而,由於制度才剛上路不久,是否能夠跟上產業變遷的腳步並順利達成目標,仍有待進一步觀察。
OECD發布《抓取資料以訓練AI所衍生的智慧財產問題》報告經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2025年2月9日發布《抓取資料以訓練AI所衍生的智慧財產問題》報告(Intellectual property issues in artificial intelligence trained on scraped data),探討AI訓練過程中「資料抓取」對智慧財產之影響,並提出政策建議,協助決策者保障智財權的同時推動AI創新。 資料抓取是獲取AI大型語言模型訓練資料之主要方法,OECD將其定義為「透過自動化方式,從第三方網站、資料庫或社群媒體平臺提取資訊」。而未經同意或未支付相應報酬的抓取行為,可能侵害作品之創作者與權利人包括著作權、資料庫權(database rights)等智慧財產及相關權利。對此,報告分析各國政策法律的因應措施,提出四項關鍵政策建議: 一、 訂定自願性「資料抓取行為準則」 訂定適用於AI生態系的準則,明確AI資料彙整者(aggregators)與使用者的角色,統一術語以確保共識。此外,準則可建立監督機制(如登記制度),提供透明度與文件管理建議,並納入標準契約條款。 二、 提供標準化技術工具 標準化技術工具可保護智財權及協助權利人管理,包括存取控制、自動化契約監控及直接支付授權金機制,同時簡化企業合規流程。 三、 使用標準化契約條款 由利害關係人協作訂定,可解決資料抓取的法律與營運問題,並可依非營利研究或商業應用等情境調整。 四、 提升法律意識與教育 應提升對資料抓取及其法律影響的認知,協助權利人理解保護機制,教育AI系統使用者負責任地運用資料,並確保生態系內各方明確瞭解自身角色與責任。
美國FDA對於基因工程鮭魚核准上市及產品標示議題,舉行公聽會討論美國食品和藥物管理局(U.S. Food and Drug Administration,FDA)於2010年9月19日到21日針對是否核准基因工程鮭魚(genetically-engineered salmon,GE salmon)上市舉行了公聽會。經過各界討論,目前仍未做出決定,但各界均同意於決定是否核准該鮭魚上市前,仍需做進一步的研究測試。 該基因工程鮭魚又名 AquAdvantage,其成長賀爾蒙不但只於較高溫度的水域環境時才分泌,而亦可全年都分泌該種賀爾蒙。因此特性,此種鮭魚成長速度比一般同類型的鮭魚快兩倍,而其所能被食用的時間也相對較早。 根據美國FDA的報告結論,基因工程鮭魚的安全性和其他類型的鮭魚一樣,所以如果為人類食用的話,並不會造成危險。此外,該鮭魚的養殖地點與海岸仍有一段距離,因此其可能對野生鮭魚造成威脅的問題可被忽視。然而,於本次公聽會中也提出,由於現階段的研究數據結果不足,因此仍須進行進一步的相關測試後才能做出結論。 另外,對於基因工程鮭魚上市後該如何標示該產品,也是另一個討論重點;針對此議題,美國FDA會另外舉行公聽會。目前,美國FDA對於上市核准的食物標示僅要求需標示其身分、營養成分、和潛在的過敏反應即可。由於美國FDA認定該基因工程鮭魚與一般鮭魚並沒有“生物學上的相關差異性”(no biologically relevant different)存在,對此,美國FDA表示,相同的作法有可能也會適用於基因工程鮭魚上。就社會大眾知的權利和現行法制的適用兩者間該如何取捨,即變成了當前該議題的討論重點所在。故,美國FDA未來是否會准許該種基因工程鮭魚上市,且上市後其食品標示又該如何加以標示,都是未來需要再做進一步觀察的。
歐盟議會擬將電子香菸納入規範落實菸害防制歐盟議會今年(2013)10月8日,針對「菸草產品指令」修正草案(Revision of the Tobacco Products Directive)進行投票,擬將電子香菸納入藥用規範落實菸害防制。此次修正草案目的在於規範歐盟菸草產品內部市場運作,保障公眾健康,該修正草案要點歸納如下 (一)包裝與標示 嚴格規範菸草產品需標示有礙健康的訊息和警語,並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外,側邊應標記妨害健康之警示。 (二)成分與添加物 為預防青少年對菸品產生興趣,規定菸草產品的外部包裝與內容物部份,需讓消費者清楚瞭解,購買的菸草產品有危害健康之疑慮,尤其是禁止香甜或水果風味的菸品要求在包裝上印刷更多警示規範,例如:不得將菸草產品以糖果、化妝品等樣式包裝之;禁止添加巧克力、香草等添加物抑制菸草刺激氣味。 (三)菸草產品規範範圍 對未含菸草成份之菸草產品,研擬具體規範辦法,例如:電子香菸、草藥香菸,擴大菸草產品規範範圍。 菸草產品指令之修正案預計於明年(2014)通過,藉由該項修正案統一歐盟各會員國對菸害防制標準與共識基礎,以提高會員國對菸草使用的危機意識,增加對禁菸、戒菸政策落實之動力。