美國重新闡述無障礙通訊設備裝置

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　新加坡政府科技局（Government Technology Agency of Singapore, 下稱 GovTech）在2017年8月21號提出智慧國家的5個策略性國家計畫，指出為了建立數位國家，政府將會更加注重基礎建設的整合途徑，未來將聚焦5項計畫： 國家數位身分（National Digital Identity）系統，使市民和工商業可以更加安全與便利的方式進行交易。未來的六個月，在現有的SingPass交易系統上， GovTech將會進行關於行動軟體代碼（software-token）試驗，並在五年後大量適用此種服務。 增進數位支付（e-Payments）功能。新加坡金融管理局（Monetary Authority of Singapore, MAS）將會與銀行和私部門合作，建立各種數位支付管道。例如簡化數位支付並布建統一銷售終端（Unified-Point-of-Sales, UPOS），預計將於18個月內設置25000個終端，使多種銷售方式可透過單一終端進行。 智慧國家感測器平台（Smart Nation Sensor Platform），加速感應器與其他物聯網的布建，使城市更加易居住與安全。GovTech將會建立智慧國家感測器平台，並增進基礎建設與分析能力，並與LTA合作目在未來18個月測試智慧聯網路燈站於選定的區域進行布建，五年內讓蒐集之數據提供工商業發展產品與服務供公眾使用。 建立智慧城市移動（Smart Urban Mobility）交通系統，包含已在2017年中建立的共通車隊管理系統（Common Fleet Management System），將使用數據和數位科技，包含AI和自駕車來增進公眾運輸系統。 生活的時刻（Moments of Life）服務，透過政府間數據共享，跨部門和各種政府相關的數位服務結合，提供市民個人化的數位服務。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　近年來，物聯網（Internet of Things, IOT）技術快速發展，隨著大勢所趨掀起一波專利申請熱潮。申請量增加的同時，亦代表相關技術的智財權使用者對於該領域的專利資訊需求大幅增加。然而，目前全球還沒有與此領域相關的專利分類系統協助大眾搜尋這些技術資訊。 　　有鑑於此，日本特許廳（Japan Patent Office，簡稱JPO）在今(2016)年11月14日針對物聯網技術領域全球首創新的專利分類ZIT。自2017年起，將可透過JPO的J-PlatPat系統利用此專利分類，檢索及分析物聯網相關的專利資訊。此專利分類能夠協助專利申請者更有效地檢索相關先前技術，亦能同時讓相關業者及專業人士了解當前物聯網技術的發展趨勢。 　　JPO不僅針對日本當地，亦努力與其他專利局合作。在世界五大專利局（簡稱IP5）：包含歐洲專利局（European Patent Office，簡稱EPO）、韓國智慧財產局（Korean Intellectual Property Office，簡稱KIPO）、中國大陸知識產權局（the State Intellectual Property Office of the People’s Republic of China，簡稱SIPO）、美國專利商標局（The United States Patent and Trademark Office，簡稱USPTO）及JPO的專利局首長會議，以及世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）的國際會議上，JPO積極鼓勵各國多加使用ZIT專利分類。 　　因應日本政府今年提出第四次産業革命戰略，瞄準三大核心技術其中亦包含了物聯網技術，JPO現在首創新的專利分類ZIT，更能提升物聯網的相關技術研發，為物聯網產業劃下重要里程碑。