美國能源關鍵基礎設施議題觀察

2024年3月27日，美國商務部國家電信和資訊管理局（National Telecommunications and Information Administration, NTIA）發布「人工智慧問責政策報告」（AI Accountability Policy Report），該報告呼籲對人工智慧系統進行獨立評估（Independent Evaluations）或是第三方評測，期待藉此提高人工智慧系統的透明度。 人工智慧問責政策報告就如何對人工智慧系統進行第三方評測提出八項建議作法，分別如下： 1.人工智慧稽核指引：聯邦政府應為稽核人員制定適合的人工智慧稽核指引，該指引須包含評估標準與合適的稽核員證書。 2.改善資訊揭露：人工智慧系統雖然已經應用在許多領域，但其運作模式尚缺乏透明度。NTIA認為未來可以透過類似營養標籤（Nutrition Label）的方式，使人工智慧模型的架構、訓練資料、限制與偏差等重要資訊更加透明。 3.責任標準（Liability Standards）：聯邦政府應盡快訂定相關責任歸屬標準，以解決現行制度下，人工智慧系統造成損害的法律責任問題。 4.增加第三方評測所需資源：聯邦政府應投入必要的資源，以滿足國家對人工智慧系統獨立評估的需求。相關必要資源如： (1)資助美國人工智慧安全研究所（U.S. Artificial Intelligence Safety Institute）； (2)嚴格評估所需的運算資源與雲端基礎設施（Cloud Infrastructure）； (3)提供獎金和研究資源，以鼓勵參與紅隊測試的個人或團隊； (4)培養第三方評測機構的專家人才。 5.開發及使用驗證工具：NTIA呼籲聯邦機關開發及使用可靠的評測工具，以評估人工智慧系統之使用情況，例如透明度工具（Transparency Tools）、認驗證工具（Verification and Validation Tools）等。 6.獨立評估：NTIA建議聯邦機關應針對高風險的人工智慧類別進行第三方評測與監管，特別是可能侵害權利或安全的模型，應在其發布或應用前進行評測。 7.提升聯邦機關風險管控能力：NTIA建議各機關應記錄人工智慧的不良事件、建立人工智慧系統稽核的登記冊，並根據需求提供評測、認證與文件紀錄。 8.契約：透過採購契約要求政府之供應商、承包商採用符合標準的人工智慧治理方式與實踐。 NTIA將持續與利害關係各方合作，以建立人工智慧風險的問責機制，並確保該問責報告之建議得以落實。

　　科技為民眾帶來溝通的便利性，卻因不夠人性化，常使身心障礙人士無法享受無遠弗屆的服務。因此，為了使身障者易於與他人溝通，FCC推動電信轉接服務( (Interstate Telecommunications Relay Service)，讓通訊科技更易於使用。藉由電話中繼服務基金(Interstate Telecommunications Relay Service Fund)的支持，提供文字電話轉接(Text Telephone) 、語音轉語音(Speech-to-Speech)、電話字幕服務(Captioned Telephone Service)、視訊轉接服務(VideoRelay Service)與網路轉接字幕電話服務( Internet Protocol Captioned Telephone Service，下述簡稱IPCTS)，協助聽障、語言障礙民眾得以享有電信服務。 　　但是，近幾個月來，FCC發現電信商要求IPCTS的補助與日俱增，從2012年6月起，每個月成長約11%，且導致10月時面臨請求總支出超過預算4百萬美元之危機。為了解決電話中繼服務基金(Interstate Telecommunications Relay Service Fund)面臨嚴重資金不足的威脅，FCC在2013年01月25日公佈FCC 13-13法規制定建議通知(Notice of Proposed Rulemaking)，希望藉由下述規定，短暫性解決民眾過度、不當取得服務之問題： 1.禁止推薦獎勵計畫：禁止業者給予獎勵、回報的方式，鼓勵民眾使用網路轉接字幕電話服務。 2.供應商提供IPCTS服務，需符合三要件，方可取得補助： ‧ 每位使用者均需登記方能取得服務。 ‧ 供應商需取得用戶自我認證，才能完成註冊程序。 ‧ 使用者並非使用從政府計畫中取得IPCTS設備，而其設備卻低於75美元時，供應商需從使用者取得公正第三方證明。 3.供應商提供設備與軟體，必須於每通電話完成後，可以自動關閉。亦即消費者每次使用時，均需經過開啟的步驟，以保護隱私。 　　在FCC適度處理IPCTS不當使用後，可以預見電話中繼服務基金更能發揮所需，此舉不僅使科技更貼近於大眾、減少溝通障礙外，更可落實普世價值，使美國社會福利更加完善。

　　近年韓國國內發生多起重大資訊安全疏失，例如：2014年韓國三大信用卡公司客戶資料外洩，成為韓國史上最嚴重的個人資料洩漏事件。為加強控管，韓國政府於2015年7月通過最新個人資料保護法修正案（Personal Information Protection Act, PIPA）。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關，將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。 　　根據最新修正案條文，若某機關因故意或重大過失，造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀，經法院判決後，最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外，除非該機關能舉證當事人的損害與機關之行為沒有因果關係，否則當事人可請求最高3百萬韓元（約台幣8萬元）的法定損害賠償。 　　此次，韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會（The Personal Information Protection Committee）的職權。該委員會將成為資訊安全爭議的最終裁決機關，且擁有相關資訊安全管理相關政策制定及修正的提議權。 　　由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制，避免在新法上路後遭罰。

　　為有效降低包裝廢棄物對環境造成的汙染及不利影響，使製造商履行其B2C(business to customer)產品責任，德國以新的包裝法（Packaging Act, VerpackG）取代現行的規範（Packaging Ordinance,VerpackV），並已於2019年1月1日生效。 　　新包裝法VerpackG不同於VerpackV之處，在於除要求業者須加入原有的回收系統外，另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位，規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商，有義務於ZSVR的數據資料庫”LUCID”註冊，才能在德國地區進行銷售，並且為全面提升透明度，乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 　　依VerpackG規定，於2019年1月1日起未為註冊的商家，其包裝商品不能在德國上市，否則恐將臨100,000歐元之罰款；另未加入回收系統之商家，恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外，製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對： (一)註冊號碼（商家於資料庫註冊時，由ZSVR所提供之註冊號碼） (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源：自行繪製 圖 德國包裝法實施步驟