智慧聯網時代巨量資料法制議題研析－以美國隱私權保護為核心

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。

　　歐洲法院(European Court of Justice, ECJ)於2018年7月作出裁定，利用新植物育種技術(New Plant Breeding Techniques , NPBT)誘變(mutagenesis)所得之作物亦屬於基因改造生物(genetically modified organism , GMO)，因此須適用歐盟的基因改造生物管制指令(GMO Directive 2001/18/EC)。 　　對於不涉及外源基因添加的新植物育種技術，是否應視為基因改造生物，並需獨立於添加外源基因之基因改造生物另制定框架，對此引發了強烈的討論，科學界/農民跟環保團體/有機農法之農民之間抱持著相反的態度。 　　科學界/農民認為，歐洲法院是以近20年前所通過的基因改造生物管制指令所做出的解釋，並未考量該技術進步所造成的差異，其認為新植物育種技術之誘變與自然產生的誘變無實質差異，而需要就新植物育種技術另外進行立法。 　　歐盟有機農民運動聯盟(IFOAM EU)於2019年7月24日發出聲明，認為若將新植物育種技術排除於歐盟基因改造生物管制指令之適用，將造成有機農業與傳統非基因改造生物之農民無法於農作物生產過程中排除基因改造生物之存在，最終將使得消費者、農民、食品加工者失去選擇非基因改造生物之選擇自由，故樂見歐洲法院之見解。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

2025年2月7日，經濟合作暨發展組織（Organization for Economic Cooperation and Development，OECD）正式啟動《開發先進人工智慧系統組織的報告框架》（Reporting Framework for the Hiroshima Process International Code of Conduct for Organizations Developing Advanced AI Systems，簡稱G7AI風險報告框架）。 該框架之目的是具體落實《廣島進程國際行為準則》（Hiroshima Process International Code of Conduct）的11項行動，促進開發先進人工智慧系統（Advanced AI Systems）的組織建立透明度和問責制。該框架為組織提供標準化方法，使其能夠證明自身符合《廣島進程國際行為準則》的行動，並首次讓組織可以提供有關其人工智慧風險管理實踐、風險評估、事件報告等資訊。對於從事先進人工智慧開發的企業與組織而言，該框架將成為未來風險管理、透明度揭露與國際合規的重要依據。 G7 AI風險報告框架設計，對應《廣島進程國際行為準則》的11項行動，提出七個核心關注面向，具體說明組織於AI系統開發、部署與治理過程中應採取之措施： 1. 組織如何進行AI風險識別與評估； 2. 組織如何進行AI風險管理與資訊安全； 3. 組織如何進行先進AI系統的透明度報告； 4. 組織如何將AI風險管理納入治理框架； 5. 組織如何進行內容驗證與來源追溯機制； 6. 組織如何投資、研究AI安全與如何降低AI社會風險； 7. 組織如何促進AI對人類與全球的利益。 為協助G7推動《廣島進程國際行為準則》，OECD建構G7「AI風險報告框架」網路平台，鼓勵開發先進人工智慧的組織與企業於2025年4月15日前提交首份人工智慧風險報告至該平台（https://transparency.oecd.ai/），目前已有包含OpenAI等超過15家國際企業提交報告。OECD亦呼籲企業與組織每年定期更新報告，以提升全球利益相關者之間的透明度與合作。 目前雖屬自願性報告，然考量到國際監理機關對生成式AI及高風險AI 系統透明度、可問責性（Accountability）的日益關注，G7 AI風險報告框架內容可能成為未來立法與監管的參考作法之一。建議企業組織持續觀測國際AI治理政策變化，預做合規準備。

　　日本經濟產業省於2016年11月14日召開第二次「自動駕駛商業檢討會」，邀請產官學研各界對於自動駕駛未來國際標準的動向以及諸如協調領域、社會接受度、制度和基礎建設等方面所涉議題，交換意見。 　　該檢討會首先注意到美國、歐洲以及韓國對於自動駕駛各式規則或指引制定的討論。在協調領域方面，檢討會指出：關於自動駕駛所需的地圖資訊，應由各汽車製造商協調，透過合作機制或規範來確保資訊與資金提供的公平性。 　　社會接受度方面，檢討會則提出建議考量是否需要針對不擅駕駛的高齡者或初學者，提供有效系統的必要性。在制度與基礎建設方面，檢討會則指出：以現狀而言，自動駕駛服務的商業永續性仍不明朗，必須持續進行實證試驗。 　　此外，為減少交通事故與因應少子化，與汽車的ICT革命等議題，由國土交通省於同年11月25日設立「自動駕駛戰略本部」（自動運転戦略本部），並於12月9日召開第一次會議。 　　該次會議討論的範圍包括：為實現無人駕駛的環境整備、自動駕駛技術的研發、普及與促進，以及為實現自動駕駛的實證與社會試驗。 　　會議結論則由國土交通大臣指示針對「車輛的技術基準」、「年長者事故對策」、「事故發生時的賠償規則」、「大卡車列隊行走」、「非平地道路間以車站為據點的自動駕駛服務」等議題速成立工作小組。