美國聯邦貿易委員會第一起關於智慧聯網案例之簡介—In the Matter of TrendNet, Inc.

　　美國環境保護局（US Environmental Protection Agency）考慮對使用於殺菌或抑菌功效之奈米銀予以列管，這項決定與Samsung推出的洗衣機產品有關，這項新產品強調在洗衣的過程中，加入一種可以殺菌的奈米銀物質（nano-silver），不過這項物質卻被認為可能會釋放對人體及環境有害的物質，導致EPA決定加強管理。 　　奈米技術是有關極小化物質的創造與使用的技術，且極小化物質的尺寸僅比原子大一點，約在一奈米及一百奈米之間，一奈米等於是十億分之一尺，人類的頭髮大約是八萬奈米。除了洗衣殺菌的功能外，奈米銀已因為殺菌的功能而被廣泛用在諸多產品中，包括鞋、襪、儲存容器等等。目前政府與業界一般假設，以既有管理化學物與其他物質的法規來管理奈米物質，尚稱妥適。 　　就在EPA考慮對使用在殺蟲劑中之奈米銀予以列管之際，環境科學專家也呼籲政府及業界應正視奈米物質潛藏的危害，儘速制訂檢測及管制之法規。舉例而言，本（十二）月初在自然雜誌（Nature）所刊登的一篇有關奈米技術安全性挑戰的文章指出，雖然現今許多有關奈米毒性的探討都是基於學說假設，但這些學說其實具有高度的可信度。 　　新近有關奈米物質毒性的研究調查報告更顯示，從細胞培養物及動物體內可發現，奈米物質的大小、表面積、可溶性與其可能的形狀等，均可能與毒性之所以產生的原因有關。專家因此擔心，在研究人員積極推出奈米級產品的同時，恐怕對於奈米物質可能產生毒性的問題，未予以適度的重視。因此，EPA目前跨出的雖僅是管理奈米技術的一小步，但環境專家認為，對於公眾健康與環境安全的保障來說，這代表邁向正確方向的一大步。

　　歐盟執委會（European Commission, EC）於2022年2月18日向中國大陸提起諮商請求（request for consultation），此係世界貿易組織（World Trade Organization, WTO）爭端解決機制（Dispute Settlement Mechanism, DSM）之一環，並依照「爭端解決程序與規則瞭解書」（Understanding on Rules and Procedures Governing the Settlement of Disputes, DSU）第4.4條之規定，副知WTO的爭端解決機構（Dispute Settlement Body, DSB）。 　　EU於此諮商請求中指出，自2020年8月中國大陸最高人民法院就Huawei對 Conversant案此一涉及標準必要專利（Standards-Essential Patents, SEP）之訴訟核發禁訴令（Anti-Suit Injunction, ASI），並裁定違反者將被處以每日100萬人民幣之罰款後，中國大陸各法院即頻以此方式禁止外國專利權人於中國大陸以外之法院提起或續行專利訴訟（例如：Xiaomi對Interdigital案、ZTE對Conversant案、OPPO對Sharp案、Samsung對Ericsson案等）。中國大陸法院此等措施（measures）限制歐盟會員國公司行使專利權，違反「與貿易有關的智慧財產權協定」（The Agreement on Trade-Related Aspects of Intellectual Property Rights, TRIPS）；關於此，EU先前已多次與中國大陸政府交涉，例如曾在2021年7月依據TRIPS第63.3條（會員國法律文件透明化要求），發函請求中國大陸公開專利相關判決之進一步資訊，然均未果。故EU此次提出與中國大陸政府諮商之請求。 　　EU此諮商請求是DSM的第一步；如雙方未能於中國大陸政府收到諮商請求之60日内解決爭端，依照DSU第4.7條，EU得要求DSB組成一專門小組，就此事進行審理，以認定中國大陸多數法院頻發ASI一事是否違反TRIPS第1.1條、第28.1條、第28.2條及第41.1條、第44.1條及第63.1條等。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).