加拿大隱私主管機關發布個人資料保存與處理指引文件

　　世界經濟論壇（World Economic Forum, WEF）於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書（A Blueprint for Equity and Inclusion in Artificial Intelligence），說明在AI開發生命週期和治理生態系統中，應該如何改善公平性和強化包容性。根據全球未來人類AI理事會（Global Future Council on Artificial Intelligence for Humanity）指出，目前AI生命週期應分為兩個部分，一是管理AI使用，二是設計、開發、部署AI以滿足利益相關者需求。 　　包容性AI不僅是考量技術發展中之公平性與包容性，而是需整體考量並建立包容的AI生態系統，包括（1）包容性AI基礎設施（例如運算能力、資料儲存、網路），鼓勵更多技術或非技術的人員有能力參與到AI相關工作中；（2）建立AI素養、教育及意識，例如從小開始開啟AI相關課程，讓孩子從小即可以從父母的工作、家庭、學校，甚至玩具中學習AI系統對資料和隱私的影響並進行思考，盡可能讓使其互動的人都了解AI之基礎知識，並能夠認識其可能帶來的風險與機會；（3）公平的工作環境，未來各行各業需要越來越多多元化人才，企業需拓寬與AI相關之職位，例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。 　　在設計包容性方面，必須考慮不同利益相關者之需求，並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段，期望在生命週期中的每個階段皆考量公平性與包容性： 1.了解問題並確定AI解決方案：釐清為何需要部署AI，並設定希望改善的目標變量（target variable），並透過制定包容性社會參與框架或行為準則，盡可能實現包容性社會參與（特別是代表性不足或受保護的族群）。 2.包容性模型設計：設計時需考慮社會和受影響的利益相關者，並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集：透過設計健全的治理及隱私，確定更具包容性的資料蒐集路徑，以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試：除多元化開發團隊及資料代表性，組織也應引進不同利益相關者進行迭代開發與測試，並招募測試組進行測試與部署，以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化，需以多元化指標評估與調整。 5.公平地部署受信任的AI系統，並監控社會影響：部署AI系統後仍應持續監控，並持續評估可能出現新的利益相關者或使用者，以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期：不應以傳統重複循環過程看待AI生命週期，而是以流動、展開及演變的態度，隨時評估及調整，以因應新的挑戰及需求，透過定期紀錄及審查，隨時重塑包容性AI生態系統。 　　綜上，本報告以包容性AI生態系統及生命週期概念，期望透過基礎設施、教育與培訓、公平的工作環境等，以因應未來無所不在的AI社會與生活，建立公司、政府、教育機構可以遵循的方向。

　　歐盟執委會於2019年3月13日針對清潔，聯網和自動化移動戰略，公布智慧運輸系統指令授權規則（Commission Delegated Regulation of 13.3.2019 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to the deployment and operational use of cooperative intelligent transport systems），該授權規則（Delegated Regulation）係歐盟執委會為執行智慧運輸系統指令（ITS Directive）所制訂之相關細則，其目的使執委會與會員國合作提出指導分針，進一步讓各國能夠對自動及聯網化駕駛車輛進行型式認可，以加速相關創新運輸技術於歐洲協同式智慧運輸系統（C-ITS）之發展。其創新技術包含使車輛間可相互「交談」，或與道路基礎設施以及其他道路使用者「交談」，可應用在例如危險情況，道路施工和掌控交通號誌時間，將使公路運輸更安全，更清潔，更高效率。授權規則將符合容克委員會（Juncker Commission），即現任歐盟執委會主席容克領導的執政團隊，其所提出的清潔移動提案（ Proposals on clean mobility），是歐盟移動現代化的另一步驟，也為本世紀下半葉的氣候中和（climate neutral）目標，即達到溫室氣體排放總量為零之目標作準備，並持續達到歐盟2050年交通事故近零死亡或零嚴重傷害的目標。 　　歐盟移動及運輸專員Violeta Bulc表示：「此決定將為車輛製造商，道路營運者和其他人提供一個法源依據，以便於歐洲開始大規模發展C-ITS服務，同時對新技術和市場發展持開放態度。此將極力促進我們實現我們對道路安全的願景，並作為實現聯網化和自動化移動性的重要基礎。」 　　車輛，交通號誌和高速公路在裝配合規之聯網技術裝置後，可向周圍的所有交通使用者發送標準化之訊息，此將是實現車間通訊的重要里程碑。該授權規則將確保不同系統間擁有協同工作能力，使所有配備該技術的站點能在開放網路中安全地與任何其他站點交換資訊，並讓系統可順利運行，透過車輛間以及車輛和交通基礎設施之間的連接，也能幫助駕駛員做出正確的決策並視交通狀況來改善道路安全性、交通效率及舒適性。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　美國最高法院在2016年2月9日，以暫時處分裁定美國環保署在「清潔電力計畫」（Clean Power Plan）下所擬訂的「對固定污染源的碳排指引：電業發電單位」（ Carbon Pollution Emission Guidelines for Existing Stationary Sources: Electric Utility Generating Units ），在北新（Basin）電力公司等對其所提起訴訟期間，暫緩實施。 　　所謂環保署「清潔電力計畫」（Clean Power Plan），係為因應氣候變遷，在2015年8月由美國總統在演說中公布，並於同年10月由美國環署公布「對固定污染源的碳排指引：電業發電單位」最終內容。該計畫的具體目標乃以2005為標準，在2030減少碳排32%，各州並得自行訂訂計畫；預期的計畫效果則包含：保護一般的美國家庭、促進經濟，與協助一般美國家庭節省費用。 　　由於該案涉及大規模以天然氣、風力與太陽能取代燃煤電廠，2015年的10月23日至11月5日間，由北新與其他近60家電業向聯邦哥倫比亞特區上訴法院（United States Court of Appeals for the District of Columbia Circuit）提出申請暫緩實施之聲請。2016年1月21日 該上訴法院駁回聲請，同月26日原本提出聲請的電業再向最高法院提出暫緩實施之聲請。 　　在向最高法院的聲請中，業者主張：因系爭指引所規範排放限制量為任何現行發電業者（Electricity Generating Units, EGUs）無法透過現行科技或流程改善單獨達成，將迫使整個電力產業作出轉變。業者並指出，由於淘汰既有電廠與建立新的再生能源計畫皆須長時間的努力來執行，若欲在2022年達成相關目標，電業必須現在就展開行動。 　　而最高法院也認同業者的主張，指出：因訴訟曠日廢時，若不暫緩實施系爭指引，立即、無法回復、且特別重大的損害將持續發生；且美環署仍將取得該計畫所欲取得之效果，縱使系爭指引最終被廢止。 　　基於上述理由，最高法院以暫時處分裁定系爭措施暫緩實施。