政府採購雲端服務新興模式暨資安一體考量之研析

　　眾所注目的美歐有關基改生物與產品管理之 WTO 仲裁決定於五月初出爐， WTO 爭端解決小組判定歐盟基改禁令違反 WTO 精神，在長達上千頁的仲裁決定書（決定書將於六月公開）中， WTO 爭端解決小組認可了由基改領域專家稍早於 2 月初所做出之暫時性決定（ preliminary ruling ）。 　　事實上，此一 WTO 決定並不會改變歐盟目前對於基改生物及產品之管理限制，蓋以美國為首的控方所爭執者，為歐盟自 1998 年以後停止對基改生物與產品進行審查之事實上禁令，然歐盟已在 2004 年 4 月通過新的基改生物及產品管理法規，重新開啟基改生物及產品之上市審查，以實質行動祛除了該等禁令。不過， WTO 爭端解決小組此一決定書仍可能使歐盟未來在作成有關基因改造生物與產品之管理政策時，更為重視其貿易對手的意見，以避免爭端發生。 　　此外，決定書中也指出，儘管歐盟基改生物與產品之管理新制已自 2004 年 4 月上路，但歐盟會員國中仍有多個國家，如奧地利、法國、德國、盧森堡及希臘，被認為延宕實施歐盟新制，雖然歐盟執委會本身已試圖促使這些國家儘速實施歐盟基改生物與產品之管理新制，但由於一些程序規定的漏洞，以致成效有限，歐盟在今年四月已提出數項解決此一問題之建議方案。 　　另外，類似綠色和平組織（ Greenpeace ）、地球之友（ Friends of the Earth Europe, FoEE ）之非政府組織則批評透過 WTO 解決基因改造生物與產品之管理爭端之妥適性。這些非政府組織認為， GMO 議題具有高度爭議並涉及複雜的科學及環境議題，訴諸 WTO 仲裁機制並不妥當，其認為在 WTO 架構下，此類爭議處理時之考量點係以貿易利益為主。可見 WTO 爭端解決小組的決定，短時間內恐仍無法平息歐盟多數消費者對基因改造生物與產品所抱持之反對態度。

　　美國紐約最大的珠寶公司Tiffany 於二○○四年向美國聯邦南紐約地方法院對全世界最大的拍賣網站eBay所提的商標侵權訴訟乙案，在該年度造成電子商務業界的一陣風暴。Tiffany 在起訴狀當中主張， eBay網站中所賣方所拍賣Tiffany的珠寶百分之七十三為仿冒品。雖然，Tiffany發函請求eBay移除刊登在eBay網站上，約一萬九千筆拍賣Tiffany仿冒品的網頁；但Tiffany仍提起訴訟主張eBay未對仿冒詐欺之情形盡監督之責，而造成該公司之營業損失，故須負起共同侵權責任。其它世界知名的精品公司，如 Louis Vuitton Moet Hennessy及Dior Couture也於二○○六年對eBay未盡監督之責而侵害其商標乙事在巴黎地方法院提起訴訟，並要求eBay賠償該兩大精品業者二○○一年至二○○五年之營業損失。 　　Tiffany的代表律師針對eBay所提起的答辯在六月一日提出補充意見狀表示，原起訴狀所主張的商標權範圍並未限定或引用特定的商標，因此eBay的主張無理由。 　　Tiffany v. eBay乙案，原定於今年 (二○○七年) 五月十四日在南紐約地方法院進行法官審判程序 (Bench Trail) ，但因五月八日承審法官下令進行訴訟和解程序而延期。今年四月中旬，Tiffany追加訴訟主張eBay侵害其所有的十一個包括Tiffany經典藍色的顏色、PALOMA PICASSO等商標。eBay對上開Tiffany的追加訴訟提出反對意見，主張Tiffany所追加主張eBay侵權的十一個商標未按正當程序提出，將會使得eBay因提出證據的時間不足而造成裁判偏頗之虞，故請求承審法官駁回Tiffany的追加訴訟。 　　按Tiffany追加eBay所侵害商標數目之目的，係為增加eBay的法定損害賠償義務；因為美國法律規定，商標侵權的法定損害賠償義務計算方式以所受侵害仿冒的商標商品或服務之種類為準，每一項美金一百萬元之賠償金。

　　今年11月17日到19日為期三天的第五屆「智慧城市世界大會展覽（Smart City Expo World Congress）－都會平台（Urban Platforms）：串聯資料數據以及城市之間的連結」於西班牙巴塞隆納舉行。該大會凝聚了世界500個城市、450個參展單位，以及400位講者於一堂，主要觸及了城市如何因應大量成長的數據、從新的管理方式中，要如何以及在哪裡得到價值，以及在加速城市中的都會平台過程中，要付出什麼樣的代價等議題。 　　今年度的大會展覽令人耳目一新的創新作品包括：綠色環保無人駕駛小公車、提醒視力受損者，道路上有障礙物的智慧應用程式、能夠辨識在範圍內的射擊，並且精準地指出事件發生地點的麥克風系統，還有其他諸如無人飛機、物流和都會區內遞送服務等等創意新點子。 　　「智慧城市」一詞，意味著一個能夠合於未來發展的都會，同時轉變為一個可以在提升資源以及能源效率的同時，還能夠減少對於生態衝擊的環境。而歐洲的智慧城市發展，主要是在「歐洲2020戰略」（Europe 2020）中，由歐盟執行委員會所實施的「歐洲創新夥伴計畫」（The European Innovation Partnership, EIP）帶領歐洲倡議都會平台於以下三個交互運作的活動以及發展：（一）以城市需求為導向的發展，使得能快速地適應都會平台；（二）由備忘錄（Memorandum of Understanding, MoU）所鞏固的供給導向發展；（三）在信任的基礎上所建立的標準化導向發展。 　　歐盟於2011年6月公布的「智慧城市與社群歐洲創新夥伴計畫」（The European Innovation Partnership on Smart Cities and Communities, EIP-SCC）目的是為了要將城市、企業與市民結合起來，共同藉由永續的解決方案，來改善都會城市現有的問題，並提升城市的整體生活。此計畫期許以資通訊科技（Information and Communication Technology, ICT）、能源與交通管理的結合，共同提出創新的解決方案，為今日歐洲城市面對來自於環境、社會與健康等挑戰進行解套，計畫發展核心包含開放資料（Open Data）、商業模式（Business Models）、政策與法規（Policy and Regulation）、能源效率與低碳解決方案（Energy Efficiency and Low Carbon Solutions）、財政金融與採購（Finance and Procurement）、都會移動（Urban Mobility）、能源整合網絡（Integrated Energy Networks）等。 　　從歐盟所發展的大戰略計畫，到今年第五年的「智慧城市世界大會展覽」，明顯嶄露出歐盟在積極推動經濟發展的同時，帶著永續環境的思維，這是之所以歐盟能持續引領歐洲，甚至世界未來發展趨勢的關鍵原因。

2025年2月7日，經濟合作暨發展組織（Organization for Economic Cooperation and Development，OECD）正式啟動《開發先進人工智慧系統組織的報告框架》（Reporting Framework for the Hiroshima Process International Code of Conduct for Organizations Developing Advanced AI Systems，簡稱G7AI風險報告框架）。 該框架之目的是具體落實《廣島進程國際行為準則》（Hiroshima Process International Code of Conduct）的11項行動，促進開發先進人工智慧系統（Advanced AI Systems）的組織建立透明度和問責制。該框架為組織提供標準化方法，使其能夠證明自身符合《廣島進程國際行為準則》的行動，並首次讓組織可以提供有關其人工智慧風險管理實踐、風險評估、事件報告等資訊。對於從事先進人工智慧開發的企業與組織而言，該框架將成為未來風險管理、透明度揭露與國際合規的重要依據。 G7 AI風險報告框架設計，對應《廣島進程國際行為準則》的11項行動，提出七個核心關注面向，具體說明組織於AI系統開發、部署與治理過程中應採取之措施： 1. 組織如何進行AI風險識別與評估； 2. 組織如何進行AI風險管理與資訊安全； 3. 組織如何進行先進AI系統的透明度報告； 4. 組織如何將AI風險管理納入治理框架； 5. 組織如何進行內容驗證與來源追溯機制； 6. 組織如何投資、研究AI安全與如何降低AI社會風險； 7. 組織如何促進AI對人類與全球的利益。 為協助G7推動《廣島進程國際行為準則》，OECD建構G7「AI風險報告框架」網路平台，鼓勵開發先進人工智慧的組織與企業於2025年4月15日前提交首份人工智慧風險報告至該平台（https://transparency.oecd.ai/），目前已有包含OpenAI等超過15家國際企業提交報告。OECD亦呼籲企業與組織每年定期更新報告，以提升全球利益相關者之間的透明度與合作。 目前雖屬自願性報告，然考量到國際監理機關對生成式AI及高風險AI 系統透明度、可問責性（Accountability）的日益關注，G7 AI風險報告框架內容可能成為未來立法與監管的參考作法之一。建議企業組織持續觀測國際AI治理政策變化，預做合規準備。