音樂串流服務網站鼻祖Grooveshark正式關閉

2024年5月17日，科羅拉多州州長簽署了《人工智慧消費者保護法》（Consumer Protections for Artificial Intelligence Act，Colorado AI Act，下簡稱本法），其內容將增訂於《科羅拉多州修訂法規》（Colorado Revised Statutes，簡稱CRS）第6篇第17部分，是美國第一部廣泛對AI規範的法律，將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視（Algorithmic Discrimination）的問題 ，避免消費者權益因為演算法之偏見而受到歧視。是以，本法將高風險AI系統（High-risk Artificial Intelligence System）定義為「部署後作出關鍵決策（Consequential Decision）或在關鍵決策中起到重要作用的任何AI系統」。 而後，本法藉由要求AI系統開發者（Developers）與部署者（Deployers）遵守「透明度原則」與「禁止歧視原則」，來保護消費者免受演算法歧視。規定如下： (一)系統透明度： 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途，也應在高風險人工智慧系統做出決策之前向消費者提供聲明，聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視： 1.開發者應實施降低演算法歧視之措施，並應協助部署者理解高風險人工智慧系統。此外，開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統，應將更新後的系統資訊更新於開發者網站，並須同步提供給部署者。 2.部署者應該實施風險管理計畫，該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員，且風險管理計畫應定期更新。在制定風險管理計畫時，必須參考美國商務部國家標準暨技術研究院（National Institute of Standards and Technology, NIST）的《人工智慧風險管理框架》（AI Risk Management Framework, AI RMF 2.0）與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規，可作為其他州有關人工智慧法規的立法參考，美國各州立法情況與作法值得持續關注。

我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員　劉彥伯 2018年08月17日 壹、事件摘要 　　隨著世界各國智慧城鄉興起的洪流撲面而來，共享經濟的議題亦隨處可見，其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款，分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1]，共享停車位之發展亦因此受到阻礙；據此，為使民眾出外上班或其他原因而閒置的停車位共享，以求停車位獲得使用的最大效率，國家發展委員會（下稱國發會）廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論，嗣後財政部認為停車位若符合特定條件之共享停車位，則仍得適用較為優惠之自住稅率，以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 　　為通盤了解自用住宅用地（地價稅）、住家用房屋（房屋稅）優惠稅率對共享停車位經營模式的影響，謹就相關法律議題分點論述： 一、與他人共享停車位實質上為出租停車位予他人 　　停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位，供人得以使用該停車位停放車輛並收取相當對價，依民法第421條規定，是停車位所有權人與使用者間應就該停車位成立租賃契約[3]，惟共享停車位與常見的月租停車位似略有不同，關鍵在於所有權人僅就閒置期間出租，而較月租者時間短暫許多，不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 　　若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用，則非屬單純供自用而居住，依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5]，則須依土地稅法第16條課徵一般地價稅，即以千分之十為基本稅率且須累進課徵，而無法適用自用住宅用地較為優惠的千分之二稅率；此外，前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定，則不符自住或公益出租等情事，則須依同條項第2款課與百分之三以上之稅率，而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 　　觀諸國際上共享停車位的成功運作案例，如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台，不難發現重點皆在有效促進停車位的使用效益最大化，包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等，方便有停車需求的人使用閒置停車位，反觀我國共享停車位之發展，卻受限於前開課稅差異，大幅降低停車位所有權人釋出閒置期間租人使用，故財政部就此議題的課稅鬆綁，實質上為共享停車位的商機、運作模式開了一扇大門。 　　然而，既稱「共享停車位」，雖其本質上仍為停車位的租賃關係，但因其僅就自用停車位閒置期間出租，故具有活絡閒置停車位之特性，並促進改善都市空間停車位不足之問題，換言之，此類共享模式之租賃時間應較一般月租車位者短暫，若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率，亦應有此意識或限制，若無，則與「共享」二字背道而馳，如此將使有心人士得以披上共享外衣，行長期租賃之實，同時享有優惠稅率，反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 　　為使共享停車位模式得以在我國順利發展，我國財政部在國發會發起的跨部會協調後，於2018年08年14日發出台財稅字第10704600150號令[8]，確定自用停車位在閒置時間供不特定人使用，得繼續適用自用稅率，但供不特定人共享之時數，地價稅限每年2,880小時以下、房屋稅以每月限240小時以下，逾越時數的當年或當月則不適用前開較為優惠的自用稅率；另外，就共享時數的限制，臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9]，惟無論何者，「共享時數」的限制基礎，是以每日平均8小時為基準，以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 　　前開財政部共享停車位之措施，具有以下的助益以及正面意涵： 一、提升停車位所有權人加入共享停車位行列的意願 　　在財政部為前開稅率鬆綁前，一般民眾將自用停車位釋出共享與否，首先會考量到的自身成本，申言之，只要在閒置時段出租自用停車位，不論時間長短，即不符自用，故須受到較高稅率課徵地價稅、房屋稅，因此大幅降低停車位所有權人共享的意願，然而前開措施運行後，至少排除此稅捐負擔考量，理應可提升停車位所有權人加入共享的行列，據此，亦至少帶來以下優點： （一）使閒置的財產資源得以更有效的利用 　　停車位所有權人因上班或其他因素外出而使其自用停車位閒置，且基於所有權之權能[10]而原則上無人得使用該停車位（除非另有法律關係），致其使用效率十分有限，因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，一方面可以增加停車位所有權人的收入，更重要的是使該車位在更多的時間下可以得到妥適利用。 （二）有效舒緩都會地區車位難求之困境 　　在現今都會生活中，因人數過於龐大，而車位需求供不應求，致都會地區的車位一位難求，甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果，而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租，使停車位供應量提升，理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 　　近年來智慧城鄉的議題在世界各國發酵，而共享經濟也將帶給居民更便利的生活，故為其中一個重要的應用面向，對此我國就共享停車位議題，國發會為了促成並鼓勵公眾就其自用停車位釋出，特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調，而分別就交通管理、稅務課徵等部分作出了適度鬆綁，減輕大眾成為停車位出租人的負擔，並做出相對應的條件要求作為衡平，故此種作法應可作為共享經濟發展的指標，亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅〉，中華民國財政部，https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 （最後瀏覽日：2018/08/17）。 [3] 64年台上字第424號判例。 [4] 多數情形下，取得房屋所有權時，亦會取得部分基地所有權，即便是區分所有權亦同，故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者，得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉，財政部賦稅署 法規查詢主題專區，https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 （最後瀏覽日：2018/08/17）。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉，臺北市政府，https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf （最後瀏覽日：2018/08/17）。 [10] 民法第765條。

2026年3月1日，日本人工智慧（AI）安全研究所（Japan AI Safety Institute, J-AISI）發布《首席AI長指引 1.00版》（Chief AI Officer Guidebook (Version 1.00)，下稱指引）與《首席AI長設置與AI治理實施實務手冊 1.00版》（Practical Manual for Establishing a Chief AI Officer and Implementing AI Governance (Version 1.00)，下稱實務手冊）。兩份文件旨於促進AI時代下的永續企業經營（sustainable business operations），提升產品與服務品質、建立客戶與使用者的信任。 一、指引與實務手冊概覽 指引內容包含設立「首席AI長」（Chief AI Officer, CAIO）職位之目的、職責。實務手冊內容則進一步指出一種組織模式，其中首席AI長為獨立的高階主管，直接向執行長匯報，並在首席AI長下設立AI治理辦公室，以及建議設立一個「跨部門AI指導委員會（Company-wide AI Steering Committee）」，成員包括首席AI長、首席資料長、首席資訊長、首席技術官、首席資訊安全官、法律合規部門、資料保護官、人力資源部門以及關鍵業務部門。各業務部門與系統所有者應依照既有標準運作，並向人工智慧治理辦公室和資料治理組織提供必要資訊。 二、將AI特定風險納入資料治理框架：降低幻覺與偏見之具體作法 在AI系統的生命週期中，資料品質影響決定模型效能、可解釋應與透明度。 首席AI長的職責為整合AI、資料與技術策略，於確保企業信任與風險管理之基礎下，驅動企業創新與數位轉型，並最大程度提升企業價值。因此，首席AI長應與首席資料長、法務部門協調，規範資料的生命週期、設定品質指標（Quality Metrics），並嚴格核實第三方素材授權（licenses for third-party materials）。 以下介紹文件建議之AI資料生命週期（資料蒐集）之管理作法： （一）區分資料用途：針對每個使用案例與模型，區分（1）AI模型訓練用資料；（2）AI訓練完成後，用於驗證與評測模型產出品質的評估資料（evaluation data），此類資料不參與模型的優化調整，僅客觀確認模型的準確度；（3）於AI模型運行過程中，使用者輸入的資料（data entered during inference），包含提示詞、上傳的文件及系統日誌（Logs）。 （二）資料分類：企業應依資料機敏程度進行分類，如機密、個資、內部及公開資訊等分類，以便加以定義資料之蒐集方式、儲存方式、資料遮罩要求（masking requirement，包含去識別化），以及控管資料傳輸至外部AI服務之權限。 （三）落實可追溯性與透明度文件：應透過實務手冊18.3之資料表（Datasheets）進行標準化記錄，包含 1. 基本資訊，如資料及名稱與版本；資料所有者；資料建立日期、最後更新日期等。 2. 目的與使用範圍，如資料集的用於訓練、評估、優化等；資料使用範圍限內部，或可對外提供等。 3. 組成與範圍，如記錄資料筆數與特徵概況；目標期間、區域與族群，如年齡、產業；資料格式，如文字/影像/音訊等。 4. 資料來源與蒐集方法，包含資料來源（內部系統、客戶提供的資料、公開資料、供應商提供的資料等）；資料蒐集方法（日誌、調查、網路爬蟲等）；是否取得資料主體同意等。 5. 資料品質與預處理（preprocessing），包含：紀錄去識別化等資料轉換流程；規範資料標記之品質管理機制。 6. 代表性與偏見，如列出AI預期使用情境與目標客群的一致性；特定性別、年齡、地區是否存在代表性不足的偏差等。 7. 隱私與法源依據，如資料是否包含個人資料或敏感資訊；資料處理之法律依據，如資料主體同意、契約等；採取之隱私保護措施，如去識別化等。 8. 授權、權利與資料反覆使用之條件：使用條件，如授權條款、是否允許商業使用等。 9. 安全性與存取控制：儲存位置，如資料中心、雲端或本地以及是否加密；資料之存取權限，如控管檢視、編輯、匯出等權限。 10. 資料保存與銷毀：記錄訓練資料、評估資料、輸入資料等不同類型資料之儲存期限，並規定如儲存期限過後，需以不可回復之方式銷毀資料，或必要時，應匿名後歸檔等規定。 三、接軌國內實務：企業可參考EDGS規範健全AI風險管理需求 面對AI資料生命週期管理，建議我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》。EDGS同樣強調數位資料歷程管理，從資料生成、保護到維護的管理流程，有效強化資料的完整性。透過導入EDGS，企業不僅能提升內部創新、數位轉型，更能在面對AI糾紛時，提供歷程紀錄，從源頭端落實首席AI長所要求的循證治理目標。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。