美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)

　　新加坡為實現「智慧國家」（Smart Nation）願景，長期致力於數位發展政策之推動。當中，在「協助產業加速數位化」方面，針對中小企業建置「中小企業數位化計畫」（SMEs Go Digital），並將其下「預先批准解決方案」（Pre-Approved Solutions）與「生產力解決方案補助金」（Productivity Solutions Grant, PSG）列為重要措施之一；甚而，於此波COVID-19疫情下，新加坡再度強化該等制度之運用，藉此加速中小企業數位發展進程。 　　所謂「預先批准解決方案」與「生產力解決方案補助金」，係指中小企業得透過企業科技庫（Tech Depot）網頁，了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）預先批准的數位解決方案，並在取得供應商報價後，向新加坡企業發展局（Enterprise Singapore, ESG）申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前，預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統，中小企業最高得享有報價70%的補助。 　　於COVID-19疫情發生後，除原有數位解決方案外，IMDA再預先批准下列內容，ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80％，協助中小企業因應疫情並維持業務連續性： 遠距上班─線上協作工具（Online collaboration tools） 遠距上班─虛擬會議和電話工具（Virtual meeting and telephony tools） 訪客管理─佇列管理系統（Queue management system） 訪客管理─溫度檢測方案（Temperature screening solutions） 　　新加坡為因應COVID-19疫情，加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金，在既有制度上迅速地進行調整，以減緩疫情造成的產業衝擊，甚至加速中小企業數位發展之進程；另一方面，藉由COVID-19的特性，協助中小企業導入遠距上班與訪客管理等數位技術，改善過往因資金有限而未能優化營運基礎設備之難題，為中小企業開啟新的可能。

　　美國財政部於今（2018）年7月31日發布一份重要報告，呼籲對金融科技領域的創新要採取更靈活，更有利的監管方法。這份報告主題為「非銀行金融、金融科技和創新」，其內容提及加密貨幣和分散式帳本技術（Distributed Ledger Technologies，DLT），並指出該些技術正由金融穩定監督委員會（Financial Stability Oversight Council）的工作組來主導進行跨部門的研究。整體來說，該報告表明美國政府大力推動新興金融技術的發展，並使現有的監管框架現代化，主張更加精簡和適當的監督，以消除發展過程中的障礙。並對於可能阻礙金融科技發展的法規，提出合理化建議，包括協調各州間加密貨幣交易的資金移轉立法。 　　美國財政部提及金融服務業正在開發的一系列DLT應用程式，其優勢仍有高度不確定性，因而進一步倡導使用監理沙盒，並鼓勵創建實驗室、工作組、創新辦公室，和其他讓行業參與者直接接觸監管機構的管道。監管機構和創新者之間的共生關係，是支持美國經濟和保持全球競爭力所必需的。該報告最後結論提到美國必須與新興技術並肩一起進步，要以不限制創新的方式來適當調整原有的監管策略。美國監管機構必須比過去更加靈活地履行職責，不能給創新的發展帶來不必要的阻礙。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

歐盟「人工智慧法」達成政治協議， 逐步建立AI準則 資訊工業策進會科技法律研究所 2023年12月25日 隨著AI(人工智慧)快速發展，在各領域之應用日益廣泛，已逐漸成為國際政策、規範、立法討論之重點。其中歐盟人工智慧法案(Artificial Intelligence Act, AI Act，以下簡稱AIA法案)係全球首部全面規範人工智慧之法律架構，並於2023年12月9日由歐洲議會及歐盟部長歷史會達成重要政治協議[1]，尚待正式批准。 壹、發佈背景 歐洲議會及歐盟部長理事會針對AIA法案已於本年12月9日達成暫時政治協議，尚待正式批准。在法案普遍實施前之過渡期，歐盟執委會將公布人工智慧協定(AI Pact)，其將號召來自歐洲及世界各地AI開發者自願承諾履行人工智慧法之關鍵義務。 歐盟人工智慧法係歐盟執委會於2021年4月提出，係全球首項關於人工智慧的全面法律架構，該項新法係歐盟打造可信賴AI之方式，將基於AI未來可證定義(future proof definition)，以等同作法直接適用於所有會員國[2]。 貳、內容摘要 AIA法案旨在確保進入並於歐盟使用之AI人工智慧系統是安全及可信賴的，並尊重人類基本權利及歐盟價值觀，在創新及權利義務中取得平衡。對於人工智慧可能對社會造成之危害，遵循以風險為基礎模式(risk-based approach)，即風險越高，規則越嚴格，現階段將風險分為：最小風險(Minimal risk)、高風險(High-risk)、無法接受的風險(Unacceptable risk)、特定透明度風險(Specific transparency risk)[3]。與委員會最初建議版本相比，此次臨時協定主要新增內容歸納如下： 臨時協議確立廣泛域外適用之範圍，包含但不限於在歐盟內提供或部署人工智慧系統的企業[4]。但澄清該法案不適用於專門用於軍事或國防目的之系統。同樣，該協定規定不適用於研究和創新目的之人工智慧系統，也不適用於非專業原因之個人AI使用。 臨時協議針對通用AI(General purpose AI)[5]模型，訂定相關規定以確保價值鏈之透明度；針對可能造成系統性風險之強大模型，訂定風險管理與重要事件監管、執行模型評估與對抗性測試等相關義務。這些義務將由執委會與業界、科學社群、民間及其他利害關係人共同制定行為準則(Codes of practices)。 考量到人工智慧系統可用於不同目的之情況，臨時協議針對通用AI系統整合至高風險系統，並就基礎模型部分商定具體規則，其於投放市場之前須遵守特定之透明度義務，另強調對於情緒識別系統有義務在自然人接觸到使用這種系統時通知他們。 臨時協議針對違反禁止之AI應用，罰款金額自3,500萬歐元 或全球年營業額7%(以較高者為準)。針對違反其他義務罰款1,500萬歐元或全球年營業額3%，提供不正確資訊罰 款750萬歐元或全球年營業額1.5%。針對中小及新創企業違反人工智慧法之行政罰款將設定適當之上限。 參、評估分析 在人工智慧系統之快速發展衝擊各國社會、經濟、國力等關鍵因素，如何平衡技術創新帶來之便利及保護人類基本權利係各國立法重點。此次歐盟委員會、理事會和議會共同對其2021年4月提出之AIA法案進行審議並通過臨時協議，係歐洲各國對於現下人工智慧運作之監管進行全面的討論及認可結果，對其他國家未來立法及規範有一定之指引效果。 此次臨時協議主要針對人工智慧定義及適用範圍進行確定定義，確認人工智慧系統產業鏈之提供者及部署者有其相應之權利義務，間接擴大歐盟在人工智慧領域之管轄範圍，並對於人工智慧系統的定義縮小，確保傳統計算過程及單純軟體使用不會被無意中禁止。對於通用人工智慧基礎模型之部分僅初步達成應訂定相關監管，並對基礎模型之提供者應施加更重之執行義務。然由於涉及層面過廣，仍需業界、科學社群、民間及其他利害關係人討論準則之制定。 面對AI人工智慧之快速發展，各國在人工智慧之風險分級、資安監管、法律規範、資訊安全等議題持續被廣泛討論，財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境，將持續觀測各國法令動態，提出我國人工智慧規範之訂定方向及建議。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI,https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited December 25, 2023). [2]European Commission, Commission welcomes political agreement on Artificial Intelligence Act,https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6473 (last visited December 25, 2023). [3]Artificial intelligence act,P5-7,https://superintelligenz.eu/wp-content/uploads/2023/07/EPRS_BRI2021698792_EN.pdf(last visited December 25, 2023). [4]GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2 (last visited December 25, 2023). [5]General purpose AI-consisting of models that “are trained on broad data at scale, are designed for generality of output, and can be adapted to a wide range of distinctive tasks”, GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2(last visited December 25, 2023).

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。