美國國會將跟進加州與馬里蘭州 立法禁止商家禁止或限制消費者於評價網站上散佈負面評價

　　挪威交通部（Ministry of Transportation）甫於本月推出電子通訊法（Electronic Communication Act）修法草案，其主要針對1-5、2-12、4-14條之規定進行修正，期望透過確認主管機關對費率和爭端處理程序等事項之管轄權和財務補貼，解決歐盟（European Union；EU）和歐洲經濟區（European Economic Area；EEA）內，長期爭議不決的國際漫遊費率問題。 　　強調區域整合的泛歐盟經濟體（含27個EU會員國和挪威、列支敦士登、冰島3個EEA會員國），雖在貨物、人口、服務、貨幣之自由流通等，各項單一市場上的努力上相當成功，但其電信漫遊之跨國界服務，卻經常受到各界批評，主要問題即源自於居高不下的跨國漫遊費率。因歐洲地理和人口分佈稠密度甚高，居民極容易使用跨國電信服務，但卻需負擔動輒數倍的國際漫遊費用問題。近年來歐盟有意對此尋求解決之道，而挪威此次修法即為初步重要嘗試之一。

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　自美國911事件後，世界各國無不重新檢視自己國內現行實施的保安制度，愛爾蘭政府最近宣布將建立一個有限的DNA資料庫的計畫，以協助對抗重大犯罪事件。該資料庫的資料儲存範圍，將包括永久保留被判處超過五年徒刑的任何重大犯罪嫌犯的DNA檔案，以及任何疑似觸及重大犯罪的嫌犯檔案，後者的檔案僅暫時保存，一旦當事人沒有遭到起訴或稍後無罪獲釋，檔案即被移除或銷毀。 　　我國內政部原訂七月一日起換發身分證需強制捺指紋才可領證，其目的之一也是為了要遏止治安不斷惡化的情況，不過遭到人權團體抗議強制捺印指紋為侵犯隱私之行為。大法官會議解釋則認為，內政部以戶籍法第八條規定強制全民捺指紋領身分證，並以此建立指紋資料庫，以及以個人資料保護法作為指紋可用在個案犯罪偵防的根據，兩項做法均不適當，因此以釋字第603號解釋宣告換發身分證需強制捺指紋的作法違憲。 　　愛爾蘭政府若要建立一有限的DNA資料庫，其立法目的與執行、管理都須有周密設計，並符合保障人權的憲法原則，否則該DNA資料庫也將會存有侵犯人權的潛在風險。

開放台資過半持股取得ICP經營許可證之初步評估-以遊戲產業為主- 科技法律研究所 2013年06月25日 壹、背景說明 　　根據海基會、海協會於102年6月21日共同簽署的兩岸服務貿易協議[1] ，其就電信服務類之增值電信服務，以「在線數據處理與交易處理(僅限於經營性電子商務網站)」為範圍，開放「允許臺灣服務提供者在福建省設立合資企業，提供在線數據處理與交易處理業務，臺資股權比例不超過 55%」。 貳、簽署前中國大陸對台遊戲業設置經營網站之限制說明 一、電子商務網站經營者皆須取得ICP證、SP證（本次開放重點） （一）互聯網信息服務增值電信業務經營許可證（ICP證） 　　依照中國大陸「互聯網信息服務管理規定」第3條、第4條規定，互聯網信息服務依照是否有償提供信息服務活動，區分為經營性互聯網信息服務及非經營性互聯網信息服務。並依照「互聯網信息服務管理規定」第7條規定，透過互聯網向互聯網上網用戶有償提供信息服務活動者，須向地方電信管理機構或工信部申請，取得「互聯網信息服務增值電信業務經營許可證」（大陸簡稱ICP證）[2]取得ICP經營許可證者，才能從事：網上廣告、代製作網頁、出租服務器內儲存空間、主機託管、有償提供特定信息內容、電子商務及其它網上應用服務等。 　　在外商申辦ICP證的情況中，依照中國大陸「互聯網信息服務管理規定」第17條規定，應事前經中國大陸國務院信息産業主管部門審查同意，且外商投資的比例應符合相關規定。對此，中國大陸在加入WTO後，僅承諾有限度地開放電信業務市場。 　　在中國大陸商務部發布的「外商投資產業指導目錄」中，電信公司增值電信業務屬於「限制外商投資」項目，包括組織型態、業務活動範圍、投資比例等投資條件與審批程序，皆有一定的規範。根據中國大陸國務院「外商投資電信企業管理規定」[3]第2條規定，外商投資電信企業，只能以「中外合資經營」形式[4]，共同投資經營電信業務。同時「外商投資電信企業管理規定」第6條規定，外商投資電信企業，在增值電信業務部分，外方投資者在企業中的出資比例，最終不得超過50%[5]。亦即，在一般外商投資電信企業的情況中，受限於股權比例上限，外商通常無法掌握企業經營權。 （二）增值電信業務經營許可證 　　在網站經營涉及增值電信業務時，根據中國大陸「電信業務經營許可管理辦法」[6]，亦需取得「增值電信業務經營許可證」（大陸簡稱SP證）[7]。其中業務覆蓋範圍在兩個以上省、自治區、直轄市的，須經國務院資訊產業主管部門審查批准，取得「跨地區增值電信業務經營許可證」。若業務覆蓋範圍在一個省、自治區、直轄市行政區域內的，須經省、自治區、直轄市電信管理機構審查批准，取得「增值電信業務經營許可證」[8]。且同樣地，依據「電信業務經營許可管理辦法」第9條第3項規定，外商投資電信企業申辦電信業務經營許可證亦須根據「外商投資電信企業管理規定」辦理。亦即，一般而言在外商投資者出資比例不得超過50%。 　　在本次兩岸服務貿易協議中，爭取到台資得以試點方式在福建地區以過半股權提供「在線數據處理與交易處理業務」，依據中國大陸「電信業務分類目錄(2003版)」規定，亦屬於增值電信業務一種。此業務是指「利用各種與通信網絡相連的數據與交易/事務處理應用平臺，通過通信網絡為用戶提供在線數據處理和交易/事務處理的業務」。簡言之，包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。 二、網路遊戲網站經營尚需取得其他經營許可證 　　在中國大陸除上述ICP證外，還必須經過相關主管機關審批，取得相對應的主體資格與許可證後，始得經營線上遊戲業務。也就是除ICP證外，還必須取得：「網絡文化經營許可證」、「互聯網出版許可證」。 （一）網絡文化經營許可證 　　有關「網絡文化經營許可證」，依據中國大陸文化部「互聯網文化管理暫行規定」，網路遊戲屬於一種互聯網文化產品，因此要經營網路遊戲前，就必須先申請設立「經營性互聯網文化單位」，通過審批同意設立後，方可領取「網絡文化經營許可證」（大陸簡稱文網文）。並依照「關於文化領域引進外資的若干意見（文辦發[2005]19號）」及「經營性互聯網文化單位申報指南」規定，除香港和澳門服務提供者可設立由中國大陸控股的經營性互聯網文化單位外，不受理外商投資互聯網信息服務提供者申請從事互聯網文化活動。亦即由台灣業者投資設立之企業無法取得網絡文化經營許可證。 （二）互聯網出版許可證 　　其次，根據中國大陸的「互聯網出版管理暫行規定」第5條規定，互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工，登載在互聯網上或者通過互聯網發送到用戶端，供公眾瀏覽、閱讀、使用或者下載的在線傳播行為稱為互聯網出版，包括，圖書、報紙、期刊、音像製品、電子出版物等出版物內容或者在其他媒體上公開發表的內容。對此，根據「互聯網出版管理暫行規定」第6條規定，需先經過新聞出版總署的批准，具備合法互聯網出版機構的資格，並領有「互聯網出版許可證」，方可從事網路遊戲的線上營運業務。同時，依據中國大陸新聞出版總署發出「關於貫徹落實國務院〈“三定”規定〉和中央編辦有關解釋，進一步加強網絡遊戲前置審批和進口網絡遊戲審批管理的通知」規定，外商禁止以獨資、合資、合作等方式在中國境內投資從事網絡遊戲運營服務，任何外商不得通過設立其他合資公司、簽訂相關協議或提供技術支持等間接方式實際控制和參與境內企業的網絡遊戲運營業務。亦即，由台灣業者投資設立之企業亦無法取得網絡文化經營許可證。 三、針對內容本身，亦須完成相關審批作業 　　台灣線上遊戲產品進口中國 ，除須向中國新聞出版總署提出「引進版互聯網遊戲出版物出版申請」審批同意、取得「中國標準書號（業界一般俗稱版號）」，版號每年有總量管制，核發過程容易受技術性操作而影響取得版號時間。另依據中國文化部「關於加強網絡遊戲產品內容審查工作的通知」（2004）第十點規定：「進口中國香港、澳門特別行政區和臺灣地區的網路遊戲產品參照外國網絡遊戲產品辦理相關手續」。也就是說，臺灣的線上遊戲上市前填具「文化部進口遊戲產品內容審查申請表」、「文化部進口網絡遊戲產品材料登記表」等，向中國文化部提出遊戲產品內容審查。 　　本次協商，線上遊戲業管機關在徵詢業者意見後，努力向陸方爭取其承諾「在申請材料齊全的情況下，對進口臺灣研發的網絡遊戲產品進行內容審查(包括專家審查)的工作時限為2個月」。 附件、遊戲出版相關審批 ‧電子出版物出版單位與境外機構合作出版物之審批：《外商投資產業指導目錄》，電子出版物（含電子遊戲、網路遊戲等產品）的出版、製作和進口屬於「禁止外商投資項目」，因此台灣遊戲業者要進入中國大陸市場，僅能透過與當地廠商以合作的方式出版遊戲產品，而合作案也須先經過新聞出版總署的審批程序，方可進行。 ‧電子出版物出版許可證：根據《出版管理條例》第41條與《電子出版物出版管理規定》第38條規定，出版遊戲的企業必須具備電子出版物出版單位的資格，並領有電子出版物出版許可證，才是合法的出版單位。 ‧電子出版物專用書號：根據中國大陸《出版管理條例》第29條規定，出版物須載明書號、刊號或版號等，此處所指「書號」係指「電子出版物專用書號」。遊戲產品亦屬於電子出版物一種，按規定必須要申請到「電子出版物專用書號」方可出版。 ‧出版物進口經營許可證：依據其《出版管理條例》第41條規定，只要是出版物（報紙、期刊、圖書、音像製品、電子出版物）之進口，都必須透過領有「出版物進口經營許可證」的出版物進口經營單位。 ‧文化部進口網絡遊戲產品內容審查：根據中國大陸文化部2004年發布《關於加強網絡遊戲產品內容審查工作的通知》規定，外國網路遊戲產品須經文化部之內容審查通過後，方可上線營運。因此，一款境外的網路遊戲產品應由具備《網絡文化經營許可證》及營業執照之互聯網文化單位，向文化部提出內容審查的申請。 ‧出版境外著作權人授權的互聯網遊戲作品審批：台灣的網路遊戲若要進口到中國大陸，除須經過其文化部有關網路遊戲的內容審查程序外，尚須經過向其新聞出版總署提出「引進版互聯網遊戲出版物出版申請」，通過「出版境外著作權人授權的互聯網遊戲作品審批」的審查程序。 ‧圖書、期刊、音像製品、電子出版物重大選題備案：根據2011年甫修訂之《出版管理條例》第20條規定，在中國大陸從事出版行為，若有涉及國家安全、社會安定的重大選題，一律向其中央新聞出版總署申請「重大選題備案」程序，待備案通過後，方允許出版含有該內容之出版物。 ‧複製經營許可證：根據《出版管理條例》、《電子出版物出版管理規定》，電子出版物的複製業務係採許可制度，即須向其新聞出版總署提出電子出版物複製單位的設立申請；且電子出版物亦應委託經領有《複製經營許可證》之複製單位複製。若屬於境外委託複製之出版物，尚須持著作權人授權書，向著作權行政部門進行登記。 ‧出版物經營許可證：臺灣業者若在中國大陸申請設立電子出版物發行單位，便須按照其預計從事的業務活動範圍（例如：總發行、批發、零售）提出審批申請，經批准許可後，皆領取《出版物經營許可證》，但會在證書上註明准予從事的業務活動範圍。 ‧出版境外著作權人授權的電子出版物審批：臺灣作者可將作品內容授權給中國大陸電子書業者置入電子書閱讀器出版，惟依據《電子出版物出版管理規定》，應由當地業者備妥相關文件，提出「出版境外著作權人授權的電子出版物審批」的申請程序。 [1]兩岸服務貿易協議，頁35，http://www.mac.gov.tw/public/Attachment/362114511675.pdf（最後瀏覽日102/06/22）。 [2]互聯網信息服務管理規定第7條：「从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证（以下简称经营许可证）。」 [3]《外商投资电信企业管理规定》(国务院令第333号2001.12.11)（2008.09.10修訂） [4]《中外合资经营企业法》第4條第1項（主席令第48号2001.03.15）：「合營企業的形式為有限責任公司」，故具有中國大陸法人資格。 [5]且根據《中外合资经营企业法》（主席令第48号2001.03.15），在「中外合资经营企业法」的註冊資本中，外國合資經營者的投資比例不得低於25%。 [6]《电信业务经营许可管理办法》（工业和信息化部令第5号2009.03.01） . [7]參考《电信条例》第9條（國務院令第291號2000.09.20）：「经营增值电信业务申请许可流程：业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院资讯产业主管部门审查批准，取得『跨地区增值电信业务经营许可证』；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得『增值电信业务经营许可证』。」 [8]參考《电信条例》第9條（國務院令第291號2000.09.20）：「经营增值电信业务申请许可流程：业务覆盖范围在两个以上省、自治区、直辖市的，须经国务院资讯产业主管部门审查批准，取得『跨地区增值电信业务经营许可证』；业务覆盖范围在一个省、自治区、直辖市行政区域内的，须经省、自治区、直辖市电信管理机构审查批准，取得『增值电信业务经营许可证』。」