論ENUM服務推動與應用之法制議題

　　英國衛報（ The Guardian ）指出，英國對種植基因改造作物之管制規範存在著漏洞。 1998 年歐盟曾經允許一批基因該造玉米在歐盟境內種植，將之列入歐盟的一般性種子目錄（ the EU common catalogue of seeds ），該玉米由孟山都生技公司所研發，被稱為 MON 810 ；當時基因改造作物尚未受到大眾的注意，更未引起各國政府對基因改造作物的反省。對此，英國的環境食品農業事務部（ Department for Environment, Food and Rural Affairs, Defra ）指出對於這批歐盟所允許的基因改造作物，目前並沒有任何的規範可阻止其進口到英國境內，贊成或熱衷種植基因改造作物的人士，也可在不需通知主管機關或鄰近土地之所有人的情況下，合法種植自己希望的基因改造作物。農民只需在銷售或生產此種玉米時，遵守歐盟所頒佈之基因改造溯源與標示相關規則即可。對此，目前英國的環保團體與農民關心的焦點在於，英國目前並沒有區隔基因改造作物與非基因改造作物，及非基因改造作物受到污染時，計算賠償金範圍及數額等之規定，並呼籲英國政府重視此問題。

日本於2023年12月1日舉辦G7數位技術委員會（G7デジタル・技術大臣会合），由日本數位廳、總務省、經濟產業省共同會晤G7會員國代表，基於人工智慧（Artificial Intelligence，下稱AI）可能帶給全球創造性、革命性的轉變，同時也可能伴隨侵害著作權與擴散假訊息的風險，尤其是生成式AI可能對經濟、社會影響甚鉅，因此針對如何妥善使用AI技術，G7全體會員國共同訂定《廣島AI進程》（広島AIプロセス）文件，其聲明內容簡述如下： 1.訂定涵蓋《廣島AI進程》之政策框架（Framework） 2.訂定涵蓋AI設計、系統開發、規劃、提供與使用等所有與AI有關人員，（All AI actors, when and as applicable, and appropriate, to cover the design, development, deployment, provision and use of advanced AI systems）適用之《廣島AI進程》國際標準（Principle） 3.針對開發高階AI系統之組織，訂定可適用之國際行為準則（Code of Conduct） 為此，日本內閣府於2024年2月14日公布，於經濟產業省政策執行機關—獨立行政法人資訊處理推動機構（独立行政法人情報処理推進機構，下稱IPA）轄下設立日本AI安全研究所（Japan AI Safety Institute，下稱AISI），作為今後研擬AI安全性評鑑標準（據以特定或減少AI整體風險）與推動方式之專責機構，以實現安心、安全以及可信賴之AI為目標。AISI所職掌的業務範圍如下： 1.進行AI安全性評鑑之相關調查 2.研擬AI相關標準 3.研擬安全性評鑑標準與實施方式 4.研擬與各國AI專責機關進行國際合作，例如：美國AI安全研究所（U.S. Artificial Intelligence Safety Institute, USAISI） 另一方面，IPA將以內部人才招聘作為AISI成員之任用方式，預計組成約數十人規模的團隊。日本以與G7會員國共識為基礎，採專責機關—AISI進行研究與規劃，並推動日後擬定AI相關使用規範與安全性評鑑標準，據以實現AI應用安全之目標。我國對於AI技術之應用領域，未來應如何訂定使用安全規範，將涉及專業性與技術性事項之整體性規劃，日本因應AI課題而採行的做法值得我國未來持續關注。

2023年4月韓國政府公布「數位平台政府（디지털플랫폼정부위원회，Digital Platform Government）實施計畫」，促使政府全面結合人工智慧和資料運用，打破過往部會機關個別發展數位專業的阻隔，為國民提供數位化整合的政府服務，並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一，同年7月頒定組織條例，成立直屬於總統之「數位平台政府委員會」，委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成，計畫訂出4項數位平台政府關鍵服務任務，任務目標與對應措施如下： (1)政府為人民服務：建立政府綜合服務窗口，統整中央、地方各級單位之千餘種稅捐、福利等內容，提供如「青年政策整合」之個性化便利服務，以減少人民不便與潛在社會問題。 (2)智慧的一體式政府：擴大機構間資料的共享與利用，打破部會之間、中央和地方政府之間的資料孤島情形，目標串連1.7萬餘的政府系統，成為政府創新基礎設施，以靈活應對快速變化的外部環境。 (3)公私協力的成長平台：打造數位經濟生態系，以交通、安全、能源和城市為初步建置領域，後續擴展到醫療、環境和公共管理等，預計培養1萬家基於此生態系經營的SaaS（Software as a Service，軟體即服務）公司。 (4)可信賴的平台政府：加強人民對個人資料的控制權，將於數位政府平台中引入資料近用記錄檢查和管理功能，並採用「零信任」、「供應鏈安全」等機制提高安全性。

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。