電信產業號碼資料庫之應用與法制議題－以個人隱私保護為中心

　　《演算法問責法案》（Algorithmic Accountability Act）於2022年4月由美國參議院提出，此法案係以2019年版本為基礎，對演算法（algorithm）之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統（automated decision systems, ADS）之透明度與公平性為目的，授權聯邦貿易委員會（Federal Trade Commission, FTC）制定法規，並要求其管轄範圍內之公司，須就對消費者生活產生重大影響之自動化決策系統進行影響評估，公司亦須將評估結果做成摘要報告。 　　《演算法問責法案》之規範主體包括：（1）公司連續三年平均營業額達5000萬美元，或股權價值超過2.5億美元者，並處理或控制之個人資料超過100萬人次；以及（2）公司過去三年內，財務規模至少為前者之十分之一，且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括： 　　1.對決策過程進行描述，比較分析其利益、需求與預期用途； 　　2.識別並描述與利害關係人之協商及其建議； 　　3.對隱私風險和加強措施，進行持續性測試與評估； 　　4.記錄方法、指標、合適資料集以及成功執行之條件； 　　5.對執行測試和部署條件，進行持續性測試與評估（含不同群體）； 　　6.對代理商提供風險和實踐方式之支援與培訓； 　　7.評估限制使用自動化決策系統之必要性，並納入產品或其使用條款； 　　8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄； 　　9.自透明度的角度評估消費者之權利； 　　10.以結構化方式識別可能的不利影響，並評估緩解策略； 　　11.描述開發、測試和部署過程之紀錄； 　　12.確定得以改進自動化決策系統之能力、工具、標準、資料集，或其他必要或有益的資源； 　　13.無法遵守上述任一項要求者，應附理由說明之； 　　14.執行並記錄其他FTC 認為合適的研究和評估。 　　當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時，將被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）規定之不公平或欺騙性行為，FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架，或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象，值得持續追蹤。

　　英國財政部於2018年10月29日宣布將不再採用二代民間融資（Private Finance 2，PF2）。 　　PF2是英國自1992年推行的民間融資提案（Private Finance Initiative， PFI）的進階版。PFI屬於「公私協力」（Public Private Partnerships）範疇，其概念為政府運用民間機構的管理能力及商業的專業知識，和民間機構簽訂PFI契約，先由民間機構興建、營運公共建設，政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後，依據雙方契約所訂之評估指標及規範，檢視民間機構之服務品質有無符合約定，再予以付款，倘未達到績效指標或資產無法提供服務時，則有扣款機制。 　　PFI在英國運作20多年，雖確實有效減輕政府財政負擔，但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此，英國於2011年對PFI進行改革，推出PF2。PF2有PFI制度及基本架構，但讓政府參股投入部分資金，成為投資者之一；簡化案件行政程序，從計畫啟動到選出最優申請人，原則不得超過18個月；要求民間機構披露公開資產報酬，提升透明度等。 　　PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設，但此二模式的使用率近來已顯著下降，此可從英國雖修正PFI推出PF2，但PF2迄今僅使用了六次，以及目前的PFI及PF2契約，有86%是在2010年前簽立可證。此外，採用PFI或PF2契約後，如發生契約提前終止情形，機關須依約買回公共建設，導致仍須支付高額費用，凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又，預算責任辦公室（Office of Budget Responsibility）亦表示民間融資提案(private finance initiative)對政府的財政具有風險。　 　　英國財政部已聽取前述各個關注，並且決定未來的施政規劃不再採用PF2 ，但財政部同時表示不會終止現有的PFI和PF2契約，會履行承諾完成履約，因為契約終止所生之高額補償，將使PFI或PF2不具「公帑節省價值」（Value for Money），故政府仍將繼續致力提高現有PFI契約的價值。 　　PFI起源於英國，此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式－PF2，此政策對PFI有無影響，以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施，相信將受到各國的關注。

　　掌管網域名稱規則的組織—ICANN，於2008年6月底透過總裁Paul Twomey表示，其將計畫提出新的通用型網域名稱（Top-level domains, “TLD”），以為增加網域名稱的選擇性做準備，並且讓想透過網域名稱表現自我的使用者，有更多選擇模式。目前為止，網域名稱使用者可選擇的通用型網域名稱限於21種，例如.com、.org、.info等。   　　根據ICANN新的規劃，申請新的通用型網域名稱者，可以自己選擇其網域名稱，並且進行登記。所有的新申請者不但可以專屬使用其所選擇的網域名稱，也可以將該網域名稱透過登記移轉來進行買賣。   　　從ICANN的聲明來看，其預估申請者將會以群組做為主要的選擇，例如現有旅遊業者的.travel，另外以城市作為通用型網域名稱的需求也相當高，例如.nyc、.paris。   　　ICANN目前計畫限定一個期間來接受全世界的團體來申請通用型網域名稱，預估第一輪的申請期限截止後，ICANN將會透過預計9個月的評選程序，來處理所有的通用型網域名稱申請。目前ICANN的新計畫預計於2009年第二季開始接受申請。

　　2017年底，日本總務省(総務省)宣布實施Startup×Act計畫，委由知名智庫野村綜合研究所(株式会社野村総合研究所)辦理執行，希望透過與新創團隊共同協作的模式，運用資通信科技(Information Communication Technology, ICT)緩解日本高齡化、少子化、都市防災、城鄉差距等問題。該計畫第一期已於2018年2月執行完畢，並於2018年3月8日在東京舉行了計畫成果發表會。根據日本總務省新聞稿表示，Startup×Act計畫是參考美國的新創駐進計畫(Startup in Residence, STiR；或譯創業家居留計畫)進行設計。 　　STiR係舊金山公民創新市長辦公室(San Francisco Major’s Office of Civic Innovation)於2014年成立的計畫，該計畫強調以公私共同協作的方式解決政府所面臨的民生問題。STiR運作方式雖在個別城市略有差異，但大致係由地方政府選定特定數個待解決的都市問題，再以工作坊的形式與有興趣之新創團隊進行討論。整個計畫以16周為期，以公私共同開發出產品或服務原型為目標，最後由新創團隊進行提案報告，為都市問題提供解決方法。提案可能被市政府採納並在市政府的協助之下以該都市做為實證場域，未來更可能與市政府簽訂合作契約，進一步使該新創團隊成為一成熟型新創公司。據統計，平均每年參與STiR的新創團隊有半數獲得了與當地市政府的合約。目前STiR已經推行至全美包含華盛頓DC在內的11個城市，並在荷蘭阿姆斯特丹與海牙皆設有姊妹站，由此可見STiR模式獲得相當大的迴響與肯定，並具有跨域、跨文化之普適性。 　　日本參考STiR所推出的Startup×Act計畫於2017年底啟動，第一個參與的地方政府為京都府京丹後市，之後陸續有北海道天塩町、香川縣高松市、熊本縣熊本市加入計畫。Startup×Act的Act為Applications for Cities and Town之縮寫，彰顯城市作為新創產品或服務實證場域的計畫特色。 　　Startup×Act擇定健康醫療與社福照顧、育兒與教育、安全安心生活、城鄉發展與交通以及產業振興提升就業為五大都市問題。在Startup×Act計畫之下，地方政府毋須提供政府採購的需求說明書(Request for Proposal, RFP)，僅需提出希望解決之問題。舉例而言，香川市就提出「希望能讓被取消駕照資格的高齡者繼續享受出門購物的樂趣」，最後該案由一間VR新創公司提出解決方案。 　　STiR與Startup×Act這種類工作坊的高密度、高強度的腦力激盪與供需兩端直接溝通是其特色。時程短、彈性高，資源共享與知識流通量巨大，並且以解決問題為導向，能破除新創企業參與政府採購的障礙。新創團隊除了可以在短時間內累積大量地方社群與政府人脈，增加彼此信任度，更可以從具體的實證經驗當中學習並進一步拓展市場。