歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　添加營養素到一般之食物中，對於維持或增進整體食物之營養品質來說，是一個非常有效率之方式。然而，不當添加或濫用這些外加之營養素，卻可能造成消費者過度或不足攝取某些特定之營養成分，甚至更可能造成某些食物之營養價值有誤導或詐騙消費者之嫌。 　　美國食品藥物管理局（Food and Drug Administration，以下簡稱FDA）為了統一回應食品廠商、其他聯邦主管機關以及相關學會之問題，針對添加到食物中之必需營養補充品，在2015年11月6日公告了一份指導原則（Questions and Answers on FDA’s Fortification Policy）。本指導原則以Q&A之形式呈現，，列出FDA對於食品營養強化物（Fortification of Foods）政策之態度（並未變更其自1980年代以來對於食品營養強化物之向來立場）以及建議遵循規定。 　　FDA建議食品營養強化物添加之基本原則如下：校正飲食之缺陷；補充因食物於處理、流通之過程中所喪失之營養素；根據食物整體熱量計算之結果，均衡添加各種食品營養強化物等。 　　本指導原則僅適用於人類使用之食品，動物用食品並不在其建議範圍內；另外，其亦不適用於嬰幼兒配方或是一般之保健營養品，其僅適用於一般常規之食物，例如：牛奶、果汁、豆漿、麥片、麵包、通心粉、乳瑪琳等。但是要注意，針對一些新鮮的食物或本身即非營養的食物，例如：新鮮蔬菜、魚肉類、糖、甜點、碳水化合物等，並不建議再額外添加食品營養強化物。 　　另外，只有人體所必須的營養素（essential nutrients）才可額外添加到常規的食品中，亦即所有添加物都須依據膳食營養素參考攝取量（Reference Daily Intakes；RDI）所規定之種類及建議量，做適當的添加；且添加物必須合法且安全。 　　食品營養強化物之標示，則必須依據食品標示相關法規恰當為之，不可出現會誤導消費者的任何詞彙，也不宜做出任何可以預防營養素缺乏之陳述，因為這麼做可能使消費者誤認有添加物的食品其營養成分較原始食物高。 　　本指導原則對廠商並無強制力，然要是廠商有違反本指導原則之情形，FDA將會發出警告信，顯示出FDA強烈建議廠商遵守本指導原則之決心。

　　美國電子隱私資訊中心(The Electronic Privacy Information Center, EPIC)向聯邦貿易委員會(Federal Trade Commission, FTC）檢舉Uber利用手機軟體"God view"追蹤並蒐集軟體用戶（乘客）位置資訊，並利用該資訊發送廣告給乘客。EPIC主張該作法為違法、詐欺的商業模式。 　　議員Al Franken對該軟體用戶服務條款也提出質疑，因該服務條款載明即使用戶終止使用，該軟體仍將繼續蒐集用戶的位置資訊，並可無限期使用用戶的個人資料。雖然Uber後續對該服務條款進行增修，但仍對外主張保有最後解釋的權利。 　　EPIC認為目前依「駕駛隱私法」(Driver's Privacy Act )的規定，除具要求提供車輛資料的法源依據，或個人同意並被告知資料將如何使用之情形，才可以蒐集該車輛資料以維護駕駛隱私，否則不得蒐集與該車輛的任何記錄與資料。然而，EPIC亦認為應立法禁止使用軟體追蹤乘客與蒐集其資料。EPIC同時也建議應制定法規限制 Google、Facebook、Whatsapp、Snapchat等公司追蹤及蒐集顧客資料。對此，Facebook僅表示會確保用戶的位置資訊不被濫用，而Google則拒絕對此發表評論。 　　另外，EPIC認為Uber蒐集用戶位置資訊，並隨著時間的推移來追蹤用戶（乘客）動向資料並進行廣告行銷，對用戶的隱私權保護並不完整，且用戶資料也有被盜取之可能，因此，EPIC希望FTC能對Uber"God view"軟體進行調查，希望促成規制用戶（乘客）資料蒐集、處理與利用的商業模式。

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　歐盟執委會於2019年3月13日針對清潔，聯網和自動化移動戰略，公布智慧運輸系統指令授權規則（Commission Delegated Regulation of 13.3.2019 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to the deployment and operational use of cooperative intelligent transport systems），該授權規則（Delegated Regulation）係歐盟執委會為執行智慧運輸系統指令（ITS Directive）所制訂之相關細則，其目的使執委會與會員國合作提出指導分針，進一步讓各國能夠對自動及聯網化駕駛車輛進行型式認可，以加速相關創新運輸技術於歐洲協同式智慧運輸系統（C-ITS）之發展。其創新技術包含使車輛間可相互「交談」，或與道路基礎設施以及其他道路使用者「交談」，可應用在例如危險情況，道路施工和掌控交通號誌時間，將使公路運輸更安全，更清潔，更高效率。授權規則將符合容克委員會（Juncker Commission），即現任歐盟執委會主席容克領導的執政團隊，其所提出的清潔移動提案（ Proposals on clean mobility），是歐盟移動現代化的另一步驟，也為本世紀下半葉的氣候中和（climate neutral）目標，即達到溫室氣體排放總量為零之目標作準備，並持續達到歐盟2050年交通事故近零死亡或零嚴重傷害的目標。 　　歐盟移動及運輸專員Violeta Bulc表示：「此決定將為車輛製造商，道路營運者和其他人提供一個法源依據，以便於歐洲開始大規模發展C-ITS服務，同時對新技術和市場發展持開放態度。此將極力促進我們實現我們對道路安全的願景，並作為實現聯網化和自動化移動性的重要基礎。」 　　車輛，交通號誌和高速公路在裝配合規之聯網技術裝置後，可向周圍的所有交通使用者發送標準化之訊息，此將是實現車間通訊的重要里程碑。該授權規則將確保不同系統間擁有協同工作能力，使所有配備該技術的站點能在開放網路中安全地與任何其他站點交換資訊，並讓系統可順利運行，透過車輛間以及車輛和交通基礎設施之間的連接，也能幫助駕駛員做出正確的決策並視交通狀況來改善道路安全性、交通效率及舒適性。