從RFID的應用談科技變遷下的人權議題

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。

　　美國總統於2020年3月12日簽署《安全可信通訊網路法》（Secure and Trusted Communications Networks Act），以保護國內的通訊網路以及5G技術之安全。本次立法之目的，主要圍繞三個面向，包括：安全及可靠的網路（Reliable and safe networks）、保護重要利益（Protecting vital interests）以及確保美國未來的安全（Securing America’s future）。 　　由於國家安全取決於高速與可靠的通訊網路，若使用由無法信賴之供應商建置的電信設施，將威脅到國內網路安全。因此，本法要求聯邦通訊委員會（Federal Communications Commission）應於本法施行一年內於其網站內公布造成國家安全威脅之法人名單，並禁止由名單上之法人建置美國國內關鍵之電信設施。另外，本法亦禁止使用聯邦經費向造成國家安全威脅之法人購買或租借電信設備，並以安全可信之通訊網路補償計畫（Secure and Trusted Communications Networks Reimbursement Program）作為因拆除與更換既有造成國家安全威脅之電信設備之補償機制，聯邦通訊委員會亦將與先進通訊服務供應者（provider of Advanced Communication service）合作，協助該補償計畫之進行。

　　2017年底，日本總務省(総務省)宣布實施Startup×Act計畫，委由知名智庫野村綜合研究所(株式会社野村総合研究所)辦理執行，希望透過與新創團隊共同協作的模式，運用資通信科技(Information Communication Technology, ICT)緩解日本高齡化、少子化、都市防災、城鄉差距等問題。該計畫第一期已於2018年2月執行完畢，並於2018年3月8日在東京舉行了計畫成果發表會。根據日本總務省新聞稿表示，Startup×Act計畫是參考美國的新創駐進計畫(Startup in Residence, STiR；或譯創業家居留計畫)進行設計。 　　STiR係舊金山公民創新市長辦公室(San Francisco Major’s Office of Civic Innovation)於2014年成立的計畫，該計畫強調以公私共同協作的方式解決政府所面臨的民生問題。STiR運作方式雖在個別城市略有差異，但大致係由地方政府選定特定數個待解決的都市問題，再以工作坊的形式與有興趣之新創團隊進行討論。整個計畫以16周為期，以公私共同開發出產品或服務原型為目標，最後由新創團隊進行提案報告，為都市問題提供解決方法。提案可能被市政府採納並在市政府的協助之下以該都市做為實證場域，未來更可能與市政府簽訂合作契約，進一步使該新創團隊成為一成熟型新創公司。據統計，平均每年參與STiR的新創團隊有半數獲得了與當地市政府的合約。目前STiR已經推行至全美包含華盛頓DC在內的11個城市，並在荷蘭阿姆斯特丹與海牙皆設有姊妹站，由此可見STiR模式獲得相當大的迴響與肯定，並具有跨域、跨文化之普適性。 　　日本參考STiR所推出的Startup×Act計畫於2017年底啟動，第一個參與的地方政府為京都府京丹後市，之後陸續有北海道天塩町、香川縣高松市、熊本縣熊本市加入計畫。Startup×Act的Act為Applications for Cities and Town之縮寫，彰顯城市作為新創產品或服務實證場域的計畫特色。 　　Startup×Act擇定健康醫療與社福照顧、育兒與教育、安全安心生活、城鄉發展與交通以及產業振興提升就業為五大都市問題。在Startup×Act計畫之下，地方政府毋須提供政府採購的需求說明書(Request for Proposal, RFP)，僅需提出希望解決之問題。舉例而言，香川市就提出「希望能讓被取消駕照資格的高齡者繼續享受出門購物的樂趣」，最後該案由一間VR新創公司提出解決方案。 　　STiR與Startup×Act這種類工作坊的高密度、高強度的腦力激盪與供需兩端直接溝通是其特色。時程短、彈性高，資源共享與知識流通量巨大，並且以解決問題為導向，能破除新創企業參與政府採購的障礙。新創團隊除了可以在短時間內累積大量地方社群與政府人脈，增加彼此信任度，更可以從具體的實證經驗當中學習並進一步拓展市場。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。