歐盟和德國對於自動駕駛及智慧交通系統之個人資料保護發展

歐盟「人工智慧法」達成政治協議， 逐步建立AI準則 資訊工業策進會科技法律研究所 2023年12月25日 隨著AI(人工智慧)快速發展，在各領域之應用日益廣泛，已逐漸成為國際政策、規範、立法討論之重點。其中歐盟人工智慧法案(Artificial Intelligence Act, AI Act，以下簡稱AIA法案)係全球首部全面規範人工智慧之法律架構，並於2023年12月9日由歐洲議會及歐盟部長歷史會達成重要政治協議[1]，尚待正式批准。 壹、發佈背景 歐洲議會及歐盟部長理事會針對AIA法案已於本年12月9日達成暫時政治協議，尚待正式批准。在法案普遍實施前之過渡期，歐盟執委會將公布人工智慧協定(AI Pact)，其將號召來自歐洲及世界各地AI開發者自願承諾履行人工智慧法之關鍵義務。 歐盟人工智慧法係歐盟執委會於2021年4月提出，係全球首項關於人工智慧的全面法律架構，該項新法係歐盟打造可信賴AI之方式，將基於AI未來可證定義(future proof definition)，以等同作法直接適用於所有會員國[2]。 貳、內容摘要 AIA法案旨在確保進入並於歐盟使用之AI人工智慧系統是安全及可信賴的，並尊重人類基本權利及歐盟價值觀，在創新及權利義務中取得平衡。對於人工智慧可能對社會造成之危害，遵循以風險為基礎模式(risk-based approach)，即風險越高，規則越嚴格，現階段將風險分為：最小風險(Minimal risk)、高風險(High-risk)、無法接受的風險(Unacceptable risk)、特定透明度風險(Specific transparency risk)[3]。與委員會最初建議版本相比，此次臨時協定主要新增內容歸納如下： 臨時協議確立廣泛域外適用之範圍，包含但不限於在歐盟內提供或部署人工智慧系統的企業[4]。但澄清該法案不適用於專門用於軍事或國防目的之系統。同樣，該協定規定不適用於研究和創新目的之人工智慧系統，也不適用於非專業原因之個人AI使用。 臨時協議針對通用AI(General purpose AI)[5]模型，訂定相關規定以確保價值鏈之透明度；針對可能造成系統性風險之強大模型，訂定風險管理與重要事件監管、執行模型評估與對抗性測試等相關義務。這些義務將由執委會與業界、科學社群、民間及其他利害關係人共同制定行為準則(Codes of practices)。 考量到人工智慧系統可用於不同目的之情況，臨時協議針對通用AI系統整合至高風險系統，並就基礎模型部分商定具體規則，其於投放市場之前須遵守特定之透明度義務，另強調對於情緒識別系統有義務在自然人接觸到使用這種系統時通知他們。 臨時協議針對違反禁止之AI應用，罰款金額自3,500萬歐元 或全球年營業額7%(以較高者為準)。針對違反其他義務罰款1,500萬歐元或全球年營業額3%，提供不正確資訊罰 款750萬歐元或全球年營業額1.5%。針對中小及新創企業違反人工智慧法之行政罰款將設定適當之上限。 參、評估分析 在人工智慧系統之快速發展衝擊各國社會、經濟、國力等關鍵因素，如何平衡技術創新帶來之便利及保護人類基本權利係各國立法重點。此次歐盟委員會、理事會和議會共同對其2021年4月提出之AIA法案進行審議並通過臨時協議，係歐洲各國對於現下人工智慧運作之監管進行全面的討論及認可結果，對其他國家未來立法及規範有一定之指引效果。 此次臨時協議主要針對人工智慧定義及適用範圍進行確定定義，確認人工智慧系統產業鏈之提供者及部署者有其相應之權利義務，間接擴大歐盟在人工智慧領域之管轄範圍，並對於人工智慧系統的定義縮小，確保傳統計算過程及單純軟體使用不會被無意中禁止。對於通用人工智慧基礎模型之部分僅初步達成應訂定相關監管，並對基礎模型之提供者應施加更重之執行義務。然由於涉及層面過廣，仍需業界、科學社群、民間及其他利害關係人討論準則之制定。 面對AI人工智慧之快速發展，各國在人工智慧之風險分級、資安監管、法律規範、資訊安全等議題持續被廣泛討論，財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境，將持續觀測各國法令動態，提出我國人工智慧規範之訂定方向及建議。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI,https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited December 25, 2023). [2]European Commission, Commission welcomes political agreement on Artificial Intelligence Act,https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6473 (last visited December 25, 2023). [3]Artificial intelligence act,P5-7,https://superintelligenz.eu/wp-content/uploads/2023/07/EPRS_BRI2021698792_EN.pdf(last visited December 25, 2023). [4]GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2 (last visited December 25, 2023). [5]General purpose AI-consisting of models that “are trained on broad data at scale, are designed for generality of output, and can be adapted to a wide range of distinctive tasks”, GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2(last visited December 25, 2023).

　　馬來西亞「內國貿易及消費事務部」（ Domestic Trade and Consumer Affairs Ministry ）部長 Datuk Shafie 在五月底舉行的智慧財產權研討會上表示，為加速法院審理智財權侵權案件的速度，以有效打擊此等違法行為，馬來西亞政府擬於 2007 年設立智慧財產權法院（ Intellectual Property Court ）。 　　近年來，馬來西亞政府持續修正智慧財產權相關法律以強化實務執法的效果，惟修法的成效相當程度取決於法官對於新法的學習及認知能力，此次設立智慧財產權法院將可培養專業法官以彌補目前法官在智慧產財權本職學能上的不足。 　　日本於 2004 年 6 月已通過「智慧財產權高等法院設置法」（知的財產高等裁判所設置法），新制並已於 2005 年 4 月正式實施；而我國亦於今年二月間審議通過「智慧財產法院組織法草案」及「智慧財產案件審理法草案」，目前已送請立法院審議。

　　日本於2017年12月26日「第2次再生能源及氫氣等閣員會議」中，作為跨省廳之國家戰略，訂定「氫燃料基本戰略」（下稱「本戰略」），2050年為展望，以活用及普及氫燃料為目標，訂定至2030年為止之政府及民間共同行動計畫。此係在2017年4月召開之「第2次再生能源及氫氣等閣員會議」中，安倍總理大臣提出為了實現世界先驅之「氫經濟」，政府應為一體化策略實施，指示於年度內訂定基本戰略。為此，經濟產業省（下稱「經產省」）邀集產官學專家，召開「氫氣及燃料電池戰略協議會」為討論審議，擬定本戰略。其提示出2050年之未來之願景，從氫氣的生產到利用之過程，跨各省廳之管制改革、技術開發關鍵基礎設施的整備等各種政策，在同一目標下為整合，擬定過程中有經產省、國土交通省、環境省、文部科學省及內閣府為共同決定。 　　氫燃料基本戰略之訂定，欲解決之兩大課題： 　　第一，能源供給途徑多樣化及自給率的提高：日本94％的能源需依靠從海外輸入化石燃料，自給率僅有6-7％，自動車98％的燃料為石油，其中87％需從中東輸入。火力發電場所消費的燃料中，液態天然氣（LNG）所佔比例也在上升中，而LNG也幾乎全靠輸入。 　　第二，CO2排出量的削減。日本政府2030年度之CO2排出量預定比2013年度削減25％為目標。但是，受到東日本大地震後福島第一核能發電廠事故的影響，日本國內之核能電廠幾乎都停止運轉，因此LNG火力發電廠的運轉率也提高。LNG比起煤炭或石油，其燃燒時產生CO2之量較為少，但是現在日本電力的大部分是倚賴LNG火力發電，CO2排出量仍是增加中。 　　因此本次決定之氫燃料基本戰略，係以確實建構日本能源安全供給體制，並同時刪減CO2排出量為目標，能源如過度倚賴化石燃料，則係違反此二大目標，因此活用不產生CO2的氫燃料。但是日本活用氫燃料之狀況，尚處於極小規模，或者是實驗階段。把氫燃料作為能源之燃料電池車(FCV)，其流通數量也非常少，而氫燃料販賣價格也並非便宜。 　　氫燃料戰略之目標係以大幅提高氫燃料消費量，降低其價格為目的。現在日本氫燃料年間約200噸消費，預定2020年提高至4000噸，2030年提高至30萬噸，同時並整備相關商用流通網。為了提高氫燃料消費量，需實現低成本氫燃料利用，使氫燃料之價格如同汽油及LNG同一程度之成本。現在1Nm3約為100日圓，2030年降低至30日圓，最終以20日圓為目標，約為目前價格之5分之一為目標，在包含環境上價值考量，使其具備與既有能源有同等競爭力。 　　實現此一目標需具備：1.以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈；2.燃料電池汽車（FCV）、發電、產業利用等大量氫燃料利用及技術之開發。 以便宜原料製造氫， 建立氫大量製造與大量輸送之供應鏈 透過活用海外未利用資源，以澳洲之「褐碳」以及汶萊之未利用瓦斯等得製造氫，目前正在大力推動國際氫燃料供應鏈之開發計畫。水分含量多之褐碳，價格低廉，製造氫氣過程中產生之CO2，利用目前正在研究進行中之CCS技術(「Carbon dioxide Capture and Storage，CO2回收及貯留技術)，將可製造低廉氫氣。為了將此等海外製造之氫氣輸送至日本，使設備大規模化，並開發特殊船舶運輸等，建立國際氫燃料供應鏈。再生能源採用的擴大與活化地方：再生能源利用擴大化下，為了確保能源穩定供應，以及有必要為剩餘電力之貯藏，使用過度發電之再生能源製造氫燃料（power to gas技術）而為貯藏，為可選擇之方法，目前正在福島浪江町進行相關實證。 燃料電池汽車、發電、產業利用等大量氫燃料之利用 　　（1）電力領域的活用：前述氫氣國際供應鏈建立後，2030年商用化實現，以17日圓/kwh為目標，氫燃料年間供應量約30萬噸左右（發電容量約為1GW）。未來，包含其環境上價值，與既有LNG火力發電具備相等之成本競爭力為目標。其供應量。年間500萬噸～1000萬噸左右（發電容量16～30GW）。2018年1月開始在神戶市港灣人工島（Port Island），以氫作為能源，提供街區電力與熱能，為世界首先之實證進行。 　　（2）交通上之運用：FCV預計至2020年為止，4萬台左右之普及程度，2025年20萬台左右，2030年80萬台左右為目標。氫氣充填站，2020年為止160站、2025年320站，2020年代後半使氫氣站事業自立化。因此，管制改革、技術開發及官民（公私）一體為氫氣充填站之策略整備，三者共同推進。 　　燃料電池（FC）巴士2020年引進100台左右、2030年為止1200台左右。（FC）燃料電池堆高機2020年引進500台左右，2030年1萬台左右。其他如：燃料電池卡車、燃料電池小型船舶等。 　　（3）家庭利用：家庭用氫燃料電池（ENE FARM），係以液態瓦斯作為能源裝置，使用改質器取得氫，再與空氣中氧發生化學變化，產生電力與熱能，同時供應電力與熱水。發電過程不產生CO2，但是改質過程抽出氫時，會排出CO2。降低價格，使其普遍化為目標，固體高分子型燃料電池（PEFC）在2020年約為80萬日圓，固態酸化物燃料電池（SOFC）約為100萬日圓價格。在集合住宅及寒冷地區、歐洲等需求較大都市，開拓其市場。2030年以後，開發不產生CO2之氫燃料，擴大引進純氫燃料電池熱電聯產。 　　其他例如： 　　（4）擴大產業利用。 　　（5）革新技術開發。 　　（6）促進國民理解與地方合作。 　　（7）國際標準化作業等。 　　此一氫燃料戰略之推行下，本年3月5日為了擴大普及FCV，由氫氣充填營運業者、汽車製造業者、金融投資等11家公司，共同進行氫氣充填站整備事業，設立「日本氫氣充填站網路合作公司（英文名稱：Japan H2 Mobility，下稱「JHyM」）」，加速並具體化氫氣充填站之機制，今後以JHyM為中心，推動相關政策與事業經營。預定，本年春天再設立8個充氣站，完成開設100個氫氣充填站之目標。

　　日本經濟產業省（下稱經產省）於2020年6月12日發布其國內產業資通安全現況與將來對策（昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性）報告，指出近期針對供應鏈資通安全弱點企業所展開的攻擊，有顯著增長趨勢。為此，該報告建議共組供應鏈的企業間，應密切共享資訊；於關鍵技術之相關資訊有外洩之虞時，應向經產省提出報告；若會對多數利害關係人產生影響，並應公開該報告。遵循該報告之建議要旨，同年11月1日在各產業主要的工商團體引領下，設立了「供應鏈資通安全聯盟（原文為サプライチェーン・サイバーセキュリティ・コンソーシアム，簡稱SC3）」，以獨立行政法人資訊處理推進機構（独立行政法人情報処理推進機構，IPA）為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略，而經產省則以觀察員（オブザーバー）的身分加入，除支援產業界合作，亦藉此強化政府與業界就供應鏈資通安全議題之對話。 　　只要贊同上述經產省政策方向與聯盟方針，任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題，經產省與IPA已有建構「資通安全協助隊（サイバーセキュリティお助け隊）」服務制度（以下稱協助隊服務），邀集具相關專長之企業，在其他企業遭遇供應鏈資安攻擊時，協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案，提供IPA來建構上述基準。依該制度取得認證的企業，將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度，讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。