日本經濟產業省利用巨量資料（BIG DATA）及人工智慧（AI）開發及測試新的經濟指標

　　英國於2016年11月底通過「調查權力法案」（Investigatory Powers Act 2016），該法案的部分內容已於同年12月30日生效，主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併，並訂定了通信監察書（Interception Warrants）授權及監督之方式，以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節，分別為： 1.一般隱私保護 2.合法監聽通信 3.取得通信資料之授權 4.通信資料之保留 5.設備干擾 6.大量授權 7.大量個人資料之授權 8.監督措施 9.其他及一般規定 　　調查權力法案通過後，使英國政府得以合法的監控人民許多行為，包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等，而監控範圍不再限於個體，並擴大至全體民眾。此外，必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商（Communication Service Providers, CSPs）將民眾之網路使用紀錄相關資料保存至少12個月，而近50個不同之機關都能夠查看該些資料，如警察局、國防部、司法局、金融行為監管局，甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門，均有查看之權限。 　　法案目前生效的部分包括政府蒐集和保留民眾資料之權力，以及得強迫握有民眾資料的科技公司或相關單位，將所掌握關於民眾的資料交給情報機構。 　　英國政府認為，在面臨現今高度安全威脅之情況下，網路已成為恐怖份子用來犯罪的新工具，故有必要讓執法與情資單位擁有維護人民安全的權力，確保政府具備對抗該挑戰的能力，使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。 　　然而，該法案已遭數萬人民連署反對，要求廢除該法案，因人民於網路上進行的各樣活動，均將遭受國家的監視，而負責機關也將面臨負荷龐大的資訊處理量，且一般人民之個人資訊亦將暴露在巨大的風險下。 　　目前法案部分內容尚未生效，如網路連線紀錄（Internet Connection Records）的蒐集，因相關安全機制尚未建立完成。但可想而知，該法案所造成的爭議，已成為英國民眾所關注之焦點，而未來全面生效後，英國政府該如何面對這些反對的衝擊，則可繼續觀察。

　　加拿大聯邦政府於2016年4月14日向國會提交「醫助善終」法案，即C-14法案（Bill C-14），以修正加拿大的刑法（Criminal Code）相關規定；另外，亦會一併修正年金法（Pension Act）、矯正和有條件釋放法（Corrections and Conditional Release Act）、加拿大部隊成員和退伍軍人重建和賠償法（Canadian Forces Members and Veterans Re-establishment and Compensation Act）相關名詞之解釋。 　　該法案通過後，醫生、護士、藥師及其他協助執行任務之人，將可對符合資格之病人，以醫療方式協助其結束生命，而免於背負刑法加工自殺罪之責任。 　　可以使用醫療方式結束生命（Medical Assistance in Dying）之人，必須符合以下列出的所有條件，缺一不可： （1）須為加拿大籍；或是在加拿大停留至少一段時間，可使用加拿大的醫療健康服務者。 （2）年齡至少18歲以上，且可對其健康自主作出決定。 （3）患有極為嚴重且不可治癒之重大醫療情況。 （4）在沒有外界壓力之情形下，自願性的要求以醫療方式結束其自身之生命者。 （5）在接受醫療方式結束生命前，須簽署知情同意書（Informed Consent）。 　　加拿大議會認同那些處於極為嚴重、難以忍受且無法治癒疾病之族群，有向專業醫療人員尋求結束自己生命的權利；但這需要非常健全的法令體系，以避免任何可能的錯誤或濫用，因為生命一旦消逝就再也無法回復。對於處於弱勢之族群，例如生命品質不佳者、老年人、重病或殘障者，亦應尊重其生命之固有價值，保護他們免於被引誘結束自己的生命是非常重要的。 　　這部法案是一個衡平的法案，同時保護弱勢族群之生命價值，也保護了特殊族群尋求醫療方式結束自己生命的權利。新法案需待國會投票審議通過後，才能生效。

國際組織個資保護之資料流通政策與法制趨勢－以數位貿易為例 資訊工業策進會科技法律研究所 2019年11月15日 　　多數國際組織基於促進商業貿易發展之立場，通常對於資料在地化政策持保留態度，反而鼓勵有條件地允許跨境傳輸個人資料，希望能透過資料大量流通來讓國際商貿之運作更加順暢。反之，如中國、俄羅斯、越南、印度等國為維護國民個資安全以及其他政策考量，而採取嚴格的資料在地化政策，其立場與多數國際組織基於促進貿易的立場有所不同。 壹、事件摘要 　　諸如世界貿易組織（World Trade Organization, WTO）、亞太經濟合作組織（Asia-Pacific Economic Cooperation, APEC）、經濟合作暨發展組織（Organization for Economic Co-operation and Development, OECD）、跨太平洋夥伴全面進步協定（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP）等國際組織及國際合作機制，皆對資料自由流通與個資安全維護之相關措施與規範多有著墨。此肇因於網際網路互聯使用與科技日漸發展之下，各國在數位貿易過程中，相關資料的使用與存取，將會更加頻繁，並且成為無可或缺的貿易途徑，同時也讓數位貿易的議題備受關注。此外，資料跨境流通，對於國與國間、區域與區域間的經濟發展來說至關重要，更是全球數位貿易價值鏈之核心。由此可知，個資保護與資料流通政策與法制趨勢將與全球貿易的未來息息相關，也會是各國積極看待的議題。 　　就2019年1月25日舉辦的「世界經濟論壇」（World Economic Forum, WEF）而言，在其會議期間，逾七十名WTO會員發表聯合聲明，同意針對電子商務相關議題進行WTO談判。而各國可基於既有WTO協定與架構，建立高標準談判，從而鼓勵所有WTO會員國積極參與談判，以強化電子商務對消費者、企業，甚而對全球經濟所帶來的利益。因此，未來若在WTO電子商務談判（WTO E-Commerce Negotiations）中能取得電商共識，對於線上購物與電信業（telecommunications），將會定義新興的全球規則，從而直接影響消費者，並且改變參與國在WTO現有的「關稅暨貿易總協定」（The General Agreement On Tariffs And Trade, GATT）及「服務貿易總協定」（The General Agreement On Trade In Services, GATS）有關開放市場的方式。鑑此，攸關世界貿易組織協商與未來新定義之趨勢，各國對電子商務的議題進行相關討論並提出建議，茲分述如下： 一、電子商務協商建議－歐洲消費者聯盟 　　在WTO電子商務協商會議中，歐盟提出新的電子商務建議（WTO E-Commerce Negotiations BEUC Recommendations[1]），闡述電子商務有關資料保護與隱私之風險問題[2]。現今已有越來越多的國家與企業頻頻呼籲以貿易為基礎，促使資料能夠在全球範圍自由流通，避免不合理的資料在地化措施[3]。對於歐盟各國而言，個資保護為國民的基本權利，在WTO電子商務討論將資料跨境傳輸相關條款納入時，個資與隱私之保護不能與資料傳輸產生脫節。因此，歐洲消費者聯盟針對WTO電子商務協商提出建議，針對國際資料傳輸部分，提案認為資料跨境傳輸不應受阻，亦不應強制要求將電腦設備或網路，設置在特定區域進行資料處理與資料存取、禁止在特定區域儲存或處理資料、任何國際資料傳輸都必須使用特定區域的計算設施或網路，或要求資料在地化。而在資料隱私部分，歐洲消費者聯盟亦建議各國應了解個資保護與隱私基本權利，並建立促進信任與貿易發展的標準，以及各國可以採取其認為適當的保護措施以保護個資與隱私，並實施國際資料傳輸的規則。 二、電子商務協商建議－美國國際商務理事會 　　美國國際商務理事會（United States Council for International Business, USCIB）針對WTO電子商務協商提出建議（USCIB Recommendations for the WTO E-Commerce Negotiations），認為WTO是全球貿易體系規則之基石，對於WTO更新現下經濟規則而言，電子商務協商是個重要的機會。因為數位貿易與電子商務正以各種過去所無法想像的形式，在不同國家展現不同的商業模式。據此，未來訂定高標準的電子商務協議時，應鼓勵協商者將重心專注於貿易服務便利化（Trade Facilitation）、反歧視（Non-Discrimination）、存取與使用（Access and Use）、跨境資料流動（Cross-Border Data Flows）、數位貿易（Digital Trade）、透明度及信任度（Transparency and Trust）、隱私保護（Privacy Protections）[4]等項目。而全球聯網使用的增加是數位貿易發展的直接結果，因此各國應使資料的使用與儲存更加密切。 　　再者，資料跨境流通對於經濟發展來說至關重要，其為全球價值鏈之核心，更是大多數製造與服務活動的必要組成部分，WTO貿易協議應確保並落實安全的跨境傳輸，並明確規定當外國投資者以電子方式從事必要的商業活動時，除基於公共政策目的外，任何國家都不應禁止或限制資料跨境傳輸。從而各國政府應促進互用性（Interoperability），使包含個人資料在內的資料跨境傳輸標準透明，並達到反歧視且具最低度的貿易阻礙[5]。 三、電子商務協商建議－日本自由資料流通理念 　　於2019年1月舉辦的世界經濟論壇年度會議（World Economic Forum Annual Meeting），由日本首相安倍晉三（あべ しんぞう）提出「受信任的資料自由流通」（Data Free Flow with Trust：DFFT）概念，旨在確保公眾對隱私與安全保護信任的同時，重視貿易與數位經濟間的重要性。其主張透過國內與國際法律框架，鼓勵不同框架的資料互用性（interoperability），進一步的促進資料自由流通，並增強消費者與企業經營者之信任，以實現資料自由流通。這樣的概念被納入G20大阪高峰會領導人宣言[6]中。相關內容也在貿易與投資（Trade and Investment）議題之第8項論述[7]，以及創新-數位化與受信任的資料自由流通（Innovation: Digitalization, Data Free Flow with Trust）議題之第11項論述[8]中體現。其後，日本於2019年6月28日及29日，首次擔任G20大阪高峰會之主席，此高峰會議也確認了多國自由貿易體系的基本原則，例如關於貿易和投資的自由、公平與反歧視的問題，其中也包含對WTO改革的承諾。而對於國際電子商務規則之制訂以及資料流通的部分，日本提出「大阪框架」（Osaka Track）數位規則與先前所提出之「受信任之資料自由流通」概念，獲得許多參與國的認可。 貳、重點說明 　　各國對於電子商務協商之建議，歐洲消費者聯盟認為資料跨境傳輸不應受阻；而美國國際商務理事會之立場認為，任何國家都不應禁止或限制資料跨境傳輸，且應落實反歧視性措施；日本亦提出「大阪框架」數位規則與「受信任之資料自由流通」之概念，認為應重視貿易與數位經濟間的關聯性與重要性，同時確保公眾對隱私與安全保護信任，亦即如何在保障個人權利與促進資料自由流通兩個議題下取得平衡，可謂至關重要。 參、事件評析 　　綜整歐盟、美國與日本對於WTO貿易協定之建議，可觀察出國際資料傳輸是一個相當重要的議題，並主張任何國家都不應在無正當理由下，禁止或限制資料跨境傳輸，或跨境傳輸不應受到阻礙等建議。因此，鼓勵資料促進互用性（Interoperability），使資料跨境傳輸標準透明，反歧視並具備最低度貿易阻礙，同時確保公眾對隱私與安全保護信任，以增強消費者與企業經營者之信任，實現資料自由流通，讓世界各國能在數位貿易的潮流下，皆能獲得其效益。 　　 [1] BEUC, WTO E-COMMERCE NEGOTIATIONS, https://www.beuc.eu/publications/beuc-x-2019-014_wto_e-commerce_negotiations_-_beuc_recommendations.pdf（last visited Sep. 26, 2019）. [2] Cynthia O’Donoghue and John O'Brien, EU sets out its eCommerce and privacy stall in WTO negotiations（2019）,REEDSMITH, May. 27, 2019 , https://www.technologylawdispatch.com/2019/05/regulatory/eu-sets-out-its-ecommerce-and-privacy-stall-in-wto-negotiations/（last visited Sep. 26, 2019）. [3] EUROPEAN DATA PROTECTION SUPERVISOR, European Data Protection Supervisor Blog, https://edps.europa.eu/press-publications/press-news/blog/less-sometimes-more_en.（last visited Sep. 26, 2019）. [4] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations（2019）, https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf（last visited Sep. 26, 2019）. [5] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations（2019）, https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf（last visited Sep. 26, 2019）. [6]COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration, https://www.consilium.europa.eu/en/press/press-releases/2019/06/29/g20-osaka-leaders-declaration/（last visited Sep. 26, 2019）. [7] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「8. We welcome the G20 Ministerial Statement on Trade and Digital Economy in Tsukuba. We strive to realize a free, fair, non-discriminatory, transparent, predictable and stable trade and investment environment, and to keep our markets open. International trade and investment are important engines of growth, productivity, innovation, job creation and development. We reaffirm our support for the necessary reform of the World Trade Organization (WTO) to improve its functions. We will work constructively with other WTO members, including in the lead up to the 12th WTO Ministerial Conference. We agree that action is necessary regarding the functioning of the dispute settlement system consistent with the rules as negotiated by WTO members. Furthermore, we recognize the complementary roles of bilateral and regional free trade agreements that are WTO-consistent. We will work to ensure a level playing field to foster an enabling business environment.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019). [8] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「11. Cross-border flow of data, information, ideas and knowledge generates higher productivity, greater innovation, and improved sustainable development, while raising challenges related to privacy, data protection, intellectual property rights, and security. By continuing to address these challenges, we can further facilitate data free flow and strengthen consumer and business trust. In this respect, it is necessary that legal frameworks, both domestic and international, should be respected. Such data free flow with trust will harness the opportunities of the digital economy. We will cooperate to encourage the interoperability of different frameworks, and we affirm the role of data for development. We also reaffirm the importance of interface between trade and digital economy, and note the ongoing discussion under the Joint Statement Initiative on electronic commerce, and reaffirm the importance of the Work Programme on electronic commerce at the WTO.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019).

通用人工智慧的透明揭露標準--歐盟通用人工智慧模型實踐準則「透明度 (Transparency)」章 資訊工業策進會科技法律研究所 2025年08月06日 歐盟人工智慧辦公室(The European AI Office，以下簡稱AIO) 於2025年7月10日提出《人工智慧法案》（AI Act, 以下簡稱AIA法案）關於通用型人工智慧實作的準則[1] (Code of Practice for General-Purpose AI Models，以下簡稱「GPAI實踐準則」)，並於其中「透明度 (Transparency)」章節[2]，針對歐盟AIA法案第53條第1項(a)、(b)款要求GPAI模型的提供者必須準備並提供給下游的系統整合者 (integrator) 或部署者 (deployer) 足夠的資訊的義務，提出模型文件(Model Documentation)標準與格式，協助GPAI模型提供者制定並更新。 壹、事件摘要 歐盟為確保GPAI模型提供者遵循其AI法案下的義務，並使AIO能夠評估選擇依賴本守則以展現其AI法案義務合規性的通用人工智慧模型提供者之合規情況，提出GPAI實踐準則。當GPAI模型提供者有意將其模型整合至其AI系統的提供者（以下稱「下游提供者」）及應向AIO提供相關資訊，其應依透明度章節要求措施(詳下述)提出符合內容、項目要求的模型文件，並予公開揭露且確保已記錄資訊的品質、安全性及完整性 (integrity)。 由於GPAI模型提供者在AI價值鏈 (AI value chain) 中具有特殊角色和責任，其所提供的模型可能構成一系列下游AI系統的基礎，這些系統通常由需要充分了解模型及其能力的下游提供者提供，以便將此類模型整合至其產品中並履行其AIA法案下的義務。而相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。 AIO指出完整填寫與定期更新模型文件，是履行AIA法案第53條義務的關鍵步驟。GPAI模型提供者應建立適當的內部程序，確保資訊的準確性、時效性及安全性。模型文件所含資訊的相關變更，包括同一模型的更新版本，同時保留模型文件的先前版本，期間至模型投放市場後10年結束。 貳、重點說明 一、制定並更新模型文件(措施1.1) 透明度 (Transparency)章節提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，協助GPAI模型提供者有系統性的整理並提供AIA法案所要求的各項資訊。表格設計考量了不同利害關係人的資訊需求，確保在保護商業機密的同時，滿足監管透明度的要求。 前揭記錄資訊依其應提供對象不同，各欄位已有標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者。適用於下游提供者的資訊，GPAI模型提供者應主動提供(公開揭露)，其他則於被請求時始須提供(予AIO或NCAs)。 除基本的文件最後更新日期與版本資訊外，應提供的資訊分為八大項，內容應包括： (一)、一般資訊General information 1.模型提供者法律名稱(Legal name) 2.模型名稱(Model name)：模型的唯一識別碼（例如 Llama 3.1-405B），包括模型集合的識別碼（如適用），以及模型文件涵蓋之相關模型公開版本的名稱清單。 3.模型真實性(Model authenticity)：提供明確的資訊例如安全雜湊或URL端點，來幫助使用者確認這個模型的來源 (Provenance)、是否真實性未被更動 (Authenticity)。 4.首次發布日(Release date)與首次投放歐盟市場的日期(Union market release date)。 5.模型依賴(Model dependencies)：若模型是對一個或多個先前投放市場的GPAI模型進行修改或微調的結果，須列出該等模型的名稱（及相關版本，如有多個版本投放市場）。 (二)、模型屬性(Model properties) 1.Model architecture 模型架構：模型架構的一般描述，例如轉換器架構 (transformer architecture)。 2.Design specifications of the model 模型設計規格：模型主要設計規格的一般描述，包括理由及所作假設。 3.輸出/入的模式與其最大值(maximum size)：說明係文字、影像、音訊或視訊模式與其最大的輸出/入的大小。 4.模型總參數量(model size)與其範圍(Parameter range)：提供模模型參數總數，記錄至少兩個有效數字，例如 7.3*10^10 參數，並勾選參數(大小)所在範圍的選項，例如：☐>1T。 (三)、發佈途徑與授權方式(Methods of distribution and licenses) 1.發佈途徑Distribution channels：列舉在歐盟市場上使用模型的採用法，包括API、軟體套裝或開源倉庫。 2.授權條款License：附上授權條款鏈結或在要求時提供副本；說明授權類型如: 開放授權、限制性授權、專有授權；列出尚有提供哪些相關資源(如訓練資料、程式碼)與其存取方式、使用授權。 (四)、模型的使用(Use) 1.可接受的使用政策Acceptable Use Policy：附上可接受使用政策連結或副本或註明無政策。 2.預期用途或限制用途Intended uses：例如生產力提升、翻譯、創意內容生成、資料分析、資料視覺化、程式設計協助、排程、客戶支援、各種自然語言任務等或限制及/或禁止的用途。 3.可整合AI系統之類型Type and nature of AI systems：例如可能包括自主系統、對話助理、決策支援系統、創意AI系統、預測系統、網路安全、監控或人機協作。 4.模型整合技術方式Technical means for integration：例如使用說明、基礎設施、工具）的一般描述。 5.所需軟硬體資源Required hardware與software：使用模型所需任何軟硬體（包括版本）的描述，若不適用則填入「NA」。 (五)、訓練過程(Training process) 1.訓練過程設計規格(Design specifications of the training process)：訓練過程所涉主要步驟或階段的一般描述，包括訓練方法論及技術、主要設計選擇、所作假設及模型設計最佳化目標，以及不同參數的相關性（如適用）。例如：「模型在人類偏好資料集上進行10個輪次的後訓練，以使模型與人類價值觀一致，並使其在回應使用者提示時更有用」。 2.設計決策理由(Decision rationale)：如何及為何在模型訓練中做出關鍵設計選擇的描述。 (六)、用於訓練、測試及驗證的資料資訊(Information on the data used for training, testing, and validation) 1.資料類型樣態Data type/modality：勾選樣態包括文字、影像、音訊、視訊或說明有其他模態。 2.資料來源Data provenance：勾選來源包括網路爬蟲、從第三方取得的私人非公開資料集、使用者資料、公開資料集、透過其他方式收集的資料、非公開合成(Synthetic )資料等。 3.資料取得與選取方式(How data was obtained)：取得及選擇訓練、測試及驗證資料使用方法的描述，包括用於註釋資料的方法及資源，以及用於生成合成資料的模型及方法。從第三方取得的資料，如果權利取得方式未在訓練資料公開摘要中披露，應描述該方式。 4.資料點數量Number of data points：說明訓練、測試及驗證資料的大小（資料點數量），連同資料點單位的定義（例如代幣或文件、影像、視訊小時或幀）。 5.資料範疇與特性(Scope and characteristics)：指訓練、測試及驗證資料範圍及主要特徵的一般描述，如領域（例如醫療保健、科學、法律等）、地理（例如全球、限於特定區域等）、語言、模式涵蓋範圍。 6.資料清理處理方法(Data curation methodologies)：指將獲取的資料轉換為模型訓練、測試及驗證資料所涉及的資料處理一般描述，如清理（例如過濾不相關內容如廣告）、資料擴增。 7.不當資料檢測措施(Measures for unsuitability)：在資料獲取或處理中實施的任何方法描述（如有），以偵測考慮模型預期用途的不適當資料源，包括但不限於非法內容、兒童性虐待材料 (CSAM)、非同意親密影像 (NCII)，以及導致非法處理的個人資料。 8.可識別偏誤檢測措施(Measures to detect identifiable biases)：描述所採取的偵測與矯正訓練資料存在偏誤的方法。 (七)、訓練期間的計算資源(Computational resources (during training)) 1.訓練時間(Training time)：所測量期間及其時間的描述。 2.訓練使用的計算量(Amount of computation used for training)：說明訓練使用的測量或估計計算量，以運算表示並記錄至其數量級（例如 10^24 浮點運算）。 3.測量方法論(Measurement methodology)：描述用於測量或估計訓練使用計算量的方法。 (八)、訓練及推論的能源消耗(Energy consumption (during training and inference)) 1.訓練耗能(Amount of energy used for training)及其計量方法：說明訓練使用的測量或估計能源量，以百萬瓦時表示（例如 1.0x10^2 百萬瓦時）。若模型能源消耗未知，可基於所使用計算資源的資訊估計能源消耗。若因缺乏計算或硬體提供者的關鍵資訊而無法估計訓練使用能源量，提供者應披露所缺乏的資訊類型。 2.推論運算耗能的計算基準 (Benchmarked amount of computation used for inference1)及其方法：以浮點運算表示方式（例如 5.1x10^17 浮點運算）說明推論運算的基準計算量，並提供計算任務描述（例如生成100000個代幣Token）及用於測量或估計的硬體（例如 64個Nvidia A100）。 二、提供GPAI模型相關資訊(措施1.2) 通用人工智慧模型投放市場時，應透過其網站或若無網站則透過其他適當方式，公開揭露聯絡資訊，供AIO及下游提供者請求取得模型文件中所含的相關資訊或其他必要資訊，以其最新形式提供所請求的資訊。 於下游提供者請求時，GPAI模型提供者應向下游提供者提供最新模型文件中適用於下游提供者的資訊，在不影響智慧財產權及機密商業的前提下，對使其充分了解GPAI模型的能力及限制，並使該等下游提供者能夠遵循其AIA法案義務。資訊應在合理時間內提供，除特殊情況外不得超過收到請求後14日。且該資訊的部分內容可能也需要以摘要形式，作為GPAI模型提供者根據AIA法案第53條第1項(d)款必須公開提供的訓練內容摘要 (training content summary) 的一部分。 三、確保資訊品質、完整性及安全性(措施1.3) GPAI模型提供者應確保資訊的品質及完整性獲得控制，並保留控制證據以供證明遵循AIA法案，且防止證據被非預期的變更 (unintended alterations)。在制定、更新及控制資訊及記錄的品質與安全性時，宜遵循既定協議 (established protocols) 及技術標準 (technical standards)。 參、事件評析 一、所要求之資訊完整、格式標準清楚 歐盟AGPAI實踐準則」的「透明度 (Transparency)」提供模型文件的標準表格，做為GPAI實踐準則透明度章節的核心工具，從名稱、屬性、功能等最基本的模型資料，到所需軟硬體、使用政策、散佈管道、訓練資料來源、演算法設計，甚至運算與能源消秏等，構面完整且均有欄位說明，而且部分欄位直接提供選項供勾選，對於GPAI模型提供者提供了簡明容易的AIA法案資訊要求合規做法。 二、表格設計考量不同利害關係人的資訊需求 GPAI實踐準則透明度章節雖然主要目的是為GPAI模型提供者對由需要充分了解模型及其能力的下游提供者提供資訊，以便其在產品履行AIA法案下的義務。但相關資訊的提供目的，同時也在於讓AIO及國家主管機關履行其AI法案職責，特別是高風險AI的評估。因此，表格的資訊標示區分該欄資訊係用於AI辦公室 (AIO)、國家主管機關 (NCAs) 或下游提供者 (DPs)者，例如模型的訓練、資料清理處理方法、不當內容的檢測、測試及驗證的資料來源、訓練與運算的能秏、就多屬AIO、NCAs有要求時始須提供的資料，無須主動公開也兼顧及GPAI模型提供者的商業機密保護。 三、配套要求公開並確保資訊品質 該準則除要求GPAI模型提供者應記錄模型文件，並要求於網站等適當地，公開提供下游提供者請求的最新的資訊。而且應在不影響智慧財產權及機密商業的前提下，提供其他對使其充分了解GPAI模型的能力及限制的資訊。同時，為確保資訊的品質及完整性獲得控制，該準則亦明示不僅應落實且應保留證據，以防止資訊被非預期的變更。 四、以透明機制落實我國AI基本法草案的原則 我國日前已由國科會公告人工智慧基本草案，草案揭示「隱私保護與資料治理」、「妥善保護個人資料隱私」、「資安與安全 」、「透明與可解釋 」、「公平與不歧視」、「問責」原則。GPAI實踐準則透明度章節，已提供一個重要的啟示—透過AI風險評測機制，即可推動GPAI模型資訊的揭露，對相關資訊包括訓練資料來源、不當內容防止採取做一定程度的揭露要求。 透過相關資訊揭露的要求，即可一定程度促使AI開發提供者評估認知風險，同時採取降低訓練資料、生成結果侵權或不正確的措施。即便在各領域作用法尚未能建立落實配套要求，透過通過評測的正面效益，運用AI風險評測機制的資訊提供要求，前揭草案揭示的隱私、著作、安全、問責等原則，將可以立即可獲得一定程度的實質落實，緩解各界對於AI侵權、安全性的疑慮。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The European AI Office, The General-Purpose AI Code of Practice, https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai 。(最後閱覽日：2025/07/30) [2]The European AI Office, Code of Practice for General-Purpose AI Models–Transparency Chapter, https://ec.europa.eu/newsroom/dae/redirection/document/118120 。(最後閱覽日：2025/07/30)