英國個人資料保護最新案例發展及其對我國法制之啟示

　　英國科學辦公室於2016年11月9日，發布一份政策報告：「人工智慧:機會與未來決策影響(Artificial intelligence: opportunities and implications for the future of decision making)」，介紹人工智慧對於社會及政府的機會和影響，此份政策報告並提出以下各項重要建議： （一）關於人工智慧及應用界定與發展 　　人工智慧是指由人工製造系統所表現出來的智慧。不僅是將現有的流程自動化，還包含制定目標，並利用電腦程式實現這些目標，常見案例包括線上翻譯、語音辨識、搜尋引擎篩選排序、垃圾郵件過濾、透過用戶回饋改善線上服務、預測交通流量、環境或社會經濟趨勢發展觀察等。 （二）未來對社會及政府利益及衝擊 　　人工智慧針對提高生產力有巨大的潛力，最明顯的就是幫助企業或個人更有效地運用資源，並簡化大量資料的處理，例如Ocado 及 Amazon這樣的公司正充份利用人工智慧改善倉儲及銷售網路系統，使得客戶可便利快速購得網購商品。 　　目前，政府也日益增加相關技術的運用，以提高公共服務效率，使資源達到最佳化分配；減少決策者被誤導的可能；使政府決策透明化；確保各部門更了解人民的意見。然政府在利用人工智慧及巨量資料時，應遵守倫理使用指南，並遵守英國資料保護法及歐盟一般資料保護規則等相關法規。 　　在巨量資料、機器人、自動系統對於勞動市場的衝擊一直都是關注的議題，對於面臨未來工作結構的轉型及相關技術人員的進修及培養，應及早規劃，以適應未來的轉變。 （三）關於相關道德及法律風險管理課題 　　人工智慧可能潛在相關道德倫理問題。許多專家認為政府應積極管理並降低風險發生可能性，可從以下兩個面向思考： (1)研究機器學習與個人資料運用結合時，對個人自由、隱私和同意等概念的影響。 (2)調適由人工智慧作決策行為時的歸責概念和機制。 　　有關實際案例之研究，則包括，執法單位在應用預測技術時，應避免以種族、國籍、地址作為標準，並嚴守無罪推定原則，以防止民眾受到歧視或不公平的指控；透過人工智慧可從公開資料推測出某些私人訊息或其親朋好友的消息，此訊息即可能超出原先個人同意披露的內容；原先匿名化及去識別化的訊息，因人工智慧功能加強，導至可能被重新識別，故須定期檢視該保護措施是否足夠。另外，人工智慧的演算偏差可能導致偏見的風險，為了降低這種風險，技術人員應採取對應措施。 　　針對責任及疏失的判斷，目前尚無太多的實務案例，但為保持對使用人工智慧的信任，仍需有明確的歸責制，可能有必要讓首席執行長或高級主管對人工智慧做出的決策負最終責任。許多專家也建議，部分技術內容須保持透明度，以確定技術使用時是否有盡到相關注意義務。 　　人工智慧已成為未來發展趨勢之一，對於社會整體層面影響將越來越深，新的技術除了可提升生產力，帶來便利的生活，同樣也會帶來衝擊。為促進相關產業發展及推展新技術的使用，應打造技術發展友善環境，並對於公眾安全進行相關風險評估，如果風險屬於現有監管制度範圍，應評估是否可充分解決風險，或是須要做相對應的調適。另外，在人工智慧融入現實世界同時，相關業者應注意相關產品安全性、隱私權保護和從業人員的倫理教育，以提高大眾對新技術的接受及信賴，並確保對於未來挑戰及轉變已做好萬全準備。

　　日本網路安全戰略本部（サイバーセキュリティ戦略本部）於2018年7月27日發布最新3年期網路安全戰略（サイバーセキュリティ戦略），其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標，並透過7月25日同樣由網路安全戰略本部（サイバーセキュリティ戦略本部）發布之網路安全年度計畫2018（サイバーセキュリティ2018），執行下述資安對策的細部計畫與做法。 　　以下簡述依據日本三大資安目標所提出之重要資安對策： 提昇經濟社會活力與永續發展 (1) 推動可以支援創造新價值之網路安全措施。 (2) 實現可以創造價值之網路安全供應鏈。 (3) 架構安全物聯網（Internet of Things, IoT）系統。 實現國民安全且安心生活之社會 (1) 制定網路犯罪之因應對策。 (2) 官民一體共同防護關鍵基礎設施。 (3) 強化與充實政府機關之網路安全。 (4) 確保大學能建構安全與安心之教育與研究環境。 (5) 展望2020年東京奧運與未來之措施。 (6) 強化情資共享與合作體制。 (7) 強化應變大規模網路攻撃事態之能力。 維持國際社會和平、安定及保障日本安全 (1) 堅持自由、公平且安全之網路空間。 (2) 建立支配網路空間之法律秩序。 (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。 (4) 強化掌握網路空間狀況之能力。 (5) 國際合作。

　　歐盟執委會（EU Commission）於2019年6月20日發布「氣候相關資訊報告準則」（Guidelines on reporting climate-related Information），該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」（Action plan on sustainable finance ）之一部分，旨在促使企業更完整的揭露其活動對氣候之影響，以及氣候變化對其業務之風險，讓投資人與融資機構獲有更全面的企業資訊以進行決策，同時引導市場資金轉向友善氣候之企業或商業模式。 　　關於企業氣候相關資訊之揭露，歐盟早在2014年11月15日通過的「非財務資訊報告指令」（Non-Financial Reporting Directive, 2014/95/EU）中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯；為讓所有歐盟企業均有一致可資遵循的揭露標準，執委會嗣於2017年5月7日發布「非財務資訊報告準則」（Guidelines on Non-Financial Reporting）；而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充，其特別之處在於整合了金融穩定委員會（Financial stability board）轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議，該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 　　本準則建議企業分別在（1）商業模式、（2）企業政策、（3）政策成果、（4）風險管理、（5）關鍵績效指標五方面進行氣候相關資訊之揭露：在商業模式方面，例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化；在企業政策方面，例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標；在政策成果方面，例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效；在風險管理方面，例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率；在關鍵績效指標方面，例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。

　　為確認是否採行歐盟整體生質燃料目標（即於2020年應達20%）而欲進行協商之前夕，歐洲各政黨團體立法成員們間，對於設定環境永續性基準與將用以種植生產生質燃料作物土地等方面之意見，至今仍分歧不一。 　　鑑於歐洲環保團體紛盼能儘快看見那些未來將被間接利用來生產生質燃料之土地，其可一併被涵括在正式評估公式之內，來評估對整體CO2濃度影響；因此，各會員國遂轉而朝向歐洲執委會，要求其應提出詳細之規則，並希望能在將相關基準納入整體法律架構之前，完成對間接利用土地所產生衝擊之評估方法與標準的建立。 　　環保團體代表Turmes指出，日前執委會對歐洲議會所提出之建議提案，已表達其意見並且認為：由於對間接利用以生產生質燃料之土地其未來將對CO2排放產生衝擊方面，尚未獲得足夠之科學性證據來做為日後評估之參考；因此，就整體生質燃油利用之最終版本而言，其認為需將「新方法學」（new methodologies）部分一併納入，以填補前述科學性知識之缺口與不足。 　　另外，各會員國政府對歐洲議會所提出，要求透過未來利用生質燃料來達到減少碳排放目標時，至少應有40%之比例，需透過運用第二代生質燃料來達成之「附屬目標」（sub-targets），亦表示反對。目前各政府代表僅同意25%，而至於剩下之15%，則將留待後續協商時，再進行討論。 　　最後，Turmes指出，關於前述次要性目標之確定，歐洲議會將待解決間接利用土地問題後，再做更進一步之協商。