美國修正通過外國情報偵察法（FISA）

歐盟執委會發布《受禁止人工智慧行為指引》 資訊工業策進會科技法律研究所 2025年02月24日 歐盟繼《人工智慧法》[1]（Artificial Intelligence Act, 下稱AI Act）於2024年8月1日正式生效後，針對該法中訂於2025年2月2日始實施之第5條1，有關「不可接受風險」之內容中明文禁止的人工智慧行為類型，由歐盟執委會於2025年2月4日發布《受禁止人工智慧行為指引》[2]。 壹、事件摘要 歐盟AI Act於2024年8月1日正式生效，為歐盟人工智慧系統引入統一之人工智慧風險分級規範，主要分為四個等級[3]： 1. 不可接受風險（Unacceptable risk） 2. 高風險（High risk） 3. 有限風險，具有特定透明度義務（Limited risk） 4. 最低風險或無風險（Minimal to no risk） AI Act之風險分級系統推出後，各界對於法規中所說的不同風險等級的系統，究竟於實務上如何判斷？該等系統實際上具備何種特徵？許多內容仍屬概要而不確定，不利於政府、企業遵循，亦不利於各界對人工智慧技術進行監督。是以歐盟本次針對「不可接受風險」之人工智慧系統，推出相關指引，目的在明確化規範內涵規範，協助主管機關與市場參與者予以遵循。 貳、重點說明 一、AI Act本文第5條1（a）、（b）－有害操縱、欺騙與剝削行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統施行操縱與剝削，使他人淪為實現特定目的工具之行為，以保護社會上最為脆弱且易受有害操控與剝削影響的群體。 （二）禁止施行本行為之前提要件 1.該行為必須構成將特定人工智慧系統「投放於歐盟市場」（placing on the market）[4]、「啟用」（putting into service）[5]或「使用」（use）[6]。 2.應用目的：該人工智慧系統所採用的技術具有能實質扭曲個人或團體行為的「目的」或「效果」，此種扭曲明顯削弱個人或團體做出正確決定的能力，導致其做出的決定偏離正常情形。 3.技術特性：關於(a)有害的操縱與欺騙部分，係指使用潛意識（超出個人意識範圍）、或刻意操控或欺騙的技術；關於(b)有害地利用弱勢群體部分，是指利用個人年齡、身心障礙或社會經濟狀況上弱點。 4.後果：該扭曲行為已造成或合理可預見將造成該個人、另一人或某群體的重大傷害。 5.因果關係：該人工智慧系統所採用的技術、個人或團體行為的扭曲，以及由此行為造成或可合理預見將造成的重大傷害之間，具備相當因果關係。 二、AI Act本文第5條1（c）－社會評分行為 （一）概念說明 本禁止行為規定旨在防止透過人工智慧系統進行「社會評分」可能對特定個人或團體產生歧視和不公平的結果，以及引發與歐盟價值觀不相容的社會控制與監視行為。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須用於對一定期間內，自然人及群體的社會行為，或其已知、預測的個人特徵或人格特質進行評價或分類。 3.後果：透過該人工智慧系統所產生的社會評分，必須可能導致個人或群體，在與評分用資料生成或蒐集時無關的環境遭受不利待遇，或遭受與其行為嚴重性不合比例的不利待遇。 三、AI Act本文第5條1（d）－個人犯罪風險評估與預測行為 （一）概念說明 本禁止行為規定之目的，旨在考量自然人應依其實際行為接受評判，而非由人工智慧系統僅基於對自然人的剖析、人格特質或個人特徵等，即逕予評估或預測個人犯罪風險。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該人工智慧系統必須生成旨在評估或預測自然人施行犯罪行為風險的風險評估結果。 3.後果：前述風險評估結果僅依據於對自然人的剖析，或對其人格特質與個人特徵的評估。 4.除外規定：若人工智慧系統係基於與犯罪活動直接相關的客觀、可驗證事實，針對個人涉入犯罪活動之程度進行評估，則不適用本項禁止規定。 四、AI Act本文第5條1（e）－無差別地擷取（Untargeted Scraping）臉部影像之行為 （一）概念說明 本禁止行為規定之目的，旨在考量以人工智慧系統從網路或監視器影像中無差別地擷取臉部影像，用以建立或擴充人臉辨識資料庫，將嚴重干涉個人的隱私權與資料保護權，並剝奪其維持匿名的權利。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為以建立或擴充人臉辨識資料庫為目的。 3.技術特性：填充人臉辨識資料庫的方式係以人工智慧工具進行「無差別的擷取行為」。 4.因果關係：建立或擴充人臉辨識資料庫之影像來源，須為網路或監視器畫面。 五、AI Act本文第5條1（f）－情緒辨識行為 （一）概念說明 本禁止行為規定之目的，旨在考量情緒辨識可廣泛應用於分析消費者行為，以更有效率的手段執行媒體推廣、個人化推薦、監測群體情緒或注意力，以及測謊等目的。然而情緒表達在不同文化、情境與個人反應皆可能存在差異，缺乏明確性、較不可靠且難以普遍適用，因此應用情緒辨識可能導致歧視性結果，並侵害相關個人或群體的權利，尤以關係較不對等的職場與教育訓練環境應加以注意。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該系統係用於推斷情緒。 3.因果關係：該行為發生於職場或教育訓練機構。 4.除外規定：為醫療或安全目的而採用的人工智慧系統不在禁止範圍內。例如在醫療領域中，情緒辨識可協助偵測憂鬱症、預防自殺等，具有正面效果。 六、AI Act本文第5條1（g）－為推測敏感特徵所進行之生物辨識分類行為 （一）概念說明 本禁止行為規定之目的，旨在考量利用人工智慧之生物辨識分類系統（Biometric Categorisation System）[7]，可依據自然人的生物辨識資料用以推斷其性取向、政治傾向、信仰或種族等「敏感特徵」在內的各類資訊，並可能在當事人不知情的情況下依據此資訊對自然人進行分類，進而可能導致不公平或歧視性待遇。 （二）禁止施行本行為之前提要件 1.該行為必須屬於將特定人工智慧系統「投放於歐盟市場」、「啟用」或「使用」。 2.應用目的：該行為係針對個人進行分類；而其辨識目的係為推斷其種族、政治傾向、工會成員身分、宗教或哲學信仰、性生活或性取向等。 3.技術特性：該系統必須為利用人工智慧，並依據自然人的生物辨識資料，將其歸類至特定類別之生物辨識分類系統。 4.因果關係：前述分類依據為其生物辨識資訊。 5.除外規定：本項禁止規定未涵蓋對合法取得的生物辨識資料進行標記（Labelling）或過濾（Filtering）行為，如用於執法目的等。 七、AI Act本文第5條1（h）－使用即時遠端生物辨識（Remote Biometric Identification, RBI）系統[8]執法[9]之行為 （一）概念說明 本禁止行為規定之目的，旨在考量在公共場所使用即時RBI系統進行執法，可能對人民權利與自由造成嚴重影響，使其遭受監視或間接阻礙其行使集會自由及其他基本權利。此外，RBI系統的不準確性，將可能導致針對年齡、族群、種族、性別或身心障礙等方面的偏見與歧視。 （二）禁止施行本行為之前提要件 1.該行為必須涉及對即時RBI系統的「使用」行為。 2.應用目的：使用目的須為執法需要。 3.技術特性：該系統必須為利用人工智慧，在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之RBI系統。 4.因果關係：其使用情境須具備即時性，且使用地點須為公共場所。 參、事件評析 人工智慧技術之發展固然帶來多樣化的運用方向，惟其所衍生的倫理議題仍應於全面使用前予以審慎考量。觀諸歐盟AI Act與《受禁止人工智慧行為指引》所羅列之各類行為，亦可觀察出立法者對人工智慧之便利性遭公、私部門用於「欺詐與利用」及「辨識與預測」，對《歐盟基本權利憲章》[10]中平等、自由等權利造成嚴重影響的擔憂。 為在促進創新與保護基本權利及歐盟價值觀間取得平衡，歐盟本次爰參考人工智慧系統提供者、使用者、民間組織、學術界、公部門、商業協會等多方利害關係人之意見，推出《受禁止人工智慧行為指引》，針對各項禁止行為提出「概念說明」與「成立條件」，期望協助提升歐盟AI Act主管機關等公部門執行相關規範時之法律明確性，並確保具體適用時的一致性。於歐盟內部開發、部署及使用人工智慧系統的私部門企業與組織，則亦可作為實務參考，有助確保其自身在遵守AI Act所規定的各項義務前提下順利開展其業務。 [1]European Union, REGULATION (EU) 2024/1689 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (2024), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401689 (last visited Feb. 24, 2025). [2]Commission publishes the Guidelines on prohibited artificial intelligence (AI) practices, as defined by the AI Act., European Commission, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act (last visited Feb. 24, 2025). [3]AI Act, European Commission, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai (last visited Feb. 24, 2025). [4]依據本指引第2.3點，所謂「投放於歐盟市場」（placing on the market），係指該人工智慧系統首次在歐盟市場「提供」；所謂「提供」，則係指在商業活動過程中，以收費或免費方式將該AI系統供應至歐盟市場供分發或使用。 [5]依據本指引第2.3點，所謂「啟用」（putting into service），係指人工智慧系統供應者為供應使用者首次使用或自行使用，而於歐盟內供應人工智慧系統。 [6]依據本指引第2.3點，「使用」（use）之範疇雖未在AI Act內容明確定義，惟應廣義理解為涵蓋人工智慧系統在「投放於歐盟市場」或「啟用」後，其生命週期內的任何使用或部署；另參考AI Act第5條的規範目的，所謂「使用」應包含任何受禁止的誤用行為。 [7]依據AI Act第3條(40)之定義，生物辨識分類系統係指一種依據自然人的生物辨識資料，將其歸類至特定類別之人工智慧系統。 [8]依據AI Act第3條(41)之定義，RBI系統係指一種在無需自然人主動參與的情況下，透過遠距離比對個人生物辨識資料與參考資料庫中的生物辨識資料，從而達成識別自然人身份目的之人工智慧系統。 [9]依據AI Act第3條(46)之定義，「執法（law enforcement）」一詞，係指由執法機關或其委任之代表，代替其執行目的包括預防、調查、偵測或起訴刑事犯罪，或執行刑事處罰，並涵蓋防範與應對公共安全威脅等範疇之行為。 [10]CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION, Official Journal of the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:12012P/TXT (last visited Feb. 24, 2025).

從新加坡IPCF計畫看智財產業人才培育 科技法律研究所 2014年08月29日 壹、前言 　　在全球化競爭的趨勢下，各國若僅憑國家資本與生產力作為基礎，已難在國際上殺出重圍、嶄露頭角。由此可知，「創意」與「創新」是激化國家競爭力之泉源，而「智慧財產權」則是此泉源之力量匯集，更是提升國家競爭力之強效手段 。 　　新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1]，目標是成為亞洲智慧產權中心。計畫設有六大策略，本文以下針對【策略五：培育具全球競爭力的IP人力資源，培養其具備IP專業及跨市場的能力，並支援IP專業人員持續增進專業技能】進行觀察。目的在於了解新加坡如何透過IP Competence Framework(以下簡稱IPCF計畫)[2]描述IP產業生態及價值鍊、IP產業的從業角色以及所需能力、最後如何透過訓練增加專業人才數量以及能力，以因應逐漸擴大的IP產業之需求。 貳、重點說明 　　IPCF計畫內容涵蓋智慧財產領域各個層面，透過IP保護、IP開發、IP實現等規劃，勾勒出IP產業輪廓，使「IP產業」躍身成為獨立產業，突顯其無形資產價值，其工作目標包括[3]： 1. 定義智慧財產權專業人員所需具備之能力，有效發揮其專業能力。 2. 提升智慧財產權訓練課程和認證程序品質。 3. 提供企業規劃員工智慧財產權教育訓練參考依據。 4. 提供智慧財產權人員職業發展和進修準則。 　　目前，IPCF計畫已完成「IP產業整體輪廓」以及「IP能力標準」建構，並積極將這些工具與概念推廣至產業界，以下詳細說明。 一、IP產業整體輪廓 (IP Industry Map)[4] 　　IPCF定義IP產業包含五個業務領域，分別為智財法律諮詢領域(IP Legal Advisory Pathway)、智財擬定與申請領域(IP Drafting & Prosecution Pathway)、智財技術諮詢領域(IP Technology Advisory Pathway)、IP智能與策略領域(IP Intelligence & Strategies Pathway)、以及IP鑑價和財務規劃領域(IP Valuation & Financial Advisory Pathway)。 　　每個領域皆涵蓋數個職業角色，並針對每個角色詳細說明其工作定義以及工作內容。例如：智財法律諮詢領域則涵蓋資深智財顧問(Senior IP Counsel) 、首席法務官(Chief Legal Officer)、智財訴訟律師(IP Litigator)、智財調解員(IP Mediator) 等11個工作角色。 　　相較過去缺乏明確「IP產業定義與範圍」，IPCF以國家角度出發，明確定義IP產業，賦予產業前景構想，再輔以IPWSQ專業證照制度，讓智財專業人力擁有執業正當性，這對於形塑新興產業是重要的政策工具。 二、IP能力標準(Standards) 　　IPCF建構IP產業需要的智權能力標準，分為六大類，分別為IP研究、IP保護、IP財務、技術育成、IP利用以及IP執法。在大類之下，再細分能力標準，目前共列出78項智權能力鑑定項目(會隨著IP產業進步與成熟，繼續增加新項目)。 　　以上能力標準除了提供智財從業者以及產業界使用之外，並與新加坡勞動發展局合作，使其成為IP職能認證項目（IP Workforce Skills Qualifications，以下簡稱IP─WSQ)[5]。再透過IP Academy這個已取得認證的輔導單位開授相關課程，完成授課並通過測試，可取得IP─WSQ的職能認證證書。 　　承上，新加坡政府希望透過IPCF計畫達成智財產業人才培育，正向影響智財產業，因此，新加坡智財局亦與律師、專利代理人、專業管理師、以及工程師相關協會簽屬合作聲明書[6]，這些產業協會承諾將IP產業輪廓以及IP－WSQ置入協會規範中，成為這些專業人士將來領證、換證、教育訓練、能力鑑定的參考依據。 參、事件評析 　　總結而言，IPCF透過IP─WSQ方式，提高IP人員對於專業知識的認知，使其有明確學習目標，更可提供IP人員專業認證證明，提升其專業形象與競爭力。而對於企業而言，企業亦可透過智權能力標準檢視內部智財能力以及缺口，也可善用IPCF認證單位的培訓課程，彌補員工的能力缺口。 　　在作法上，IPCF透過與新加坡勞動局合作，善用WSQ原有的職能開發流程[7]，建構IPWSQ，首先界定IP產業，然後再界定IP能力標準項目，然後組合不同能力標準，制定課程，通過課程以及審查的學員，最後獲頒職能認證。由此可知，新加坡政府跨部門合作開發新制度，可以運用過去原有的標準工作模式，以服務新政策或新產業需求，這是值得借鏡之處。 　　IPCF在短短一年多時間就完成IP產業輪廓以及IP能力指標，並使指標成為IPWSQ的智能認證標準，並與律師、專利代理人、工程師、專案管理師協會合作，共同推展此架構，從中可發現新加坡政府的魄力以及行政效率。 [1] IP HUB MASTER PLAN：Developing Singapore as a Global IP Hub in Asia http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf [2] IPCF官方網站http://www.ipos.gov.sg/IPforYou/IPforProfessionals/MatchingyourIPCompetencytoyourIPcareer/IPCompetencyFrameworkIPCF.aspx(最後瀏覽日2014/08/28) [3] IPCF目標http://www.ipos.gov.sg/IPforYou/IPforProfessionals/MatchingyourIPCompetencytoyourIPcareer/IPCompetencyFrameworkIPCF/AboutTheIPCF.aspx (最後瀏覽日：2014/08/28) [4] IP產業整體輪廓 http://www.ipos.gov.sg/ipcf/TheIPCF.aspx (最後瀏覽日：2014/08/28) [5] IPWSQ內容說明 http://www.wda.gov.sg/content/wdawebsite/L207-AboutWSQ/L301-WSQIndustryFramework-BusinessManagement/L401-013BusinessManagement.html?QualName=Modules%20for%20Intellectual%20Properties%20%28IP%29%20Management (最後流覽日2014/08/29) [6] 新加坡智財局目前與四家產業協會簽定合作聲明書(MOU)，包括代表律師的The Law Society of Singapore(Law Soc)、代表專利代理人的Association of Singapore Patent Agents(ASPA)、代表工程師的Institution of Engineering Singapore (IES)、以及代表專案管理師的The Singapore Business Advisors & Consultants Council (SBACC)。http://www.ipos.gov.sg/MediaEvents/Readnews/tabid/873/articleid/271/category/Press%20Releases/parentId/80/year/2014/Default.aspx(最後瀏覽日2014/08/28) [7] WSQ流程需先界定產業，然後再界定能力標準，然後組合不同能力標準，制定課程，通過審查之後，就可以頒授職能認證。WSQ流程圖請參考WSQ官網 http://www.wda.gov.sg/content/wdawebsite/L207-AboutWSQ.html(最後瀏覽日2014/08/28)

　 數位內容於廣播應用上銷售與管理解決方案的領導廠商拜斯法爾 (Pathfire, Inc)於日前收購了相關的支援技術 Digital Media Gateway (DMG) Server Connect for Programming，並將此一技術應用於十二個廣播站上。 在技術整合之後， 拜斯法爾的程式聯結伺服器，將得以直接將 DMG伺服器之數位內容傳輸至廣播站的空中播送伺服器，並保留原先的數位格式。 　　隨著廣播電視的數位化，數位內容、廣播電視與相關數位技術的整合，應是未來發展的趨勢。相關技術的整合與相關企業的轉投資與併購，應會持續增加。政府在擬定政策與相關法令之時，宜事先掌握相關趨勢，因勢利導，以達事半功倍之效。

　　根據歐盟隱私暨通訊保護指令（Privacy and Electronic Communications Directive）之規定，網站使用cookies時，應取得當事人之同意。英國於2011年5月，修正其隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）將歐盟指令納入法律，並給予網站營運者一年之寬限期，更改網站設定以符合新規範。前述寬限期已於2012年5月26日屆至，目前已有320個網站，透過英國資訊委員會（ICO）的線上申報工具，向委員會提出報告，但尚未有任一網站受到稽查。 　　英國資訊委員會（ICO）指出，目前專案團隊已組成，最快將於9月份開始進行調查。專案團隊未來除針對網站使用cookies是否取得同意進行調查外，亦會針對隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）規範之電子行銷以及垃圾郵件規範進行稽查。一旦網站經調查不符合法律要求，資訊委員會可處以最高500,000英鎊之罰款。