3G執照屆期處理政策－國際實務與我國法制評析

　　英國於今年5月26日通過「隱私及電子通訊規範」（The Privacy and Electronic Communications Regulations），實現隱私監督之責，以管控cookies或是侵害個人資料之行為。   　　新法納入歐盟於2009年e隱私指令中所決定之改變，旨在讓網路使用者自行決定資訊服務業或其他事業能儲存多少使用者之紀錄。但業者對此項新要求表示困惑，因此英國之隱私權主管監督機關資訊專員公署（Information Commissioner's Office，ICO）最近出版一份指引，指導網站如何遵守新法使用cookies功能之規定及履行告知義務之要求。然而指引中並未強制規定告知內容與方式，因此業者仍可自行決定如何最有效地履行告知義務。   　　ICO本週表示新法尚有一年之緩衝期間，讓業者調整使用cookies功能之方式。政府表示目前仍在與瀏覽企業者討論，如何透過瀏覽器頁面之設置取得當事人之同意，而此部分尚未規定在新法中。   　　「政府的指引太晚公布了，並且缺乏明確性，又無法確定新法是否能允許以瀏覽器技術作為解決之方法，這樣會讓業界無所適從」，任職於Pinsent Masons法律事務所的科技法律專家Clarie McCracken說，「此種非決定性之指引會使業者無法找到標準作法以避免觸犯新法。」。   　　ICO認為企業在新法正式施行前，最好趕快表明其如何使用cookies功能並制定相關規定以遵守新法。   　　新法同時要求特定企業當其所蒐集之個人資料遭受駭客攻擊或外洩時，其必須要告知消費者。根據新法，個人資料遭受侵害之定義為：某種安全狀態遭受攻擊，導致與公共電子通訊服務有關之個人資料被故意或不法毀損、滅失、竄改、越權揭露或存取、傳遞、儲存或其他相關利用。當上述情事發生時，公司必須通報ICO，說明大致情況及可能產生之結果，並提出公司將採取之因應措施，同時告知受害之消費者。

　　在2009年6月26日，英國電信業者Opal Telecom針對英國電信（BT） 的固網批發價格的問題（Fixed Termination rate），向OFCOM提起爭議仲裁。不過在OFCOM做出裁決之前，歐盟執委會（The European Commission）已要求OFCOM應該就固定網路的批發價為適當之價格管制，並提供所有通訊業一致性的固定費率。 　　執委會做出這樣要求的原因，是著眼於今日英國在終端服務（termination services），業者仍然處於壟斷狀態，且有調高終端服務費用之可能，恐不利於促進競爭。 　　基於改善這樣的現象，並為促進市場競爭和歐盟規範的一致性，執委會提出要求： 應無差別（non-discrimination）使所有業者均得利用原有之固定網路來提供服務，並確保在相同環境、相同條件下進行公平競爭；同時，建議採取對於固定網路費率之管制，以促進市場競爭，其結果對固定通訊服務的競爭者與消費者而言，最為有利。 　　OFCOM已在2009年10月23日公布裁決結果，基於通訊市場公平競爭和歐洲市場一致的發展的原則下，BT提供Opal固定網路通路（network access）和服務互通（service interoperability）尚屬適當，至於費率部份，則以適用BT在電信業者價格表（Carrier Price List）的批發價為宜。

2026年3月1日，日本人工智慧（AI）安全研究所（Japan AI Safety Institute, J-AISI）發布《首席AI長指引 1.00版》（Chief AI Officer Guidebook (Version 1.00)，下稱指引）與《首席AI長設置與AI治理實施實務手冊 1.00版》（Practical Manual for Establishing a Chief AI Officer and Implementing AI Governance (Version 1.00)，下稱實務手冊）。兩份文件旨於促進AI時代下的永續企業經營（sustainable business operations），提升產品與服務品質、建立客戶與使用者的信任。 一、指引與實務手冊概覽 指引內容包含設立「首席AI長」（Chief AI Officer, CAIO）職位之目的、職責。實務手冊內容則進一步指出一種組織模式，其中首席AI長為獨立的高階主管，直接向執行長匯報，並在首席AI長下設立AI治理辦公室，以及建議設立一個「跨部門AI指導委員會（Company-wide AI Steering Committee）」，成員包括首席AI長、首席資料長、首席資訊長、首席技術官、首席資訊安全官、法律合規部門、資料保護官、人力資源部門以及關鍵業務部門。各業務部門與系統所有者應依照既有標準運作，並向人工智慧治理辦公室和資料治理組織提供必要資訊。 二、將AI特定風險納入資料治理框架：降低幻覺與偏見之具體作法 在AI系統的生命週期中，資料品質影響決定模型效能、可解釋應與透明度。 首席AI長的職責為整合AI、資料與技術策略，於確保企業信任與風險管理之基礎下，驅動企業創新與數位轉型，並最大程度提升企業價值。因此，首席AI長應與首席資料長、法務部門協調，規範資料的生命週期、設定品質指標（Quality Metrics），並嚴格核實第三方素材授權（licenses for third-party materials）。 以下介紹文件建議之AI資料生命週期（資料蒐集）之管理作法： （一）區分資料用途：針對每個使用案例與模型，區分（1）AI模型訓練用資料；（2）AI訓練完成後，用於驗證與評測模型產出品質的評估資料（evaluation data），此類資料不參與模型的優化調整，僅客觀確認模型的準確度；（3）於AI模型運行過程中，使用者輸入的資料（data entered during inference），包含提示詞、上傳的文件及系統日誌（Logs）。 （二）資料分類：企業應依資料機敏程度進行分類，如機密、個資、內部及公開資訊等分類，以便加以定義資料之蒐集方式、儲存方式、資料遮罩要求（masking requirement，包含去識別化），以及控管資料傳輸至外部AI服務之權限。 （三）落實可追溯性與透明度文件：應透過實務手冊18.3之資料表（Datasheets）進行標準化記錄，包含 1. 基本資訊，如資料及名稱與版本；資料所有者；資料建立日期、最後更新日期等。 2. 目的與使用範圍，如資料集的用於訓練、評估、優化等；資料使用範圍限內部，或可對外提供等。 3. 組成與範圍，如記錄資料筆數與特徵概況；目標期間、區域與族群，如年齡、產業；資料格式，如文字/影像/音訊等。 4. 資料來源與蒐集方法，包含資料來源（內部系統、客戶提供的資料、公開資料、供應商提供的資料等）；資料蒐集方法（日誌、調查、網路爬蟲等）；是否取得資料主體同意等。 5. 資料品質與預處理（preprocessing），包含：紀錄去識別化等資料轉換流程；規範資料標記之品質管理機制。 6. 代表性與偏見，如列出AI預期使用情境與目標客群的一致性；特定性別、年齡、地區是否存在代表性不足的偏差等。 7. 隱私與法源依據，如資料是否包含個人資料或敏感資訊；資料處理之法律依據，如資料主體同意、契約等；採取之隱私保護措施，如去識別化等。 8. 授權、權利與資料反覆使用之條件：使用條件，如授權條款、是否允許商業使用等。 9. 安全性與存取控制：儲存位置，如資料中心、雲端或本地以及是否加密；資料之存取權限，如控管檢視、編輯、匯出等權限。 10. 資料保存與銷毀：記錄訓練資料、評估資料、輸入資料等不同類型資料之儲存期限，並規定如儲存期限過後，需以不可回復之方式銷毀資料，或必要時，應匿名後歸檔等規定。 三、接軌國內實務：企業可參考EDGS規範健全AI風險管理需求 面對AI資料生命週期管理，建議我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》。EDGS同樣強調數位資料歷程管理，從資料生成、保護到維護的管理流程，有效強化資料的完整性。透過導入EDGS，企業不僅能提升內部創新、數位轉型，更能在面對AI糾紛時，提供歷程紀錄，從源頭端落實首席AI長所要求的循證治理目標。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）