3G執照屆期處理政策－國際實務與我國法制評析

美國《德克薩斯州政府法（Government Code），以下簡稱政府法》的第406節「公證人、契約證明人（Notary Public; Commissioner of Deeds）」相關修正案於2024年1月1日正式生效，旨在針對該節的第406.101分節以下的線上公證相關規範，透過擴充線上公證要件，使遠端墨水公證（Remote Ink Notarization, RIN）成為法定線上公證方法，並明定相關程序要求，確保遠端墨水公證機制的安全性。 針對遠端墨水公證，依照美國土地產權協會（American Land Title Association, ALTA）提出的定義，係指文件透過影音媒體平台進行遠距公證，且無須經過多因子驗證。針對遠端墨水公證，雖然在新冠肺炎（COVID-19）流行期間，曾透過州長行政公告方式，承認在滿足指定條件下，得使用遠端墨水公證方式，進行交易，而本次修法則透過修正現有法規，以達到允許進行遠端墨水公證，且同時維持法定電子公證制度的安全架構。 本次修法內容如： 1.定義文件可包含實體及電子文件。 2.針對經電子公證的實體文件，承認委託人及公證人分別得使用實體符號（tangible symbol）及符合法定要求的辦公室印章，進行簽署。 3.強調電子公證應留存之紀錄內容，並非電子文件，而應留存文件的類型、標題及描述等規定。 跨境或電子交易已逐漸成為主流交易方式，而透過現行電子公證制度，雖然能夠強化電子或實體文件的可信性，惟公證制度實際上僅能針對公證當下的文件內容，提供擔保效力。若企業需要確保在公證前，相關文件內容未經偽變造，則必須在文件生成後落實適當資料管理措施。與此同時，公證人基於法規要求，對於經公證的電子、書面文件或公證紀錄等，負有法定保存或保密義務。若相關文件或紀錄發生外洩、外流等問題時，公證人除須負擔契約損害賠償責任外，甚至可能被科以刑責。因此，不論企業或公證人均可參考「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，建立系統性的資料管理機制或強化既有管理機制，避免發生資料偽變造或外洩等問題。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　　英國2011年3月由寬頻政策顧問小組(Broadband Stakeholder Group, BSG)公布促進流量管理政策透明化守則，2012年並依該流量管理政策守則公布「開放網路守則」，此即英國之網路中立性規範，ISP業者必須遵守流量管理規定且不得阻礙服務競爭。2016年6月，BSG公布新修訂之開放網路守則（Open Internet Code of Practice），支持業者以開放網路做為原則，網路使用者得於網路上取得合法內容，並確保ISP業者依據網路中立性原則提供管理或其他服務。在對於流量管理的分配調整方面，ISP業者必須依據開放網路原則提供相關服務，而不得因商業競爭的考量影響使用者權益與服務品質。在使用者權益保障方面，流量管理資訊必須透明化，ISP業者同意依合理方式提供清楚正確之流量管理原則，且該原則必須具有適當性且不得歧視。此外，透過定期公布關鍵事實指標(Key Facts Indicator, KFI)，ISP業者應讓消費者瞭解流量使用與管理情形。在我國，目前僅於電信法第21條訂有網路中立性之宣示性規範。通訊傳播委員將提出之新匯流五法中的電信法與數位通訊傳播法當中，不論是否訂有網路中立性之具體規範，在此之前亦得參考英國之自律管理模式，以建構平等開放之網路環境。

　　加拿大之地區航空公司-波特航空（Porter Airlines），因違反當地「反垃圾郵件法」（Anti-Spam Law），於2015年6月29日被加拿大廣播電視及通訊委員會(Canadian Radio-television and Telecommunications Commission，簡稱CRTC）裁罰150,000美元。 　　2014年7月1日施行之反垃圾郵件法，係為杜絕因濫發郵件而對資料當事人造成困擾所制定。在該法中，針對寄送商業電子訊息要求需符合「獲得當事人同意」、「識別發送人之資訊」、「取消訂閱功能設計」等三項條件。然而，波特航空所寄出之商業電子訊息，卻：(1)未設計退訂機制供資料當事人選擇退訂;(2)未提供法規要求之發送人完整聯絡訊息;(3)資料當事人提出取消商業電子郵件訂閱之請求，未於法定之10個工作日內執行；(4)自2014年7月至2015年2月寄出之每一封商業電子郵件，波特航空無法證明其已獲當事人之同意而為之。 　　CRTC法遵暨執行部門主席Manon Bombardier認為，在過去，企業都習慣依照一般商業慣例或內部政策執行相關工作，透過此一個案，希望能對其他企業產生警示作用。企業應針對發送電子商業訊息之部分，重新檢視並審查其內部相關程序及步驟，是否確實符合當地法規要求及條件，以免類似觸法事件再度發生。

美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2024年5月21日提出「全球AI安全機構合作策略願景目標」（The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals，下稱本策略願景），美國商務部（Department of Commerce）亦於2024年參與AI首爾峰會（AI Seoul Summit）期間對外揭示本策略願景，期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性，NIST指出當前AI安全所面臨的挑戰包含：一、欠缺對先進AI之標準化衡量指標；二、風險測試、評估、驗證及確效（Test, Evaluation, Validation, and Verification, TEVV）方法不健全；三、欠缺對AI建模後模型架構與模型表現間因果關係的了解；四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新，NIST在本策略願景中擬定以下三大戰略目標：(1)推動AI安全科學發展：為建立安全準則與工具進行技術合作研究，並預先部署TEVV方法，以利評估先進AI模型之潛在風險與應對措施；(2)推展AI安全實務作法：制定並發布不同領域AI風險管理之相關準則與指標，以達到負責任設計、開發、部署與應用AI模型與系統之目的；(3)支持AI安全合作：促進各界採用前述安全準則、工具或指標，並推動全球合作，以發展國際通用的AI安全風險應對機制。