何謂「監理沙盒」?
沙盒(Sandbox)是一個讓小孩可以安全遊玩與發揮創意的場所,在電腦科學領域,沙盒則是用來代稱一個封閉而安全的軟體測試環境。而監理沙盒(Regulatory Sandbox),則是在數位經濟時代,為因應各種新興科技與新商業模式的出現,解決現行法規與新興科技的落差,故透過設計一個風險可控管的實驗場域,提供給各種新興科技的新創業者測試其產品、服務以及商業模式的環境。
在監理沙盒當中,業者將暫時享有法規與相關責任的豁免,減低法規遵循風險,以使業者能夠盡可能地測試其技術、服務或商業模式。透過在測試過程中與監管者(通常為政府主管機關)的密切互動合作,針對在測試過程中所發現或產生的技術、監管或法規問題,一同找出可行的解決方案,並作為未來主管機關與立法者,修改或制定新興科技監管法規的方向跟參考。
監理沙盒一詞源自英國在2014年因應Fintech浪潮所推動的金融科技創新計畫,而類似的概念也出現在日本2014年修正產業競爭力強化法當中的灰色地帶消除制度與企業實證特例制度。我國則於2017年通過金融科技發展與創新實驗條例,為我國監理沙盒的首例,2018年我國持續推動世界首創的無人載具科技創新實驗條例立法,為我國建構更有利於產業創新的法制環境。
本文為「經濟部產業技術司科技專案成果」
范晏儒
專案經理 編譯整理
何謂英國金融科技創新計畫( Project Innovate )? https://stli.iii.org.tw/article-detail.aspx?no=57&tp=5&i=3&d=7980&lv2=3
何謂「企業實證特例制度」? https://stli.iii.org.tw/article-detail.aspx?no=57&tp=5&i=3&d=7581&lv2=3
美國歐巴馬總統在美國聯邦貿易委員會(Federal Trade Commission,FTC)2015年1月12日所舉辦的會議上,呼籲聯邦政府應制定「個人資料通知與保護法」(The Personal Data Notification and Protection Act),該法要求美國企業建立通報機制,其必須在資料遭盜取之日起三十天內通報客戶,以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件,但目前聯邦政府卻欠缺相關法制,故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題,亦減輕跨州營運之美國企業適用各州法律之負擔,將有助於產業法制環境之改善。 同時,歐巴馬總統亦提出制定「學生數位隱私法」(The Student Digital Privacy Act)之呼籲,該法將禁止企業為獲取利益經由學校取得學生資料。此外,歐巴馬總統亦提及美國企業將需要簽署一自願性協議(Voluntary Code of Conduct for Smart Grid Customer Data Privacy,VCC),使消費者能夠查詢各企業之信用評分,帶動企業自主保護數位資料之安全,並以此作為身分盜取之預警,避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」(Cyber Intelligence Sharing and Protection Act,CISPA),特別強化其網路使用者保護之部份規定;其中包括加強公私部門合作以及深化網路防護安全,藉此妥善處理網路犯罪、保護國土安全等相關問題。是故,本次制定法規之目的將更著眼於擴大授權,使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限,以預防更多潛在性的網路攻擊與資料盜取事件。
歐盟消費契約管轄權規定介紹 美國競業禁止條款之修法趨勢及對離職員工之管理建議美國聯邦貿易委員會(The Federal Trade Commission, FTC)於2023年1月5日提出聯邦規則彙編(Code of Federal Regulations, CFR)之修正草案,其基於競業禁止條款(Non-Compete Clauses)將阻止員工離職及員工之競爭、降低員工的薪資、阻止新企業之形成及阻礙創新等立法目的,擬禁止僱用人及受僱人間約定競業禁止條款及使現有的競業禁止條款歸於無效。 美國亦有相關報導提到員工流動於技術領域尤為常見,因技術領域之企業對營業秘密高度重視,故對於員工離職到競爭對手會特別留意,例如加州的許多企業(尤其是位於矽谷之企業)會與員工簽署保密合約規範對於機密資訊的處理,部分合約甚至包含競業禁止條款以限制員工於離職後至競爭對手處工作,不論係保密合約或競業禁止條款,其目的均係延遲或避免員工於離職後帶走公司敏感資訊並將其用於對前僱主不利之用途。 聯邦規則之修正草案一旦通過,未來美國的企業將不得再以約定競業禁止條款之方式限制離職員工至競爭對手處工作,但企業仍可透過在員工離職前或離職後採取相關措施,盡早發現並降低離職員工竊取公司敏感資訊的風險,可採取的措施例如: 1.留意員工離職前是否有未經授權或為完成工作以外之目的複製或存取公司的資料之行為,意即,這些蒐集來的資訊是否將用於新公司的工作(如改良競爭對手的產品、擴大競爭對手的客群等); 2.對員工個人工作設備(如:公司提供之筆電及手機)或網路存取紀錄等進行調查,檢視是否有異常檔案存取紀錄或異常行為(例如是否突然大量刪除/複製檔案); 3.了解員工的離職原因及於離職後的規劃——可以了解員工未來可能從事的職業、就職的企業以調整離職前調查的程度; 4.留意員工於找到新雇主後是否仍持續使用公司的營業祕密——新雇主亦須留意的是,新進員工是否仍持續使用前公司的營業秘密,以避免公司被訴。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
韓國發布人工智慧基本法韓國政府為支持人工智慧發展與建立人工智慧信任基礎,提升國家競爭力,韓國科學技術情報通訊部(과학기술정보통신부)於2025年1月21日公布《人工智慧發展與建立信任基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법안,下稱AI基本法),將於2026年1月22日起生效。韓國《AI基本法》為繼歐盟《人工智慧法》(EU Artificial Intelligence Act)之後第二部關注人工智慧的國家級立法,並針對高影響人工智慧(고영향 인공지능)及生成式人工智慧進行規範,促進創新及降低人工智慧風險,將搭配進一步的立法與政策以支持人工智慧產業。 《AI基本法》有以下三個政策方向: 1. 人工智慧基本計畫:由科學技術情報通訊部制定並每三年檢討「人工智慧基本計畫」,經「國家人工智慧委員會」審議後實施,決定產業發展政策、培育人才、健全社會制度等事項。本法並設置人工智慧政策中心及人工智慧安全研究所,提供科學技術情報通訊部所需的研究與分析。 2. 扶持產業發展:以扶持中小企業及新創企業為發展方向,促進產業標準化的基本政策,爭取國際合作及海外發展。 3. 人工智慧倫理與安全性:政府公布人工智慧倫理原則,由相關機構及業者自主成立人工智慧倫理委員會,在政府發布的指引下建立貼近實務面的倫理指引。本法明確要求人工智慧產業必須負擔透明性及安全性義務,政府也推動認驗證制度,以確保人工智慧的可靠性。 韓國《AI基本法》將人工智慧發展方向及社會政策結合,明確要求政府制定人工智慧發展計畫並定期檢討,施行具體措施與設置必要組織,確立政府在人工智慧領域的角色,然產業界對於政府監管力度之意見有所分歧,為《AI基本法》後續相關政策及指引推動種下不確定性,值得持續追蹤相關動態作為我國人工智慧發展策略之參考。