「亞馬遜公司(amazon)」積極向美國政府機關推動其所開發的人臉辨識軟體“Rekognition”,將可能造成隱私權的重大侵害
亞馬遜公司所開發的“Rekognition”軟體可以進行照片中的人臉辨識識別,單張圖片中可辨識高達一百人,同時可以圖片進行分析及比對資料庫中的人臉長相。目前亞馬遜公司積極向政府機關推銷這套軟體。可能造成的風險是,公權力機構可透過使用“Rekognition”軟體來辨識或追蹤任何個人,警察機關可以隨時監控人民的行為,各城市的政府機關也可能在無合理理由的狀況下隨時查看人口居住狀況,尤有甚者,美國移民及海關執法局(Immigration and Customs Enforcement, ICE)可以使用該軟體來監控移民的狀況,即使是無任何犯罪疑慮的狀況下亦可進行,將政府打造成巨大的監控系統,有造成隱私權嚴重侵害的疑慮。因此無論亞馬遜公司內外都有反對將“Rekognition”軟體推銷給政府機構的聲浪,尤其美國公民自由聯盟(American Civil Liberties Union, ACLU)更是發起多項連署抗議。
支持政府使用“Rekognition”軟體的意見則認為,使用“Rekognition”軟體將可以更有效率地辨識人臉,在尋找失蹤兒童或在公共中辨識出恐怖份子可以發揮更大的作用,不啻是保護公眾法益的進步。
佛羅里達的奧蘭多市警察機構曾經使用“Rekognition”軟體後因契約到期而一度停止使用,於7月9日與亞馬遜公司續約繼續測試使用該軟體,奧蘭多市警察機構宣稱以目前測試階段將不會使用一般民眾的照片進行測試,將不會造成人民的隱私權侵害。
- Amazon Teams Up With Government to Deploy Dangerous New Facial Recognition Technology
- Amazon Rekognition official site
- Facial recognition technology: The need for public regulation and corporate responsibility
- Despite privacy outcry, Orlando will use Amazon's facial recognition software again
- ACLU asks Amazon to stop selling surveillance technology to governments
- Amazon and Orlando Cops’ Controversial Face Recognition Pilot Isn't Over
- Orlando police decide to keep testing controversial Amazon facial recognition program
- Amazon's controversial facial recognition program dropped by city of Orlando
- 「亞馬遜人臉識別噩夢」貝索斯將AI武器化遭大規模抗議
蕭永蔚
法律研究員 編譯整理
1. Amazon Teams Up With Government to Deploy Dangerous New Facial Recognition Technology https://www.aclu.org/blog/privacy-technology/surveillance-technologies/amazon-teams-government-deploy-dangerous-new (最後瀏覽日:2018/07/27)
2. Amazon Rekognition official site https://aws.amazon.com/tw/rekognition/ (最後瀏覽日:2018/07/27)
3. Facial recognition technology: The need for public regulation and corporate responsibility https://blogs.microsoft.com/on-the-issues/2018/07/13/facial-recognition-technology-the-need-for-public-regulation-and-corporate-responsibility/ (最後瀏覽日:2018/07/27)
1. Despite privacy outcry, Orlando will use Amazon's facial recognition software again https://mashable.com/2018/07/13/orlando-rekognition-amazon-surveillance/#yPB_tmNg.mqp (最後瀏覽日:2018/07/27)
2. ACLU asks Amazon to stop selling surveillance technology to governments https://mashable.com/2018/06/18/aclu-amazon-surveillance-rekognition/#EBP596qA.PqA (最後瀏覽日:2018/07/27)
3. Amazon and Orlando Cops’ Controversial Face Recognition Pilot Isn't Over https://gizmodo.com/amazon-and-orlando-cops-controversial-face-recognition-1827483145 (最後瀏覽日:2018/07/27)
4. Orlando police decide to keep testing controversial Amazon facial recognition program https://www.usatoday.com/story/tech/2018/07/09/orlando-police-decide-keep-testing-amazon-facial-recognition-program/768507002/ (最後瀏覽日:2018/07/27)
5. Amazon's controversial facial recognition program dropped by city of Orlando https://www.usatoday.com/story/tech/talkingtech/2018/06/25/amazons-controversial-facial-recognition-program-dropped-city-orlando/732090002/ (最後瀏覽日:2018/07/27)
6. 「亞馬遜人臉識別噩夢」貝索斯將AI武器化遭大規模抗議 https://tw.news.yahoo.com/「亞馬遜人臉識別噩夢」貝索斯將ai武器化遭大規模-013810014.html (最後瀏覽日:2018/07/27)
德國聯邦最高法院(Bundesgerichtshof, BGH)在2018年2月20日的判決(Urt. V. 20.02.2018 – Az. VI ZR 30/17)中認定,網路評價網站(Bewertungsportale)之業務雖未違反聯邦資料保護法(Bundesdatenschutzgesetz, BDSG)規定,但其評價立場必須維持中立。醫師評價平台「Jameda」(www.jameda.de)之商業行為違反此項原則,故須依原告要求,刪除其在該網站之所有個人資料。 本案中,原告為執業皮膚科醫師,且非醫師評價平台「Jameda」之付費會員。然「Jameda」不僅將該醫師執業簡介列入其網站,且同時在其個人簡介旁,列出與其執業地點相鄰,具競爭關係之其他同為皮膚科醫師之付費會員廣告。反之,付費會員不但可上傳個人照片,且在其執業簡介旁,不會出現與其診所相鄰之競爭者廣告。 聯邦最高法院依據聯邦資料保護法第35條第2項第2款第1號 (§35 Abs. 2 S. 2 Nr. 1 BDSG) 規定,並經衡量同法第29條第1項第1款第1號 (§29 Abs. 1 S. 1 Nr. 1 BDSG) 規定之效果後,同意原告對「Jameda」提出刪除網頁所列個資之請求。法院見解認為,「Jameda」的廣告策略使其失去資訊與意見傳遞者之中立角色,並以自身商業利益為優先,故其言論自由不得優於原告之資訊自主權(informationelle Selbstbestimmung)。 該判決強制網路評價平台嚴格審查本身之廣告供應商務,並與聯邦憲法法院(Bundesverfassungsgericht)見解一致,用於商業目的之言論表達僅有低於一般言論自由的重要性。儘管如此,評價平台仍被視為介於患者間不可或缺的中介者(unverzichtbare Mittelperson),可使互不相識的病患,藉此獲得經驗交流的機會。 儘管本案判決同意原告刪除評價網站中所儲存個人資料之請求,但見解中,仍肯定評價網站具有公開醫療服務資訊之功能,符合公眾利益,受評價醫師被公開之個人簡介亦僅涉及與社會大眾相關之範圍。針對網站評分及評論功能之濫用,醫師仍可對各種不當行為分別採取法律途徑保障自身權益。由此可知,德國聯邦最高法院仍認定,評價網站之評分與評論機制,仍符合聯邦資料保護法規範之宗旨,惟若該評價網站以評價機制作為商業行銷手段,則不得主張其言論及意見表達自由高於受評價者之資訊自主權。
美國國家標準與技術研究院公布人工智慧風險管理框架(AI RMF 1.0)美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2023年1月26日公布「人工智慧風險管理框架1.0」(Artificial Intelligence Risk Management Framework, AI RMF 1.0),該自願性框架提供相關資源,以協助組織與個人管理人工智慧風險,並促進可信賴的人工智慧(Trustworthy AI)之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢,獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時,是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新,期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異,定義人工智慧與可信賴的人工智慧,並指出設計該自願性框架的目的。再來,其分析人工智慧風險管理的困難,並用人工智慧的生命週期定義出風險管理相關人員(AI actors)。本框架提供七種評估人工智慧系統之信賴度的特徵,包含有效且可靠(valid and reliable):有客觀證據證明人工智慧系統的有效性與系統穩定度;安全性(safe):包含生命、健康、財產、環境安全,且應依照安全風險種類決定管理上的優先次序;資安與韌性(secure and resilient);可歸責與資訊透明度(accountable and transparent);可解釋性與可詮譯性(explainable and interpretable);隱私保護(privacy-enhanced);公平性—有害偏見管理(fair – with harmful bias managed)。 本框架亦提出人工智慧風險管理框架核心(AI RMF Core)概念,包含四項主要功能:治理、映射(mapping)、量測與管理。其中,治理功能為一切的基礎,負責孕育風險管理文化。各項功能皆有具體項目與子項目,並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」(AI RMF Playbook),提供實際做法之建議,並鼓勵業界分享其具體成果供他人參考。
美國參眾兩院提出嚴禁專利藥廠簽訂授權學名藥協議系列法案美國過去透過Hatch-Waxman Act之立法,建立起「簡易新藥申請」(Abbreviated New Drug Application,ANDA)制度,促使學名藥廠開發學名藥後,能較迅速地通過藥品查驗登記,且首家獲得ANDA上市許可的學名藥廠還可享有180日的市場專屬保障;但是,專利藥廠近年卻設計出授權學名藥(Authorized Generic Drug)、原廠學名藥(Rebranded Generic Drug)和專利與學名藥訴訟和解協議(Brand-Generic Litigation Settlement)等智慧財產權管理策略,用以瓜分專利到期後的學名藥市場。 為了矯正此種實務發展,今(2007)年初美國參眾兩院先後提出內容一致的「公平處方藥競爭法案」(Fair Prescription Drug Competition Act, S.438)和「修正聯邦食品藥品化妝品法禁止授權學名藥上市法案」(To amend the Federal Food, Drug, and Cosmetic Act to prohibit the marketing of authorized generic drugs, H.R.806),禁止專利藥廠自行或間接製造銷售原廠學名藥,或是授權第三人製造銷售授權學名藥,企圖透過立法方式,確保首家提出ANDA的學名藥廠,在其所獲180日市場專屬期間內,不會因專利藥廠利用推出原廠或授權學名藥之策略而稀釋掉該學名藥的市佔率。但本法案未禁止專利藥廠與獲得市場專屬保護的學名藥廠簽訂類似協議;假使該學名藥廠經商業判斷後寧願與專利藥廠簽訂協議,僅需依現行規範將該協議通報FTC和司法部即可。 美國參議院亦提出「保護可負擔學名藥取得法案」(Preserve Access to Affordable Generics Act, S.316),禁止專利藥廠直、間接簽訂給予ANDA申請者任何對價(不限金錢)且要求其不得研發、製造、銷售或販賣該學名藥之專利侵權訴訟和解協議;例如專屬給付和解協議(Exclusion Payment Settlement)、逆向給付和解協議(Reverse Payment Settlement)等。
Google就隱私權議題與美國FTC達成初步和解,消費者團體呼籲FTC採取更嚴厲的手段今年三月底,Google與美國聯邦貿易委員會(Federal Trade Commission, FTC)就Buzz案達成和解。2010年時FTC控告Google Buzz未確實保護消費者的個人資料,侵犯了消費者的隱私權,違反「聯邦貿易委員會法」(FTC Act)以及美國與歐盟所訂定之「安全港架構協議」(U.S.-EU Safe Harbor Framework)。FTC表示,Google搭配在其Gmail中的網路社交服務Buzz,讓Gmail使用者誤以為其可以自主決定是否加入該社群,但事實上縱使Gmail使用者選擇不加入,也無法完全移除此項服務。甚者,選擇加入Buzz的消費者,亦無法找到明確的方式,控制其分享的個人資料。FTC控告Google未取得消費者的同意,將Gmail的資料(通訊錄名單)供社交網路使用,構成目的範圍外的使用。 依據Google與FTC和解內容,Google必須執行一套更為嚴謹的隱私權制度,不得再有誤導消費者其個人資料開放程度的行為,並且在爾後二十年都需接受獨立機構的隱私審查。初步和解內容開放30天(至2011年5月2日 )供社會大眾提供意見,之後FTC將提出最終和解內容。迄今為止,消費者團體提出的意見,包括要求FTC限制Google持有個人資料的時間,將隱私權保護制度適用到其所有的產品,對其儲存於雲端系統的個人資料進行加密動作,以及在進行個人資料蒐集前,應彈跳出視窗取得消費者同意等 值得注意的是,FTC在和解案中關於隱私權政策的客體所使用的語彙為「涵蓋資料」(covered information )而非「個人資料」(personal information),「涵蓋資料」所包含的範圍除了傳統的「個人資料」,尚包含IP位址、個人實體位址,以及通訊名單等等。 本案是FTC首度依職權要求業者採取更為嚴謹的隱私權保護制度以保障消費者權益,亦是FTC初次依「安全港架構協議」所採取的行動。本案對於線上服務的隱私權保護無疑是一大進展,但亦有論者擔心嚴苛的隱私權保護制度,反將造成小公司或新業者市場參進的障礙,愈發壯大Google的市場地位。 除此之外,Google的Buzz服務亦被消費者以集團訴訟提起告訴,最終和解金為850萬美元。 隨著Google成為搜尋引擎界的龍頭,其近年的一舉一動皆備受美國以及歐洲管理當局嚴密注意,今年二月份時,Google即時街景服務亦因不當蒐集個人資料而被法國裁罰14萬美元。