日本公布資料信託功能認定指引ver1.0並進行相關實驗

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　有鑑於許多歐盟國家為日漸高漲的健康照護成本所困，歐盟於Horizon 2020政策下陸續推動會員國合作以更有效益的創新採購方式進行健康照護計畫的推展，以降低健康照護預算的壓力，RELIEF計畫即屬其一。歐盟於2016年2月啟動RELIEF計畫，聯合義大利、西班牙、瑞典三國，目的在發展創新ICT解決方案以協助慢性病患透過自我管理方式舒緩慢性疼痛、能夠持續獨立生活。欲採購的ICT創新服務為目前尚不存在於市場上、仍需經研發之解決方案，實為針對慢性疼痛自我管理解決方案的「研發服務」，該計畫係採「前商業化採購(Pre-Commercial Procurement, PCP)」方式進行跨國公告招標。目前RELIEF計畫正在進行PCP準備階段之公開市場徵詢，除了透過2個月（今年11、12月）的公開線上問卷調查業者意見，另將以workshop形式舉辦三場公開市場徵詢會議。 　　RELIEF計畫另一重要目標就是透過此計畫以建立完整PCP流程，讓未來參與相關計畫的公部門能夠熟悉並妥善運用PCP流程及工具 。「前商業化採購」為歐盟廣泛創新戰略中所指出能協助公部門採購「研發服務」的特殊採購程序，以滿足尚未存在市場上、仍需經研發的技術性創新需求，此程序不包含對研發成果的商業化採購，亦不受政府採購法之規範，能夠從需求面刺激廠商創新研發，讓研發從一開始即以機關需求為核心。 　　RELIEF計畫劃分為PCP之準備階段以及執行階段。於準備階段會進行PCP招標文件準備、採購團隊的需求及現有技術分析、公開市場徵詢(Open Market Consultation, OMC)；由於採購機關對其需求尚無具體的規格描述，必須經廣泛的市場意見徵詢與溝通以進一步定義，正在進行中的OMC將聚集採購團隊、潛在投標者（例如對健康照護、數位照護、病患賦權與互動性有鑽研之ICT業者）、終端使用者等，以廣蒐相關利害關係團體意見並進行充分互動溝通，作為執行階段的重要參考基礎。 　　PCP正式公告後的執行階段即區分為階段A「解決方案設計(Solution design)」（計半年）、階段B「原型開發(Prototype development)」（計半年）、階段C「商業化前開發：場域測試(Pre-commercial development: field test)」（計一年）。各階段將設定參與廠商應達成目標，以篩選出較符合需求者始得進入下一階段，以維持廠商間良性競爭，於階段C最後決標予研發成果最符合計畫需求之廠商（可能1家以上）。 　　歐盟目前的創新推動策略上PCP屬尚未被充分運用的工具，從該計畫的規劃可見準備階段對後續PCP執行階段的重要性，透過其示範可供政策規劃者為借鏡，運用創新採購驅動產業創新發展以更有效益解決社會與政府需求。

　　英國政府由數位文化媒體與體育大臣（Secretary of State for Digital, Culture, Media and Sport）與商業能源與工業策略大臣（Secretary of State for Business, Energy and Industrial Strategy）代表，於2022年7月18日提交予國會一份「人工智慧監管規範政策報告」（AI Regulation Policy Paper）。內容除定義「人工智慧」（Artificial Intelligence）外，並說明未來政府建立監管框架的方針與內涵。 　　在定義方面，英國政府認為人工智慧依據具體領域、部門之技術跟案例有不同特徵。但在監管層面上，人工智慧產物則主要包含以下兩大「關鍵特徵」，造成現有法規可能不完全適用情形： （1）具有「適應性」，擅於以人類難以辨識的意圖或邏輯學習並歸納反饋，因此應對其學習方式與內容進行剖析，避免安全與隱私問題。 （2）具有「自主性」，擅於自動化複雜的認知任務，在動態的狀況下持續判斷並決策，因此應對其決策的原理原則進行剖析，避免風險控制與責任分配問題。 　　在新監管框架的方針方面，英國政府期望所提出的監管框架依循下列方針： （1）針對技術應用的具體情況設計，允許監管機構根據其特定領域或部門制定和發展更詳細的人工智慧定義，藉以在維持監管目標確定與規範連貫性的同時，仍然能實現靈活性。 （2）主要針對具有真實、可識別與不可接受的風險水準的人工智慧應用進行規範，以避免範圍過大扼殺創新。 （3）制定具有連貫性的跨領域、跨部門原則，確保人工智慧生態系統簡單、清晰、可預測且穩定。 （4）要求監管機構考量更寬鬆的選擇，以指導和產業自願性措施為主。 　　在跨領域、跨部門原則方面，英國政府則建議所有針對人工智慧的監管遵循六個總體性原則，以保障規範連貫性與精簡程度。這六個原則是基於經濟合作暨發展組織（OECD）的相關原則，並證明了英國對此些原則的承諾： 1.確保人工智慧技術是以安全的方式使用 2.確保人工智慧是技術上安全的並按設計運行 3.確保人工智慧具有適當的透明性與可解釋性 4.闡述何謂公平及其實施內涵並將對公平的考量寫入人工智慧系統 5.規範人工智慧治理中法律主體的責任 6.釋明救濟途徑 　　除了「人工智慧監管政策說明」外，英國政府也發布了「人工智慧行動計畫」（AI Action Plan）文件，彙整了為推動英國「國家人工智慧策略」（National AI Strategy）而施行的相關行動。前述計畫中亦指出，今年底英國政府將發布人工智慧治理白皮書並辦理相關公聽會。

　　美國眾議院已於本週（2007.05.23）口頭表決通過「反間諜程式法草案」，未來將有待於參議院表決通過後，公佈施行該法。 　　間諜程式通常是指涉收集電腦使用者資訊的惡意軟體，該惡意軟體通常係安裝免費軟體中不知名的某個套件，或者是隱含在所下載網路遊戲程式中、不請自來的廣告頁面或者電腦中毒所導致。其危險之處即在於，該惡意軟體將使電腦使用者的使用者帳號、密碼以及個人金融帳目細節等等個人資料傳遞出去，以詐欺該使用者。 　　由於該法案要求程式開發商於使用者下載此類程式前，需要提醒使用者以及獲得他們的同意，因此，軟體產業非常反對該項規範。 　　據了解，美國眾議院已於2004年及2005年以壓倒性的勝利表決通過「反間諜軟體法案」，惟當時該法案並無法獲得參議院的青睞，而慘遭否決。