自駕車之發展與挑戰-以德國法制為借鑑

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　加拿大分子奈米技術研究有重大突破，亞伯達大學科學家、艾明頓國家奈米技術研究所的 Bob Wolkow 及其同事經過多年研究，終於開發出分子電晶體。這一科研成果可能會研究報告在最新一期「自然」（ Nature ）雜誌上發表。 　　Bob Wolkow 日前接受採訪時指出，目前普通的電晶體中，需要上百萬個電子才能使電流轉換方向，但此次技術突破使得單一電子便能轉換該電流方向，以致可以大幅節約電能。過去曾有研究人員聲稱發現分子的導電性，但均沒有科學證據支持。他和他的同事此次使用掃描穿隧顯微鏡，確認可將直徑約為十億分之一米的分子轉換為電晶體。 　　此項進展可能是電子工業自五○年代電晶體革命以來的最大突破。多倫多大學的奈米技術專家魯達 Harry Ruda 指出，權威的「自然」雜誌稿件審核過程十分嚴格， Bob Wolkow 的研究成果能夠發表意義重大，必然會引起國人對奈米研究的廣泛注意，對相關領域科學家爭取研究資金很有幫助。 　　此外 Bob Wolkow 表示，他和他的同事已經著手設計有示範意義的單分子晶體電器，預計在 5 至 10 年內可出成果。他指出，這一示範電器不但可為開拓奈米電腦技術做出貢獻，還有可能為減低電腦晶片的生產成本鋪平道路。