人工智慧專利加速審查計畫

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　歐洲聯盟法院（CJEU）2019年10月1日對Planet49案（Case C-673/17）作出裁決。Planet49 GmbH為線上遊戲公司，用戶必須註冊並填寫姓名、地址等資料，點擊「參加」鍵後，會出現兩個選項框，一為「同意接收贊助商及合作夥伴的廣告訊息」，用戶必須勾選此一選項始可參加；另一選項框是「同意將用戶的Cookies用於廣告目的與分析」，此一選項已被預先勾選，而用戶可以取消勾選；在選項旁附有說明（如Cookie的用途等），並告知用戶可以隨時刪除所設置的Cookie。 　　歐盟法院針對《電子通訊隱私指令》（ePrivacy Directive, ePD）以及《一般資料保護規則》（General Data Protection Regulation, GDPR）進行闡明，重點如下： 一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則，必須是當事人自願、具體、知情且明確的同意，本案「預先勾選同意」不構成有效同意。 二、「同意」必須特定對象，而不能藉由其他標的加以包裝、暗示，用戶點擊「參加遊戲」不能代表「Cookie的同意」。 三、ePD是對於用戶資料儲存與取得的保護，不論是否涉及「個人資料」均有ePD的適用，而必須取得用戶同意。 四、對於Cookie的使用必須清楚揭露，包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等，以確保用戶確實了解其所為「同意」的內容與範圍。