中國要求互聯網企業隨著消費者擔憂程度提高應加強數據隱私

早在今年（2024年） 3月13日，美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅，則必須在法案生效後的6個月內拆分在美國之業務及出售持股，且收購公司或新成立公司的營運必須完全獨立自主，不得與原事業有任何往來或合作關係，包括演算法或資料分享等。而相關收購案也須經過主管機關審查，確認其出售之後已完全脫離外國敵對勢力的控制，直到分拆業務為止，美國的虛擬主機服務提供者，始得為其架設網站；若超過期限而未出售，其將從應用程式商店和基於網路的託管服務中被關閉，永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單，中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而，擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行，且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府，因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok，甚至強調其母公司字節跳動（ByteDance）未來推出的應用程式亦在禁止之列，故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想，而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決，為兩黨創造更多妥協空間，以便在個別議題上尋求最大公約數。4月20日下午，眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act)，爾後以四案合一的包裹方式送交參議院審議表決，於當地時間23日晚間美國參議院通過該單一修正案，24日再經美國總統拜登（Joe Biden）簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案，至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節，此部分名為「保護美國人免受外國對手控制應用程式侵害」，實質上乃與眾議院上月通過的法案類同，僅在出售期限上與眾議院上月通過的版本不同，其理由在強調該法案首在以「撤資」為核心，故從原先6個月之限期展延至1年，而此1年期限包含法案生效後270天內讓受規範者脫售持有股份，如於出售期限屆期之際，倘在任何收購階段已取得進展或近乎完成撤資之目標，總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命，惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程，仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊： 1.為美方體認到社群媒體強大的認知影響力：此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管，任何措施皆須在美國憲法第一修正案的框架下進行，避免任何人對言論自由和獲取資訊施加限制，因而法案改以不公平競爭之角度為外衣，迫使敵國之外國企業出售技術和資產，防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察：可探知該法案為美中在科技領域角力下之產物，阻止中國大陸將數據資料武器化，由於中國從2017年起，陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規，明文規定如為維護國家安全或調查犯罪，有關單位可以調取數據，而握有數據的私人企業或個人只能依法配合，同時中國大陸北京政府也大力整頓網路科技業者，目的之一就是提高國家對企業蒐集資料的控制，產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗，表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動，擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定，自法案生效日（2024年4月24日）起算270天，正值落在下一任總統就職前一天，即2025年1月19日之前，字節跳動公司必須出售TikTok在美之業務及資產，屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版，否則應用程式商店將面臨依使用者數量計算的等比例罰款，另外其他網路服務供應商也將封鎖TikTok進行網路存取。

從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言 　　我國近年積極發展智慧農業，一般農企業或農民發展智慧化過程中，面臨高額的設備建置、維護成本使其卻步，因此創設新的農業數據流通運用商業模式將能降低智慧化門檻，成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略，作為我國智慧農業發展之借鏡。 　　日本與我國同樣面臨從事農業者高齡少子化以致後繼無人，日本政府於2016年提出Society 5.0概念，期待以資通訊（Information and Communication Technology，ICT）技術帶動發展社會各個領域[1]，於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。 　　日本當時民間企業已有開發眾多ICT系統服務技術，不同業者因未進行合作，其提供的系統服務互不相容，ICT系統服務產出之數據格式、標準不一；另一方面，公部門（研究、行政機關）內的資料亦各自分散管理。為促進農業數據整合管理、流通運用，日本農業數據協作平台（WAGRI[2]）因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台 　　日本政府於2017年3月24日召開第6回「未來投資會議[3]」，作為主席之首相安倍晉三提到：為了能栽培出安心可口的作物，官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料，並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台，必要數據須完全公開，交由IT綜合戰略本部[4]將前述平台規劃具體化。 　　於2017年6月9日召開的第10次未來投資會議中，公布「未來投資戰略2017[5]」，以實現「Society 5.0」為目標，其中提到於農、林、水產業領域，奠基於公部門保有之農業、地圖、氣象等公開化資訊，能夠共有活用各種數據的「日本農業數據協作平台（下稱WAGRI）」將於2017年開始建構。 二、WAGRI試營運 　　WAGRI由內閣府「策略性創新創造計畫（Strategic Innovation Promotion Program，SIP）」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持（管理法人為農研機構[NARO][7]），由慶應義塾大學SFC研究所[8]建置，與參與SIP研究計畫聯盟，包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等（例如日本IT企業NTT　［Nippon Telegraph and Telephone Corporation］、富士通［Fujitsu Limited］；農機大廠久保田［Kubota Corporation］、洋馬［Yanmar Holdings Co., Ltd.］[9]）共23個組織一同建置，具備「合作」（打破不同系統隔閡使數據得以相容互換）、「共有」（數據由提供者選定分享方式得以促成數據交換利用商業模式建立）、「提供」（由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通）三大功能之WAGRI，試營使用時已有實作案例指出，活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運 　　2019年4月以農研機構（NARO）為營運主體，正式營運開始原本由SIP計畫支援，轉由農研機構（NARO）正式營運。 　　今（2020）年4月更新WAGRI平台利用資訊自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用[11]： 1. 數據利用者（利用WAGRI數據者）、數據利用暨提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 2. 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 但書：若僅提供之數據屬於無償者，原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用 　　日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」，將擴張SIP第1期計畫所建置之WAGRI，建構智慧食物鏈平台（簡稱WAGRI-dev），智慧食物鏈聯盟主要任務為建構智慧食物鏈（預計於2025年開始商業化服務），促使食物的加工、流通、銷售、出口相關數據可相互運用，以作為日本生鮮物流之基礎，將架構於WAGRI之基礎擴建為WAGRI-dev。 　　為因應疫情，今（2020）年4月7日聯合國糧農組織（Food and Agriculture Organization of the United Nations，FAO）和世界衛生組織（World Health Organization，WHO）聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎（COVID-19）與食品安全的臨時指南[14]」，由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟，基於前述指南制定「新冠肺炎（COVID-19）對應指針」；同樣作為前述課題一環的「日本食品指針協作系統（簡稱WAGRI.info）」[15]為因應疫情而產出相對應的應用。 　　WAGRI.info，於7月13日開放網站受理食品、農產品相關業者進行食安登錄，不限於符合新冠肺炎對應指針，符合既有之品質・安全管理指針（例如：危害分析重要管制點［Hazard Analysis and Critical Control Points，HACCP］）等即可申請登錄，並具備企業檢索功能供一般大眾使用。 　　WAGRI.info為WAGRI-dev之一環，未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產，以至加工、流通、銷售、出口等，建構一世界首度智慧食物鏈之外，因應疫情增加相關機能以建構食安資訊網。 　　我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統，提供校園午餐食材流向資料，日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外，WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉，內閣府網站，https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html（最後瀏覽日：2020/10/08）。 [2]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/10/08）。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部，從2016年起約每月召開「未來投資會議」，討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/keizaisaisei/（最後瀏覽日：2020/10/08）。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段，從2000年日本施行IT基本法（高度情報通信ネットワーク社会形成基本法），於隔年依法設立IT戰略本部（高度情報通信網路社会推進戦略本部），2013年依據政府CIO（Government Chief Information Officer）法於内閣官房設立「內閣資訊技術政策局局長（内閣情報通信政策監，簡稱政府CIO）」，IT戰略本部與政府CIO統整為IT綜合戰略本部（高度情報通信ネットワーク社会推進戦略本部，IT総合戦略本部），以迅速推動促成高度資通網路社會的重點政策，打破省廳的縱向斷層，整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）〉，首相官邸網站，https://www.kantei.go.jp/jp/singi/it2/，（最後瀏覽日：2020/10/08）。 [5]許祐寧，〈日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉，資策會科法所網站，2017/08，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844（最後瀏覽日：2020/10/08）。 [6]內閣府聚焦「Society 5.0」重要課題，結合未來投資會議施政重點領域，編列年度科技預算，創設並推動「策略性創新創造計畫（戦略的イノベーション創造プログラム，Strategic Innovation Promotion Program，SIP），SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム（SIP：エスアイピー）〉，內閣府網站，https://www8.cao.go.jp/cstp/gaiyo/sip/index.html（最後瀏覽日：2020/10/08）；邱錦田（2017），＜日本實現超智慧社會（社會5.0）之科技創新策略＞，國家實驗研究院網站，https://portal.stpi.narl.org.tw/index/article/10358（最後瀏覽日：2020/10/08）。 [7]農研機構，日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization，簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所，簡稱SFC研究所，為推動日本智農發展之重要學研單位，任職於該所教授神成淳司為WAGRI研究負責人，同時身為內閣官房副政府CIO、IT綜合戰略室長代理，促成「農業情報創成·流通促進戰略」產出，亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色，促成WAGRI與日本智慧農業實證計畫串接，其為日本政府推動農業數據流通之重要角色，促進日本智農發展不餘餘力。SFC研究所網站，https://www.kri.sfc.keio.ac.jp/（最後瀏覽日：2020/10/08）。 [9]IoTNEWS，〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉，2017/05/15，https://iotnews.jp/archives/56366（最後瀏覽日：2020/10/08）。 [10]神成淳司，〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉，《技術と普及 : 全国農業改良普及職員協議会機関誌》， 12月號，頁24-26（2017）；農林水産省技術政策室，〈農業データ連携基盤の構築について〉，2018/09，http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf （最後瀏覽日：2020/10/08）。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉，2019/4/2，農研機構網站，https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html（最後瀏覽日：2020/10/08）；〈農業データ連携基盤(WAGRI)利用申請〉，農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri（最後瀏覽日：2020/10/08）。 [12]同註6，SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一，智慧食物鏈聯盟成員包括：由内閣官房、内閣府、農林水產省等政府組織作為觀察員，由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與（聯盟代表為慶應義塾大學SFC研究所），參註13；〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 －新たなスマートフードチェーンの構築をめざして－」〉，2020/03/10，WAGRI網站，https://wagri.net/ja-jp/News/generalnews/2020/20200310（最後瀏覽日：2020/10/08）。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎（COVID-19）與食品安全臨時指南〉，中國大陸檢驗檢疫科學研究院網站，http://www.caiq.org.cn/kydt/902625.shtml（最後瀏覽日：2020/10/08）。 [15]WAGRI.info 事務局，〈「WAGRI.info（食品ガイドライン連携システム）」のWEBサイト開設、事業者登録受け付け開始〉，2020/07/13，https://kyodonewsprwire.jp/release/202007131927（最後瀏覽日：2020/10/08）；日本食品指針協作系統WAGRI.info網站，https://www.wagri.info/（最後瀏覽日：2020/10/08）。 [16]智慧農業共通資訊平台網站，https://agriinfo.tari.gov.tw/（最後瀏覽日：2020/10/08）；〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉，2019/12/12，智慧農業網站，https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512（最後瀏覽日：2020/10/08）。

世界衛生組織（World Health Organization, WHO）於2023年10月19日發布「人工智慧於健康領域之監管考量因素」（Regulatory considerations on artificial intelligence for health）文件，旨在協助各國有效監管健康領域之人工智慧，發揮其潛力同時最大限度地降低風險。本文件以下列六個領域概述健康人工智慧之監管考量因素： （1）文件化與透明度（Documentation and transparency） 開發者應預先規範（pre-specifying）以及明確記錄人工智慧系統（以下簡稱AI系統）之預期醫療目的與開發過程，如AI系統所欲解決之問題，以及資料集之選擇與利用、參考標準、參數、指標、於各開發階段與原始計畫之偏離及更新等事項，並建議以基於風險之方法（Risk-based approach），根據重要性之比例決定文件化之程度、以及AI系統之開發與確效紀錄之保持。 （2）風險管理與AI系統開發生命週期方法（Risk management and AI systems development lifecycle approaches） 開發者應在AI系統生命之所有階段，考慮整體產品生命週期方法（total product lifecycle approach），包括上市前開發管理、上市後監督與變更管理。此外，須考慮採用風險管理方法（risk management approach）來解決與AI系統相關之風險，如網路安全威脅與漏洞（vulnerabilities）、擬合不足（underfitting）、演算法偏差等。 （3）預期用途、分析及臨床確效（Intended use, and analytical and clinical validation） 開發者應考慮提供AI系統預期用途之透明化紀錄，將用於建構AI系統之訓練資料集組成（training dataset composition）之詳細資訊（包括大小、設定與族群、輸入與輸出資料及人口組成等）提供給使用者。此外，可考慮透過一獨立資料集（independent dataset）之外部分析確效（external analytical validation），展示訓練與測試資料以外之效能，並考慮將風險作為臨床確效之分級要求。最後，於AI系統之上市後監督與市場監督階段，可考慮進行一段期間密集之部署後監督（post-deployment monitoring）。 （4）資料品質（Data quality） 開發者應確認可用資料（available data）之品質，是否已足以支援AI系統之開發，且開發者應對AI系統進行嚴格之預發布評估（pre-release evaluations），以確保其不會放大訓練資料、演算法或系統設計其他元素中之偏差與錯誤等問題，且利害關係人還應考慮減輕與健康照護資料有關之品質問題與風險，並繼續努力創建資料生態系統，以促進優質資料來源之共享。 （5）隱私與資料保護（Privacy and data protection） 開發者於AI系統之設計與部署過程中，應考慮隱私與資料保護問題，並留意不同法規之適用範圍及差異，且於開發過程之早期，開發者即應充分瞭解適用之資料保護法規與隱私法規，並應確保開發過程符合或超過相關法規要求。 （6）參與及協作（Engagement and collaboration） 開發者於制定人工智慧創新與部署路線圖之期間，需考慮開發可近用且具有充足資訊之平台，以於適合與適當情況下促進利害關係人間之參與及協作；為加速人工智慧領域實務作法之進化，透過參與及協作來簡化人工智慧監管之監督流程即有必要。