美國國會《促進美國5G國際領導力法案》

　　美國聯邦貿易委員會(Federal Trade Commission, FTC)於2013年8月29日對位於亞特蘭大的一家小型醫療測試實驗室LabMD提出行政控訴，指控LabMD怠於以合理的保護措施保障消費者的資訊（包括醫療資訊）安全。FTC因此依據聯邦貿易委員會法(Federal Trade Commission Act, FTC Act)第5條展開調查，並要求LabMD需強化其資安防護機制（In the Matter of LabMD, Inc., a corporation, Docket No. 9357）。 　　根據FTC網站揭示的資訊，LabMD因為使用了點對點（Peer to Peer）資料分享軟體，讓客戶的資料暴露於資訊安全風險中；有將近10,000名客戶的醫療及其他敏感性資料因此被外洩，至少500名消費者被身份盜用。 　　不過，LabMD反指控FTC，認為國會並沒有授權FTC處理個人資料保護或一般企業資訊安全標準之議題，FTC的調查屬濫權，無理由擴張了聯邦貿易委員會法第5條的授權。 　　本案的癥結聚焦於，FTC利用了對聯邦貿易委員會法第5條「不公平或欺騙之商業行為(unfair or deceptive acts)」的文字解釋，涉嫌將其組織定位從反托拉斯法「執法者」的角色轉換到（正當商業行為）「法規與標準制訂者」的角色，逸脫了法律與判例的約束。由於FTC過去曾對許多大型科技公司（如google）提出類似的控訴，許多公司都在關注本案後續的發展。

中國大陸商務部擬整併外資三法重新建構外資企業管理規範 資策會科技法律研究所 法律研究員　丘瀚文 104年12月 壹、前言 　　中國大陸自1979年開始為引進並規範外國投資，陸續頒布《中外合資經營企業法》、《中外合作經營企業法》《外資企業法》(下稱外資三法)，雖外資三法奠定了中國大陸開放外資的基礎，惟頒布日期年代久遠，最近一次的修訂是在2000年和2001年，已難以跟上世界潮流。包括外資三法之逐案審批制以及對外國投資者企業組織型態之規定等，皆不利於外資進入中國大陸。因此中國大陸在第十八屆三中全會提出「構建開放型經濟新體制」、「統一內外資法律法規」與「改革涉外投資審批體制」等方針。 　　有鑑於此，中國大陸商務部隨後於2015年1月提出《外國投資法》草案，並廣徵外界意見。依據商務部草案徵求意見稿說明，《外國投資法》立法目的有三；一為外資三法確立的逐案審批制管理模式已不能適應構建開放型經濟新體制的需要，應建立新管理模式。二為外資三法中關於企業組織形式、經營活動等規定和《公司法》等相關法律重複且適用衝突；三是外資併購、國家安全審查等重要制度需要納入外國投資的基礎性法律建構。草案內容對我方業者影響甚钜，本文將說明《外國投資法》草案重點，供各界瞭解並預為因應[1]。 貳、《外國投資法》草案主要內容 一、外資投資項目：負面表單模式 　　現行外資三法對於外商投資項目規範方式係採逐案審批制，舉凡一切外國投資事項，例如合資企業與合作企業之契約、章程內容與修正等，皆須經由各主管機關審批方得執行。而由於各地政府於審批時所使用標準不同，容易造成外資審批程序不透明、審查時間長短不同等困擾。國務院為解決此一問題，於2015年頒布〈國務院辦公廳關於印發自由貿易試驗區外商投資准入特別管理措施的通知〉，針對自由貿易試驗區之外商投資案件改採負面表列方式管理，非負面表列之行業均按照內外資一致原則實施管理。 　　商務部於2015年1月所提出之《外國投資法》草案中，亦承繼此宗旨採取相同管理方式。依《外國投資法》草案第25條與26條之規定，中國大陸官方應設置「禁止實施目錄」與「限制實施目錄」，其中禁止實施目錄指外國投資者不得投資之項目，限制實施目錄則係指外國投資者經須由主管部門許可方得投資之項目，主管部門並得限制如持股比例、投資區域等條件。簡言之，於《外國投資法》草案中，取消了審批制度，除了「禁止實施目錄」與「限制實施目錄」所負面表列之項目外，原則上外資毋庸經主管機關許可即可投資。 二、外商投資組織變更 　　關於中國大陸外商投資組織，由於外資三法以及各種實施細則對外資企業設有特殊組織機構規範，造成《公司法》頒佈後同時有兩種外資投資組織體系併存，在法制運作實務上迭生困擾。例如關於董事會之職權，依《中外合資經營企業法》董事會為合營企業最高權利機關[2]，且合營企業性質為有限責任公司[3]；惟依《公司法》規範體系觀之，有限責任公司最高權利機關卻為股東會，兩者規範顯有衝突。 　　本次草案中雖廢除了外資三法適用，惟並未對外資企業形式做出具體規範，僅提及應按《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構，因此現有外商投資企業若組織形式與《公司法》、《合夥企業法》、《個人獨資企業法》法律規定不一致，則須依該等規範進行調整。 三、外國投資安全審查 　　為避免外國投資者進入，影響國家安全或造成中國大陸產業打壓可危，國務院已於2011年2月發佈了〈國務院辦公廳關於建立外國投資者並購境內企業安全審查制度的通知〉，並建立了一套國家安全審查體系。而為了鞏固國家經濟體質，本次草案中仍承繼原有的國家安全審查體系，內容包含國外投資者在投資特定項目時，應經由國家審查通過後方得進行，包含外國投資者應透露投資金額、出資比例、經營計畫並與主管機關進行預約商談等程序。而所謂影響國家安全或造成中國大陸產業打壓，則需考量外國投資者投資對國家關鍵研發能力、技術領先地位、國家經濟運行影響等要件。審查結果則分為三類：1.外國投資無危害國家安全疑慮者可通過審查；2.外國投資可能危害國家安全但可藉由限制性條件消除者，可附條件通過審查；3.外國投資危害國家安全重大者不予通過。 四、外國投資企業事前報告與事後監督制度 　　為顧及國內產業推動，本次草案中並新增訊息報告制度，要求外國投資者在投資實施前或投資實施日起30日內，須向主管機關提交訊息報告，報告內容包含外國投資金額、領域、方式、出資比例等；且外國投資者亦須於每年4月30日前，提交上一年度資訊報告予主管機關。主管機關則具有監督管理之責，應檢察企業「是否投資禁止實施目錄」、「是否履行訊息報告義務」、「是否違反主管機關設立投資限制目錄許可要件」。若審查結果發現確實違反規定，該外資將面臨罰款、沒收非法投資所得並吊銷許可等行政罰，違反訊息報告義務情節重大者，尚可處以最高1年以下之有期徒刑或拘役。 五、判別外資標準：實質控制 　　本次《外國投資法》草案第15條，重新定義對所謂「外國投資」進行定義，其中最重要是明文限制過去遊走於法律灰色地帶的「協定控管」(Variable Interest Entity)。 　　由於中國大陸對於外資投資領域的限制相當嚴格，尤其是電信業、金融業、媒體業、出版業等，因此實務上外資則常透過「協定控管」之方式規避官方禁止投資項目[4]。所謂「協定控管」係指外國公司為規避投資項目限制，不以直接購買股份的方式投資，而透過合約方式列協議達到實質上控制境內公司，如此外觀上非屬外國投資企業，即可規避外資三法所設立之外商投資項目限制。 　　商務部發現外國投資企業可能利用「協定控管」規避負面表單所表列項目，故於本次草案中明文規定外國投資者定義包含受外資「實質控制」的境內公司，而將「協定控管」的投資納入外國投資定義中[5]。值得一提的是，外國投資者如受中國大陸投資者控制，其在境內之投資可視為中國大陸投資者投資，不適用《外國投資法》。簡言之，《外國投資法》建立雙向判定的實質控制標準，判別方式則視「外國投資者是否實質控制企業」以辨別外國投資者與中國大陸投資者。 參、結論 　　大陸近來對於外資整體管理方向皆為改革開放路線與降低投資標準，本次由商務部所提出之《外國投資法》草案，亦承繼此改革開放精神，進一步擴張了外資投資項目，並加入了事前報告與事後監督制度，一方面放寬外資進入的門檻，同時加強外資進入後的監督。此一作法對於我方業者造成之影響整理如下： 一、契約、章程內容更加靈活 　　依現行投資三法規定，合資企業與合作企業之契約、章程內容與修正均需得主管機關同意。而《外國投資法》草案中，關於投資契約、章程規定並非審查之重點，縱使投資契約變更亦無須主管機關再次審查，此點變更可使我方業者投資時，契約與章程內容設立、變更皆能更因應情勢而有變化，為雙方交易帶來更大的利益。 二、台商組織變更 　　本次草案將外資三法之企業組織體系廢除，我方業者商業組織結構應隨之變更。又考量到此一變更將提升外國企業管理成本，商務部亦於草案中規定三年之緩衝期間，亦即應於草案生效後三年內變更完成之。惟企業若經營期限在該法生效後三年內屆滿且擬延長經營期限的，應在企業既有經營期限內進行變更[6]。若相關企業未在規定期限內完成該等變更，根據《外國投資法》草案第151條之規定，主管部門可吊銷許可證件或營業執照，並依法追究刑事責任。 三、投資項目增多 　　草案將投資項目審閱更改為負面表單方式，即除特定項目外，其他項目均予以開放，並將外國投資項目未在禁止實施目錄與限制實施目錄者，放寬至等同國民待遇，即毋須主管機關核可即可依法辦理工商登記，與舊制之逐案審查制不同。 　　依草案23條規定禁止實施目錄與限制實施目錄均由相關部門提出，並交由國務院審議後公佈[7]。商務部亦於2015年3月公佈「外商投資產業指導目錄」，關於數位內容產業部份，新版內容將「網路出版服務」列入禁止外商投資產業目錄，惟草案所稱之禁止實施目錄是否會等同於外商投資產業指導目錄，仍需追蹤後續發展。整體而言本次管制鬆綁對於外商投資發展具正面意義，業者可預先構思法案施行後，進入未列入負面表單項目之市場時點與相關策略作法；惟草案同時放寬了外資入門門檻與提升主管機關監督義務之規定，是否會影響我方業者於大陸市場之競爭力，則仍有待持續觀察。 [1] 本文下稱法條、機構，均指中國大陸，合先敘明。 [2] 中外合資經營企業法第6條「 合營企業設董事會，其人數組成由合營各方協商，在合同、章程中確定，並由合營各方委派和撤換。董事長和副董事長由合營各方協商確定或由董事會選舉產生。中外合營者的一方擔任董事長的，由他方擔任副董事長。董事會根據平等互利的原則，決定合營企業的重大問題。」 [3] 中外合資經營企業法第4條「合營企業的形式為有限責任公司。在合營企業的註冊資本中，外國合營者的投資比例一般不低於百分之二十五。合營各方按註冊資本比例分享利潤和分擔風險及虧損。合營者的註冊資本如果轉讓必須經合營各方同意。」 [4] 李貴敏，〈貴在立法：大陸投資法變革，台商應及早因應〉，卡優新聞網，2015/07/28，http://www.cardu.com.tw/news/detail.php?nt_pk=22&ns_pk=26931(最後瀏覽日期：2015/10/22) [5] 外國投資法第11條2項「受前款(外國投資者)規定的主體控制的境內企業，視同外國投資者。」與《外國投資法》草案第15條2項「境外交易導致境內企業的實際控制權向外國投資者轉移的，視同外國投資者在中國境內投資。」 [6] 《外國投資法》草案第157條規定：「本法生效前依法存續的外國投資企業，在本法生效後三年內應按照《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構，但企業既有經營期限在本法生效後三年內屆滿且擬延長經營期限的，應在企業既有經營期限內進行變更。」 [7] 《外國投資法》草案第23條「特別管理措施目錄由國務院統一制定並發佈。國務院外國投資主管部門會同有關部門，根據國家締結的多雙邊、區域投資條約、公約、協定和有關外國投資的法律、行政法規、國務院決定，提出制定或調整特別管理措施目錄的建議，提交國務院審議。」

日本智慧財產推進計畫2015分析（下） 資策會科技法律研究所 法律研究員　蘇彥彰 104年10月28日 　　日本智慧財產戰略本部於今年6月19日所公布的「智慧財產推進計畫2015」[1]，係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，提出三項核心議題並分別剖析其現狀課題及主管部會應努力之方向，本文以下針對第三項議題「推動內容產業及週邊產業整體性的海外拓展」介紹如下： 三、推動內容產業及週邊產業整體性的海外拓展 （一）現狀與課題 　　動畫、漫畫、電影、音樂、遊戲、電視節目等內容產業的海外發展，不僅可以增加內容產業本身的海外銷售數字，同時可以藉由吸引更多日本內容產業迷群（ファン），活用內容產業所形塑之整體風格及日本國家形象，透過拓展其他各類業種的海外市場並提升訪日觀光客的數量等，期待內容產業帶動經濟及文化間的相乘效果。然而今年度推進計畫中亦指出，目前日本的內容產品海外銷售市場規模並未十分穩固，即使是與日本文化、經濟關係較深厚的亞洲諸國，除了動漫畫等部分領域外，市場調查的結果都落於歐美、韓國之後。 　　遊戲產業方面，雖然和其他日本內容產業相比有較大的海外市場規模，但以全球高達數兆日幣的遊戲市場而言，仍然持續面臨中國、美國等之激烈競爭，市場地位尚未見穩固；從另一個角度觀察，日本國內內容產業規模雖然近年來未見成長，仍具備每年12兆日幣的水準[2]，相比之下目前日本內容產業的海外收入及輸出額均屬微小，應可認為尚有充分的成長空間。 （二）今後施政方向 　　日本智財戰略本部為求能使內容產業（特別是影視產業）更進一步打入海外市場，提高影響力並帶動周邊產業及觀光人數之提升，提出以下施策方向供主管部會遵循； 1、「配合海外當地市場喜好進行內容產品的製作」：與當地的文化、需求結合，製作使海外市場容易接受的數位內容，例如與熟知當地需求的在地電視台等進行合作，從製作階段就先行瞭解海外市場的視聽型態與動向，而對於目前已既存的電視、電影、音樂、動畫、遊戲等內容產品，則持續透過翻譯、配音、字幕製作等方式進行在地化，針對電視節目於海外其他國家播送所牽涉到的相關法律上權利處理，也需要提出更加迅速而有效率的對應作法； 2、「內容產業海外市場的持續拓展」：由於各地海外市場與日本間的物價差別，內容產品若透過單純的銷售方式不易取得滿意的銷售成績，有必要持續與熟知當地宣傳模式的業者建立合作關係，透過廣電頻道和現場活動的辦理，持續進行市場的拓展並增加曝光度； 3、「內容產業與相關產業間的合作」：目前透過J-LOP（「ジャパン・コンテンツ ローカライズ＆プロモーション支援助成金」）[3]支援辦理的海外市場宣傳活動多為單次性而缺乏整體規劃，必須透過各同類、異類產業間的合作，提出能吸引更高注目度的宣傳手法並促成彼此間的相乘效果。 （三）小結 　　近年來文化創意產業的成長力受到各界廣泛的矚目，而為開拓文創市場商機，政府除陸續舉辦國際級文創產業博覽會外，並且協助業者參與各種國際型會展活動以進行國際拓展，包括「文化創意產業國際拓展計畫」及「國際及兩岸文化創意產業組織搭橋計畫」等，均有效深化與國際通路間合作關係，後續採購金額均達數億元[4]。 　　然而若從內外銷角度來看，我國文化創意產業營業額主要仍來自於內銷收入，以2013年為例，內銷收入占總營業額的90.8%，較2012年增加1.16%，近六年之內銷收入更持續呈現擴大趨勢，2013年之成長率達4.14%[5]，顯見我國文創產業仍高度偏重內銷，外銷市場不僅嚴重偏低且呈下滑走勢。 　　我國文創產業政府及民間業者多年努力下雖已逐漸成熟茁壯，但眼前仍需主管機關在產業發展上提出相關獎勵措施和補助辦法，掃除不利文創出口外銷的障礙，並協助業者大力開拓海外市場以改變目前高度仰賴內銷市場之情況。就此，前揭日本智財推進計畫中所提出現況檢討和施政方針作法，應可作為我國之借鏡和參考。 四、結語 　　日本自2003年7月由「智慧財產戰略本部」[6]發布第一份「關於智慧財產創造、保護、活用推進計畫」[7]後，每年均依智慧財產基本法第23條[8]之規定就計畫內容進行檢討與更新，而今年度的「智慧財產推進計畫2015」除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，日本內閣總理大臣安倍晉三並於今年4月14日主持智慧財產戰略本部會議時明確指出[9]，包括各先進國及新興國家在內，就智財領域的競爭正日漸增強，日本為強化國際競爭力，有必要持續進行智財戰略構策，將日本高度的技術實力和豐富的文化資產進行結合以開創新的商業契機。 　　我國行政院於2012年核定通過「智財戰略綱領」[10]，期望透過經濟部、文化部、農委會及科技部規劃與推動六項行動計畫，積極引領產學研各界提升智財創造的品質，其中「戰略重點2：強化文化內容利用」項下「強化流通運用及防止非法利用」、「戰略重點4：活化流通學界智財」項下「提高學界成果產業化環境」及「戰略重點5：落實智財流通及保護體制」項下「強化智財訴訟支援與因應能力」、「佈建具多元彈性及戰略性的智財營運組織」等宗旨及內容，均與前述日本之「推動地方智財的活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」三項核心議題相仿，其規劃方向和政策內容可供主管機關分析研究之。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 経済産業省，〈コンテンツ産業の現状と今後の発展の方向性〉，頁2（2015）http://www.meti.go.jp/policy/mono_info_service/contents/downloadfiles/1507shokanjiko.pdf（最後瀏覽日：2015/10/16） [3] 全名為「日本內容產業在地化和行銷協力輔導金」，總額約155億日幣，申請期間自2013年3月19日起自2015年2月28日止，是日本為求內容產業的海外拓展，針對「在地化」和「行銷」進行協助，透過對海外傳播日本內容產品提供輔導，以創造「哈日風潮」、促進觀光並擴大相關產業的海外市場為目的的輔導金，詳情可參http://j-lop.jp/about/（最後瀏覽日：2015/08/13） [4] 文化部，〈2014臺灣文化創意產業發展年報〉，頁30（2014）。 [5] 同前註，頁17。 [6] 日本「知的財産戦略本部」網站，http://www.kantei.go.jp/jp/singi/titeki2/（最後瀏覽日：2015/08/14）。 [7] 《知的財産の創造、保護及び活用に関する推進計画》，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/030708f.html（最後瀏覽日：2015/08/14）。 [8] 知的財産基本法（平成十四年十二月四日法律第百二十二号）第二十三条：「知的財産戦略本部は、この章の定めるところにより、知的財産の創造、保護及び活用に関する推進計画（以下「推進計画」という。）を作成しなければならない。……」 [9] 〈安倍総理の御発言（知的財産戦略本部）【平成27年4月1 4日】〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2015/dai11/sankou1.pdf（最後瀏覽日：2015/10/28） [10] 〈智財戰略綱領〉，經濟部技術處，https://www.moea.gov.tw/MNS/doit/content/Content.aspx?menu_id=13453（最後瀏覽日：2015/10/29）

歐盟公布人工智慧法，建立全球首部AI全面監管框架 資訊工業策進會科技法律研究所 2024年07月12日 歐盟理事會於2024年5月22日正式批准《人工智慧法》（Artificial Intelligence Act，下稱AIA）[1]，該法於2024年7月12日公告於歐盟的官方公報上，將自8月1日起生效，成為全球首部全面性監管AI的法律框架。 壹、事件摘要 人工智慧技術的應用廣泛，隨著使用情境增加，潛在的風險也逐一浮現。歐盟於2018年就提出「可信任的人工智慧」（Trustworthy AI）的概念[2]，認為透過妥善的制度管理人工智慧的研發與使用，即使人工智慧具有多種風險，也可以使民眾享受人工智慧帶來的福祉。因此，歐盟執委會提出全球第一部全面監管人工智慧的法案，為人工智慧的設計、開發、部署、及使用建立適當的規範，希望法律的確定性能促進該技術的創新，並建立各界對於該技術的信心，擴大其採用，使該技術能造福人群。 自從歐盟執委會於2021年4月提出人工智慧法草案以來，其後續發展備受全球矚目，也吸引歐洲的人權組織、學術團體以及大型科技公司的關注。在多方利益關係者的遊說與介入下，該法案一度陷入僵局，其中生成式人工智慧（Generative AI）亦為爭議焦點。歐洲議會和理事會的AIA草案修正版本中，曾經納入生成式AI的定義與監管條款，然最後拍板定案以AI系統與基礎模型為監管對象，並未針對生成式AI。理事會、執委會和歐洲議會經過多次三方會談，終於在2023年12月8日就內容達成協議[3]，草案在2024年3月13日交由歐洲議會大會表決，最終以壓倒性的票數通過該法。[4] 貳、重點說明 AIA全文分為13個章節，總計有113個條文以及13個附件。[5]AIA採分階段實施的方式，該法在生效三年後才可能完全實施。[6]本文擬就該法建立的AI監管框架，包括其適用範圍與規範、管理方式、治理組織、實施和配套措施等規定，擇重點說明如下。 （一）規範對象 AIA的規範對象分為兩類，其一為AI系統；另一為通用人工智慧模型（General Purpose Artificial Intelligence Model, GPAI，下稱通用AI模型）。 1. AI系統 為與國際接軌，歐盟修改AIA有關AI系統的定義，使其與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development，OECD）的定義一致，令該法更具國際共識基礎。AI系統被定義為「一種機器的系統，它以不同程度的自主性運作，在部署後可能展現適應性，並且對於明確或隱含的目標，從接收到的輸入推斷如何產生預測、內容、建議或可能影響實體或虛擬環境的決策等輸出。」[7] AIA設有豁免規定，涉及國安和軍事領域、科學研究和開發目的、純粹個人非專業活動使用的AI系統、以及大部分的免費及開源軟體並不適用AIA規範。免費及開源軟體只有屬於高風險或生成式AI系統、或涉及生物特徵和情緒識別目的，才須遵守AIA規範。[8] 2. 通用AI模型 執委會的草案原本不包含通用AI模型，在歐洲議會和理事會的建議下，AIA最後亦將通用AI模型納入監管。所謂通用AI模型，係指具有顯著通用性的AI模型，它可以勝任各種不同任務的執行，並且可以與下游的系統或應用程式整合。[9] 值得注意的是，AIA只約束已經在歐盟上市的通用AI模型，在上市前用於研究、開發和原型設計活動的通用AI模型並不包括在內。 （二）以風險為基礎的分級管理方式 AIA採取風險途徑監管AI系統和通用AI模型，視潛在風險和影響程度決定義務內容，對於兩者建立不同的分類規則，並針對AI系統整個生命週期進行規劃、建立AI系統和通用AI模型在各階段應符合的要求，由AI價值鏈的參與者分別承擔相應責任，其中以提供者（provider）和部署者（deployer）為主要的責任承擔者。[10] 1. AI系統的分級管理 根據風險程度對系統進行分類，以具有高風險的AI系統為主要規範對象，該類系統在投入市場或使用前必須通過合格評估，並遵守嚴格的上市後規範；而具有不可接受風險的AI系統則禁止使用。另外，AIA還訂有透明性義務，舉凡與人互動、具生成內容能力之AI系統提供者皆應遵守；如果AI產生內容具有深偽（deep fake）效果，其系統部署者還應遵守額外的規定，揭露該內容係人工生成或操縱的結果[11]。 2. 通用AI模型的分級管理 AIA訂有通用AI模型的共通義務[12]，並根據模型的能力判定其是否具有系統性風險（systemic risks）。[13]所有的通用AI模型提供者都須公開模型訓練內容的詳細摘要，並遵守歐盟著作權法的規定[14]；而具有系統性風險的通用AI模型提供者，還須負擔額外的義務。[15] （三）治理組織 1. AI辦公室 為順利實施AIA，執委會已成立一「人工智慧辦公室」（AI Office，下稱AI辦公室），負責促進、監督AIA落實，它同時也是通用AI模型的監管機構。[16]AIA框架下，會員國市場監管機構僅負責AI系統的監管工作。 2.人工智慧委員會 除了AI辦公室外，還設有一「人工智慧委員會」（AI Board），由歐盟會員國派代表成立，主要負責協調各國的作法、交換資訊、以及提供各國市場監管機構建議。[17] 3.「獨立專家科學小組」與「諮詢論壇」 歐盟層級還有兩個支持性的組織：「獨立專家科學小組」（Scientific Panel of Independent Experts）和「諮詢論壇」（advisory forum），可提供落實AIA規範所需之專業技術知識與實施建議。 獨立專家科學小組的成員係由執委員會指定，執委會將視任務所需的最新科學或技術專業知識進行挑選，該小組最重要的任務在於支援通用AI模型和系統相關規定的實施和執行，包括向AI辦公室通報存在系統性風險的通用AI模型、開發通用AI模型和系統能力評估的工具和方法等。[18] 諮詢論壇成員亦由執委會指定，執委會應顧及商業和非商業利益間的平衡，從AI領域具有公認專業知識的利害關係人當中，尋找適當的人選。諮詢論壇主要任務是應理事會或執委會的要求，準備意見、建議和書面報告，供其參考。[19] 4.會員國內部各自之市場監管機關 在會員國層級，由各國市場監管機關負責督導AIA規定之實施[20]，各國並將成立或指定公告主管機關（notifying authority），負責進行公告合格評估機構（notified bodies）評選與指定事宜，日後將由各公告合格評估機構負責AIA下的第三方合格評估業務。[21] （四）實施與配套措施 1.分階段實施 AIA的規定將在該法生效24個月後開始實施，然考慮到歐盟和會員國的治理結構尚在討論中，且業界在法遵上也需要時間調適，因此AIA的部分條文將分階段實施。 (1) AIA通則以及不可接受風險的AI系統禁令在該法生效6個月後即實施； (2) 通用AI模型、第三方認證機構和會員國公告合格評估機構、以及違反AIA的罰則等相關規範，於該法生效12個月後開始實施； (3) AIA附件III清單之高風險AI系統相關義務，要等該法生效36個月後才開始實施； (4) 而AIA生效前已上市之通用AI模型提供者，應在該法生效36個月內，採取必要行動使其模型合乎AIA規定。[22] 2.罰則規定 AIA訂有罰則，在AIA措施正式實施後，違規者可能面臨鉅額罰款[23]。 3.配套措施 由於AIA以建立監管框架為主，相關規定之實施細則或標準，這仍待執委會逐步制定。因此，在AIA各配套辦法提出之前，AI辦公室將以「實踐守則」（codes of practice）[24]和「行為守則」（codes of conduct）之訂定與推動為主，另外又提出「人工智慧公約」，希望藉由此些配套措施協助受AIA規範的各方，使其在最短時間內能順利履行其應盡義務。 (1) 「實踐守則」 實踐守則（codes of practice）針對的是通用AI模型提供者。AI辦公室將鼓勵所有通用AI模型提供者推動和參與實踐守則的擬定，AI辦公室亦將負責審查和調整守則內容，確保反映最新技術及利害關係各方的觀點。實踐守則應涵蓋通用AI模型和具系統性風險的通用AI模型提供者的義務、系統性風險類型和性質的風險分類法（risk taxonomy）、以及具體的風險評估和緩解措施。[25] (2) 「行為守則」 行為守則（codes of conduct）之目的在於推動AIA的廣泛適用，由AI辦公室和會員國共同推動，鼓勵高風險AI系統以外的AI系統提供者、部署者和使用者等響應，自動遵循AIA關於高風險AI的部分或全部要求。AI系統的提供者或部署者、或任何有興趣的利害關係人，都可參與行為準則。[26] (3) 「人工智慧公約」 AIA中的高風險AI系統以及其他重要規定需待過渡期結束才開始適用[27]，因此執委會在AIA的框架外，另提出「人工智慧公約」（AI Pact，下稱AI公約）計畫，鼓勵企業承諾在AIA正式實施前，即開始實踐該法規範。 AI公約計畫有兩個行動重點，其一是要提供對AI公約有興趣的企業有關AIA實施流程的實用資訊，並鼓勵這些企業進行交流。AI辦公室將舉行研討會，使企業更了解AIA以及如何做好法遵的準備，而AI辦公室也可藉此收集企業的經驗反饋，供其政策制定參考。 另一個重點是要推動企業承諾儘早開始實踐AIA，承諾內容包括企業滿足AIA要求的具體行動計畫和行動時間表，並且定期向AI辦公室報告其承諾進展；AI辦公室會收集並發布這些報告，此作法不僅有助提高當責性和可信度，亦可增強外界對該些企業所開發技術的信心。[28] 參、事件評析 執委會希望透過AIA提供明確的法律框架，在推動AI創新發展之際，也能確保民眾的安全權利保障，並希望AIA能夠複製GDPR所創造的「布魯塞爾效應」（Brussels Effect），為國際AI立法建立參考標竿，使歐盟成為AI標準的領導者。然AI技術應用的革新發展速度驚人，從AIA草案提出後的兩年內，AI技術應用出現顛覆性的變革，生成式AI的技術突破以及該技術已顯現的社會影響，使得歐盟內部對於AIA的監管格局與力度有了更多的討論，看法莫衷一是。因此，AIA最後定案時，內容有多處大幅調修與新增。 （一）AI系統定義與OECD一致 首先，執委會的原始草案中，強調AI系統的定義方式應根據其關鍵功能特徵，並輔以系統開發所使用之具體技術和方法清單。[29]然AIA最後捨棄詳細列舉技術和方法清單的作法，改採與OECD一致的定義方式，強調AI的技術特徵與運行模式。採用OECD的定義方式固然係因OECD對AI系統的定義更具彈性，更能因應日新月異的AI新技術發展；這樣的作法亦有助AIA與國際接軌、更為國際社會廣泛接受。 （二）規範通用AI模型並課予生成式AI透明性義務 其次，生成式AI衍生的眾多問題和潛藏風險引發全球熱議，在AIA的三方會談過程中，生成式AI的管制也是談判的焦點議題。原本外界以為歐盟應該會在AIA嚴加控管生成式AI的應用，尤其是「深偽」（deep fake）技術的應用。然而「深偽」技術在AIA的分類方式下，卻僅屬於有限風險的系統，雖負有透明性義務，卻僅需揭露若干資訊即可。「深偽」的問題暴露出生成式AI系統的監管難題，最後AIA拍板定案，僅在透明性義務的章節中提及生成式AI，並且以技術描述的方式取代一般慣用的「生成式AI」(Generative AI)一詞。 歐盟另闢途徑管理生成式AI。AIA的原始草案僅針對AI系統，並無管制AI模型的條文[30]，然有鑑於生成式AI模型係以通用AI模型開發而成，因此AIA新增「通用AI模型」專章，從更基礎的層次著手處理生成式AI的問題。在AIA生效後，歐盟境內的通用AI模型將統一由歐盟的AI辦公室負責監管。考慮到生成式AI應用的多樣性，歐盟從通用AI模型切入、而不針對生成式AI進行管理，可能是更務實的作法。 （三）推出多項配套措施強化AI治理與法遵 最後，歐盟在AIA框架外，針對不同的對象，另建多項配套措施，鼓勵非高風險AI系統提供者建立行為守則、推動通用AI模型提供者參與「實踐守則」的制定和落實、並號召AI業者參與「AI公約」提早遵循AIA的規定。這些措施可指導相關參與者採取具體的步驟與作法達到合規目的，俾利AIA之實施獲得最佳成效。 AIA眾多執行細則尚待執委會制定，包括高風險AI清單的更新、通用AI模型的分類方式以及標準制定等，這些細節內容將影響AIA的實際執行。我國應持續關注其後續進展以因應全球AI治理的新格局，並汲取歐盟經驗作為我國AI監管政策與措施的參考。 [1]Regulation Of The European Parliament And Of The Council Laying Down Harmonised Rules On Artificial Intelligence (Artificial Intelligence Act) And Amending Certain Union Legislative Acts, 2024, OJ L( 2024/1689), http://data.europa.eu/eli/reg/2024/1689/oj (last visited July. 12, 2024). [2]High-Level Expert Group on AI of the European Commission, Ethics Guidelines for Trustworthy Artificial Intelligence, April 8, 2019. https://digital-strategy.ec.europa.eu/en/library/ethics-guidelines-trustworthy-ai (last visited June 25, 2024). 該小組在2018年12月提出草案並徵求公眾意見，並於2019年4月正式提出該倫理指引。 [3]European Parliament, Press Release: Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI, Dec. 9, 2023, https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited June 25, 2024). [4]European Parliament, Press Release: Artificial Intelligence Act: MEPs adopt landmark law, March 13, 2024, https://www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial-intelligence-act-meps-adopt-landmark-law (last visited June 25, 2024). [5]European Parliament, Position of the European Parliament adopted at first reading on 13 March 2024 with a view to the adoption of Artificial Intelligence Act, https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138_EN.html# (last visited June 25, 2024). [6]AIA, art. 113. [7]AIA和OECD對AI系統的定義的差異僅在於用字遣詞及語句編排方面，兩者在意涵上其實是一致的。See AIA, art. 3(1). [8]AIA, art. 2. [9]AIA, art. 3(63). 執委會原先認為，AI模型無法獨立使用，僅需鎖定AI系統監管即可，然而生成式AI衍生的諸多問題，令人擔憂放任通用AI模型發展可能產生無法預期的後果，因此歐盟最後決定在AIA條文中加入通用AI模型規範。 [10]但AIA訂有豁免適用的規定，包括國安和軍事領域、科學研究和開發目的、以及純粹個人非專業活動使用的AI皆不受AIA約束。AI價值鏈的其它參與者還包括進口商、授權代表、經銷商等。See AIA, art. 2. [11]AIA, art. 50. [12]AIA, art. 53. [13]AIA, art. 51. 「系統性風險」是指通用AI模型特有的高影響力所造成的風險。由於其影響範圍廣大，或由於其對公共健康、安全、公眾的實際或合理可預見的負面影響，進而對歐盟市場產生重大影響。See AIA, art. 3(65). [14]AIA, art. 53. 在上市前用於研究、開發和原型設計活動的通用AI模型除外。 [15]AIA, art. 55.例如進行模型評估、進行風險評估和採取風險緩解措施、確保適當程度的網路安全保護措施。 [16]Commission Decision On Establishing The European Artificial Intelligence Office, C(2024) 390 final, 2024, https://ec.europa.eu/newsroom/dae/redirection/document/101625 (last visited June 25, 2024). [17]AIA, art. 65. [18]AIA, art. 68. [19]AIA, art. 67. 該條款規定，歐盟的基本權利局（The Fundamental Rights Agency）機構、歐盟網路安全局（The European Union Agency for Cybersecurity）、歐洲標準化委員會 (CEN)、歐洲電工標準化委員會 (CENELEC) 和歐洲電信標準協會 (ETSI) 應為諮詢論壇的永久成員。 [20]AIA, art. 70. [21]AIA, art. 28 & 29. [22]AIA, art. 113. [23]AIA, art. 99. [24]AIA, art. 56. [25]AIA, recital 116 & art. 56. [26]AIA, art. 95. [27]AIA有關治理組織、罰則、通用AI模型的規定於該法生效12個月後才開始實施，屬於附件二範圍的高風險AI系統的相關規定則遲至該法生效36個月後才實施。AIA, art. 113. [28]European Commission, Shaping Europe’s digital future: AI Pact, (last updated May 6, 2024) https://digital-strategy.ec.europa.eu/en/policies/ai-pact (last visited June 25, 2024). [29]Proposal for a Regulation Of The European Parliament And Of The Council Laying Down Harmonised Rules On Artificial Intelligence (Artificial Intelligence Act) And Amending Certain Union Legislative Acts, COM(2021) 206 final, recital (6). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206 (last visited June 25, 2024). [30]執委會的原始草案中，僅於第四章關於AI系統透明性的條文中提及具有「深偽」（deep fake）能力的系統應負揭露義務。