美國國家標準與技術研究院(NIST)於2020年1月16日發布「隱私框架1.0版」(NIST Privacy Framework Version 1.0),為促進資料的有效利用並兼顧對隱私權的保障,以風險管理(risk management)的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)架構,包含框架核心(Core)、狀態評估(Profile)與實施層級(Implementation Tier),以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制,透過狀態評估來判斷當前與設定目標的實施層級,進而完成組織在隱私保護上的具體流程與資源配置。
NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架,用以促進開發者導入隱私設計思維(privacy by design),以及協助組織保護個人隱私,其目標包含透過支持產品或服務設計中的倫理決策(ethical decision-making)及最小化對隱私的侵害來建立客戶的信任;在當前與未來的產品或服務中,因應持續變化的技術與政策環境遵守對隱私的保護義務;以及促進個人、企業夥伴、稽核者(assessor)與監管者(regulator)在隱私權保護實踐上的溝通與合作。
本隱私框架並非法律或法規,亦不具備法律效果,而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具,企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求,掌握其產品或服務所隱含的隱私權侵害風險,並識別隱私權相關法律規範,包含加州消費者隱私法(California Consumer Privacy Act)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)等,提出更具創新性與有效性的解決方案,並有效因應AI與物聯網技術的發展趨勢。
本文為「經濟部產業技術司科技專案成果」
美國聯邦通訊委員會(The Federal Communications Commission, FCC)擬於3月17日向國會提出未來的國家寬頻計畫,並預計於2012年開始,調整目前用來補助電話服務的普及服務基金(Universal Service Fund),以推動高速網際網路。 美國普及服務基金的建立,原本是用以確保所有美國居民接取基本的電話網路。依目前的普及服務基金計畫,除了補助低收入居民電話服務、學校與圖書館的網際網路接取,與鄉間醫療單位的高速網路連結之外,最主要部份是對於由民營事業建設網路不符經濟效益的偏遠鄉區提供電話服務;此部份基金的預算是來自電信業者跨州與國際長途電話收益之稅收,於2010年達約為80億美元,未來將轉作推動寬頻網路之用,至於普及服務基金中的其他部份,則將繼續維持。 在FCC的計畫中,不僅在普及服務基金下設立連結美國基金(Connect America Fund)來補助寬頻服務,並將設立行動基金(Mobility Fund)發展3G無線網路。另外,FCC預計向國會提出的計畫包含多項選擇,包括在不要求國會另行增加預算下,達成在2020年99%美國家戶接取寬頻之目標,以及經由國會同意於未來三年投入額外的90億美元,以加速寬頻網路建設等方案。
NHTSA要求自動駕駛系統及L2自動駕駛輔助系統回報意外事件美國國家公路交通安全管理局(National Highway Traffic Safety Administration, NHTSA)2021年6月29日 「自駕車與配備等級2駕駛輔助系統車輛之意外事件回報命令(Standing General Order 2021-01:Incident Reporting for Automated Driving Systems and Level 2 Advanced Driver Assistance Systems)」,課予系統製造商與營運商意外事件回報義務,重點如下: (1)適用範圍:全美境內公共道路上發生之車輛碰撞事件,事發前30秒至事件結束期間內曾經啟用等級2駕駛輔助系統或自動駕駛系統。 (2)意外事件定義:事件中任何一方有人員死亡或送醫治療、車輛必須拖吊、安全氣囊引爆或事件涉及弱勢用路人(vulnerable road user)。 (3)回報期限:須於知悉事件後隔日立即回報,知悉後10日傳送更新資料,如後續仍有發現新事證,應於每月15號傳送更新。自駕車發生碰撞,即使無人傷亡、無車輛拖吊或安全氣囊引爆,仍需於次月15號傳送事件回報。 (4)回報方式及項目:需至NHTSA指定網站註冊帳號,線上填寫制式通報表格。項目包含車籍資料、事件時間、地點、天候、路況、傷亡及財損情形等等。 NHTSA收到的回報資料,原則上會在將個人資料去識別化後對大眾公開,惟若系統製造上或營運商主張部分資訊為商業機密,可另行向NHTSA之諮詢辦公室通報審核。如逾期未報或隱匿資訊,可處每日最高22,992美元罰金,累計最高罰金為114,954,525美元。
科羅拉多州議會通過《重大決策領域之自動化決策技術法案》,擬取代《人工智慧消費者保護法》科羅拉多州參議院於 2026 年 5 月 7 日三讀通過 SB26-189《重大決策領域之自動化決策技術法案》(A Bill for an Act Concerning the Use of Automated Decision Making Technology in Consequential Decisions,以下簡稱 ADMT 法案),隨後於 5 月 9 日獲眾議院表決通過。本法已於5月14日經州長簽署,預計將於 2027 年 1 月 1 日起生效施行: (一)核心規範:自動化決策技術 本草案僅就涉及個人權利具有「重大決策」(Consequential Decisions)影響之自動化決策技術,其應用領域包括:教育、就業、住宅、金融貸款服務、保險、醫療保健服務,以及必要之政府服務。顯示出科羅拉多州意在針對可能引發系統性偏見、歧視或實質損害之高風險領域加強保障消費者。 (二)開發者與部署者義務 1. 開發者之資訊揭露義務: 開發者必須向部署者提供詳盡之技術文件,其內容應涵蓋模型預期用途、訓練資料特性、已知之技術侷限、適當使用說明及人工審核指引。此外,若技術發生重大更新,開發者須即時通知下游,並保留相關記錄至少3年,以備法遵查核。 2. 部署者之消費者保護義務: 須在消費者與AI互動時提供「清晰且顯著」之告知義務外,若產生不利結果,必須在30日內以淺白語言向消費者說明該技術於決策中所扮演之角色。此外,部署者也須保障消費者的救濟權利,包含須建立錯誤資料更正流程,並確保消費者在面臨不利決定時,有權請求「具意義之人工審核」(Meaningful Human Review)。與開發者相同,部署者亦須履行至少3年之記錄保留義務。 本法案之提出,其用意在取代2024年《科羅拉多州AI消費者保護法案》(Consumer Protections for Artificial Intelligence Act,SB24-205)。於法制層面而言,監管重心由「高風險人工智慧系統」(High-Risk AI Systems)轉向監管應用於重大決策領域之「自動化決策技術」(ADMT)。此變化反映出美國立法趨勢可能由廣義的技術風險管理,逐步調整為自動化決策工具對公民權益實質影響之精準規範。
台灣智慧財產管理規範(TIPS)之發展與現況