法國《數位服務稅法》（Digital Services Tax Act）

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

　　德國消費者組織聯盟（Federation of German Consumer Organisations , 以下簡稱VZBV）針對臉書（Facebook）的”find friends”功能向該公司發出警告信。臉書的”Find friends”功能為使用者先在該社群網站上輸入自己的email後，再選擇其與朋友的聯繫管道，如yahoo信箱、skype等。臉書將儲存使用者所上傳的聯絡人資訊，並用以協助使用者尋找朋友，或者透過居住地、學校、工作場所等搜尋要件，協助使用者找尋好友。然而，在臉書未有任何修正的情況下，VZBV向柏林地方法院控告臉書並獲得勝訴，之後臉書向上訴法院提起上訴，但於2014年01月24日遭到駁回。2016年01月14日，德國聯邦法院維持下級審法院判決，裁判臉書的” Find friends”功能牴觸德國隱私權保護與消費者保護之法律。 （一）德國聯邦資料保護法（Bundesdatenschutzgesetz,BDSG） 　　法院認為該項功能違反德國聯邦資料保護法，蓋因臉書未能在收集或利用使用者以及非使用者的資料前，事先取得其同意。此外，臉書的契約條款中亦未提供使用者適當程度的通知，讓使用者知道他們的資料將會被如何使用。 （二）德國不正競爭防制法（Gesetz gegen den unlauteren Wettbewerb, UWG） 　　法院認為，臉書在利用使用者資料並且寄發廣告郵件給非臉書會員時誤導使用者，讓使用者以為這個功能是受到限制的，亦即使用者誤認僅有其臉書上的朋友才在搜尋範圍之內。然而，臉書實際上更寄發邀請廣告郵件給其他非臉書的使用者。由於德國不正競爭防制法第五條第一項規定，採取引人錯誤的交易行為，其行為構成不正當。此外，該法第七條亦規定，具訊息之廣告，其掩飾或隱匿委任傳送此訊息之發送人的身分， 即被視為不合理之煩擾。又以不合理之方式來煩擾市場參與者之交易行為，不得為之。因此，其被認定構成德國不正競爭防制法第五條”引人錯誤的交易行為”以及第七條＂不合理之煩擾＂。 　　本案從2010年開始直至聯邦法院裁判結果出爐前，”find friends”功能已有修正，然而VZBV認為這些修正並不足夠。在2016年的這份裁判出爐後，facebook將如何修正及調整商業模式，以符合德國法律之規定值得持續關注。此外，許多社群網站如LinkedIn亦有類似功能，該裁判結果對於這些網站的商業運作，將造成如何的影響亦應持續追蹤。

　　美國CFIUS又稱為美國外資投資委員會（Committee on Foreign Investment in the United States），其依據1950年國防製造法（Defense Production Act of 1950）第721款The Exon-Florio修正案，授權組成的政府委員會。 　　美國外資投資委員會CFIUS的主要任務，在於審查外資併購交易，以防外國人透過跨國企業併購方式，控制美國企業，危及國家經濟與軍事安全並導致本國高科技技術外流。 　　美國在2007年簽署「外國投資和國家安全法」（The Foreign Investment and National Security Act of 2007，簡稱FINSA），該法案針對外國投資安全審查項目，包括加強國家安全概念、完善CFIUS審查與監督職責等。 　　近期，新的立法提案方向為「外國投資風險審查現代化法案」（the Foreign Investment Risk Review Modernization Act of 2017，簡稱FIRRMA）。此法案目標是推展CFIUS現代化改革，限制外資對美國科技公司和基礎設施的投資，以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變，具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。

　　美國專利局日前核准美國Chromatin公司一項指標性專利，該專利係用在動植物細胞上，作為傳遞媒介的小染色體建構物（construction of mini-chromosomes as vectors for plant and animal cells），與使用基因工程小染色體創造轉基因植物的技術（techniques for creating transgenic plants using engineered mini-chromosomes）。這項專利的重要性並非針對特定的植物品種，而是使Chromatin公司在植物使用小染色體的技術上，取得的獨佔權利。 　　此項專利的技術最初由芝加哥大學的研究人員所開發，該校將技術專屬授權給Chromatin公司，並允許該公司為了商業目的進行轉授權（sublicense）。該公司在這方面的相關權利上，可謂積極進行佈局，並已經擁有超過40項，包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術，可在植物中同時增添幾個基因（gene stacks），不但可節省研發時間，並可衍生具商業價值的新產品。此外，確認用作植物絲點（plant centromeres）的核酸序列，可使該公司在多種植物品種中，產生穩定的DNA構成物（stably inherited DNA）與小染色體。 　　Chromatin公司主要業務，為開發與銷售促使整個染色體經設計或經混合，而進入植物細胞之新穎技術。這些經過處理的染色體，在維持對基因表現作精確控制的狀況下，可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品，這些產品可賦予植物更多的商業價值，包括改進養分與健康特性，在用途上則包括工業、農業與醫藥產品的開發。