歐盟執委會發布新產業策略指導方針，協助企業面對氣候中和及數位領導轉型之挑戰

歐洲議會通過《人工智慧法案》 朝向全球首部人工智慧監管標準邁進下一步 資訊工業策進會科技法律研究所 2023年06月26日 觀察今年的科技盛事屬ChatGPT討論度最高，將人們從區塊鏈、元宇宙中，帶入人工智慧（AI）領域的新發展。ChatGPT於2022年11月由OpenAI開發的生成式人工智慧，透過深度學習模型，理解和生成自然語言，其功能包含回答各類型問題（如科學、歷史）、生成邏輯結構之文章（如翻譯、新聞標題）、圖形、影像等內容。然而對於人工智慧的發展，究竟如何去處理人機間互動關係，對於風險之管理及相關應用之規範又該如何，或許可從歐盟的法制發展看出端倪。 壹、事件摘要 面對人工智慧的發展及應用，歐盟執委會（European Commission）早在2018年6月成立人工智慧高級專家組（AI HLEG），並於隔年（2019）4月提出「可信賴的人工智慧倫理準則」（Ethics Guidelines for Trustworthy AI），要求人工智慧需遵守人類自主、傷害預防、公平、透明公開等倫理原則。於2021年4月21日歐盟執委會提出「人工智慧法律調和規則草案」（Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts）（以下稱人工智慧法案），於2023年內部市場委員會（Internal Market Committee）與公民自由委員會（Civil Liberties Committee）通過並交由歐洲議會審議（European Parliament），最終《人工智慧法案》於2023年6月14日通過。後續將再歐盟理事會（Council of the European Union）與辯論協商，尋求具共識的最終文本[1]。 貳、重點說明 由於「歐盟議會通過」不等於「法案通過」，實際上歐盟立法機制不同於我國，以下透過法案內容說明的契機，概述一般情況下歐盟之立法流程： 一、歐盟立法過程 通常情況下，法案由歐盟執委會（下簡稱執委會）提出，送交歐盟理事會及歐洲議會，作為歐盟的「立法者」歐洲理事會（下簡稱理事會）與歐洲議會（下簡稱議會）將針對法案獨立討論並取得各自機關內之共識。大致上立法程序有可分為三階段，在一讀階段若理事會與議會對於執委會版本無修改且通過，則法案通過，若任一機關修改，則會進行到二讀階段。針對法案二讀若仍無法取得共識，則可召開調解委員會（Conciliation）協商，取得共識後進入三讀。簡單來說，法案是否能通過，取決於理事會與議會是否取得共識，並於各自機關內表決通過[2]。 目前《人工智慧法案》仍處於一讀階段，由於法案具備爭議性且人工智慧發展所因應而生之爭議迫在眉睫，議會通過後將與執委會、理事會進入「三方會談」（Trilogue）的非正式會議，期望針對法案內容取得共識。 二、人工智慧法案 （一）規範客體 《人工智慧法案》依風險及危害性程度分級，其中「不可接受風險」因抵觸歐盟基本價值原則禁止（符合公益目標，如重大或特定犯罪調查、防止人身安全遭受危害等例外許可）。「高風險」則為法案規範之重點，除針對系統技術穩健、資料處理及保存訂有規範外，針對人為介入、安全性等也訂定標準。 而針對高風險之範疇，此次議會決議即擴大其適用範圍，將涉及兒童認知、情緒等教育及深度偽造技術（Deepfake）納入高風險系統，並強調應遵循歐盟個人資料保護規範。此外對於社會具有高影響力之系統或社群平臺（法案以4500萬用戶做為判斷基準），由執委會評估是否列為高風險系統。針對目前討論度高的生成式人工智慧（ChatGPT），議會針對法案增訂其系統於訓練及應用目的上，應揭露其為生成式人工智慧所產出之內容或結果，並摘要說明所涉及之智慧財產權[3]。 （二）禁止項目 關於《人工智慧法案》對於高風險系統之要求，從執委會及理事會的觀點來看，原則上重點在於對弱勢的保護及生物資料辨識之權限。歐盟禁止人工智慧系統影響身理及心理，包含對於特定族群如孩童、身心障礙者等弱勢族群之不平等待遇。同時原則禁止即時遠端的生物辨識利用，包含對於人性分析、動作預測等對於人類評價、分類之應用，例外情況如犯罪調查、協尋失蹤兒童、預防恐怖攻擊、關鍵基礎設施破壞等情況時方被允許。此次議會決議提高禁止即時遠端生物辨識的標準，包含納入敏感資訊的蒐集如性別、種族、政治傾向等，及其他臉部辨識、執法、邊境管制、情緒辨識等項目[4]。 參、事件評析 有關《人工智慧法案》雖歐洲議會已一讀通過，然而後續仍要面對與歐盟理事會的協商討論，並取得共識才能規範整個歐盟市場。因此上述規範仍有變數，但仍可推敲出歐盟對於人工智慧（含生成式）的應用規範態度。在面對日新月異的新興科技發展，其立法管制措施也將隨著橫向發展，納入更多種面向並預測其走向趨勢。因人工智慧有應用多元無法一概而論及管制阻礙創新等疑慮，觀察目前國際上仍以政策或指引等文件，宣示人工智慧應用倫理原則或其風險之管理，偏重產業推動與自律。 觀察歐盟《人工智慧法案》之監管目的，似期望透過其市場規模影響國際間對於人工智慧的監管標準。倘若法案後續順利完成協商並取得共識通過，對於如OpenAI等大型人工系統開發商或社群平臺等，若經執委會評估認定為高風險系統，勢必對於未來開發、應用帶來一定衝擊。因此，歐盟對於人工智慧監管的態度及措施實則牽一髮而動全身，仍有持續觀察之必要。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The AI Act, Future of Life Institute, https://artificialintelligenceact.eu/developments/ (last visited Jun. 20, 2023) [2]The ordinary legislative procedure, Council of European Union, https://www.consilium.europa.eu/en/council-eu/decision-making/ordinary-legislative-procedure/ (last visited Jun. 19, 2023) [3]EU AI Act: first regulation on artificial intelligence, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence (last visited Jun. 21, 2023) [4]MEPs ready to negotiate first-ever rules for safe and transparent AI, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/press-room/20230609IPR96212/meps-ready-to-negotiate-first-ever-rules-for-safe-and-transparent-ai(last visited Jun. 21, 2023)

　　美國聯邦貿易委員會（Federal Trade Commission ,FTC）最近開始推動一套「不留痕」（do-not-track）機制，旨在防止網站蒐集未經使用者授權之個人資料。 FTC所出具的報告，旨在幫助政策制訂者和立法者形塑隱私規則，同時要求網站揭露更多其所蒐集之資料的相關事項，諸如蒐集的資料種類、如何使用該資料、以及保存期間。該報告並建議企業提供使用者更多拒絕被蒐集資料的退出選擇方案。   　　FTC主席Jon Leibowitz在最近的記者會中指出，目前有許多尚未受到網路隱私規範之行銷方式，普遍受到廣告商、社群網站或是搜尋引擎運用。FTC當局的建議由五人所組成的委員會無異議通過，由於網路廣告商、媒體經營者以及零售商所建立的新的行銷模式均建基於個人資料的使用上，因此此建議亦同時考量到該等業者之利益平衡，至2011年1月31日前持續蒐集業者之意見。Leibowitz表示，FTC希望確保新興成長的資訊市場是建立在促進隱私、透明、商業革新和消費者選擇的框架上，而這也是多數美國民眾所希望的。」   　　此一「不留痕」機制是參照FTC另外一套受歡迎的「勿來電」機制，也就是將電話號碼註冊在一特定的名單上，以防止電話推銷員來電，不過實際上的運作模式仍略有差異。相較於將姓名註冊在一份中央管控的名單，此一機制則是透過網頁瀏覽器的工具，傳送不願被追蹤或接受特定廣告的訊息，Google、Microsoft和 Mozilla都已測試過此套技術。   　　在此一報告提出後不久，麻州參議員John F. Kerry表明他將會推動一部隱私權相關法律，使FTC有更多規則制訂權以實現其報告所提建議。因為作為相關主管機關，FTC制訂規則的權利其實很有限。

　　去（2005）年11月，全球幹細胞研究先驅－韓國首爾大學黃禹錫教授承認其研究有國際醫學倫理瑕疵，而引發軒然大波。主要爭議原因是其研究所使用之卵子，部分來自於其領導研究團隊的女性研究員，以及部分支付報酬給捐卵者。韓國「生物倫理及安全法」於2005年1月開始施行，立法目的強調生命科學及生物科技之發展應具有安全性並符合生物倫理原則，該法更明文規定：受試者需被充分告知資訊，亦有權同意是否參與研究以及不得買賣精子卵子等。因此，黃禹錫教授研究團隊的女性研究員雖是自願提供卵子，但在面對研究同儕壓力時，該名研究員是否真正”完全自願同意”地捐卵，此點頗受爭議。 　　隨著複製研究技術的與日俱進，生物倫理（Bioethics）相關議題已無國界之分，為此，聯合國科教文組織（UNESCO）於去（2005）年11月底之會員國大會，通過「世界生物倫理及人權宣言」（The Universal Declaration on Bioethics and Human Rights），建立起國際共通的生物倫理標準，希望能給各國在制定生物倫理相關法制政策有所依據，並作為相關研究行為之指導原則。 　　隨著韓國黃禹錫教授之幹細胞研究醜聞頻傳，國內生醫研究活動更應引為警惕，由於我國目前欠缺法律層次之研究倫理規範，前述UNESCO新近通過之「世界生物倫理及人權宣言」，在我國欠缺相關法律之現況下，更值得研究人員參考。

　　美國法官駁回Viacom公司對Google之影片分享網站YouTube所求償美金10億元之訴訟，這個重要的勝利潛在地強化眾多網路服務提供者所獲得之法律保護。。 　　此一判決結果並非表示這場爭執3年的法律大戲已結束，因為紐約媒體大亨Viacom立刻承諾對於這判決提起上訴。如最後此一判決是被確認，將可能使得影片創作在現今這數位時代中更難受到保護。 　　Viacom是在2007年3月對Google提起此一侵權訴訟，內容指出其電影、電視節目及其他內容被廣泛的置於YouTube網站，涉及故意侵權。Google是在2006年10月以16億5千萬買下YouTube，於本訴訟中Google以其符合數位千禧年著作權法（Digital Millennium Copyright Act)之要求，即時取下經權利人所通知後之侵權內容作為抗辯。此案因涉及數位千禧年著作權法中之安全港條款，因而被受關注。 　　美國紐約南區地方法院法官Stanton於判決中，表示數位內容之著作權保護，非取決於網路服務提供者是否監控其所提供的服務，而在於其於接獲著作權權利人通知後之反應。更進一步表示YouTube已盡其責任，2007年初在接獲Viacom通知其網站約有10萬件受著作權保護影片後，幾乎於接到通知之下一個工作天內便將這些影片取下。並且表示Viacom於本案所提出之法律論點太薄弱。不意外地，Viacom對此不悅的表示：此一判決基本上是有缺點的，並試圖訴諸於美國第二巡迴上訴法院。 　　然而，Google的法務長Kent Walker表示這是一場重要的勝利，不僅只是對Google也是對全球幾十億利用網路溝通與經驗分享的使用者，並期待將焦點集中在鼓勵毎天於全世界YouTube網站張貼並瀏覽這數量龐大且驚人的想法與創作表達。