日本內閣網路安全中心發布網路安全協議會營運報告

　　英國科學辦公室於2016年11月9日，發布一份政策報告：「人工智慧:機會與未來決策影響(Artificial intelligence: opportunities and implications for the future of decision making)」，介紹人工智慧對於社會及政府的機會和影響，此份政策報告並提出以下各項重要建議： （一）關於人工智慧及應用界定與發展 　　人工智慧是指由人工製造系統所表現出來的智慧。不僅是將現有的流程自動化，還包含制定目標，並利用電腦程式實現這些目標，常見案例包括線上翻譯、語音辨識、搜尋引擎篩選排序、垃圾郵件過濾、透過用戶回饋改善線上服務、預測交通流量、環境或社會經濟趨勢發展觀察等。 （二）未來對社會及政府利益及衝擊 　　人工智慧針對提高生產力有巨大的潛力，最明顯的就是幫助企業或個人更有效地運用資源，並簡化大量資料的處理，例如Ocado 及 Amazon這樣的公司正充份利用人工智慧改善倉儲及銷售網路系統，使得客戶可便利快速購得網購商品。 　　目前，政府也日益增加相關技術的運用，以提高公共服務效率，使資源達到最佳化分配；減少決策者被誤導的可能；使政府決策透明化；確保各部門更了解人民的意見。然政府在利用人工智慧及巨量資料時，應遵守倫理使用指南，並遵守英國資料保護法及歐盟一般資料保護規則等相關法規。 　　在巨量資料、機器人、自動系統對於勞動市場的衝擊一直都是關注的議題，對於面臨未來工作結構的轉型及相關技術人員的進修及培養，應及早規劃，以適應未來的轉變。 （三）關於相關道德及法律風險管理課題 　　人工智慧可能潛在相關道德倫理問題。許多專家認為政府應積極管理並降低風險發生可能性，可從以下兩個面向思考： (1)研究機器學習與個人資料運用結合時，對個人自由、隱私和同意等概念的影響。 (2)調適由人工智慧作決策行為時的歸責概念和機制。 　　有關實際案例之研究，則包括，執法單位在應用預測技術時，應避免以種族、國籍、地址作為標準，並嚴守無罪推定原則，以防止民眾受到歧視或不公平的指控；透過人工智慧可從公開資料推測出某些私人訊息或其親朋好友的消息，此訊息即可能超出原先個人同意披露的內容；原先匿名化及去識別化的訊息，因人工智慧功能加強，導至可能被重新識別，故須定期檢視該保護措施是否足夠。另外，人工智慧的演算偏差可能導致偏見的風險，為了降低這種風險，技術人員應採取對應措施。 　　針對責任及疏失的判斷，目前尚無太多的實務案例，但為保持對使用人工智慧的信任，仍需有明確的歸責制，可能有必要讓首席執行長或高級主管對人工智慧做出的決策負最終責任。許多專家也建議，部分技術內容須保持透明度，以確定技術使用時是否有盡到相關注意義務。 　　人工智慧已成為未來發展趨勢之一，對於社會整體層面影響將越來越深，新的技術除了可提升生產力，帶來便利的生活，同樣也會帶來衝擊。為促進相關產業發展及推展新技術的使用，應打造技術發展友善環境，並對於公眾安全進行相關風險評估，如果風險屬於現有監管制度範圍，應評估是否可充分解決風險，或是須要做相對應的調適。另外，在人工智慧融入現實世界同時，相關業者應注意相關產品安全性、隱私權保護和從業人員的倫理教育，以提高大眾對新技術的接受及信賴，並確保對於未來挑戰及轉變已做好萬全準備。

　　美國FCC於二月份表示其將檢視採取額外的安全措施，是否能夠有效防止電信公司所持有之個人敏感性資訊外洩之問題，並就與此所涉之問題與建議採取之法律措施諮詢公眾之意見。此次諮詢的議題包括目前電信公司所採取的安全措施為何、此等措施存有何種缺失、以及採取何種措施將能夠更有效地保護消費者的隱私，並就以下五種特定的安全措施，諮詢公眾之意見，包括： (1) 由消費者設定密碼。 (2) 建立一套查驗機制，此一機制必須能夠記錄消費者個人資料之接近使用情況，包括時間、接近使用的資料內容、接近使用人…等之資訊。 (3) 電信公司必須就客戶專有之網路資訊 (customer proprietary network information，CPNI)進行加密。 (4) 限制資料之保存，要求電信公司必須刪除所有不必要的資料。 (5) 當個人資料遭他非法接近使用時，電信公司應通知消費者。 　　除此之外，FCC亦就其是否應修改現行法規，要求電信公司應就其實施消費者保護措施之狀況，提交年度稽核報告以及全年之客訴資料進行公眾意見諮詢，並且就電信公司是否應於提供CPNI前，致電予消費者，以確保CPNI資料之索取係由消費者本人親為一事諮詢公眾之意見。

　　澳洲證券投資委員會(Australian Securities and Investments Commission, ASIC) 於2016年12月15日發布第257號法規指導(Regulatory Guide 257，RG 257)-在未持有AFS或信用執照的狀態下測試fintech產品與服務(Testing fintech products and services without holding an AFS or credit licence)。RG 257並包含澳洲的監理沙盒架構。重要內容如下: 1.有別於其他國家的監理沙盒需要申請方能適用，透過法規以及ASIC澳洲已經提供一些鬆綁機制，換句話說並不需要事先申請就可以取得監管沙盒鬆綁。例如非現金支付產品，包含儲值卡，以及某些國外交易服務。 2.ASIC的fintech 執照豁免見諸於ASIC Corporations (Concept Validation Licensing Exemption) Instrument 2016/1175 以及ASIC Credit (Concept Validation Licensing Exemption) Instrument 2016/1176。 3.ASIC也可個別提供客製化的執照豁免以促進產品或服務測試，個別豁免就比較接近其他國家的監管沙盒架構。 　　因此基本上，只要符合法定以及上述兩個instruments的規定，就可以自動取得監管沙盒的鬆綁，而無需另外申請，唯需「通知」ASIC，並提供相關資料。監理沙盒的適用期間為十二個月。但是如果不符法定以及Instrument 2016/1175、Instrument 2016/1176的規定，也可以另外向ASIC申請客製化的豁免。 　　目前可適用Instrument 2016/1175的金融服務包含： •掛牌的澳洲證券； •簡易管理的投資架構； •存款產品； •某些一般的保險商品；以及 •「授權存款取用機構(authorised deposit-taking institutions，ADIs)」發行的支付產品。 　　唯須注意的是，Instrument 2016/1176允許有限的信用協助，但是不得提供借貸。另外，使用監理沙盒的fintech企業最多只能有100個零售客戶，以有效控制風險。

　　由日本金融廳（FSA）與各界相關人士組成的「虛擬貨幣交換產業相關研究會」（仮想通貨交換業等に関する研究会）於2018年11月2日再度召開會議，本次會議主要針對是否需就ICO監管予以討論。 　　按ICO，乃是指虛擬貨幣之首次代幣發行（Initial Coin Offering），即向社會大眾發行數位代幣（token），並收取主流虛擬貨幣之籌資行為。在過去，日本僅以向金融廳諮詢會報的方式督導，對於虛擬貨幣之交易所僅課予註冊義務，並未對於ICO行為予以規範。而ICO因其大量之籌資行為可能產生之風險如詐欺、非法募資或洗錢，從而日本金融廳研擬將ICO列入「金融商品交易法」規範之。 　　而就ICO是否有受到金融監管之必要，會議中主要之考量有以下兩點： 使用虛擬貨幣之行為是否具有金錢上融資之功能，會議中對於不具權利性質之虛擬貨幣認為無監管必要； 引入金融監督機制是否符合社會期待。 　　另外，會議中並就ICO和首次公開募股（Initial Public Offerings，以下簡稱IPO）進行比較，有認為，倘若ICO具有如同IPO籌集資金之經濟功能，並且也可能產生如同IPO之相同風險，理應受到相同之規範。可為之規範例如對於賣家進行最低度審查，避免透過籌資為詐欺之可能；限制權利內容模糊不清之虛擬貨幣流通，並對發行人之財務和業務狀況進行篩選；課予ICO負有如同IPO之揭露義務，並須在網站上公布對於投資人有影響性之資訊；使發行價格更有衡量基準。另外JVCEA（日本仮想通貨交換業協会）作為監管機構，擬對於ICO在銷售開始、銷售結束，甚至銷售結束後仍課予持續的情報提供義務。 　　而於後續2018年11月26日召開之第十次會議中，表示對於ICO在未來不會採取禁止之態度，仍保持鼓勵之立場，但對於投資人之保護需要更全面予以考量，減少利用ICO詐欺之情形。另外，對於虛擬貨幣交換業者，需要加強對客戶財產之管理和維護，亦可能對其施加信託義務，俾利加強投資人信心。 　　ICO在日本非常盛行，但也因此詐欺案件頻傳，對於日本將以何種方式監管ICO；對於虛擬貨幣交換業者之規範，對投資人之保護是否足夠；又或是此類規範將形成交換業者反抗，依目前會議頻繁討論之程度應很快會有定論。惟對於此種新創之產業，往往需在監管與鼓勵發展間求取平衡，而日本在虛擬貨幣之發展上，又領先亞洲各國，對於此次監管議題後續發展，實值關注，並得以借鏡我國，作為我國在相同議題上之參考。