日本發布網路安全相關法令問答集

　　美國參議院於2013年4月10日一致通過「數位責任與透明法」（Digital Accountability and Transparency Act，DATA Act）草案，現在續行送往眾議院審查。DATA 法草案目的在於使政府支出資料更為透明公開，且以得再利用的方式提供。該草案若通過，將建立使用聯邦基金（Federal funds）做支出或受資助的政府機關單位或其他實體財務資料的標準；擴展USAspending.gov網站含括上述資料，並要求聯邦政府以電子格式，自動化、標準化的方式公佈財務管理及採購相關資料，使公私部門便於近用與進行分析。目前草案版本內文並無規定資料特定格式的資料標準，但可得確定的是必須為被廣泛接受、非專有、可搜尋，且獨立於平台使用之電腦可判讀格式，以及可得一致適用於各機關單位之聯邦得標廠商與接受政府補助之實體的特殊標誌。 　　曾協助草擬2011年DATA法草案之「資料透明聯盟」（Data Transparency Coalition）執行長Hudson Hollister表示，DATA法草案把結構性的資料模式應用於聯邦政府支出時，將前所未有的激發責任與支出情況間的關係；同時，也將聯邦支出資料（federal spending information）轉化為開放政府支出資料（open spending data），成為強化民主治理與激發創新的重要公共資源。然而，由於DATA法草案所涉及的機關眾多，主要包括商務部（DOC）、財政部（DOT）、總務管理局（GSA），與預算管理辦公室（OMB），該法案通過後是否能落實，絕大部分還是取決於白宮是否會要求聯邦政府機關單位完整且迅速的遵循法律的構成要件。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

　　日本內閣於2017年6月閣議決定「經濟財政營運與改革基本方針2017」，設定醫藥品項倍增目標，並計畫檢討在2020年9月前達成學名藥使用率80%以上之推動政策。基於上開方針，為實現「安定供應國民優良品質醫藥品」、「醫療費效率化」、「產業競爭力強化」等目的，厚生勞動省於2017年12月22日修訂「醫藥品產業強化綜合戰略～著眼全球展開之新藥研發」，希望日本醫藥品產業能從依賴「長期收載品」之商業模式，轉向具備更高新藥開發能力之結構。 　　「醫藥品產業強化綜合戰略」主要修訂內容如下︰（1）改善日本技術、相關知識等研究開發環境︰如推動癌症基因醫療、資料庫整備、利用AI進行醫藥品研究開發等；（2）透過藥事規制改革減低醫療成本和提高效率︰如善用附條件認可制度，以及先驅審查制度之制度化等；（3）醫藥品生產、製造等基礎設施之整備︰如制定相應之新技術品質管理等規範；（4）適當評價之環境、平台整備︰如各種臨床指引之整備；（5）向海外推廣日本製造之醫藥品︰如制定國際法規調適戰略等；（6）促進新藥開發業界之新陳代謝和全球化創新企業︰支援新創企業之人才育成、金融市場之整備等；（7）改善醫療用醫藥品之流通︰如制定流通改善指引等。

　　世界經濟論壇（World Economic Forum, WEF）於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書（A Blueprint for Equity and Inclusion in Artificial Intelligence），說明在AI開發生命週期和治理生態系統中，應該如何改善公平性和強化包容性。根據全球未來人類AI理事會（Global Future Council on Artificial Intelligence for Humanity）指出，目前AI生命週期應分為兩個部分，一是管理AI使用，二是設計、開發、部署AI以滿足利益相關者需求。 　　包容性AI不僅是考量技術發展中之公平性與包容性，而是需整體考量並建立包容的AI生態系統，包括（1）包容性AI基礎設施（例如運算能力、資料儲存、網路），鼓勵更多技術或非技術的人員有能力參與到AI相關工作中；（2）建立AI素養、教育及意識，例如從小開始開啟AI相關課程，讓孩子從小即可以從父母的工作、家庭、學校，甚至玩具中學習AI系統對資料和隱私的影響並進行思考，盡可能讓使其互動的人都了解AI之基礎知識，並能夠認識其可能帶來的風險與機會；（3）公平的工作環境，未來各行各業需要越來越多多元化人才，企業需拓寬與AI相關之職位，例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。 　　在設計包容性方面，必須考慮不同利益相關者之需求，並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段，期望在生命週期中的每個階段皆考量公平性與包容性： 1.了解問題並確定AI解決方案：釐清為何需要部署AI，並設定希望改善的目標變量（target variable），並透過制定包容性社會參與框架或行為準則，盡可能實現包容性社會參與（特別是代表性不足或受保護的族群）。 2.包容性模型設計：設計時需考慮社會和受影響的利益相關者，並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集：透過設計健全的治理及隱私，確定更具包容性的資料蒐集路徑，以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試：除多元化開發團隊及資料代表性，組織也應引進不同利益相關者進行迭代開發與測試，並招募測試組進行測試與部署，以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化，需以多元化指標評估與調整。 5.公平地部署受信任的AI系統，並監控社會影響：部署AI系統後仍應持續監控，並持續評估可能出現新的利益相關者或使用者，以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期：不應以傳統重複循環過程看待AI生命週期，而是以流動、展開及演變的態度，隨時評估及調整，以因應新的挑戰及需求，透過定期紀錄及審查，隨時重塑包容性AI生態系統。 　　綜上，本報告以包容性AI生態系統及生命週期概念，期望透過基礎設施、教育與培訓、公平的工作環境等，以因應未來無所不在的AI社會與生活，建立公司、政府、教育機構可以遵循的方向。