美國專利與商標局拒絕以AI為發明人的專利申請

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

　　歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日，針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫，基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過，該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。 　　根據EDPS首長Peter Hustinx表示，由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料，因此儘管設立單一之作業管理機構，可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題，但如此一機構欲取得合法性，其活動範圍及相關責任即必須在立法中獲得明確界定，否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析，Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。 　　此外，針對後續立法進程，EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ，亦或僅限於邊境檢查及難民與移民事務；執委會與該機構之關聯性與責任等重要問題外，是否可在缺乏相關經驗及實證評估下，即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄，顯然亦有商榷餘地。EDPS就此認為，透過立法界定「大型資訊系統」之範圍，並且採取資料庫分次進入該管理機構責任範圍之方式，應係日後執委會可以努力之方向。

　　開放政府資料（Open Government Data）從2009年美國發起開放政府倡議開始，在全球颳起一陣的旋風，主張公民享有政府資料的權利。這開放資料的浪潮，在2013年由G8工業國簽署開放政府資料憲章（Open Data Charter），約定將以開放為預設（open by default）推動開放政府資料，承諾致力於開放公部門資料、以不收取費用，並採用可再利用格式提供。隨後，G20工業經濟體於2014年跟進，以推動開放政府資料做為反貪腐的利器；聯合國也同時認知，現時亟需資料革命（Data Revolution）以做為實現全球發展的目標。 　　然而，依據網際網路基金會（World Wide Web Foundation）繼2013年所發布的Open Data Barometer（第一版），於2015年1月再度發布Open Data Barometer（第二版），以開放政府資料的整備、落實、與影響程度三大要素，來檢視與評估86個國家於2014年間對於開政府資料推動的狀況，結果發現仍有90%的資料還是閉鎖在政府機關。 　　從在資料內容方面來看，僅8%的國家採用開放格式與開放授權釋出核心資料，例如政府預算支出、公共服務執行資料集等，大部分國家仍未真正釋出多數核心資料集，不然就是雖已釋出但卻很難使用；更不用提用得以打擊貪腐和促進公平競爭的資料，如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面，僅17%的國家具有公民對於資料主張權利（the right to information）的相關法制，大多數國家尚未以法律或政策做為課與機關主動積極（proactive）釋出資料的義務（mandated）、實現公民對於資料主張權利的依據，而且多數國家在開放政府資料的規範與程序上，對於個資隱私的保護仍然不足，或仍處於非常不確定的狀態。 　　為確保資料革命達成通透度和政府的性能，Open Data Barometer研究報告提出下列關鍵步驟，提供各國政府參採： ‧由政府高層承諾將主動積極釋出公部門資料，尤其是得促進問責（accountability）的關鍵資料 ‧持續投入支援與提供培訓，使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法，例如於在識字率較低的國家，採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議，以補強國家層級開放政府資料的方案 ‧進行法規調適，以確保公民對於資料主張權利，並於開放資料倡議中加強對於個資隱私保護的基礎 　　網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果，批評政府仍持續迴避開放可用於增強問責與信任的資料，並強調開放資料的強大力量，在於資訊的權利還給公民。 備註： Open Data Barometer群組排名如下： 已開發國家 新興市場國家 開發中國家 1）英國 21）巴西 36）印尼 2）美國 22）墨西哥 39）印度 3）瑞典 33）匈牙利 46）迦納 4）紐西蘭 33）秘魯 46）盧安達 4）法國 36）阿根廷 49）肯亞