美國情報體系發布「情報體系運用人工智慧倫理架構」
美國國家情報體系(United States Intelligence Community)係於1981年依據行政命令第12333號(Executive Order 12333)所建立,其任務為蒐集、分析與提供外國情報與反情報資訊美國國家領導人,服務對象包含美國總統、執法單位以及軍事單位。其於2020年6月提出「情報體系人工智慧倫理架構」(Artificial Intelligence Ethics Framework for the Intelligence Community),為人工智慧系統與訓練資料、測試資料之採購、設計、研發、使用、保護、消費與管理提出指引,並指出人工智慧之利用須遵從以下事項:
一、於經過潛在風險評估後,以適當且符合目的之方法利用;
二、人工智慧之使用應尊重個人權利與自由,且資料取得應合法且符合相關政策與法規之要求;
三、應於利用程序內結合人類判斷與建立問責機制,以因應AI產品之風險並確保其決策之適當性。
四、於不破壞其功能與實用性之前提下,盡可能確認、統計以及降低潛在之歧視問題。
五、AI進行測試時應同時考量其未來利用上可預見之風險。
六、持續維持AI模型之迭代(Iteration)、版本與改動之審查。
七、AI之建立目的、限制與設計之輸出項目,應文件化。
八、盡可能使用可解釋與可理解之方式,讓使用者、審查者與公眾理解為何AI會產出相關決策。
九、持續不定期檢測AI,以確保其符合當初建置之目的。
十、確認AI於產品循環中各階段之負責人,包含其維護相關紀錄之責任。
本文為「經濟部產業技術司科技專案成果」
余和謙
法律研究員 編譯整理
Intelligence Community, Principle of Artificial Intelligence Ethics For The Intelligence Community(2020), https://www.intelligence.gov/artificial-intelligence-ethics-framework-for-the-intelligence-community (last visited Aug. 10, 2020).
吳佳琳,〈歐盟公布人工智慧白皮書〉,法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8427&no=64(最後瀏覽日:2020/08/10)。
蔡宜臻,〈歐盟議會發布《可信賴人工智慧倫理準則》〉,法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=0&d=8248&no=64(最後瀏覽日:2020/08/10)。
.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 在2024年11月11日至22日舉辦第29屆聯合國氣候變化大會(COP29)上,國際標準化組織(ISO)發佈全球第一部ESG國際標準:ISO ESG IWA 48《實施環境、社會和治理(ESG)原則框架》(Framework for implementing environmental, social and governance (ESG) principles)(簡稱為IWA 48:2024),為全球各地區、不同規模的企業提供統一管理標準,同時提供實施指引和行動範例,應對永續發展挑戰。 IWA 48有以下幾大重點: 1. ESG原則和實踐(Principles and practices in ESG):強調誠信、成效、公平、風險與機會、證據、持續改善等原則。 1.1風險與機會:風險跟機會應由高階管理階層從組織整體評估,因風險可能同時伴隨機會;同時,管理層面要運用科學方法及可靠數據紀錄,評估與建立行動方案與追蹤管控。 1.2負責及公開透明:在ESG原則為關鍵要素,清楚揭露經營績效和永續資訊,不僅可增強利害關係人信心,也有助於保護組織商譽。 1.3利害關係人參與:組織應重視內、外部利害關係人的意見,如員工、股東、客戶、供應商等;舉例來說,組織落實資訊公開,並藉由問卷或會議形式,請利害關係人回饋期望或意見。 1.4重大主題:組織評估內外部之營運狀況所可能遭遇挑戰,且考量利害關係人回饋、產業特性,進而辨識各項議題之衝擊程度與關聯性,及排定優先順序來制訂行動方案。 1.5關鍵績效指標(KPI)評估:針對各項重大主題依可靠數據紀錄,進而運用量化或質化手段,設定短期、中期和長期之具體目標。 2. 環境(Environmental):評估組織營運活動與環境變化之相互關係,因此須要根據科學方法建立基準與制訂目標,確保營運過程能有效執行策略。 3. 社會(Social):主要關注組織如何承擔社會責任,推動具有社會價值行為和政策,除遵循當地勞動法令外,可額外提供福利或照顧措施,如組織接納各國人民,公平方式進行面試,培訓應保障不會發生任何歧視情事。 4. 治理(Governance):董事會或管理階層要明確公告組織永續政策與要求,並建立道德規範,如誠信經營,法令遵循、風險管理等,尤其鑑別永續相關風險,如當地法令異動、環境變化,更要與利害關係人保持溝通與合作,進而評估組織政策與執行方向,再依據營運需求調整。 5. 合規性和一致性(Compliance and conformity):組織可採用第三方查(驗)證方式,協助組織評估有無符合當地法令、達到ESG要求標準,及組織對於ESG之承諾。 6. 報告(Reporting):組織可公開揭露永續資訊,如永續報告書或年報等;再者,組織應確保揭露內容之準確、清楚與可靠,並正面及負面資訊均清楚完整揭露,以讓利害關係人了解狀況與趨勢。 7. 持續改善(Continual improvement):透過關鍵績效指標(KPI)檢核,定期確認組織達成永續目標狀況,如有未達預期情事者,應落實根因分析、制訂矯正預防措施,並予以揭露與執行改善,以確保能達到長期目標。
美國科羅拉多州通過《人工智慧消費者保護法》2024年5月17日,科羅拉多州州長簽署了《人工智慧消費者保護法》(Consumer Protections for Artificial Intelligence Act,Colorado AI Act,下簡稱本法),其內容將增訂於《科羅拉多州修訂法規》(Colorado Revised Statutes,簡稱CRS)第6篇第17部分,是美國第一部廣泛對AI規範的法律,將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視(Algorithmic Discrimination)的問題 ,避免消費者權益因為演算法之偏見而受到歧視。是以,本法將高風險AI系統(High-risk Artificial Intelligence System)定義為「部署後作出關鍵決策(Consequential Decision)或在關鍵決策中起到重要作用的任何AI系統」。 而後,本法藉由要求AI系統開發者(Developers)與部署者(Deployers)遵守「透明度原則」與「禁止歧視原則」,來保護消費者免受演算法歧視。規定如下: (一)系統透明度: 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途,也應在高風險人工智慧系統做出決策之前向消費者提供聲明,聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視: 1.開發者應實施降低演算法歧視之措施,並應協助部署者理解高風險人工智慧系統。此外,開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統,應將更新後的系統資訊更新於開發者網站,並須同步提供給部署者。 2.部署者應該實施風險管理計畫,該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員,且風險管理計畫應定期更新。在制定風險管理計畫時,必須參考美國商務部國家標準暨技術研究院(National Institute of Standards and Technology, NIST)的《人工智慧風險管理框架》(AI Risk Management Framework, AI RMF 2.0)與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規,可作為其他州有關人工智慧法規的立法參考,美國各州立法情況與作法值得持續關注。
日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢日本經濟產業省於2024年8月23日發布《IoT產品資安符合性評鑑制度建構方針》(IoT製品に対するセキュリティ適合性評価制度構築方針),以順應國際IoT產品資安政策趨勢,因應日益嚴重的資安威脅。 本制度為自願性認證制度,由情報處理推進機構(情報処理推進機構,簡稱IPA)擔任認證機構進行監督。以IoT產品為適用對象,制定共通因應資安威脅之最低標準,再依不同產品特性需求,制定不同符合性評鑑等級,依評鑑結果進行認證,授予認證標章。不同評鑑等級差異如下: 1.等級一:為共通因應資安威脅之最低標準,可由供應商進行自我評鑑,並以評鑑結果檢查清單申請認證標章,IPA僅會針對檢查清單進行形式確認。 2.等級二:係考量產品特性後,以等級一為基礎,制定應加強之標準,與等級一相同係由供應商評鑑,自我聲明符合標準,IPA僅會針對檢查清單進行形式確認。 3.等級三:係以政府機關或關鍵基礎設施業者為主要適用對象,須經過獨立第三方機構評鑑,並以IPA為認證機構進行認證,確保產品值得信賴。 本制度可協助採購者及使用者依資安需求,選用合適的IoT產品,亦有助於日本與國際IoT產品資安符合性評鑑制度進行協作,達成相互承認,減輕IoT產品供應商輸出海外之負擔。
美國《代幣分類法》(Token Taxonomy Act)草案目前,美國證券管理委員會(U.S. Securities and Exchange Commission, SEC)對於數位貨幣的態度傾向於將代幣視為有價證券。《代幣分類法》(Token Taxonomy Act)草案則是持反對意見的聲浪¬,由美國眾議員Warren Davidson為首,並且獲得跨黨派多位眾議員的支持。《代幣分類法》主要的訴求是希望可以將數位代幣排除於證券,進而排除虛擬貨幣之稅務。重點有三: 修正《證券交易法》,將數位代幣排除於證券 將「數位代幣」(Digital Token)定義為驗證交易或遵循規則防止交易被竄改之「數位單元」(Digital Unit,以電腦可讀取的形式儲存,用於表彰經濟、財產上權利,或存取權限)。同時,在原先「證券」(Security)的定義中,排除「數位代幣」;另將證券「交易」(Exchange)交易排除數位貨幣適用。 擴張銀行之定義 修改「銀行」之定義。原先《1940年投資顧問法》和《1940年投資公司法》所指之「銀行」,包括「取得存款或執行信託權利(Fiduciary Powers)」等與准許經營銀行執行雷同事業者,是否為公司不在所問(Incorporated)。《代幣分類法》將之擴張為「取得存款、提供保管服務(Custodial Services)或執行信託權利」。 修正將虛擬貨幣視為免課稅對象 虛擬貨幣(Virtual Currency)定義為表彰數位價值之交易媒介且不是貨幣。並修正美國《1986國內所得稅法》(Internal Revenue Code of 1986),將虛擬貨幣交易視為免課稅之交易,並將總額小於600美金的虛擬貨幣買賣或交易之所得,排除於總收入(Gross Income)之外。 然而,目前美國證券管理委員會的態度仍未改變,並且於2019年4月3日發表〈數位資產「投資契約」分析之架構〉(Framework for “Investment Contract” Analysis of Digital Assets)。該分析架構說明:凡符合Howey Test之標準的「投資契約」即屬於「證券」,有《證券交易法》的適用。〈數位資產「投資契約」分析之架構〉甫發表,Warren Davidson與另外五位眾議員隨即重新提起2019年版的《代幣分類法》草案,是繼2018年9月、2018年12月第三度提起相關法案。楊安澤(Andrew Yang,美國首位角逐總統的華裔候選人)在2020年民主黨黨內總統初選政見中,亦援引《代幣分類法》草案,希望可以與連署《代幣分類法》草案的美國國會議員和懷俄明州(Wyoming)的立法者,共同擘畫有利於商業與人民的數位資產框架。