英國取法美國國防先進研發署研發補助機制,提出先進研究發明署法案
英國商業、能源暨產業策略部(Department for Business, Energy and Industrial Strategy, BEIS)於2021年3月2日向英國國會提交「先進研究發明署法案」(The Advanced Research and Invention Agency Bill),作為英國政府設立獨立研究機構「先進研究發明署」(Advanced Research and Invention Agency, ARIA)的法源依據,用以補助高風險、高報酬之前瞻科學與技術研究,將仍處於想像階段的新技術、發現、產品或服務化為現實。
本法案授予ARIA高度的自主性,使ARIA得以招攬世界頂尖的科學家與研究人員,規劃最具前瞻性與發展潛力的研究領域提供研發補助;同時也給予相較於其他研究機構更多容許失敗的彈性,並明確指出失敗是前瞻科學研究必然經歷的過程。ARIA對於研發資金的運用將因而獲得充分的自主性與彈性,包含對於研究計畫提供快速啟動基金與其他獎項做為激勵措施,或是依據研發進展即時決策是否延續或中止。
ARIA取法自美國國防先進研發署(Defense Advanced Research Projects Agency, DARPA),美國DARPA在網際網路、GPS等技術研發上的成就,直到近期支持針對COVID-19的mRNA疫苗及抗體療法從而取得重大進展,在在顯示了DARPA模式的可行性與重大影響力,而其成功的關鍵在於高度的自主性、靈活性以及最少的行政程序障礙,因此法案將允許ARIA不受政府採購相關限制、並免於政府資訊公開的義務,以減少行政程序對於研發進程的影響。但ARIA每年度仍須向國家審計署提供年度會計報告以作為政府對其最低限度的監督手段,除此之外,商業部長將有權中止與敵對勢力對象的研發合作或結束特定的研究計畫。
本文為「經濟部產業技術司科技專案成果」
范晏儒
專案經理 編譯整理
Department for Business, Energy & Industrial Strategy [BEIS], Bill introduced to create high risk, high reward research agency ARIA (2021), https://www.gov.uk/government/news/bill-introduced-to-create-high-risk-high-reward-research-agency-aria (last visited May 5, 2021).
歐盟執委會發布「民用、國防與航太產業之協作行動計畫」,強調前瞻技術的產業研發協作與成果運用,資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8625&no=64 (最後瀏覽日:2021/05/05)
日本公布第6期科學技術與創新基本計畫草案並募集公眾意見,著重疫情與科技基本法修正後之因應,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8614&no=64 (最後瀏覽日:2021/05/05)
美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。 每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。 塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。 塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。
Blackberry向法院起訴指控Snap專利侵權2018年4月3日,Blackberry Limited(下稱Blackberry)向美國加州地方法院起訴(18-cv-02693),指控Snap Inc.(下稱Snap)的應用程式Snapchat,侵犯其包括行動裝置地圖改善技術、廣告技術和行動裝置的使用者介面改善技術共6項專利權。Blackberry指出Snapchat的地圖功能侵犯其關於定義與其他活動中用戶相對位置的專利;廣告功能侵犯其推播資訊至行動裝置的專利;通知點(Notification Dot)的未讀訊息計數顯示,侵犯其關於預覽新事件的專利。 Blackberry在今年3月也曾對Facebook提起訴訟,指控其社交平台Whatsapp和Instagram侵犯了Blackberry的專利權。對Snap提出的侵權訴訟中涉及的兩件專利US 8,209,634(下稱'634專利)和US 8,301,713(下稱'713專利),也同樣出現在對Facebook提起的訴訟案件。'634專利是關於通知點(Notification Dot)計數顯示的專利,而'713專利則是關於在傳訊對話中顯示時間資料的專利。 Snapchat是Snap在2011年9月發表的即時通訊應用程式,比Blackberry的通訊應用程式BlackBerry Messenger(下稱BBM)發表時間晚了6年。Blackberry認為其通訊應用程式,至今已成功使得全球有數十億的消費者在行動裝置上使用即時通訊。Snap使用Blackberry的智慧財產權並與Blackberry在即時通訊領域中競爭,分散了BBM的使用者,轉而選擇使用Snapchat,使Snap獲得可觀的不法利益。Blackberry因此向法院主張Snap應彌補其侵權行為對Blackberry所造成的損失。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
美國尋求ITC調查營業秘密盜用案件逐年增加近年來透過美國國際貿易委員會(International Trade Commission,簡稱ITC)調查營業秘密盜用的案件逐年增加,從2018 年僅有2件到2021年已增加至9件,此現象可能與疫情期間大量員工離職流動有關,預期2022年會有更多員工流動的情況,也將使企業面臨更大的營業秘密盜用風險。 雖然過往熟知ITC是專利糾紛的戰場,但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括:(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短,平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制,聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 若ITC對於營業秘密盜用調查成立,請求人可取得排除令(exclusion order)禁止因盜用營業秘密產生的商品進入美國,也可取得制止令(cease-and-desist order)停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償,但企業可同時向聯邦或州法院提出訴訟請求金錢賠償,且與專利案件不同,ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響(preclusive effect)。 因此,當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況,尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本發布《首席AI長指引》與《實務手冊》,強化資料來源可溯,引導企業將AI風險納入資料治理框架2026年3月1日,日本人工智慧(AI)安全研究所(Japan AI Safety Institute, J-AISI)發布《首席AI長指引 1.00版》(Chief AI Officer Guidebook (Version 1.00),下稱指引)與《首席AI長設置與AI治理實施實務手冊 1.00版》(Practical Manual for Establishing a Chief AI Officer and Implementing AI Governance (Version 1.00),下稱實務手冊)。兩份文件旨於促進AI時代下的永續企業經營(sustainable business operations),提升產品與服務品質、建立客戶與使用者的信任。 一、指引與實務手冊概覽 指引內容包含設立「首席AI長」(Chief AI Officer, CAIO)職位之目的、職責。實務手冊內容則進一步指出一種組織模式,其中首席AI長為獨立的高階主管,直接向執行長匯報,並在首席AI長下設立AI治理辦公室,以及建議設立一個「跨部門AI指導委員會(Company-wide AI Steering Committee)」,成員包括首席AI長、首席資料長、首席資訊長、首席技術官、首席資訊安全官、法律合規部門、資料保護官、人力資源部門以及關鍵業務部門。各業務部門與系統所有者應依照既有標準運作,並向人工智慧治理辦公室和資料治理組織提供必要資訊。 二、將AI特定風險納入資料治理框架:降低幻覺與偏見之具體作法 在AI系統的生命週期中,資料品質影響決定模型效能、可解釋應與透明度。 首席AI長的職責為整合AI、資料與技術策略,於確保企業信任與風險管理之基礎下,驅動企業創新與數位轉型,並最大程度提升企業價值。因此,首席AI長應與首席資料長、法務部門協調,規範資料的生命週期、設定品質指標(Quality Metrics),並嚴格核實第三方素材授權(licenses for third-party materials)。 以下介紹文件建議之AI資料生命週期(資料蒐集)之管理作法: (一)區分資料用途:針對每個使用案例與模型,區分(1)AI模型訓練用資料;(2)AI訓練完成後,用於驗證與評測模型產出品質的評估資料(evaluation data),此類資料不參與模型的優化調整,僅客觀確認模型的準確度;(3)於AI模型運行過程中,使用者輸入的資料(data entered during inference),包含提示詞、上傳的文件及系統日誌(Logs)。 (二)資料分類:企業應依資料機敏程度進行分類,如機密、個資、內部及公開資訊等分類,以便加以定義資料之蒐集方式、儲存方式、資料遮罩要求(masking requirement,包含去識別化),以及控管資料傳輸至外部AI服務之權限。 (三)落實可追溯性與透明度文件:應透過實務手冊18.3之資料表(Datasheets)進行標準化記錄,包含 1. 基本資訊,如資料及名稱與版本;資料所有者;資料建立日期、最後更新日期等。 2. 目的與使用範圍,如資料集的用於訓練、評估、優化等;資料使用範圍限內部,或可對外提供等。 3. 組成與範圍,如記錄資料筆數與特徵概況;目標期間、區域與族群,如年齡、產業;資料格式,如文字/影像/音訊等。 4. 資料來源與蒐集方法,包含資料來源(內部系統、客戶提供的資料、公開資料、供應商提供的資料等);資料蒐集方法(日誌、調查、網路爬蟲等);是否取得資料主體同意等。 5. 資料品質與預處理(preprocessing),包含:紀錄去識別化等資料轉換流程;規範資料標記之品質管理機制。 6. 代表性與偏見,如列出AI預期使用情境與目標客群的一致性;特定性別、年齡、地區是否存在代表性不足的偏差等。 7. 隱私與法源依據,如資料是否包含個人資料或敏感資訊;資料處理之法律依據,如資料主體同意、契約等;採取之隱私保護措施,如去識別化等。 8. 授權、權利與資料反覆使用之條件:使用條件,如授權條款、是否允許商業使用等。 9. 安全性與存取控制:儲存位置,如資料中心、雲端或本地以及是否加密;資料之存取權限,如控管檢視、編輯、匯出等權限。 10. 資料保存與銷毀:記錄訓練資料、評估資料、輸入資料等不同類型資料之儲存期限,並規定如儲存期限過後,需以不可回復之方式銷毀資料,或必要時,應匿名後歸檔等規定。 三、接軌國內實務:企業可參考EDGS規範健全AI風險管理需求 面對AI資料生命週期管理,建議我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範(EDGS)》。EDGS同樣強調數位資料歷程管理,從資料生成、保護到維護的管理流程,有效強化資料的完整性。透過導入EDGS,企業不僅能提升內部創新、數位轉型,更能在面對AI糾紛時,提供歷程紀錄,從源頭端落實首席AI長所要求的循證治理目標。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)