聯合國人權高級專員辦公室發布《數位時代隱私權》調查報告

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　近年來透過美國國際貿易委員會（International Trade Commission，簡稱ITC）調查營業秘密盜用的案件逐年增加，從2018 年僅有2件到2021年已增加至9件，此現象可能與疫情期間大量員工離職流動有關，預期2022年會有更多員工流動的情況，也將使企業面臨更大的營業秘密盜用風險。 　　雖然過往熟知ITC是專利糾紛的戰場，但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括：(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短，平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制，聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 　　若ITC對於營業秘密盜用調查成立，請求人可取得排除令（exclusion order）禁止因盜用營業秘密產生的商品進入美國，也可取得制止令（cease-and-desist order）停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償，但企業可同時向聯邦或州法院提出訴訟請求金錢賠償，且與專利案件不同，ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響（preclusive effect）。 　　因此，當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況，尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐洲央行(European Central Bank,簡稱ECB)於2012年10月29日提出「虛擬貨幣架構(Virtual Currency Schemes)」報告(全文可至歐洲央行網站下載，下載網址: http://www.ecb.int/pub/pdf/other/virtualcurrencyschemes201210en.pdf)，Bitcoin(中譯「比特幣」)為該報告的研究重點。該報告將虛擬貨幣架構分為三類：1. 封閉性虛擬貨幣架構，與實體經濟幾乎無連結，通常用於遊戲中，例如暴雪娛樂(Blizzard Entertainment)的魔獸金幣(World of Warcraft Gold, WoW Gold)；2.單向貨幣流(通常是流入) 的虛擬貨幣架構，可以現金依照匯率兌為虛擬貨幣後用於購買虛擬商品或服務，少數例外可使用於購買實體商品或服務，這類型代表如臉書的FB幣；3. 雙向貨幣流的虛擬貨幣架構，類如其他一般貨幣，具有買進賣出匯率，可支應虛擬以及實體商品、服務的買賣，如比特幣。基於本身特性，比特幣並非歐盟電子貨幣指令(Electronic Money Directive, 2009/110/EC)以及歐盟支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)的適用範圍。目前虛擬貨幣欠缺與實體經濟的聯結，交易量小且欠缺廣泛的使用接受度，因此對於金融以及物價的穩定影響有限；另外，虛擬貨幣欠缺妥適的法規管制，可能被用於不法活動，如犯罪、洗錢、詐欺等等；綜上，若任由虛擬貨幣持續發展而不管制，將被視為是中央銀行的失職而影響其聲譽。然而，報告指出，基於下述原因，虛擬貨幣將有可能繼續蓬勃發展：1. 網路以及虛擬社群使用人的持續增加；2. 電子商務以及特定數位產品的發展，提供虛擬貨幣架構良好的發展平台；3. 相較於其它電子支付產品，虛擬貨幣具備較佳匿名性；4. 相較於傳統支付工具，虛擬貨幣具備較低交易成本；5. 提供虛擬社群所需要的較直接以及快速的交易清算特性。 　　比特幣出現於2009年，透過數理運算的「挖礦(mining)」技術產生，無發行人，屬於點對點(peer to peer)虛擬貨幣，可匿名持有交易。目前一枚比特幣約當13塊美金，大約新台幣390元，可用於國際部落格平台Word Press，美國紐約、舊金山的部份實體商店也接受比特幣付費。基於比特幣本身的設計，比特幣的流通數量有限，市面上目前流通的比特幣約有1050萬個，預估至2014年將可全數開鑿完畢。全世界最大的比特幣交易所為東京的Mt.Gox，市占率超過80%，支援美金、英鎊、歐元、加幣、澳幣、日圓以及波蘭幣。2011年時，法國法院在Macaraja v. CIC Bank一案指出，點對點比特幣交換為支付服務，在法國應取得PSP執照。 　　 由法國軟體公司Paymium所建置的比特幣交易平台Bitcoin-Central，於2012年12月與取得PSD支付服務提供者(Payment Service Provider，簡稱PSP)執照的法國業者Aqoba結盟，因而取得PSP資格。依照PSD附件說明，所謂的支付服務，包含存款、提款、轉帳、匯款以及第三方支付服務。透過PSP，Bitcoin-Central在歐盟法制架構下取得與Paypal相同的地位，與銀行業者的重大差別只在於Bitcoin-Central無法提供貸款服務。 　　 Bitcoin-Central提供簡易的比特幣交易界面服務，甚至還有手機錢包(mobile wallet)，消費者只消在Bitcoin-Central註冊就可以儲值、購買、交易比特幣並將比特幣轉換為現金，也可以當成薪資帳戶直接存入薪資，未來Bitcoin-Central可發行Debit-Card提供刷卡消費的功能。目前Bitcoin-Central只支援比特幣與歐元的轉換服務，而不提供其他幣別的轉換服務。Bitcoin-Central透過PSP業者Aqoba持有服務使用人儲值之歐元款項，款項存放於法國銀行Credit Mutuel，與Paymium的自有款項切割管理。上述歐元款項受有與一般銀行存款相同的法國中央存款保險"Garantine des dépôts”保障，但是比特幣款項由於並不存放於銀行，因此並不受存款保險保障。 　　比特幣最常被詬病之處在於其常被用於洗錢以及毒品買賣等等犯罪活動，但是支持者指出，現金不也是有相同問題嗎? 現金的洗錢防制透過金融監理的銀行監管進行，虛擬貨幣之交易平台未來也將是法規管制重點。縱使有部分比特幣支持者反對將比特幣納入法制管理，認為比特幣應該依照其原始設計理念運行，Bitcon-Central與PSP業者Aqoba合作可視為對於ECB之正面回應，為虛擬貨幣法制管理之重要進展。 資料來源：European Central Bank, Virtual Currency Schemes, 15 (2012)

　　2009年，馬里蘭州立法通過去氧核醣核酸（下稱DNA）採集法（DNA Collection Act），允許警方向已經被起訴但尚未定讞之犯罪嫌疑人採集DNA樣本，其適用對象主要在於暴力犯罪或一級竊盜案件。對此問題，美國大約有26州立有與馬里蘭州類似的法案，例如維吉尼亞州的執法單位對於暴力犯罪在經過逮捕後即可進行DNA採集。然而，該法案卻引發了隱私權利與公眾安全之平衡的爭論。 　　此次爭議爆發於Alonzo Jay King Jr. v. State of Maryland案，案件中Alonzo Jay King Jr.在2009年被起訴暴力攻擊，且因此被警方採集DNA，而後又在經過DNA比對之後，發現與2003年一宗強制性交案件所遺留下的DNA樣本符合，並據此判決Alonzo Jay King Jr.強制性交罪。本案經Alonzo Jay King Jr.上訴高等法院後，高等法院認為調查人員採集其基因資料並以之與舊案件進行比對，已經侵犯了美國憲法第四修正案所賦予人民的合理隱私期待，屬於不合法的搜索，並據此判決禁止向犯罪嫌疑人採集DNA樣本。本案目前正在最高法院上訴中，而最高法院首席法官John Roberts日前發布了一份命令，阻止了高等法院判決的生效，並使得馬里蘭州在最高法院作出判決之前仍然能夠採集DNA；全案預計將在10月進行聽證，未來，最高法院將如何判決，值得吾人注意。