歐盟執委會發布「歐盟太空交通管理方法」聯合通告
資訊工業策進會科技法律研究所
2022年3月10日
2022年2月15日,歐盟執委會(European Commission)發布「歐盟太空交通管理方法(An EU Approach for Space Traffic Management)」聯合通告(Joint Communication)。由於可重複使用之火箭、小型衛星等技術越發成熟,以及私人太空活動發展,地球軌道上之衛星數量呈現指數成長,嚴重威脅歐盟及其成員國的太空資產韌性(resilience)與安全性,亦使太空交通管理(Space Traffic Management, STM)成為具有優先性之公共安全議題。在此背景下,歐盟執委會發布聯合通告,希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時,提升太空使用之整體安全性(safety and security)與永續性[1]。
壹、背景說明
根據聯合公告的定義,所謂太空交通管理(Space Traffic Management)為保障整體安全性與永續地近用與執行太空活動之方法,包含太空監視與追蹤(Space Surveillance and Tracking, SST)之太空情況感知(Space Situational Awareness, SSA)活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動,以及太空運作之完整生命週期,包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。
伴隨近年衛星相關技術進步,許多國家與企業著眼於衛星應用所帶來的利益與發展潛力,紛紛投入太空產業。然而,隨著各國對衛星的依賴性提升,衛星作為軍事攻擊目標的可能性也同步升高,具有敵對關係的國家可能會使用反衛星導彈進行攻擊,而此一行動將造成大量的太空碎片,不僅使軌道交通更為壅塞,更將嚴重影響軌道上物體的安全性,使太空交通管理成為重要問題[3]。
為應對產業蓬勃發展與軌道碎片造成之太空交通問題,2014年4月,歐洲議會(European Parliament)與歐洲理事會(European Council)公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定(Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support)》,其目的在於確保對歐洲經濟、社會和公民之整體安全性而言,重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具,以及在軌道上碰撞之風險,使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外,上開框架會調查不受控制返回地球大氣層的太空載具與碎片,以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後,該框架亦尋求能防止太空碎片增生之作法,希望盡可能降低太空碎片的影響[4]。
在第541/2014/EU號決定發布後,歐盟持續關注並推動STM領域之發展,包含透過「地平線2020(Horizon 2020)」計畫給予STM領域相關之研究與創新項目補助[5];於2021年2月公布之「民用、國防與太空產業協同行動計畫(Action Plan on Synergies between civil, defence and space industries)」中,將發展STM標準與規範作為旗艦項目之一[6];於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關,並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則,及第541/2014/EU號決定之第2021/696號規則(Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU)》中,將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7];並於歐洲理事會2021年5月公布之「人類的新太空(New Space for People)」結論文件中,強調歐洲STM標準之制定的重要性[8]。受上述發展之影響,歐盟執委會意識到其有必要制定歐盟之STM方法,以因應未來新興之全球挑戰[9]。
貳、內容摘要
不同於第541/2014/EU號決定及第2021/696號規則,本次歐盟發布之聯合通告雖不具法律上之拘束力,但其從整體說明STM之運作、影響與未來發展規劃,並指出四項關鍵行動。
一、評估STM之要求與對歐盟之影響
歐盟執委會於聯合通告中指出,歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響,並需整合各領域之利害關係人,使其無論在認知或行動上皆能保持一致。為此,歐盟執委會與高級代表(High Representative)預計於2022年中建立具有包容性與透明性之諮詢機制,透過與利害關係人定期對話,蒐集所有與STM及軍事、民用要求相關之資訊,並於2023年初進行初步彙整[10]。
二、加強歐盟SST之能力
為應對STM相關之挑戰,歐盟須提高其SST能力,透過加速對自動避碰服務(automatic collision-avoidance services)、人工智慧與量子技術的研發與使用,進一步提升歐盟的戰略自主性。據此,聯合公告規劃於2023年中分析STM需求,以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟(EU Space Surveillance and Tracking Consortium)之資料共享平台中,有利於發展STM服務附加價值研究之部分資料,並以該平台為基礎,提高SST偵測技術精準度,並擴大歐盟外SST設備之布建,建立歐盟太空物體目錄(catalogue of space objects),同時與產業界合作建立兼具技術與創新之論壇,以促進並推動SST技術之發展[11]。
三、制定STM監管框架
STM之監管框架可分為三個面向,分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規,以及藉由積極的獎勵措施,鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分,其規劃於2023年底舉辦論壇,就新歐洲與國際標準之制定進行交流與溝通,並推廣其選定之標準與指引,同時建立可用於協助成員國處理太空活動許可申請之工具箱(toolbox)。在法規部分,其預計於2023年底初步設定太空活動應遵循之義務,如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免(collision avoidance)服務進行登記,且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中,歐盟執委會期望透過與成員國間之交流,根據各成員國之能力,協助會員國制定STM相關之識別與監管規範。此外,為使歐盟市場內部保持一致性,以減少產業之跨國成本並維持競爭力,聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等,於2024年底提出歐盟層級之STM立法提案。最後,在獎勵措施部分,歐盟執委會預計於2023年底,確認有關落實STM標準和指引之獎勵措施和認證機制,並於2024年底具體落實前述之措施與機制[12]。
四、在全球層面推廣歐盟的STM方法
STM不僅是歐盟領域內之事務,更與全球各國息息相關。為此,聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作,透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關,以在全球層面執行具體的STM解決方案[13]。
參、評析
地球軌道資源有限,而隨著衛星的多元應用與重要性的上升,如何透過STM促進軌道資源的利用與確保其安全性,為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發,調查並評估各相關領域利害關係人的需求,並規劃透過諮詢機制建立各界共識,以即時因應未來發展。
就產業發展而言,我國在半導體、晶片、射頻(Radio frequency)器材等精密機械技術上具有發展優勢,目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面,我國政府亦長期推動自主衛星研發與製造,2019年1月15日由行政院核定之「第三期太空長程發展計畫」中,預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」,自主研製我國之1.5U、2U、3U[16]立方衛星[17],並與經濟部共同規劃於2021年至2025年投入40億元預算[18],預計於2025年發射首顆由臺灣自主研發的低軌衛星。
綜上所述,雖然目前我國已發射之衛星數量無法與英美、歐盟,以及部分國際衛星企業相比,但觀我國之產業與政策推動現況,可得知自主衛星研製與發射為我國太空產業的重要發展目標,「歐盟太空交通管理方法」聯合通告中,有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃,以及其未來制定之標準內容,可作為我國借鑒與參採之對象。
[1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022).
[2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3.
[3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022).
[4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5.
[5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022).
[6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021).
[7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25.
[8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021).
[9]OJ C 4 15/2/2022, supra note 2 at 2.
[10]Id. at 5-6.
[11]Id. at 6-9.
[12]Id. at 10-12.
[13]Id. at 12-15.
[14]工商時報,〈低軌衛星組國家隊 8檔供應鏈受注目〉,2021/12/09,https://ctee.com.tw/news/stocks/562117.html (最後瀏覽日:2022/03/10)。
[15]國家實驗研究院,〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉,2019/02/13,https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 (最後瀏覽日:2022/03/10)。
[16]1U為邊長10公分的立方體。
[17]國家實驗研究院科技政策與資訊中心-科技產業資訊室,〈科技部小型立方觀測衛星即將升空〉,2021/01/21,https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 (最後瀏覽日:2022/03/10)。
[18]劉韋廷,〈科技部歲末記者會-四年將投入40億元 拚2025年發射首顆低軌衛星〉,ANUE鉅亨,2021/01/13,https://news.cnyes.com/news/id/4560441 (最後瀏覽日:2022/03/10)。
本文為「經濟部產業技術司科技專案成果」
歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見,藉此重申支持個人資料外洩通知責任立法之立場,並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對,認為通知責任應僅限於電信公司,而不應擴及其他電子商務服務提供者。 歐盟隱私權工作小組於2009年2月初提出的報告指出,個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的,其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務,以確認受規範之服務提供者是否採取適當的安全措施。再者,亦可間接提高民眾對於資訊社會相關服務使用之信心,保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 然而,歐盟理事會及歐洲議會則反對該項修正建議,其一方面認為不應擴張資料外洩通知責任制度適用之業者,另一方面則認為對於是否透過法制規範課予業者通知之義務,應由各國立法者決定是否立法,甚或由業者依資料外洩情形嚴重與否,來判斷是否通知其各國個人資料保護相關組織及客戶。此外,參考外國實施之成效,美國雖有多數州別採用資料外洩通知責任制度,但並非所有的隱私權團體皆肯認該項制度;英國資訊委員會對於該制度之成效則仍存質疑,因從過去為數眾多的個人資料外洩事件看來,其效果已逐漸無法彰顯。 雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致,但其與歐洲議會與歐盟理事會仍存有歧見,對於個人資料外洩通知責任制度之建立,似乎仍有待各方相互協商尋求共識,方能決定是否納入歐盟隱私及電子通訊指令之規範。
英國頒布電子通訊之網路與資訊系統規則2018年英國頒布電子通訊之網路與資訊系統規則(The Network and Information Systems Regulations 2018),該規則實施歐盟2016年網路與資訊系統安全指令(Network and Information Security Directive, NIS Directive)。該規則分成幾個部分,第一部分是介紹性條文,例如介紹網路及資訊系統之定義:「(a)2003年通訊法(Communications Act 2003)第32條第1項所指的電子通訊網路;(b)一組或多組互聯或相關設備,其中之設備或程序根據程式自動化處理數位資料;(c)為操作、使用、保護和維護目的,由(a)或(b)款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 第二部分是英國政府相關組織架構規定,包括網路及資訊系統的國家政策(The NIS national strategy)、國家權責機關的指定(Designation of national competent authorities)、單一聯絡點的指定(Designation of the single point of contact)、電腦安全事件應變小組的指定(Designation of computer security incident response team)、執行機關的資訊分享(Information sharing–enforcement authorities)、北愛爾蘭的資訊分享(Information sharing–Northern Ireland)。 第三部分則是基本服務營運商(類似於我國的關鍵基礎設施營運商)與其職責,包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定,如果營運商提供本規則附表2所載明的基本服務(包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等),並且符合基本服務一定門檻要求者,則該廠商即被視為基本服務營運商(operator of an essential service, OES)。舉例而言,規章之附表2第1項載明,營運商提供電力供應之基本服務者,其一定門檻要求包括:若營運商位於英國,符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者,該營運商即為基本服務營運商(OES);若營運商位於北愛爾蘭,則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」,且「為北愛爾蘭境內超過8千名消費者提供電力服務」,或符合「發電量大於或等於350 megawatts」等條件,則該營運商即為基本服務營運商(OES)。 再者,若營運商符合第8條第3項所列之條件,則可由主管機關指定為基本服務營運商(OES)。此外,主管機關可根據第9條撤銷基本服務營運商(OES)的認定,基本服務營運商(OES)必須履行第10條規定的安全維護責任,並對於第11條規定的事件負有事故通報的責任。 第四部分則是數位服務,包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記(Registration with the Information Commissioner)、資訊通知(Information notices)、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。
IBM同意中國大陸政府檢視部份產品原始碼近年來中國大陸政府為了資安考量,制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼,避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 IBM公司近日發表聲明,允許特定國家在其嚴格的監控下,檢視其部份產品的軟體原始碼,確保產品沒有資訊安全的漏洞,中國大陸也在這些特定國家之列。這是美國重要的科技大廠,首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查,然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示,原始碼的檢視必須在IBM公司內,於無網路連線並受IBM安全應用程式監控的環境下進行,並保證這些軟體原始碼不會被釋出、被複製,或以任何方式改作。在嚴格的環境和時間限制下,IBM不會讓中國大陸政府有機會接觸其客戶資料庫,也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視,或中國大陸官方可檢視的時間有多長,IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司,微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 有市場分析公司指出,IBM為降低智慧財產權被複製的風險,所釋出的原始碼可能只涉及基本功能,不包含專有的演算碼,且像IBM此類的公司,應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼,避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 IBM公司願意提供中國大陸政府檢視部分產品原始碼,目的在於展示其產品安全性,試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。
世界經濟論壇發布《人工智慧公平性和包容性藍圖》白皮書世界經濟論壇(World Economic Forum, WEF)於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書(A Blueprint for Equity and Inclusion in Artificial Intelligence),說明在AI開發生命週期和治理生態系統中,應該如何改善公平性和強化包容性。根據全球未來人類AI理事會(Global Future Council on Artificial Intelligence for Humanity)指出,目前AI生命週期應分為兩個部分,一是管理AI使用,二是設計、開發、部署AI以滿足利益相關者需求。 包容性AI不僅是考量技術發展中之公平性與包容性,而是需整體考量並建立包容的AI生態系統,包括(1)包容性AI基礎設施(例如運算能力、資料儲存、網路),鼓勵更多技術或非技術的人員有能力參與到AI相關工作中;(2)建立AI素養、教育及意識,例如從小開始開啟AI相關課程,讓孩子從小即可以從父母的工作、家庭、學校,甚至玩具中學習AI系統對資料和隱私的影響並進行思考,盡可能讓使其互動的人都了解AI之基礎知識,並能夠認識其可能帶來的風險與機會;(3)公平的工作環境,未來各行各業需要越來越多多元化人才,企業需拓寬與AI相關之職位,例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。 在設計包容性方面,必須考慮不同利益相關者之需求,並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段,期望在生命週期中的每個階段皆考量公平性與包容性: 1.了解問題並確定AI解決方案:釐清為何需要部署AI,並設定希望改善的目標變量(target variable),並透過制定包容性社會參與框架或行為準則,盡可能實現包容性社會參與(特別是代表性不足或受保護的族群)。 2.包容性模型設計:設計時需考慮社會和受影響的利益相關者,並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集:透過設計健全的治理及隱私,確定更具包容性的資料蒐集路徑,以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試:除多元化開發團隊及資料代表性,組織也應引進不同利益相關者進行迭代開發與測試,並招募測試組進行測試與部署,以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化,需以多元化指標評估與調整。 5.公平地部署受信任的AI系統,並監控社會影響:部署AI系統後仍應持續監控,並持續評估可能出現新的利益相關者或使用者,以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期:不應以傳統重複循環過程看待AI生命週期,而是以流動、展開及演變的態度,隨時評估及調整,以因應新的挑戰及需求,透過定期紀錄及審查,隨時重塑包容性AI生態系統。 綜上,本報告以包容性AI生態系統及生命週期概念,期望透過基礎設施、教育與培訓、公平的工作環境等,以因應未來無所不在的AI社會與生活,建立公司、政府、教育機構可以遵循的方向。