日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

　　去（2005）年11月，全球幹細胞研究先驅－韓國首爾大學黃禹錫（Hwang Woo-suk）教授承認其研究有國際醫學倫理瑕疵，引發軒然大波。其後，相關的醜聞頻傳，黃教授更被控研究造假，使得原本以前瞻之胚胎幹細胞研究技術（即體細胞核轉置技術”somatic cell nuclear transfer”）獨步全球的韓國科學界，研究信譽遭受嚴重打擊。 　　偵辦「黃禹錫科研論文造假醜聞案」的南韓檢察當局，經連日傳訊相關人員後，正考慮對黃禹錫等四人採取司法懲處。 對於被查出不法獲得並使用科研用卵子的黃禹錫，檢方考慮依據違反「生命倫理及安全之法律」等條文予以懲處。 　　據指出，檢方在調查中，掌握了2004年及2005年刊登在「科學」雜誌上的科研論文，黃禹錫等人捏造體細胞複製幹細胞，和為病患複製培育胚胎幹細胞的科研數據，矇騙了整個科學界。調查顯示，黃禹錫去年十一月檢驗幹細胞的遺傳基因(DNA)指紋之前，似乎真的不曉得根本就不存在為病患量身打造複製培育胚胎幹細胞的事實。但檢方卻證實黃禹錫確實指示屬下研究員，將部分照片等科研數據和資料，自我膨脹等造假的事實。 　　由於生醫研究給許多病患帶來新的治療希望，因此其通常會以實際行動（即自願捐贈研究用檢體、協助經費募集等）表達支持。惟研究瑕疵或造假則會讓病患及一般民眾認為遭受欺騙，進而影響其未來捐贈檢體或以受試者身份參與生醫研究之意願。可見生醫倫理並不僅是道德呼籲，也是生醫研究能否順利進行、生醫研究能否生根發芽的重要基石。 黃禹錫案之相關報導可參見 The Economists, December 3 rd 2005, p. 71; The Economist, December 24 th 2005, p. 109-110

　　去年12月底，Sony在美國國際貿易委員會(ITC)對LG提起控訴，指控LG的進口銷售的手機侵害其專利，請求該委員會禁止LG銷售被控侵害之手機。據稱LG也不甘示弱，因而在今年2月初，也向美國國際貿易委員會對Sony提出控訴，指控Sony的PlayStation 3遊戲機侵害其四項專利，請求該委員會禁止該遊戲機進口到美國。 　　根據LG所提出的訴狀，LG指控Sony的PlayStation 3遊戲機及其組件構成了直接、幫助和引誘侵權，而受侵害的四項專利分別為美國專利號7,701,835、7,577,080、7,619,961、7,756,398，都是有關藍光光碟(Blu-ray Disc)的播放技術。其中’080和’091專利是和複製藍光光碟上資料的技術有關；’835專利是和複製多資料流(multiple data streams)的操控技術有關；’398專利則和複製藍光光碟上的字幕流及更新其色調資訊的技術有關。據此，LG請求美國國際貿委員針對PlayStation 3的藍光播放器及其組件發動立即調查(immediate investigation)，並發出禁止其進入美國，停止其他行銷、服務等行為之命令。 　　據報導指出，LG除了在美國國際貿易委員會提出控訴外，也在加州聯邦法院提起類似的訴訟，以請求金錢損害賠償。此二大公司間的專利訴訟發展，仍有待後續觀察。

　　英國環境食品與鄉村事務部於2018年12月18日提出「英國資源與廢棄物策略」（Resources and waste strategy for England），以全面性的角度提出英國對資源與廢棄物的處理政策，包含如何最有效利用資源與最小化廢棄物的產出，追求在2050年達到加倍資源生產力，並禁絕包含塑膠廢棄物在內之可避免廢棄物產生，作為英國推動循環經濟的政策藍圖。 　　這份政策文件可以區分為三大部分，第一部分為產品的生命週期，包含從製造、消費到生命週期的完結；第二部分為主要議題，聚焦在論證環境犯罪（waste crime）與食物浪費（food waste）此兩大議題並不適用於前述的產品生命週期；並且在第三部分的未來展望上，提出三大面向突破傳統的產品生命週期觀點，包含國際領導（international leadership）、研究創新（research & innovation）與監管措施（data, monitoring and evaluation），建立起資源與產品生命週期的循環，以達到追求最大化資源利用效益與最小化廢棄物產生的目標。 　　在政策文件當中特別呼應了歐盟塑膠對策（EU Plastic Strategy），強調在英國針對塑膠議題提出的2025指引（The UK Plastics Pact – A Roadmap to 2025）當中，目標在2025年達到消滅無法處理或一次性使用之塑膠廢棄物，使用100%可再利用、回收或可分解之塑膠包材，達成70%的塑膠包材可回收或分解效率，並於塑膠包材中使用30%以上的可再生原料。

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）