美國參議院於2022年4月提出《演算法問責法案》對演算法治理再次進行立法嘗試
《演算法問責法案》(Algorithmic Accountability Act)於2022年4月由美國參議院提出,此法案係以2019年版本為基礎,對演算法(algorithm)之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統(automated decision systems, ADS)之透明度與公平性為目的,授權聯邦貿易委員會(Federal Trade Commission, FTC)制定法規,並要求其管轄範圍內之公司,須就對消費者生活產生重大影響之自動化決策系統進行影響評估,公司亦須將評估結果做成摘要報告。
《演算法問責法案》之規範主體包括:(1)公司連續三年平均營業額達5000萬美元,或股權價值超過2.5億美元者,並處理或控制之個人資料超過100萬人次;以及(2)公司過去三年內,財務規模至少為前者之十分之一,且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括:
1.對決策過程進行描述,比較分析其利益、需求與預期用途;
2.識別並描述與利害關係人之協商及其建議;
3.對隱私風險和加強措施,進行持續性測試與評估;
4.記錄方法、指標、合適資料集以及成功執行之條件;
5.對執行測試和部署條件,進行持續性測試與評估(含不同群體);
6.對代理商提供風險和實踐方式之支援與培訓;
7.評估限制使用自動化決策系統之必要性,並納入產品或其使用條款;
8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄;
9.自透明度的角度評估消費者之權利;
10.以結構化方式識別可能的不利影響,並評估緩解策略;
11.描述開發、測試和部署過程之紀錄;
12.確定得以改進自動化決策系統之能力、工具、標準、資料集,或其他必要或有益的資源;
13.無法遵守上述任一項要求者,應附理由說明之;
14.執行並記錄其他FTC 認為合適的研究和評估。
當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時,將被視為違反《聯邦貿易委員會法》(Federal Trade Commission Act)規定之不公平或欺騙性行為,FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架,或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象,值得持續追蹤。
張瀠心
法律研究員 編譯整理
Algorithmic Accountability Act of 2022, H.R. 6580, 117th Cong.
Furkan Gursoy, Ryan Kennedy & Ioannis A. Kakadiaris, A Critical Assessment of the Algorithmic Accountability Act of 2022, Aug. 20, 2022.
美國眾議院於2015年4月22日以307票同意,116票反對,通過網路保護法(The Protecting Cyber Networks Act)。本法之立法目的在於移除法規障礙,美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊,以防範駭客攻擊。 本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定,分享的客體包括「網路威脅指標」(cyber threat indicator)與「防禦辦法」(defensive measures),分享之對象則分為非聯邦機構(non-Federal entities)以及(國防部或國安局之外的)適當之聯邦機構(appropriate Federal entities)。本法第102條規定,在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下,國家情報總監(the Director of National Intelligence, DNI)經與其他適當聯邦機構諮商後,應展開並頒布相關程序,以促進下列事項之進行:「(一)與相關非聯邦機構中具有適當安全權限之代表,及時分享(timely sharing)聯邦政府所有之機密網路威脅指標;(二)與相關非聯邦機構及時分享聯邦政府所有,且可能被解密並以非機密等級分享之網路威脅指標;(三)於適當情況下與非聯邦機構分享聯邦政府所有,且與該些機構即將或正在發生之網路安全威脅(cybersecurity threat)有關之資訊,以防止或降低該網路安全威脅所造成之負面影響。」 以及,對於隱私權與公民自由之保障亦非常重要,就隱私權與公民自由之保障,網路保護法主要在第103條第4項設有相關規定。對於資訊安全,該項第1款規定,依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構,應實施適當之安全管控,以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定,依本法進行網路威脅指標分享的非聯邦機構,於分享前應合理地對該網路威脅指標進行復核,以評估該指標是否含有任何令該機構合理相信(reasonably believes)與網路安全威脅非直接相關,且於分享時(at the time of sharing)屬於特定個人之個人資訊或指向特定個人之資訊,並移除該等資訊。
歐洲央行發表「虛擬貨幣架構」報告,法國比特幣交易平台取得PSP資格。歐洲央行(European Central Bank,簡稱ECB)於2012年10月29日提出「虛擬貨幣架構(Virtual Currency Schemes)」報告(全文可至歐洲央行網站下載,下載網址: http://www.ecb.int/pub/pdf/other/virtualcurrencyschemes201210en.pdf),Bitcoin(中譯「比特幣」)為該報告的研究重點。該報告將虛擬貨幣架構分為三類:1. 封閉性虛擬貨幣架構,與實體經濟幾乎無連結,通常用於遊戲中,例如暴雪娛樂(Blizzard Entertainment)的魔獸金幣(World of Warcraft Gold, WoW Gold);2.單向貨幣流(通常是流入) 的虛擬貨幣架構,可以現金依照匯率兌為虛擬貨幣後用於購買虛擬商品或服務,少數例外可使用於購買實體商品或服務,這類型代表如臉書的FB幣;3. 雙向貨幣流的虛擬貨幣架構,類如其他一般貨幣,具有買進賣出匯率,可支應虛擬以及實體商品、服務的買賣,如比特幣。基於本身特性,比特幣並非歐盟電子貨幣指令(Electronic Money Directive, 2009/110/EC)以及歐盟支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)的適用範圍。目前虛擬貨幣欠缺與實體經濟的聯結,交易量小且欠缺廣泛的使用接受度,因此對於金融以及物價的穩定影響有限;另外,虛擬貨幣欠缺妥適的法規管制,可能被用於不法活動,如犯罪、洗錢、詐欺等等;綜上,若任由虛擬貨幣持續發展而不管制,將被視為是中央銀行的失職而影響其聲譽。然而,報告指出,基於下述原因,虛擬貨幣將有可能繼續蓬勃發展:1. 網路以及虛擬社群使用人的持續增加;2. 電子商務以及特定數位產品的發展,提供虛擬貨幣架構良好的發展平台;3. 相較於其它電子支付產品,虛擬貨幣具備較佳匿名性;4. 相較於傳統支付工具,虛擬貨幣具備較低交易成本;5. 提供虛擬社群所需要的較直接以及快速的交易清算特性。 比特幣出現於2009年,透過數理運算的「挖礦(mining)」技術產生,無發行人,屬於點對點(peer to peer)虛擬貨幣,可匿名持有交易。目前一枚比特幣約當13塊美金,大約新台幣390元,可用於國際部落格平台Word Press,美國紐約、舊金山的部份實體商店也接受比特幣付費。基於比特幣本身的設計,比特幣的流通數量有限,市面上目前流通的比特幣約有1050萬個,預估至2014年將可全數開鑿完畢。全世界最大的比特幣交易所為東京的Mt.Gox,市占率超過80%,支援美金、英鎊、歐元、加幣、澳幣、日圓以及波蘭幣。2011年時,法國法院在Macaraja v. CIC Bank一案指出,點對點比特幣交換為支付服務,在法國應取得PSP執照。 由法國軟體公司Paymium所建置的比特幣交易平台Bitcoin-Central,於2012年12月與取得PSD支付服務提供者(Payment Service Provider,簡稱PSP)執照的法國業者Aqoba結盟,因而取得PSP資格。依照PSD附件說明,所謂的支付服務,包含存款、提款、轉帳、匯款以及第三方支付服務。透過PSP,Bitcoin-Central在歐盟法制架構下取得與Paypal相同的地位,與銀行業者的重大差別只在於Bitcoin-Central無法提供貸款服務。 Bitcoin-Central提供簡易的比特幣交易界面服務,甚至還有手機錢包(mobile wallet),消費者只消在Bitcoin-Central註冊就可以儲值、購買、交易比特幣並將比特幣轉換為現金,也可以當成薪資帳戶直接存入薪資,未來Bitcoin-Central可發行Debit-Card提供刷卡消費的功能。目前Bitcoin-Central只支援比特幣與歐元的轉換服務,而不提供其他幣別的轉換服務。Bitcoin-Central透過PSP業者Aqoba持有服務使用人儲值之歐元款項,款項存放於法國銀行Credit Mutuel,與Paymium的自有款項切割管理。上述歐元款項受有與一般銀行存款相同的法國中央存款保險"Garantine des dépôts”保障,但是比特幣款項由於並不存放於銀行,因此並不受存款保險保障。 比特幣最常被詬病之處在於其常被用於洗錢以及毒品買賣等等犯罪活動,但是支持者指出,現金不也是有相同問題嗎? 現金的洗錢防制透過金融監理的銀行監管進行,虛擬貨幣之交易平台未來也將是法規管制重點。縱使有部分比特幣支持者反對將比特幣納入法制管理,認為比特幣應該依照其原始設計理念運行,Bitcon-Central與PSP業者Aqoba合作可視為對於ECB之正面回應,為虛擬貨幣法制管理之重要進展。 資料來源:European Central Bank, Virtual Currency Schemes, 15 (2012)
單一顏色可否註冊成為商標? --- 英國知名巧克力品牌Cadbury成功將其招牌包裝用色「紫色」註冊為商標英國知名巧克力品牌Cadbury2004年10月向英國智慧財產局提出商標申請,欲將其招牌包裝用色(Pantone 2685C紫色)註冊為商標,指定使用於巧克力相關產品的包裝上,產品包含巧克力條、巧克力片、巧克力糖、包有內餡的巧克力、可可亞飲料、巧克力飲料、巧克力蛋糕。 自此,單一顏色是否可註冊成為商標之爭議不斷出現,努力長達將近8年,Cadbury終於今年4月在英國獲准將該紫色註冊成為商標。 註冊公告後Cadbury最大競爭對手Nestle(雀巢)旋即提出異議,其認為該紫色不具有識別性,且即便有識別性被核准註冊,其被賦予的商標權範圍亦過寬大(該紫色註冊商標指定使用之產品種類眾多)。 此顏色商標註冊爭議戰火持續燃燒,直至今年本月(10月),由英國高院(High Court)判決確認。法官首先說明單一顏色能做為商標保護標的,只要商標申請人明確定義清楚顏色色號(Pantone number)及顏色使用方式。此外,單一顏色註冊成為商標,商標權保護範圍應特別注意,僅限於使用該顏色時具有識別性之特定產品或服務上。 回到本案,法官提及Cadbury從1914年起即使用此紫色於牛奶巧克力棒(Dairy Milk bars),且Cadbury已提出足夠證據證明Pantone 2685C紫色具由識別性,相關消費者看到該紫色會聯想到Cadbury。然而,法官亦同時指出,對相關消費者而言,該紫色使用於牛奶巧克力及飲品時,方具有識別性,使用在其他巧克力相關產品上時,並不具有識別性,故法官就紫色註冊商標保護範圍進行了限縮。 針對判決結果,Cadbury高興地表示取得顏色商標對於品牌識別性及維護有正面作用,除了文字商標外,對品牌又多了一層保護。 此判決出爐後,似乎可預見日後將有更多品牌企業申請註冊顏色商標,加強品牌保護。
何謂瑞士新創事業計畫(CTI Startup)?新創事業計畫(CTI Startup)於1996年推出,為創業家提供創業輔導服務。該計畫挑選有創新商品想法的年輕企業家,藉由在創業過程中,從旁給予實質指導的方式使創新想法可以落實,成立有競爭力的新創企業。為使補助與輔導資源能夠充分的發揮作用,入選新創事業計畫有非常嚴格的程序,大致可分為四個階段,第一階段CTI會針對申請團隊的想法是否創新、技術上是否可行為標準對商業構想進行初步的篩選,並從旁協助申請者註冊新創事業計畫。完成註冊後,將進入第二階段進行更為具體的專業審查,評估的標準包主要包括技術、市場、可行性與管理團隊的能力等層面。通過審查後,即進入專業指導階段,每一個團隊將被授予一位專業的「創業導師」,在團隊創業的過程中,協助其進一步發展與優化企業的戰略、流程與商業模式,並針對新創企業遇到的具體經營問題給予指導與建議。專業指導階段旨在輔導新創事業取得「CTI新創事業標章」(CTI Startup Label),新創事業標章的審查相當嚴格。