美國參議院於2022年4月提出《演算法問責法案》對演算法治理再次進行立法嘗試
《演算法問責法案》(Algorithmic Accountability Act)於2022年4月由美國參議院提出,此法案係以2019年版本為基礎,對演算法(algorithm)之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統(automated decision systems, ADS)之透明度與公平性為目的,授權聯邦貿易委員會(Federal Trade Commission, FTC)制定法規,並要求其管轄範圍內之公司,須就對消費者生活產生重大影響之自動化決策系統進行影響評估,公司亦須將評估結果做成摘要報告。
《演算法問責法案》之規範主體包括:(1)公司連續三年平均營業額達5000萬美元,或股權價值超過2.5億美元者,並處理或控制之個人資料超過100萬人次;以及(2)公司過去三年內,財務規模至少為前者之十分之一,且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括:
1.對決策過程進行描述,比較分析其利益、需求與預期用途;
2.識別並描述與利害關係人之協商及其建議;
3.對隱私風險和加強措施,進行持續性測試與評估;
4.記錄方法、指標、合適資料集以及成功執行之條件;
5.對執行測試和部署條件,進行持續性測試與評估(含不同群體);
6.對代理商提供風險和實踐方式之支援與培訓;
7.評估限制使用自動化決策系統之必要性,並納入產品或其使用條款;
8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄;
9.自透明度的角度評估消費者之權利;
10.以結構化方式識別可能的不利影響,並評估緩解策略;
11.描述開發、測試和部署過程之紀錄;
12.確定得以改進自動化決策系統之能力、工具、標準、資料集,或其他必要或有益的資源;
13.無法遵守上述任一項要求者,應附理由說明之;
14.執行並記錄其他FTC 認為合適的研究和評估。
當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時,將被視為違反《聯邦貿易委員會法》(Federal Trade Commission Act)規定之不公平或欺騙性行為,FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架,或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象,值得持續追蹤。
張瀠心
法律研究員 編譯整理
Algorithmic Accountability Act of 2022, H.R. 6580, 117th Cong.
Furkan Gursoy, Ryan Kennedy & Ioannis A. Kakadiaris, A Critical Assessment of the Algorithmic Accountability Act of 2022, Aug. 20, 2022.
美國新任總統歐巴馬上台後,終結小布希政府多年來的人類幹細胞研究補助禁令,於今(2009)年3月9日發佈了13505號執行命令(Executive Order)。此執行命令不僅擴大了可接受政府補助之人類幹細胞研究範圍,亦要求美國國家健康研究院(National Institutes of Health, NIH)檢視現存相關指導方針,並於120天內發佈新的規範。因此,NIH隨後於4月23日提出了幹細胞研究指導方針草案。 草案除將持續補助使用成體幹細胞及誘導多能幹細胞之研究外,針對過往無法接受補助之幹細胞類型(即原本為生殖目的之體外受精卵所衍生之幹細胞)也解除了禁令,使得美國科學家可取得更多樣及不受汙染的人類幹細胞。另外,草案也就幹細胞取得之告知後同意條約與流程做詳細的說明。最後,源自於體細胞核移轉(somatic cell nuclear transfer)、單性生殖(parthenogenesis)或為研究目的於體外所製造之胚胎等範疇之幹細胞,將無法接受草案的補助。 雖然草案大幅開放可受補助之範圍,但仍有些使用合乎規定之幹細胞之研究無法接受到補助,故對利害關係人來說,還是要注意草案所規定之限制條件。目前草案仍處於公眾評論之階段,預計不久之後將可正式生效。
何謂「Spitzencluster-Wettbewerb」?Spitzencluster-Wettbewerb由德國聯邦教育與科學部(Bundesministerium für Bildung und Forschung,BMBF)自2007年起開始推行,屬該國高科技戰略2020(hightech-strategie 2020)之政策配套措施之一,更是歐盟發展歐洲研發區位計畫(European Research Area)之一環。所謂聚落係建立在德國傳統工業區位分布上,利用群聚效應因應產業技術發展的複雜問題(產業問題非單一技術可解決),使各具專長之學研機構與企業共同分享產業問題研議出解決方案,分擔研發風險與成本等,增強合作效率,促進產業創新及升級。聚落多以成立協會(association)為主,平均每一聚落有近70個企業參與,原則上開放跨國參與者參與聚落之產學合作,並對會員收取會費。 本計畫作為重要的區域產學研合作計畫,乃承襲自德國過去不斷推動的區域產學研合作計畫,其特色是採取競爭方式選出德國境內優秀之聚落,並補助其相關研發計畫。自2007年至2015年間,已有三次選拔,並選出共15個領先聚落,分別涉及領域橫跨航太、資通訊、能源、生技等技術發展。至2015年為止總計已補助超過1300個計畫。2015-2017年將規劃有三次選拔,每回合挑選至多10個聚落獲得補助。目前本計畫已補助3.6億歐元預算,至2017年底將再投入5億歐元預算。
Refuah公司與紐約總檢察長達成和解並投資120萬美元保護病人資料紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.(下稱Refuah公司)達成和解,主因為該公司遭受勒索軟體攻擊(ransomware attack),約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用(penalties and costs),且應投資 120 萬美元加強網路安全(cybersecurity)。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車(mobile medical vans)。2021 年 5 月,Refuah公司遭到勒索軟體攻擊,網路攻擊者得以近用數千名病人的資料,取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示,攻擊者之所以得近用這些資料,原因為 Refuah公司未採取適當安全維護措施,包括:未停用不活躍之使用者帳號(inactive user accounts);未定期更換使用者帳號憑證(user account credentials);未限制員工僅得近用其業務所必需之資源和資料;未使用多重要素驗證(multi-factor authentication)以及未加密病人資料。 依據協議內容,Refuah公司同意投資 120 萬美元,用於開發和維護更強大的資訊安全計畫(information security programs),以更妥適地保護病人資料。該協議還要求Refuah公司應: 1.維護全面的資訊安全計畫,以保護消費者資料的安全性、機密性和完整性; 2.實施並持續更新消費者資料近用限制相關政策和程序; 3.遠端近用資源和資料應使用多重要素驗證; 4.定期更新近用資源和資料的憑證; 5.至少每半年進行一次稽核,確保使用者僅近用其業務所必需之資源和資料; 6.對所有儲存或傳輸的消費者資料進行加密; 7.實施控制措施,監控和記錄公司網路和系統的所有安全和操作活動;以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用,其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後,得暫緩支付。
企業蓋廠房 可造林減抵二氧化碳排放量企業界興建廠房未來若排放的二氧化碳過高,可以透過在國內外協助造林等方式來改善。 農委會日前組成農業森林議題工作小組,積極蒐集國內外相關資料,推廣植樹造林對溫室氣體減量策略及作法,並調查出更精確的碳吸存數據,作為未來碳交易等機制所需的基本資料。其初步估算出每種植一公頃森林可淨吸收七公噸二氧化碳的減量模式。未來將可配合碳交易機制,銷售給需進行二氧化碳減量的業者,農委會已先選定台糖進行合作,未來將推廣至業者的平地造林。 農委會表示,目前的碳交易模式分為兩種,一種是進行國內外的造林,來換取本國二氧化碳的排放量,像是美、日等國,即在中國大陸廣泛種植樹木來換取更多的業者投資,或是在本國境內種植更多的林木,這種交易屬於碳交易。第二種是在本國境內進行溫室氣體的減量,再將減量超過的部分賣給其他國家,亦即清潔費的交易,也屬於廣義的碳交易行為。 為推動我國建立碳交易機制,農委會也已著手進行造林的碳吸存研究,農委會表示,未來碳交易機制建立後,業者興建廠房若排放的二氧化碳超過標準,可以透過協助國內外造林,或付出造林費用給協助造林的單位。在建立交易模式後,未來若企業界興建一座廠房所造成的二氧化碳排放量超過七公噸,即可透過支付一公頃造林費用的方式,達到平衡的效果。