美國參議院於2022年4月提出《演算法問責法案》對演算法治理再次進行立法嘗試
《演算法問責法案》(Algorithmic Accountability Act)於2022年4月由美國參議院提出,此法案係以2019年版本為基礎,對演算法(algorithm)之專業性與細節性事項建立更完善之規範。法案以提升自動化決策系統(automated decision systems, ADS)之透明度與公平性為目的,授權聯邦貿易委員會(Federal Trade Commission, FTC)制定法規,並要求其管轄範圍內之公司,須就對消費者生活產生重大影響之自動化決策系統進行影響評估,公司亦須將評估結果做成摘要報告。
《演算法問責法案》之規範主體包括:(1)公司連續三年平均營業額達5000萬美元,或股權價值超過2.5億美元者,並處理或控制之個人資料超過100萬人次;以及(2)公司過去三年內,財務規模至少為前者之十分之一,且部署演算法開發以供前者實施或使用者。ADS影響評估應檢視之內容包括:
1.對決策過程進行描述,比較分析其利益、需求與預期用途;
2.識別並描述與利害關係人之協商及其建議;
3.對隱私風險和加強措施,進行持續性測試與評估;
4.記錄方法、指標、合適資料集以及成功執行之條件;
5.對執行測試和部署條件,進行持續性測試與評估(含不同群體);
6.對代理商提供風險和實踐方式之支援與培訓;
7.評估限制使用自動化決策系統之必要性,並納入產品或其使用條款;
8.維護用於開發、測試、維護自動化決策系統之資料集和其他資訊之紀錄;
9.自透明度的角度評估消費者之權利;
10.以結構化方式識別可能的不利影響,並評估緩解策略;
11.描述開發、測試和部署過程之紀錄;
12.確定得以改進自動化決策系統之能力、工具、標準、資料集,或其他必要或有益的資源;
13.無法遵守上述任一項要求者,應附理由說明之;
14.執行並記錄其他FTC 認為合適的研究和評估。
當公司違反《演算法問責法案》及其相關法規有不正當或欺騙性行為或做法時,將被視為違反《聯邦貿易委員會法》(Federal Trade Commission Act)規定之不公平或欺騙性行為,FTC應依《聯邦貿易委員會法》之規定予以處罰。此法案就使用ADS之企業應進行之影響評估訂有基礎框架,或可作為我國演算法治理與人工智慧應用相關法制或政策措施之參酌對象,值得持續追蹤。
張瀠心
法律研究員 編譯整理
Algorithmic Accountability Act of 2022, H.R. 6580, 117th Cong.
Furkan Gursoy, Ryan Kennedy & Ioannis A. Kakadiaris, A Critical Assessment of the Algorithmic Accountability Act of 2022, Aug. 20, 2022.
如同一般事業經營者,位於印地安那州的一名女士Chanel Jones(以下簡稱Jones),以自己的姓氏Chanel作為自營髮廊的名稱”Chanel’s Salon”。然而這看似普遍平凡的舉動卻引來令Chanel Jones始料未及的訴訟爭議。 今年(2014)8月Chanel Inc.(以下簡稱Chanel公司)對Jones提起訴訟,主張Jones違反商標法及不公平競爭法,剽竊Chanel公司長期耕耘的品牌名氣、識別度及良好商譽,其行為可能造成消費者錯誤連結印象認為Chanel公司是Jones開設髮廊的經營者或贊助者,並請求法院判決禁制令禁止Jones使用其名Chanel作為髮廊名稱。 根據Chanel公司的起訴書,Jones兩年前開始使用Chanel’s Salon作為髮廊名稱,而2013年7月開始Chanel公司寄給Jones停止侵權通知書(cease-and-desist letter)要求他不得再將Chanel出現於其髮廊名稱中,隨後又再度寄了四封追蹤/跟催信(follow-up letter),但Jones始終未作任何回應,所以Chanel公司才於今年提起訴訟。 經歷了數月之後,於今年12月16日,Jones於此商標戰中屈服,當庭與Chanel公司達成和解,法官作出和解決定書(consent judgment),和解決定書中載明永久禁止Jones再使用其姓氏Chanel於髮廊名稱,並且於2015年2月15日前將所有提及Chanel的內容全部移除。雙方並且於簽定的和解判決書中認定使用Chanel名稱是侵犯Chanel公司商標權的行為。 值得一提的是,如同起訴狀內容,此和解決定書中亦特別謹慎正視Chanel是Jones姓氏的這個事實。內容提及並非Jones再也無法使用自己的姓名於任何個人且非商業性的場合或用來識別指稱自己,只要Jones使用其姓名的行為不會產生任何與Chanel公司密切關連或關係的隱含。 Chanel公司大動作維權行為並非首舉,事實上這個擁有105年歷史的精品時尚品牌不僅早於1924年開始就陸續申請註冊商標,一直以來也非常積極維護其品牌商標權,從一系列的維權舉動似乎也可看出百年品牌對於商標保護的重視,透過商標侵權的制止、商標權利的維護,堅定地捍衛其品牌於精品時尚業屹立不搖的地位。
從廣播電視節目概念之數位質變思考我國廣電法制之規範客體 2016年生物支付技術將可能取代傳統支付型態根據美國公共電視台在2016年1月6日的新聞,指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵,諸如:指紋、虹膜等進行支付。採用生物支付技術,未來將無須使用信用卡或行動裝置,僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利,但同時,生物支付的安全性卻也不無疑義。 即便生物辨識屬於高層級的資訊安全保護機制,但水能載舟,亦能覆舟。生物辨識利用生物不可變之特性進行身分識別,涉及高度個人隱私,為妥善保護個人資訊安全,需訂立生物辨識相關規範加以管制,否則將衍生許多法律問題。 例如:在2015年6月,美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者,也從未同意其生物辨識資訊被該公司蒐集,但其面紋(Face print)卻被上傳至該公司網站,並標註姓名,儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範: 1.第10條: 生物辨識之態樣,包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描,但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a): 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱,並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1): 蒐集生物辨識資訊應告知當事人。 Shutterfly公司提出要求法院不受理之抗辯,主張BIPA規定之臉部外觀,其文意解釋應為物理上個人親自接受掃描所得之資訊,並非原告所主張以照片辨識之臉部外觀,但法院認為Shutterfly之主張並不合理,因此同意受理此案。 觀察該案可發現,儘管生物辨識提高資訊安全之保護,但相關法規範解釋仍待實務完備。另一方面,生物特徵資訊極易被他人蒐集,因此,如何建置蒐集個人辨識資訊及完善相關措施,也是推行生物支付措施所需突破的關口。
美國聯邦通訊委員會新通過的隱私規範這是客戶的資訊,該資訊如何被使用應為客戶的選擇。」於此一理念下,美國聯邦通訊委員會(Federal Communication Commission,FCC)於2016年10月27日通過了寬頻客戶隱私規定(Broadband Consumer Privacy Rules),該規定要求寬頻網路服務提供者(broadband Internet Service Providers,ISPs)應保護其客戶之隱私,該新通過的隱私規範非禁止使用及分享客戶的資訊,而係給予客戶有更多的選擇去決定自身的資訊該如何被分享及使用。以下簡介規範內容: 一、規範對象:寬頻網路服務提供者及其他電信營運商,例如Comcast、Verizon、AT&T等。規範對象未包含聯邦貿易委員會(Federal Trade Commission,FTC)所管轄的隱私保護措施下的網站或其他邊緣服務商(edge service),例如Google、Facebook、Amazon等。亦未規範寬頻網路服務提供者營運的社交媒體網站或政府監管、加密,執法等問題。 二、 主要規範內容:將ISP所蒐集得使用及分享的資訊分為三類,建立客戶同意要件,分類如下。 (一)敏感性資訊須事前取得客戶肯定地選擇同意加入(opt-in),才得為使用及分享。敏感性資訊包含精確的地理位置、金融資訊、健康資訊、孩童資訊、社會安全碼、網站瀏覽紀錄、app使用紀錄及通訊內容。 (二)非敏感性資訊,例如電子郵件地址或服務層資訊,得使用及分享,惟當客戶選擇退出(opt-out)則不得使用及分享。 (三)同意要件之例外。除了在建立客戶與ISP關係外,針對特定目的將會被推定為已取得客戶同意,包含寬頻服務之提供或針對服 三、 其他重要規範內容:清楚告知客戶收集的資訊、將如何使用、向誰分享;實施合理的資料安全準則;保密性違反之通知。 然而針對FCC是否具有相關管制權限,質疑聲浪仍存於本次規範之通過。亦有認為該規範與FTC的管制同時運行將形成疊床架屋,造成社會大眾之混淆。並且該規範未能真實反映網路生態,未將網路公司或社交網站公司列入管制對象,無法真正保護客戶隱私。