世界經濟論壇發布《贏得數位信任:可信賴的技術決策》
世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。
由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:
1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。
2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。
3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。
4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
許嘉芳
法律研究員 編譯整理
World Economic Forum [WEF], Earning Digital Trust: Decision-Making for Trustworthy Technologies (Nov. 15, 2022), https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf (last visited Jan. 3, 2023).
Earning Digital Trust: Decision-Making for Trustworthy Technologies, World Economic Forum (Nov. 15, 2022), https://www.weforum.org/reports/earning-digital-trust-decision-making-for-trustworthy-technologies/ (last visited Jan. 3, 2023).
蔡毓華、林玉書,〈促進數位資產流通機制建立之法制初探〉,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8617&no=64(最後瀏覽日:2023/01/03)。
科法觀點
考量無人機系統與國家空域系統及有人駕駛飛機的有效協作,除能提升產業效能與生產力外,同時也強化國家公領域安全的管理。基此,美國總統川普遂發布總統備忘錄倡議建立無人機系統整合先導計畫,期能透過該計畫促進創新應用,並以公私協力的方式進行無人機系統與國家空域系統之整合。
英國公布「智慧聯網挑戰與機會」政策報告及制訂「智慧聯網科際研究路徑圖」對於智慧聯網(IoT)推動政策,英國主要係以科技策略委員會(Technology & Strategy Board)下設智慧聯網特別關注研究小組(IoT Special Interest Group, IoT SIG)為平台,討論智慧聯網(IoT)相關資訊及規劃推動政策。英國智慧聯網特別關注研究小組2013年5月公布「智慧聯網的挑戰與機會」(IoT Challenges and Opportunities - Final Report)報告,對於智慧聯網(IoT)服務的創新發展提出建議,包括應推動:(1)建立操作互通性(interoperability)的框架(2)以人為本的設計(People-centred design)(3)創造強健的智慧聯網(IoT)平台(4)頻譜使用模式的無線電技術等相關政策。 再者,英國智慧聯網特別關注研究小組在2月15日也發表「智慧聯網科際研究路徑圖」(A Roadmap for Interdisciplinary Research on the Internet of Things) 最後報告,內容包含四個子報告,分別對科技、文化創意及設計、經濟及商業、社會科學討論智慧聯網(IoT)未來研究的方向。在「社會、法律及道德子報告」(A Roadmap for Interdisciplinary Research on the Internet of Things: Social Science)中提及應注意的研究問題,包括:隱私及資料保護、自主選擇性(choice)、控制(control)、智慧型個人隨身裝置的社會議題、安全(security) 、所有權及智慧財產權、公眾安全及保護、資料保留(data retention)、行動的停止、過時資料的處理、以及巨量資料、納入公眾意見、服務品質等等。 並且,英國「社會、法律及道德子報告」中透過情境分析的方式,試圖將所提及之相關社會、法制及道德議題盧列出來,希望能在此基礎下進行更系統性的研究探討,以更廣泛含攝模式,嘗試從社會、法律及道德各層面,探究智慧聯網(IoT)相關重要議題。
愛爾蘭ISP業者被控侵犯著作權愛爾蘭最大的ISP業者Ericom因其使用者利用Ericom提供之網路服務傳輸音樂檔案,而遭EMI、Sony BMG、Universal及Warner提起訴訟,控告其涉嫌侵害著作權,要求Ericom應過濾其內容可能涉及侵害著作權之檔案。對此,Ericom向愛爾蘭高等法院表示,Ericom在法律上並無義務監督在其網路上所承載的檔案內容。 愛爾蘭數位權利壓力團體「愛爾蘭數位權利」(Digital Rights Ireland,簡稱DRI)聲稱,上述音樂出版業者對於Ericom的指控及要求於法無據,因為ISP業者不過是資料來源的媒介,並無法律義務對於網路上使用者的行為負責;歐盟也無法律特別要求業者應監督其所提供網路服務傳遞的資訊內容。DRI亦表示,若立法要求業者應監督傳輸之檔案,除將侵犯網路使用者的隱私權外,更意味著要求使用者付費讓業者監督其使用網路之行為,但目前過濾篩選技術仍不夠完善,反而會影響合法使用網路服務之用戶。 雖然如此,ISP業者仍面臨了越來越多的國際壓力,要求應即時阻攔使用者非法分享之檔案。如2008年夏季,法國將提出一套測試系統以協助ISP業者封鎖涉及侵權之資訊;比利時法院於2007年判決要求某個ISP業者應過濾其傳輸之資訊;日本ISP業者之代表組織亦強調,若發現使用者使用軟體違法分享音樂及遊戲檔案,將即時切斷網路服務,以防止使用者透過網路分享檔案侵害著作權。對於違法分享檔案之行為,若英國網路服務業者與音樂工業之意見仍未能達成一致,英國政府將立法要求,ISP業者應對違法分享檔案之使用者發出警告,而使用者仍堅持從事該違法行為,則其所使用之網路服務將會中斷。 目前,對於使用者利用ISP業者所提供之服務從事侵害著作權之行為,該業者是否應為使用者之違法行為負責已成為各國專家廣泛討論之議題,未來有關該議題之立法仍有待持續關注。
瑞典與法國簽署成立戰略夥伴關係進行綠色創新合作於2017年11月17日,瑞典與法國共同簽署成立戰略夥伴關係,共同致力於創新與數位化轉型,尋求綠色解決方案,由產業界、新創公司、學術界以及公共部門共同參與,此次合作兩大主軸分別為數位化轉型以及因應氣候變遷的綠色創新,工作細項側重四大領域: (1)運輸、乾淨能源與智慧城市的綠色創新方案:以大幅減少交通運輸所產生的溫室氣體為目標,瑞典希望相較於2010年,至2030年時至少減少國內運輸排放量百分之七十(不包括航空),法國則宣布希望至2040年前能結束出售以化石燃料運行的汽車,兩國將與企業共同合作尋求解決方案並創造就業機會。 (2)因應氣候變遷的綠色經濟:朝向低(零)碳排放量的社會前進,並制定一套適當的法律框架。 (3)數位化轉型、智慧產業與新創公司:兩國將使中小企業進行數位化轉型的知識交流,致力於支持中小企業數位化轉型進程;除此之外,為了實現長期的共同利益,善用彼此的相關研究,研究小組更進一步尋求雙方人力資源的合作,包含研究人員相互交流並鼓勵企業共同探索研發成果的商機。 (4)健康與生命科學創新:確立完善的健康照護體系以及衛生系統不斷的重新評估與改革對兩國相互交流醫療保健模式是有助益的,兩國重視當前高齡化的社會照護,通過科技創新在健康、福利與預防醫學上達到E化保健與遠程保健等目標,藉由以病人為中心的醫療體系,更新社會醫療保健模式。