世界經濟論壇發布《贏得數位信任:可信賴的技術決策》
世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。
由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:
1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。
2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。
3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。
4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
許嘉芳
法律研究員 編譯整理
World Economic Forum [WEF], Earning Digital Trust: Decision-Making for Trustworthy Technologies (Nov. 15, 2022), https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf (last visited Jan. 3, 2023).
Earning Digital Trust: Decision-Making for Trustworthy Technologies, World Economic Forum (Nov. 15, 2022), https://www.weforum.org/reports/earning-digital-trust-decision-making-for-trustworthy-technologies/ (last visited Jan. 3, 2023).
蔡毓華、林玉書,〈促進數位資產流通機制建立之法制初探〉,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8617&no=64(最後瀏覽日:2023/01/03)。
科法觀點
日本經濟產業省召集的「氫能、燃料電池戰略協議會」(水素・燃料電池戦略協議会)於2023年6月6日發布2023年版的「氫能基本戰略」(水素基本戦略),此為日本於2017年首次提出「氫能基本戰略」後,依據近年國際社會2050淨零碳排之宣示,以及烏俄戰爭造成的能源供應危機等情勢變化,再次提出的新版氫能國家型戰略。 本戰略以一個S、三個E作為其氫能發展基本原則,即安全性(Safety)、能源保全(Energy Security)、經濟效益(Economic Efficiency)、環境(Environment);在確保使用安全性的前提下,期望透過發展氫能,實現「氫能社會」理想,兼顧能源供給穩定與經濟成長,同時對環境有所貢獻。基此,本戰略提出擴大氫供給、創造氫需求、建構大規模供應鏈、發展地區性氫能利用、推動技術革新、國際合作、促進國民理解等七項推動方向。 為強化氫產業競爭力,本戰略從製造、運輸、使用等三個面向著手,首先,確立2030年水電解裝置達15GW之目標,支援生產設備設置;其次,建置輸送管路等基礎設施,以降低運輸成本,並確保足夠的氫運輸船以供海上運輸使用;最後,於技術方面,加速燃料電池車、燃氫,以及以氫作為原料之製鋼、化學品製造等技術發展。 針對氫能安全性,則計畫擬定「氫能安全戰略」(水素保安戦略),從「氫安全性相關科學資料取得及共享」、「統一技術標準」、「第三方認證及技術機構之設立」、「人才培育」等面向,全面檢視並調整與氫供應鏈相關的法規範,以確保整體安全性。
歐盟質疑Google新訂網路隱私權政策服務條款2012年3月,Google 公告使用者的新網路隱私權政策條款,這項措施將Google 所提供的各項服務適用同一個隱私權政策,並整合多項服務於同一帳號之中,隨著隱私權政策的變動,使用者條款也一併更新,這項措施並同時透過電子郵件通知所有的使用者。然而,Google 此項新政策在歐洲地區實施時卻碰到困難,歐盟表示該隱私權條款適法性受到質疑,將可能受到有關單位的調查。 歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私,相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款,規定使用者的資料可以合併使用於各個不同的服務中,將可能造成使用者的個人資料將可能透過不同的服務而洩漏,並且遭受第三人使用,而有違反歐盟資料保護指令之虞。針對此問題,法國資料保護管理機構(The Commission Nationale de l'Informatique, CNIL)已對Google 提出詢問,詢問的內容包含Google是如何保存使用者的資料;如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務,就必須同意該新訂隱私權政策條款,因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容,以避免使用者在未經同意下個人隱私受到侵害。不過,屆至目前為止,包含英國在內的歐洲各國仍普遍認為,該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。 相較於歐盟,美國聯邦交易委員會(Federal Trade Commission, FTC)對於使用者於使用網路時隱私權的保護,著重於業者隱私權保護的承諾;亦即歐盟著重於隱私權為個人基本權利,而美國普遍要求網路業者能於條款中,明確承諾保護使用者使用網路時的各項權利。無論如何,各國對於保護使用者使用網路服務的原則與概念雖然不同,但對於使用者資訊揭露的透明化要求均為一致。
為打擊境外逃漏稅,國際間持續擴大稅務資訊自動交換經濟合作暨發展組織(簡稱經合組織、Organization for Economic Cooperation and Development,下稱 OECD)於今年6月30日表示「2019年已有近百個國家/地區進行了稅務資訊自動交換,使其稅務機關可以獲得其居民在海外所持有的8,400萬個金融帳戶的數據,涵蓋的總資產達10兆歐元。相較於2018年(交換了4,700萬個金融帳戶資訊,約5兆歐元)有了顯著增長。」且「共同申報準則(亦稱共同申報及盡職審查準則、Common Reporting Standard, 下稱CRS)要求各國和各司法管轄區每年自動交換其金融機構提供的非居民的金融帳戶資訊,以減少境外逃漏稅的可能性。許多發展中國家已加盟其中,預計未來幾年會有更多國家加入。」 OECD秘書長Angel Gurría亦表示「由OECD創建並由全球論壇管理的這種多邊交換制度,此刻正為世界各國(含發展中國家)提供大量的新資訊,使各國稅務管理部門能夠確保境外帳戶被正確申報。尤在目前COVID-19危機中,各國正籌集急需的收入,一個無處藏富的世界,此點遂至關重要。 事實上,我國財政部於2017年11月16日所發布(民國109年4月28日修正)之「金融機構執行共同申報及盡職審查作業辦法」(簡稱CRS作業辦法),正是為了使我國接軌OECD發布及主導的CRS,藉由提高金融帳戶資訊透明度,據此與其他國家/地區進行金融帳戶資訊自動交換,以利我國與各國稅捐機關能正確且完整地掌握其境外納稅義務人的金融帳戶資訊。值得注意的是,我國第一波稅務資訊自動交換將於本年度9月份與我國32個稅捐協定國進行。