世界經濟論壇發布《贏得數位信任:可信賴的技術決策》
世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。
由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:
1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。
2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。
3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。
4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
許嘉芳
法律研究員 編譯整理
World Economic Forum [WEF], Earning Digital Trust: Decision-Making for Trustworthy Technologies (Nov. 15, 2022), https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf (last visited Jan. 3, 2023).
Earning Digital Trust: Decision-Making for Trustworthy Technologies, World Economic Forum (Nov. 15, 2022), https://www.weforum.org/reports/earning-digital-trust-decision-making-for-trustworthy-technologies/ (last visited Jan. 3, 2023).
蔡毓華、林玉書,〈促進數位資產流通機制建立之法制初探〉,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8617&no=64(最後瀏覽日:2023/01/03)。
科法觀點
科技計劃研發成果之讓與及終止維護 -科技部審查程序所生疑義- 資策會科技法律研究所 法律研究員 林思妤 105年04月28日 壹、前言 科技部目前提供產學合作計劃補助類型相當多元,有為產業發展前瞻技術的先導型計劃、為產業開發核心應用創新技術的開發型計劃,以及培育人才的應用型計劃[1],但補助的目的均係期待產學合作的研發成果以授權方式,廣泛為社會大眾使用,發揮其最大之效益。 惟部分研發成果或有可能經執行單位評估後,認為將該研發成果讓與給廠商或是企業可達更大運用效益而進行的讓與,抑或是在運用效益不高的情況下擬終止繳納該研發成果的維護費用。當研發成果有讓與或終止維護需求的情況下,其程序如何進行、實質要件如何審查,在法規適用上非無疑義。本文將以現行「科技部研究成果歸屬及運用辦法」(下稱科技部成果歸屬辦法)中「讓與」、「終止維護」的程序及審查流程為主要對象,就其規定內容與所面臨之適用問題,進行研析並提出調修之建議。 貳、各部會成果歸屬辦法讓與、終止維護規定有差異 根據科學技術基本法第6條第3項[2],行政院於2000年訂定「政府科學技術研究發展成果歸屬及運用辦法」,以供所屬各部會遵循。在主管機關階層,目前經濟部、農委會、國防部、原能會等也都有各自的成果歸屬辦法[3],而科技部亦於2011年制定了「科技部科學技術研究發展成果歸屬及運用辦法[4]」。各部會之所以針對研發成果的運用方式給予規範,乃是由國家給予該研發成果補助的立場出發,希望能夠以授權的方式,尤其是非專屬授權的方式作為研發成果的運用,讓社會大眾有廣泛使用、享受該研發成果的機會[5]。因此,在政府的立場上,由各部會給予補助的研發成果要進行讓與或是走向終止維護,須根據其規範實行之。 科技部成果歸屬及運用辦法第9條至第11條為其科技計畫研發成果讓與、終止維護的程序進行方式以及審查項目之規範,其要求包括研發成果專利權在經過一定合理期間推廣之後若無授權使用,始得公告讓與該研發成果予第三人[6],公告三個月後,無人請求受讓時,始得終止繳納該研發成果的維護費用[7]。 綜觀各部會成果歸屬辦法,科技部的規定和其他部會規範讓與、終止維護的目的相同,但在法條文字或是審查項目上則有所差異[8]: 一、在讓與、終止維護標的部分的比較,科技部是唯一一個將標的範圍限縮於研發成果專利權的單位。經濟部、國防部、衛福部、原能會以及農委會僅廣泛明文研發成果,而勞動部則是強調為研發成果智慧財產權。可見現行科技部成果歸屬辦法適用範圍之狹隘。 二、各部會在讓與、終止維護的審查規定上,大方向是一致的,皆規定了該研發成果必須是公開的,例如經過推廣(科技部)、公告(經濟部、衛服部、原能會),或是取得智慧財產權逾五年(國防部、農委會、勞動部);以及須以授權為優先原則,諸如該研發成果無授權使用(科技部)、無運用價值(經濟部、國防部、原能會)、未商品化(衛福部)、未有實際應用(農委會、勞動部)。但究竟應如何推廣並未說明,公告時間則有三年、五年,差異甚大。 三、研發成果經過了一定時間的公開推廣並符合授權優先原則之後,其讓與評估的進行方式並未說明。在認定可否為讓與的部分,經濟部交由研發執行單位自行認定,其它部會並未明文;在公告讓與執行部分,有由研發執行單位自行公告,有由部會公告,亦有未明文者。 四、每個部會皆一致的將讓與、終止維護兩個不同的研發成果運用方式使其在同一個程序上進行,規定該研發成果公告讓與三個月之後,若無受讓對象,即可停止繳交該研發成果的維護費用[9],是一個讓與、終止維護的連續性程序。 就上述各部會之間針對讓與、終止維護在規範上的比較,可觀察出,或許是各部會之間因研發成果性質相異而有不同考量所致,在類似的規範上仍存有前提條件上的差異;在審查項目上,要求也不一致。但各部會皆是讓與、終止維護的連續性程序,且審查項目亦皆有規範不明確的地方,例如推廣的方式。接下來,本文將就科技部讓與、終止維護的規範在適用上所產生的疑義作一分析,也期待此分析可提供其他部會在類似問題上作參考。 參、科技部研發成果讓與及終止之審查作業芻議 一、研認研發成果讓與之範圍 雖現行條文僅將研發成果限於「研發成果專利權[10]」,惟本文建議可放寬至所有研發成果,讓產學合作的研發成果能有更大的運用空間,類型能夠更加多元化,尤其是專利申請權的部分。建議納入專利申請權成為讓與標的,因為在實務上研發執行單位有礙於經費問題,無法在其研發成果的特定市場(例如國外)進行專利佈局。故建議可納入專利申請權讓與企業申請,使研發成果發揮其更大效益。 二、讓與、終止維護程序疑義 (一) 讓與、終止維護無法各自依其目的審查 目前科技部成果歸屬辦法規定是由研發執行單位就其欲讓與的研發成果先行評估是否適合讓與,再進行公告尋求受讓對象,也就是在尚未確定受讓對象時,先行評估讓與條件。這樣的程序規定並無法讓研發執行單位針對受讓對象作具體評估,也使得科技部無法就雙方條件進行有效實質審查。再者,研發成果公告讓與三個月後,若無受讓對象,即終止維護。這樣的連續性程序將有可能使尚有運用價值的研發成果走向終止維護,甚是可惜。 (二) 建議讓與、終止維護程序分軌 針對上述在程序上的兩個問題,本文建議無論是在讓與或是終止維護方面,都應在確定推廣一定合理期間、確無授權使用情形後,就先行公告讓與,待有受讓對象時,再就該讓與研發成果及受讓對象之間作具體評估。相信在確有受讓對象之後作的讓與條件評估,會比現行在沒有受讓對象時作的一般性讓與條件評估更有實質效益。 另外,欲終止維護的研發成果也應該在公告讓與一定時間之後,設有專屬的審查程序,就其運用效益、價值進行評估,而非如現行規範接續著讓與評估程序,在公告三個月後無受讓人時,即終止繳納維護費用。簡而言之,讓與或是終止維護均應該先行公告,再就其公告結果(有無受讓對象)作讓與、終止維護的評估,以避免有運用價值的研發成果落入終止維護的風險。 三、讓與、終止維護審查重點 就實質審查部分,不管是讓與或是終止維護,研發執行單位都應該先就該研發成果標的範圍進行說明,並針對經過一定合理期間推廣、確無授權使用情形提出自評結果及其相關佐證文件,再交由科技部審查。基於讓與、終止維護程序分軌的建議,兩者在部分審查項目上亦應有不同的判斷標準,例如讓與之前提即不宜以無技術服務之效益及運用價值為條件[11]。因此,本文認為其審查重點應有如下調整: (一) 一定合理期間推廣該研發成果至全國周知平台 就一定合理期間部分,現行法並未明文規定具體期間,慮及科技發展日新月異,研發成果之市場競爭力究竟可以維持多久,抑或是在多少時間之內可能被其他技術取代,不同的研發成果都不盡相同,實難具體規定所謂一定合理期間,故維持現行法之文字應無不妥。 惟就推廣方式或是宣傳平台,本文擬對現行規範以及實務上的作法提供建議。在規範部分,比較各部會之間針對讓與、終止維護的規範後,發現僅國防部有具體訂定公告方式:「前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之[12]」。另外,行政程序法第一五四條第二項「行政機關除為前項之公告外,並得以適當之方法,將公告內容廣泛周知。」強調了全國性能見度。在實務上,部分大學技轉中心也提供了推廣平台(例如交大專利推廣平台[13])。又如英國牛津大學技轉中心Isis,目前在國際專利申請(PCT[14])的數量排名全球第16名,截至2015年3月為止,已完成75件專利授權案件[15]。由國內外的例子看來,不管是規範上,或是實務運作上,皆可看出推廣平台的重要性。故本文建議推廣平台應有必要限於全國周知的平台[16]。 (二) 市場價值的判斷 科技部成果歸屬辦法第9條第1項提及「技術服務之效益及運用價值者」,在此,本文以市場價值稱之。而即將讓與或是終止維護的研發成果的市場價值在審查上自有其不同的判斷標準。就讓與部分,本文建議在讓與、終止維護程序分軌、先行公告讓與、確有受讓對象後,研發執行單位在自行評估讓與條件時,可請受讓對象提出針對該研發成果的預期發展效益,例如:產品研發進度、預計銷售量、讓與條件,作為讓與標的市場價值的說明。至於終止維護的部分,除了研發執行單位必須說明沒有運用價值以外,尚有一種情況是因為該研發成果維護費用過高,以至於與運用價值不合比例,因此走向終止維護。 肆、結語 科技部以及各部會基於期待其所補助的研發成果能夠廣泛被社會大眾使用,而以授權為研發成果的優先運用方式,並對讓與、終止維護部分加以規範。然後現行程序規範中,未將讓與、終止維護兩個不同的研發成果處理程序分別處理,造成兩者無法各自依其目的審查,甚至使尚有運用價值的研發成果走向終止維護,故本文建議應對讓與、終止維護程序進行分軌。又為了讓產學合作的運用更有彈性,建議放寬現行條文讓與標的的範圍由「研發成果專利權」擴大至「所有研發成果」。 本文就推廣該研發成果至全國周知平台以及市場價值在讓與、終止維護之間不同的判斷標準提供淺見,目的在於是讓研發執行單位在研發成果的運用上有更明確具體的法規遵循,使我國產學合作發展能夠日趨順利。但如何在希望達到社會大眾廣泛使用與適合該研發成果的運用方式之間,像是廠商或是企業往往偏向實質獲得研發成果所有權,取得一個平衡點,值得思考。 [1] 科技部產學及園區業務司產學合作計劃,http://web1.most.gov.tw/spu/ch/list?menu_id=03dbe285-8784-4be5-a5c9-1520f63676f5&view_mode=listView(最後瀏覽日,2016/4/14)。 [2]科學技術基本法第6條第3項:「前二項智慧財產權及成果之歸屬及運用,應依公平及效益原則,參酌資本 與勞務之比例及貢獻,科學技術研究發展成果之性質、運用潛力、社會公 益、國家安全及對市場之影響,就其目的、要件、期限、範圍、全部或一 部之比例、登記、管理、收益分配、迴避及其相關資訊之揭露、資助機關 介入授權第三人實施或收歸國有及相關程序等事項之辦法,由行政院統籌 規劃訂定;各主管機關並得訂定相關法規命令施行之。」。 [3] 王立達,「我國學術機構技術移轉法制現況、問題與探討」,全國律師13卷1期,2009年1月,47-59頁。 [4] 「科技部科學技術研究發展成果歸屬及運用辦法」,2011年7月1日,https://tw.news.yahoo.com/%E6%98%8E%E5%B9%B4%E9%80%A3%E7%BA%8C4%E5%A4%A9%E5%81%87%E6%9C%894%E5%80%8B-215005744.html(最後瀏覽日,2016/4/8)。 [5] 現行研發成果的運用、商品化的方式主要有授權、讓與或是以該技術成立新創公司等方式,若從商業化、市場競爭力的角度考量,一個研發成果的運用方式自是依其性質判斷。一般來說,廠商或是企業並不願意以授權,尤其是非專屬授權的方式,運用該研發持果,因為非專屬授權的方式通常商業價值不高。 [6]「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後,評估無授權使用或技術服務之效益及運用價值者,基於符合公益之目的或為促進整體產業發展、提升研發成果運用效益等原則,執行研究發展之單位循內部行政程序辦理研發成果讓與相關評估後,得備函檢具相關文件向本部申請讓與第三人;文件不全或不符規定者,不予受理。」 [7]] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [8] 各部會成果歸屬及運用辦法在讓與、終止維護的條號: 科技部科學技術研究發展成果歸屬辦法,100年7月1日發布,104年6月11日修正:第9、10、11條 經濟部科學技術研究發展成果歸屬辦法,89年5月19日發布,103年8月13日修正:第22條 國防部科學技術研究發展成果歸屬辦法,96年4月19日發布,103年5月7日修正:第24條 衛福部科學技術研究發展成果歸屬辦法,99年1月20日發布,105年2月25日修正:第24條 勞動部科學技術研究發展成果歸屬辦法,100年7月12日發布,104年6月16日修正:第2條第1項 行政院原子能委員會科學技術研究發展成果歸屬辦法,93年7月7日發布,103年2月18日修正:第26條 行政院農業委員會科學技術研究發展成果歸屬辦法,90年9月14日發布,102年2月6日修正:第20、27條 [9] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [10] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後, ⋯⋯。」 [11] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果⋯,評估無授權使用或技術服務之效益及運用價值者,⋯。」 [12] 國防部成果歸屬辦法第24條:「執行單位取得一般研發成果已逾五年而經其評估認定不具運用價值者,除法令另有規定外,得發布讓與之公告。自公告之日起,三個月內無人請求受讓者,得經本部核准後,終止繳納維護智慧財產權相關之費用。前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之。」 [13] 交大專利授權暨拍賣平台,http://patent.nctu.edu.tw/bid(最後瀏覽日:2016/04/22)。 [14] PCT-the International Patent System,http://www.wipo.int/pct/en/(最後瀏覽日:2015/04/22) [15] Isis Innovation Limited, http://isis-innovation.com/(最後瀏覽日:2016/04/22)。 [16] 像是I-ACE鏈結產學媒合平台,https://iace.stpi.narl.org.tw/search;jsessionid=9992E4BD21C8959EAF83F1F6D8AD47F3,政府研究資訊系統GRB,https://www.grb.gov.tw/,(最後瀏覽日:2016/04/25)。
美國通過《非自願私密影像移除法》 以遏止利用AI深偽技術之性犯罪2025年5月19日美國總統川普簽署《非自願私密影像移除法》(Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act),該法散播未經同意之親密影像,如深偽色情(deepfake porn)和報復性色情(revenge porn)視為犯罪行為。 長久以來非自願私密影像(Non-Consensual Intimate Image, NCII)所造成的傷害一直無法被有效處理,AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法,但各州對 NCII 的定義、刑責與處理方式差異甚大,受害者亦難以在第一時間快速將影像移除,導致二次創傷。 為解決前述問題,共和黨與民主黨展現高度共識,眾議院於2025年4月28日以409票同意、2票反對,壓倒性通過《非自願私密影像移除法》,並於同年5月19日獲川普總統簽署生效,此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》,任何人若透過互動式電腦服務(interactive computer service)故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像(Authentic intimate visual depictions)或數位偽造影像(Digital forgeries)兩種情形,後者係指透過軟體、機器學習、人工智慧,或任何其他電腦產生或技術方式所創建之親密影像,包括改編、修改、操弄或變造真實影像,且從整體上來看,一般人難以與真實影像區分者。 二、受規範平台(covered platforms)應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式,且該服務主要是提供一個平台,讓用戶得以分享其自行產製之內容(user-generated content),如訊息、影像、音訊、遊戲等;若該服務涉及發布、策劃、託管或提供未經同意的私密影像,亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內,建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後,應於48小時內移除該影像,並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範,會被視為違反《聯邦貿易委員會法》(Federal Trade Commission Act)所定義之「不公平或欺騙性商業行為」,並適用該法的相關處罰機制,例如民事懲罰(civil penalty)等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會(Federal Trade Commission, FTC)作為執法單位,然而由於川普政府近期大幅刪減聯邦機構的開銷與人力,FTC能否在48小時內移除相關私密影像備受質疑;亦有論者擔憂這項機制被濫用,恐成為政府打壓言論自由的政治工具,川普總統即公開表示他會利用這部法律來審查批評者的言論。此外,《非自願私密影像移除法》未設立反濫用條款,任何人都可要求平台刪除影像內容,加上平台有時間壓力可能會預防性刪除內容而非實質審查,形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法,反映出立法者對於保障隱私與防止科技濫用的高度共識。然而,該法利益良善但仍需面臨現實端的檢驗,能否公正且有效率的執法將成為成敗的關鍵。
美國參議院通過「2008年基因資訊平等法」(Genetic Information Nondiscrimination Act of 2008)美國參議院以95對0票通過了「2008年基因資訊平等法」(Genetic Information Nondiscrimination Act of 2008),該法案主要是為了增補「2007年基因資訊平等法」(The Genetic Information Nondiscrimination Act of 2007)所制定。 「2008年基因資訊平等法」的內容主要為:1.保險業者不得基於被保險人的基因資訊,拒保或是提高保費,也不得要求被保險人提供其基因資訊以供保險用途,除非符合該法的例外規定。2.雇主不得以員工的基因資訊來限制、隔離、分級員工的工作,更不可據此來剝奪員工的工作機會。但是,本法所稱的基因資訊不包含個人的性別與年齡。 在本法通過之前,美國已有41個州立法保護個人的基因資訊被保險公司使用,並且進行不平等的對待;另有32個州立法保護員工因為基因資訊,兒在工作場合受到歧視。美國並於2000年發佈行政命令(Executive Order 13145),禁止利用基因資訊歧視聯邦單位的員工;另外,「1996年醫療保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)也針對歧視做了若干的保護,但是仍有許多漏洞,諸如沒有限制保險公司收集被保險人的基因資訊,或是沒有禁止保險公司要求被保險人進行基因檢測等,所以觀察家認為本法的通過對於個人權利保護是一項進步,但是遺傳病醫藥業者與研究者卻憂慮本法阻礙了醫療研究的發展。