數位創新實驗法規沙盒制度研析
數位創新實驗法規沙盒制度研析
資訊工業策進會科技法律研究所
2023年01月17日
近年全球產業發展趨勢,數位創新技術往往是企業取得競爭優勢之關鍵,亦改變人們消費習慣與商業模式,同時促進社會數位轉型。但在新興技術發展過程中,部分既有法規可能成為發展限制,因此國際間積極運用沙盒機制(Sandbox)由主管機關提供業者一個法規上之安全空間(Safe Space),使其得以在現實環境中測試其新創商品、服務、商業模式,甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等,透過法規沙盒制度進行開展。
從而,法規沙盒制度在全球各國之運用不斷增加,考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響,恐阻滯相關創新計劃之投資、執行,本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」,以協助業者降低法規風險,並促使其後續順利商業化。
壹、事件摘要
我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》,限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗,係以特定個別領域區分之法規沙盒制度,其共通點為國家高度監理特許事業、受法令嚴格限制領域,相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度,而可能限縮、影響產品和服務的未來發展。
故,本文以「數位創新技術」之法規沙盒作為研析重點,透過探討建置泛用型沙盒制度,其適用標的擬含括多樣化面向之創新應用及服務,以擴大法規沙盒之適用、推動多元創新發展,將與現行個別領域之法規沙盒有所互補。
而「數位創新技術」之法規沙盒,屬以「創新技術或產品為主」之法規沙盒類別,因其涉及各面向、範圍廣泛,首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等,更進一步則是考量其法規排除或豁免方式,若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式,除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外,事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度,有掛一漏萬問題,且可能失去適用彈性而與沙盒目的相悖。
故,如何在開放大範圍之技術創新下,並遵守法律位階理論及法律明確性等立法原則,以法律訂立明確可預見之排除條款或運作機制,作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。
文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度,了解其制度運作、法制模式及法規排除方式等,作為我國建置泛用型沙盒之參考。
一、國際法規沙盒制度發展與比較
日本、韓國皆有針對創新技術或產品為主之(近)泛用型法規沙盒制度,且日、韓皆為成文法系,我國多數規範受日影響頗深,而韓國產業結構與我國相似,其規範模式或可作為我國立法之參照。
故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析,包含立法模式(政策依據)、範圍擇定、法規排除模式及監管方式等內容,作為我國研訂數位創新實驗政策及立法之參考與分析基礎。
(一)日本專案型沙盒(規制のサンドボックス制度)簡介
本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度,可泛用於各類產業應用領域—新技術實證制度[2] (專案型沙盒)進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》,其中第二章「促進創新事業活動」(革新的事業活動の促進)即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止,而相關重要政策若有延續則分別移置其他法規,其中專案型沙盒相關制度已常設化,而其法源則移至《產業競爭力強化法》[4] 。
欲申請專案型沙盒之業者,須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)[5] ,進行「事前面談」,並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著,遞交申請「新興技術實證計畫」(新技術等実証)時,由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書,主要在於加速行政機關間的協調,協助業者與政府之間的溝通[6] ,以利集中計畫。
除此之外,若需要「法規特例措施」(規制の特例措置),應於計畫申請前向主管機關申請(與計畫認定相同程序)[7] 。《產業競爭力強化法》所稱的「法規特例措施」,係指針對法律所規定之規範,分別創造以法律規定特例措施,以及針對政令或主務省令所規定之規範,有另以政令等規定之特例措施[8] ,類似於我國的法規排除適用,
此沙盒機制透過限制參與業者的數量和一定實證期間,在暫時不受既有法規約束情境下,於創新事業活動中使用具有顯著新穎性[9] 之技術或方法,且該技術或手法可創造出高附加價值者,創建一個實驗環境,供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料,透過與市場的對話和實證過程,引導後續監管政策[11] 。
(二)韓國ICT法規沙盒(ICT규제 샌드박스)簡介
在韓國監理沙盒五法當中[12] ,與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》(정보통신 진흥 및 융합 활성화 등에 관한 특별법),於2019年1月17日修訂施行,特針對資通訊領域之創新應用而設計的監管改革體系[14] ,本法設計了「ICT之法規沙盒」制度,以下將進一步整理、簡介其內涵。
該實驗機制於2019年1月開始受理申請,其主管機關為科學技術資訊通訊部(과학기술정보통신부,Ministry of Science and ICT,MSIT[15] )。
韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主,適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。
韓國ICT法規沙盒,主要再區分為以下三種態樣:
1.「迅速處理制度」(신속처리):當管制模糊時,依《資通訊融合法》第36條,企業可洽詢新技術、新服務是否受管制及相關內容,且在30天內得到科學技術資訊通訊部回覆[17] ,採「迅速處理制度」[18] 。
2.「實證管制特例」(실증특례):按《資通訊融合法》第38-2條規定,可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),可於一定條件下進行安全性試驗及驗證,向科學技術資訊通訊部申請「實證管制特例」措施,排除適用管制[20] 。
3.「臨時許可」(임시허가):按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時(例如:依據其他法令規定,無法申請新資訊通訊融合等技術、服務相關許可等的情況;依據許可等之根據法令,適用基準、規格、必要條件時,不明確或不合理的情況),而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場[21] ,故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。
針對法規排除方式,「實證管制特例」及「臨時許可」之法規排除條件相同,主要差別則是「臨時許可」以市場推出為目的,後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份,可參見《資訊通訊融合法》第37條第1項規定,擬利用新資訊通訊融合技術、服務開展業務之人,若符合法律所規定之特定事由時,包括:1.許可等之根據法令內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況;2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時,為了將該技術或服務率先投入、推出市場,可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續,並發揮其法規調適之功能,韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正,主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂;若相關法令未及時完備,臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成,申請人則須依據同條第7項之申請正式許可。綜合上述,法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明」之情況。
(三)綜整說明日本、韓國法規沙盒制度
本文綜整、介紹上述二國之沙盒制度,其主要內涵可參照下表,包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。
表1:主要國家法規沙盒立法例比較
|
|
日本 |
韓國 |
|
制度名稱 |
專案型沙盒 |
ICT法規沙盒 |
|
法源依據 |
原為《生產力向上特別措施法》,2021年6月後移至《產業競爭力強化法》 |
《資通訊融合法》 |
|
制度特色/法規排除方式 |
需透過法律具體排除特定條文之適用:創造「法規特例措施」以排除特定法令之適用。 |
透過法律排除特定情況下之法規限制:特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 |
|
主管機關 |
經濟產業省 |
科學技術資訊通訊部 |
|
適用範圍 |
以「新興技術」應用為主:創新事業活動中使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。 |
限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 |
|
實驗管理重點 |
負責管轄新興技術相關規定的主管機關,針對新興技術等應有之相關規範進行檢討,並根據檢討結果,廢除或鬆綁法規或採取其他必要措施。 |
●申請人對該技術、服務導致使用者受到人力、物力的損失時,應負賠償責任。 |
|
案例 |
共計29件實證案例,其中有1件制定法規特例措施[23] 。 |
臨時許可48件;實證管制特例77件[24] 。 |
資料來源:本文整理
二、我國建置數位創新實驗法規沙盒制度之分析
(一)我國規範現況與待改善之處
從立法架構觀察,除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外,《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似,未來若發展其他類型之法規沙盒,或可循類似立法模式,因而,先將我國既有法規沙盒制度主要規範重點整理如下表,而後討論目前實際運行所遇之問題,作為建置泛用型沙盒之基礎參考。
表1:我國法規沙盒規範重點
|
|
金融科技 |
無人載具 |
產學合作 |
|
法源 |
《金融科技創新與發展實驗條例》 |
《無人載具科技創新實驗條例》 |
《國家重點領域產學合作及人才培育創新條例》 |
|
目的 |
提供金融科技研發試作之安全環境,讓業者可以在低度監理空間,測試其創新商品、服務或商業模式,不會立即受到現行法規的制約,並能在風險可控情形下,驗證該科技在金融服務上的可行性及成效。 |
藉由推動實驗條例,暫時排除相關法規的適用,運用地方政府場域,提供業者發展無人載具創新科技之實驗環境。 |
促進國家重點領域產學合作及人才培育之創新,提升國立大學研究發展成果效益,培育高階科學技術人才,強化產業競爭力。 |
|
主責機關 |
金管會 |
經濟部 |
教育部 |
|
適用對象 |
自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。(第4條第1項) |
經濟部 |
教育部 |
|
進行測試之資格與標的 |
一、屬於需主管機關許可、核准或特許之金融業務範疇。 |
一、具有創新性。 |
國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。(第3條) |
|
實驗期間 |
最長3年 |
最長4年 |
8年以上12年以下 |
|
法規排除 |
正面表列(第25、26條) |
正面表列(第22、23條) |
正面表列(第23條) |
資料來源:本文整理
(二)應優先處理和重視之關鍵議題
本文歸納各實驗階段常見之主要問題:1.申請前:常見的是缺乏單一窗口,使業者尋找對應窗口時遇到困難,以及程序繁瑣、耗時長,將影響申請意願,也造成實際案件少而失去該沙盒制度建置實益的窘境。同時,對於資源較少的新創業者更為不利,例如:金融沙盒的審查,對於計畫前期準備要求較多,新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間:在計畫審查部分,例如:審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素,皆可能產生不利後果。而實驗期投入的時間、成本與收益(可能無收益),有可能具有一定程度的風險。3.實驗後:該階段主要面臨相關創新產品或服務是否能順利上市,因其可能受修法時程影響導致上市時間延宕,甚至後續不一定能成功進入市場之缺點;但由於實驗後修法時程非法規主管機關所能掌握(仍需視立法機關之立/修法程序),以至於修法速度可能不及創新速度,若法規障礙持續存在,即便實驗後仍難以真正進入市場。詳整理如下表。
表2:我國執行創新實驗常見問題
|
申請前 |
執行中 |
實驗後 |
|
➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 |
➤計畫審查之妥適性:例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 |
➤實驗後之修法時程並非法規主管機關所能掌握,修法速度遠不及創新速度。 |
資料來源:本文整理
回顧我國創新實驗推行至今,外界較常質疑申請案件數較國外沙盒制度緩慢,除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外,前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因,除相關規範應進一步釐清及調整外,相關問題也是未來在設計數位創新實驗法規沙盒制度時,需要被優先處理和重視的部分。
貳、重點說明
關於如何設計、操作法規沙盒相對重要,部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之,本文觀察到該二制度執行上浮現些許問題待解,相關問題可能導致制度未能發揮最大效益。
若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度,以下歸納出可在專法內明定的主要重點:
1.以具有「跨部會協調」功能之行政機關主導為宜:由於泛用型沙盒所涉範圍較廣,且在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。
2.簡化行政程序:由於創新技術或服務多講求市場時效與效率,過於冗長或繁雜之行政程序可能使有意申請人望之卻步,因此行政程序應該盡量簡化,並配置足夠人員提升審查速率。
3.專業審查機制:由於泛用型沙盒涉及面向較廣,預期申請者所關注之技術面向有所不同,但或可參考韓國作法,針對關鍵技術可事先分組,並由機關事先快速分組審查進而交由專家審議,就各領域建立對應之專家小組審查名單。
4.縮短實驗期間:有些創新技術上並沒有太大問題也無過大風險,可能僅是法規阻礙致使上市困難,而針對此種具前景性、可行性之創新,應有可縮短實驗期間之機制並積極協助其商業化。
5.明定主管機關之修法義務:為使法規沙盒政策發揮最大效益,應明文規定主管機關之法規調適的義務,以使業者在實驗後能合法接軌上市。
6.延長許可時間:如認有修法之必要者,可參考韓國作法,於法規明定於相關修法完成前可延長其許可時間,以緩解業者上市空白期。
7.法規明定可提供其他協助或與他政府資源介接。
從而,本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題,並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題,透過整理前述日、韓立法例相關規範後,建議對應作法如下表所示。
表 1:立法論上應優先處理之議題、建議參採國家與作法
|
關鍵議題 |
主要面臨問題 |
立法建議作法 |
參考國家與理由 |
|
確立、擇定主管機關 |
●泛用型沙盒之適用範圍廣,須有一主管機關具有跨部會協商功能。 |
●以具有「跨部會協調」功能之行政機關主導為宜。 |
●日本。 |
|
「數位創新技術」之定義、範圍待研議 |
●釐清需要法規沙盒之目的、欲解決之問題及政府資源,以確立適用範圍,建構有效率之法規沙盒。 |
●不分領域之數位創新技術之產品或應用皆可申請,惟須考量優先順序與定義。 |
|
|
法規豁免/排除方式 |
●遵守法律明確性及法律位階間之排除關係。 |
●除以正面表列方式排除既有法規外,可參考加入韓國之概括規定、負面表列的設計,並兼顧法律明確性原則,擴大豁免範圍。 |
●日本[28] 、韓國[29] 。 |
|
實驗流程、風險控管 |
●申請資格和實驗流程應如何設計,使其具足夠誘因(如:申請、實驗、退出、測試時間)。 |
●【實驗流程】機關可事先快速分組審查,並建立對應之專家小組審查名單。 |
●【實驗流程】日本專家審議機制,有助主管機關判斷「創新性與附加價值」。 |
|
實驗後之調適作為 |
●實驗後如何有效率進行相關法規調適或法令修正。 |
●設計實驗後暫時上市許可機制,截至修法完成,避免業者之上市空白期。 |
●參考韓國維持其上市許可,若期限屆至前法律仍未修定,可延長許可期限[31] 。 |
資料來源:本文整理
參、事件評析
近年來,許多國家透過法規沙盒制度調合創新技術與既有法規間之限制,透過該等實驗方式創造小規模且限定期間之法規安全空間,並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後,主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之,法規沙盒之目的可能並非單純之法規鬆綁,而可能更積極地涉及新規範之建立或舊規範之革新。
於此前提下,本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定,作為數位創新實驗制度之基礎外,前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範,方能確立方向並建構有效率之法規沙盒。
確立方向後,在制度面上,細部之制度設計要素則可再進一步參考外國立法例之作法,參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式,並達成不同成效。
值得我國參採之最大差異在於法規排除模式各有不同,日本透過「法規特例措施」進行法令之豁免適用,同樣也是透過該機制具體以法律排除特定條文,需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中,惟日本之修法制度相較我國快速且有效率,況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代,若該制度引進我國,可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定,允許於符合法定特定情況下可申請豁免法規限制,該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況,此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求,惟如何妥適設計規範以符合明確性原則,並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式,可能需要後續強化與立法者溝通。
綜上,我國可考量建置關於數位創新之泛用型法規沙盒,不以領域區分,擴大創新實驗範圍將更有利於市場跨域創新、競爭。
基此,本文歸納法律層面主要面臨五大關鍵問題並提出具體建議,分別為:確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等,同時參考前開相關國家之作法,以及考量目前既有創新實驗所面臨之問題,提出以下建議方向。
首先,須面臨主管機關之擇定問題,由於泛用型沙盒涉及之範圍較廣泛,且加上在數位時代中「產業」之概念趨於模糊,甚至可能會出現既有部會皆無法進行監管之狀態,故需要有跨部會任務之機關進行橫向協調,而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。
另,需對「數位創新技術」進行界定,該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等;更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面,日本與韓國皆有針對適用標的再進一步限縮,日本雖以「新興技術」為標的,但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒;而韓國則以「資通訊融合」之創新技術為主,同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣,除以「創新」作為判斷基準外,建議可以透過授權方式,由中央主管機關進一步擇定欲發展之創新領域(例如:人工智慧、物聯網等),以限縮適用標的之範圍,讓範圍可以更明確,後續法規盤點也能夠更符合法規明確性原則。
另一需考量之問題,則是法規排除之方式,依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式,主要係以正面表列方式排除特定條文為主,而在我國立法上通常也較偏向如此模式。惟,如前所述,由於「數位創新技術」之範圍較廣,恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速,且有較不可控制之影響因素存在。因此,除了可部份透過事先盤點正面表列得排除的規範外,或可參考韓國之概括立法模式,將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範,似可設計在滿足某種特定條件下透過法律的概括規範予以排除,以增加法規沙盒之彈性應用,並滿足泛用型法規沙盒之創新效益。故,未來制度設計上或可透過法規範之進一步分類,調整可排除法規設計上之明確性強度。
關於法規沙盒之實驗流程及風險控管如何進行,由於法規沙盒應屬於低度監理空間,如何保障創新實驗安全性將成重點,同時,也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又,泛用型沙盒涉及範圍較廣,建議除要求申請人事先風險評估外,可針對原則性、共通性事項進行規範,例如:隱私保護、實驗者保護、資訊揭露等。
最後,在實驗後作為方面,若認為實驗有進一步商業化之可能,可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上,行政權較不易掌握立/修法之進度,如同我國行政機關通過草案後,向立法院提請審議之過程與時序通常不易掌握,而可能產生實驗通過且具商業化之創新模式,可能會因修法時程延宕仍存有障礙,而出現上市空窗期,造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮,而對進入法規沙盒並無強烈誘因,造成法規沙盒申請案例較少之問題。為此,考量整體制度之效益,或可參考韓國做法,在未修法完成前可延長臨時許可之時效規定,避免業者因出現上市空窗期而對法規沙盒望之卻步。又,由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例,或可參考相關制度運行後對於申請個案之效益、業者之反饋,再運用相關經驗對欲建置之法規沙盒規範進行調整。
是以,因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範,需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。
[1]所謂「新興技術」(新技術等実証),係指在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。關於新技術之相關定義,可參見《產業競爭力強化法》第2條第3項。
[2]原文:「規制のサンドボックス制度」、「新技術等実証制度」。
[3]〈生産性向上特別措置法〉,経済産業省,https://elaws.e-gov.go.jp/document?lawid=430AC0000000025(最後瀏覽日:2022/12/15)。
[4]《產業競爭力強化法》已於2021年6月16日公布並施行,詳參:https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。
[5]附帶一提,內閣官房底下設立的「新興技術社會實施推動團隊」(新技術等社会実装推進チーム)為單一窗口,高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。
[6]陳譽文,〈日本推動專案型監理沙盒制度協助新興科技發展〉,關鍵評論網,2019/10/09,https://www.thenewslens.com/article/125820(最後瀏覽日:2022/12/21)。
[7]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。
[8]《產業競爭力強化法》第7條。
[9]「具顯著新穎性」者,則指相較於該領域的常用技術和方法,更有新穎性且得以衍生實用化和事業化討論的技術與方法,例如AI(人工智慧)、IoT(物聯網)、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針,頁1(2018),https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf(最後瀏覽日:2022/12/16)。
[10]其中,「創新性」與「附 加價值」之判斷,則是參考「評價委員會」的協助與提供意見。
[11]〈「生産性向上特別措置法」が施行されました〉,経済産業省,https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html(最後瀏覽日:2022/12/10);内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf(最後瀏覽日:2022/12/30)。
[12]包含資通訊融合法、產業融合促進法(산업융합 촉진법)、金融創新支援法(금융혁신지원 특별법)、地區專業化發展特區法(지역특구법)、行政管制基本法(행정규제기본법은)。머니투데이,〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉,머니투데이,2019/01/10,https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022).
[13]全名為《促進資訊通訊及融合發展等相關特別法》(정보통신 진흥 및 융합 활성화 등에 관한 특별법)。
[14]〈ICT 규제 샌드박스 사례집〉,혁신의 실험장,https://www.sandbox.or.kr/board/data_roomDetail.do(最後瀏覽日:2022/12/09)。
[15]과학기술정보통신부,https://www.msit.go.kr/index.do(最後瀏覽日:2022/12/10)。
[16]資通訊融合法第36條。
[17]倘相關機關首長於30天內沒有回覆,則視同不屬於其管轄業務或不需要相關機關首長之許可。
[18]資通訊融合法第36條。
[19]資通訊融合法第38-2條。
[20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 )〉,법제처 국가법령정보센터,https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95(最後瀏覽日:2022/12/02)。
[21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉,정보통신산업진흥원,https://www.sandbox.or.kr/main.do(最後瀏覽日:2022/12/18)。
[22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과,〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉,KDI경제정보센터,2021/06/01,https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=(最後瀏覽日:2022/12/30)。
[23]内閣官房 新しい資本主義実現本部事務局,〈規制のサンドボックス制度(新技術等実証制度)について〉,內閣官房,https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf (最後瀏覽日:2022/12/20)。
[24]〈ICT 규제 샌드박스 정보마당〉,정보통신산업진흥원,https://www.sandbox.or.kr/board/designated_case.do (最後瀏覽日:2022/12/20)。
[25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム,〈規制のサンドボックス制度について〉,令和元年6月,https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。
[26]日本限定以「新興技術」應用為主進行實證,而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者。據此,可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。
[27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主,限定於資訊通訊產業之間或與資訊通訊不同的產業間,藉由技術或服務的結合及複合,而創造新的社會性市場價值或具創意的創新性活動,而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準,包括:該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項,相關基準則可為我國進一步參考。
[28]日本透過個別制定「法規特例措施」排除相關法規,惟法規特例措施同樣需經過修法程序,程序較為複雜,因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋,或是調整計畫之操作方式使之合於法律規範。
[29]韓國是以概括方式規範法規可被排除之條件,按《資通訊融合法》第37條,擬利用新資訊通訊融合技術、服務開展業務者,若符合法律所規定之特定事由時,而難以使新產品和服務商業化時,可向科學技術資訊通訊部申請「臨時許可」,排除適用管制,並將相關產品或服務在一定條件下投放於市場,其條文規範之情況如下:1.需要許可之法令依據內容中,無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況;2.需要許可之法令依據內容中,規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分,特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等,或不清楚是否需要許可等而模糊不明或不合理」之情況,如此規定並未明確列出可排除之法規,而是明確敘述法規可被排除之情狀,同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一,當法規有所不合理或未規範時提供彈性空間。
[30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段;而韓國則是除資訊揭露之規範外,明定實驗風險發生時之責任歸屬及申請人之保險義務等。
[31]韓國ICT沙盒,其「臨時許可」制度係以市場推出為目的,故為避免申請人實驗後之上市空白期,2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可,以緩解創新實驗之上市空白期,並作為銜接取得正式許可之配套。
[32]經濟部中小企業處,〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉,關鍵評論網,2020/12/10,https://www.thenewslens.com/article/144483(最後瀏覽日:2022/12/10)。
林玉書
法律研究員 編譯整理
英國發布《AI保證介紹》指引,藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧(AI)被稱作是第四次工業革命的核心,對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目,陸續推動相關發展政策與規範,如歐盟《人工智慧法》(Artificial Intelligence Act, AI Act)、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence)、英國「支持創新的人工智慧監管政策白皮書」(A Pro-innovation Approach to AI Regulation)(下稱AI政策白皮書)等,各國期望發展新興技術的同時,亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部(Department for Science, Innovation and Technology,DSIT)於2024年2月12日發布《AI保證介紹》(Introduction to AI assurance)指引(下稱AI保證指引),AI保證係用於評測AI系統風險與可信度的措施,於該指引說明實施AI保證之範圍、原則與步驟,目的係為讓主管機關藉由落實AI保證,以降低AI系統使用之風險,並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定,五項原則分別為:安全、資安與穩健性(Safety, Security and Robustness)、適當的透明性與可解釋性(Appropriate Transparency and Explainability)、公平性(Fairness)、問責與治理(Accountability and Governance)以及可挑戰性 與補救措施(Contestability and Redress)。 貳、重點說明 AI保證指引內容包含:AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟,以下將重點介紹上開所列之規範內容: 一、AI保證之適用範圍: (一)、訓練資料(Training data):係指研發階段用於訓練AI的資料。 (二)、AI模型(AI models):係指模型會透過輸入的資料來學習某些指令與功能,以幫助建構模模型分析、解釋、預測或制定決策的能力,例如GPT-4。,如GPT-4。 (三)、AI系統(AI systems):係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統,可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統,其使用的AI模型為GPT-4。 (四)、廣泛的AI使用(Broader operational context):係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則:鑒於AI系統的複雜性,須建立AI保證措施的原則與方法,以使其有效執行。 (一)、衡量(Measure):收集AI系統運行的相關統計資料,包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊;以及存取與AI系統設計、管理的相關文件,以確保AI保證的有效執行。 (二)、評測(Evaluate):根據監管指引或國際標準,評測AI系統的風險與影響,找出AI系統的問題與漏洞。 (三)、溝通(Communicate):建立溝通機制,以確保主管機關間之交流,包含調查報告、AI系統的相關資料,以及與公眾的意見徵集,並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施:主管機關可依循以下措施評測、衡量AI系統的性能與安全性,以及其是否符合法律規範。 (一)、風險評估(Risk assessment):評測AI系統於研發與部署時的風險,包含偏見、資料保護和隱私風險、使用AI技術的風險,以及是否影響主管機關聲譽等問題。 (二)、演算法-影響評估(Algorithmic-impact assessment):用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 (三)、偏差審計(Bias audit):用於評估演算法系統的輸入和輸出,以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 (四)、合規性審計(Compliance audit):用於審查政策、法律及相關規定之遵循情形。 (五)、合規性評估(Conformity assessment):用於評估AI系統或產品上市前的性能、安全性與風險。 (六)、型式驗證(Formal verification):係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準:以國際標準為基礎,建立、制定AI保證的共識與評測標準,評測標準應包含以下事項: (一)、基本原則與術語(Foundational and terminological):提供共享的詞彙、術語、描述與定義,以建立各界對AI之共識。 (二)、介面與架構(Interface and architecture):定義系統之通用協調標準、格式,如互通性、基礎架構、資料管理之標準等。 (三)、衡量與測試方式(Measurement and test methods):提供評測AI系統的方法與標準,如資安標準、安全性。 (四)、流程、管理與治理(Process, management, and governance):制定明確之流程、規章與管理辦法等。 (五)、產品及性能要求(Product and performance requirements):設定具體的技術標準,確保AI產品與服務係符合規範,並透過設立安全與性能標準,以達到保護消費者與使用者之目標。 五、建構AI保證的步驟(Steps to build AI assurance) (一)、考量現有的法律規範(Consider existing regulations):英國目前雖尚未針對AI制定的法律,但於AI研發、部署時仍會涉及相關法律,如英國《2018年資料保護法》(Data Protection Act 2018)等,故執行AI保證時應遵循、考量現有之法律規範。 (二)、提升主管機關的知識技能(Upskill within your organisation):主管機關應積極了解AI系統的相關知識,並預測該機關未來業務的需求。 (三)、檢視內部風險管理問題(Review internal governance and risk management):須適時的檢視主管機關內部的管理制度,機關於執行AI保證應以內部管理制度為基礎。 (四)、尋求新的監管指引(Look out for new regulatory guidance):未來主管機關將制定具體的行業指引,並規範各領域實踐AI的原則與監管措施。 (五)、考量並參與AI標準化(Consider involvement in AI standardisation):私人企業或主管機關應一同參與AI標準化的制定與協議,尤其中小企業,可與國際標準機構合作,並參訪AI標準中心(AI Standards Hubs),以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定,冀望於主管機關落實AI保證,以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料,並根據國際標準與監管指引所制定之標準,以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大,於各領域皆日益重要,未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引,引導各領域AI的開發、使用與佈署者能安全的使用AI。此外,應持續關注國際間推出的政策、指引或指引等,研析國際組織與各國的標準規範,借鏡國際間之推動作法,逐步建立我國的AI相關制度與規範,帶動我國智慧科技產業的穩定發展外,同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。
性隱私內容外流風波-從美國立法例論我國違反本人意願散布性隱私內容之入罪化 澳大利亞政府擬修正《支付系統管理法》將數位支付,如Apple Pay、Google Pay納入法律規範中澳大利亞國庫部(Department of the Treasury)於2023年10月11日發布《支付系統管理法》(Payment Systems(Regulation)Act 1998)修正草案,擬擴張法案適用主體,將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範,其目的在於提升企業的開放性及責任,並關注大型科技企業在其中扮演的角色。 本次修正案中,將修改現行支付系統的定義及適用主體,擴大至提供支付服務平臺企業,將被視為金融機構受到拘束,並授權澳大利亞準備銀行(the Reserve Bank of Australia,下稱RBA)監管數位支付平臺。修正草案內容整理如下: 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」,草案則納入非貨幣(non-monetary,如數位貨幣)及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業,草案則擴張至與支付價值鏈(payments value chain)具直接或非直接相關連之所有企業。 3.現行規範中,僅RBA在可能涉及使用者財務安全及公共利益(下述)考量時,有指定支付系統的職權,並有權監管該支付系統,包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長(Minister)將擁有相同權力。規範所稱之「公共利益」,指有助提升財務安全、高效率並具有競爭性,且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引,若制度內參與者未依標準或指引行事,RBA會提出要求企業為特定行為或不行為之指示,仍未依循可能會科處澳幣5,500元的罰金(約臺幣11萬3千元),修法後將提高至2倍,惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範,並要求第三方支付服務業者落實洗錢防制法規定,避免淪為洗錢或地下匯兌工具,未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢,作為我國評估相應治理措施及手段參考基礎。
基因資訊醫療運用與業務過失