美國國家標準與技術研究院公布人工智慧風險管理框架(AI RMF 1.0)
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2023年1月26日公布「人工智慧風險管理框架1.0」(Artificial Intelligence Risk Management Framework, AI RMF 1.0),該自願性框架提供相關資源,以協助組織與個人管理人工智慧風險,並促進可信賴的人工智慧(Trustworthy AI)之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢,獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時,是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新,期待各產業發展出適合自己的使用方式。
本框架首先說明人工智慧技術的風險與其他科技的差異,定義人工智慧與可信賴的人工智慧,並指出設計該自願性框架的目的。再來,其分析人工智慧風險管理的困難,並用人工智慧的生命週期定義出風險管理相關人員(AI actors)。本框架提供七種評估人工智慧系統之信賴度的特徵,包含有效且可靠(valid and reliable):有客觀證據證明人工智慧系統的有效性與系統穩定度;安全性(safe):包含生命、健康、財產、環境安全,且應依照安全風險種類決定管理上的優先次序;資安與韌性(secure and resilient);可歸責與資訊透明度(accountable and transparent);可解釋性與可詮譯性(explainable and interpretable);隱私保護(privacy-enhanced);公平性—有害偏見管理(fair – with harmful bias managed)。
本框架亦提出人工智慧風險管理框架核心(AI RMF Core)概念,包含四項主要功能:治理、映射(mapping)、量測與管理。其中,治理功能為一切的基礎,負責孕育風險管理文化。各項功能皆有具體項目與子項目,並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」(AI RMF Playbook),提供實際做法之建議,並鼓勵業界分享其具體成果供他人參考。
本文為「經濟部產業技術司科技專案成果」
陳箴
專案經理 編譯整理
National Institute of Standards and Technology, Artificial Intelligence Risk Management Framework (AI RMF 1.0) (2023), https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf (last visited Feb. 16, 2023).
NIST AI Risk Management Framework Playbook, National Institute of Standards and Technology, https://pages.nist.gov/AIRMF/ (last visited Feb. 16, 2023).
AI RISK MANAGEMENT FRAMEWORK, National Institute of Standards and Technology, https://www.nist.gov/itl/ai-risk-management-framework (last visited Feb. 16, 2023).
對於該框架之意見,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=66&tp=1&d=8727(最後瀏覽日:2023/02/16)。
美國參議院於2022年4月提出《演算法問責法案》對演算法治理再次進行立法嘗試,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8912&no=64(最後瀏覽日:2023/02/16)。
美國情報體系發布「情報體系運用人工智慧倫理架構」,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8520(最後瀏覽日:2023/02/16)。
加拿大政府提交予國會《人工智慧資料法案》,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8888&no=64(最後瀏覽日:2023/02/16)。
英國政府提交予國會「人工智慧監管規範政策報告」,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8891&no=64(最後瀏覽日:2023/02/16)。
2021年4月7日美國聯邦巡迴上訴法院(United States Court of Appeals for the Federal Circuit,下稱CAFC)發布了關於Apple Inc. v. Qualcomm Inc.的裁決,指出因Apple Inc.(下稱Apple)未能滿足提起上訴的資格「證明授權專利的有效性會對授權協議義務產生具體的損害影響」,故駁回其對於專利審理暨訴願委員會(Patent Trial and Appeal Board ,下稱PTAB)做出之US7,844,037與US8,683,362專利(下稱爭議專利)有效性決定的上訴。 此案爭議專利是由Qualcomm Inc.(下稱Qualcomm)持有,Qualcomm曾以Apple侵犯爭議專利提起侵權訴訟,Apple隨後在PTAB對爭議專利提出多方複審程序(Inter partes review,下稱IPR),以挑戰爭議專利的有效性,但最後沒有成功。隨後,Apple與Qualcomm達成專利侵權和解協議並簽署了授權契約,授權的專利組合中也包含爭議專利。 在專利侵權和解協議後,Apple還是針對IPR的結果向CAFC提起上訴。由於提起上訴條件之一是上訴人需有受到損害的事實,Apple以其需持續支付權利金的義務主張有受到損害的事實。但CAFC認為,Apple並沒有證明若爭議專利被視為無效,則根據其與Qualcomm授權契約所應承擔的付款義務會發生改變。因此,法院裁定Apple不符合對IPR的結果提起上訴的資格。 由上述可知,作為專利被授權人,若要在授權契約條件下對爭議專利有效性決定提上訴,需要設法證明爭議專利的有效性會對授權協議義務產生具體的影響,否則被授權人將難以因其具有實質的損害從而讓法院啟動上訴作業。
日本政府擬修法擴大個人編號卡(My Number Card)資料使用及調取範圍日本政府於2022年11月29日公布「個人編號法」(平成二十五年法律第二十七号,行政手続における特定の個人を識別するための番号の利用等に関する法律)之預計修正內容。 目前個人編號法第9條第2項主要限定於社會保障、稅收、災害防治三個領域,該法對哪一些行政機關能調取,以及可調取個人資料的種類均有詳細規定。本次修正案目的為將個人編號的用途擴大,除了前揭所提三個領域外,將再包括國家資格管理、汽車登記以及外籍居民行政程序、國家急難救助金及其他津貼發放等。其次,為擴大個人編號用途與增加運用彈性,此次修法重點之一在於擴大該法第4章第19條特定個人編號(My Number)提供限制中,第17款關於其他依據「個人資料保護委員會」所訂規則準用事項範圍。未來日本政府可透過「政省令」的修改(基於國會立法授權,而由行政部門所頒訂,具有對外法拘束力,類似我國法規命令位階),讓政府及相關機關能在有需要時即可蒐集特定個人編號,以迅速、彈性地對應外在情況。 本案若經國會審議通過後,細節部分還需約時二年修改作業系統,最快預定令和7年(2025年度)施行。其他修正重點如:1.將公家機關掌握民眾銀行帳戶資訊和個人編號自動連結,此舉係為改善疫情期間之問題,未來將可使政府發放補助金及急難救助金時更為順暢;2.尚未取得個人編號卡仍可申請「資格確認書」參加社會保險或診療;3.嬰幼兒五歲前「個人編號卡」都不須附上照片等。 唯輿論有批評,在尚未經過國會及有識者充分討論前,貿然大幅擴大資料調取、使用範圍,尤其日本政府計畫將個人所有銀行帳戶都強制連結個人編號,可能讓政府更容易掌握民眾資訊,像是追蹤稅務狀況、打擊逃漏稅等。日本「個人編號法」主管機關總務省則再三保證個人編號卡晶片不會儲存稅金、年金等個人資料,即使作為醫療或健康用途時,也不會紀錄健檢結果和服用藥物等訊息。雖然仍有部分待改進處,惟日本以專法規定個人編號卡儲存資料之種類與範圍,並於該法中說明相關管理措施,仍值得我國未來密切關注。
法國法院裁定亞馬遜網路書店(Amazom.com)停止書籍免運費之活動法國書商聯盟(Syndicat de la librairie française),於2004年一月對美國知名電子商務業者-「亞馬遜網路書店」(Amazon.com)所提出之違法書籍折扣及低於售價的訴訟,法國法院於今年十二月初做出裁定。該法院命令Amazon.com應於收到判決十天內對於所售出之書籍開始收取運費,否則必須受到每天一千歐元的罰款至該公司停止該不收取運費之行為止。同時該判決亦命令,Amazon.com應支付給原告書商聯盟十萬歐元的損害賠償金。 法國政府對於零售價格之法律規定十分嚴格,尤其對於書籍的零售。在法國,商家利用「價格犧牲」(Loss-Leaders)的促銷方式或其他低於產品價格的方式吸引顧客係為違法之行為;因此該國法律規定,關於書籍的零售商依法必須不得以低於出版商建議售價百分之五的價格出售書籍。Amazon.com所提供之折扣已經超過法國法律所規定之上限,故法國書商聯盟為保障其會員之權益,特別對該網站提出訴訟,以保護獨立小型書店之營運。Amazon.com尚未對上開判決發表正式的官方意見。
美國發布保護無人機系統資通訊技術及服務供應鏈之法規制定預告.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局(Bureau of Industry and Security, BIS)於2025年1月2日發布保護無人機系統資通訊技術及服務供應鏈(Securing the Information and Communications Technology and Services Supply Chain: Unmanned Aircraft Systems)之法規制定預告(advance notice of proposed rulemaking, ANPRM),其目的在於透過維護供應鏈安全,避免中俄等外國敵對勢力,藉由參與無人機系統(Unmanned Aircraft Systems, UAS)資通訊技術與服務(Information and Communications Technology and Services, ICTS)遠端存取和操縱UAS,提高美國敏感資訊暴露風險。本次ANPRM是BIS依據2019年5月15日川普總統簽署之確保ICTS供應鏈安全的第13873號行政命令所發布。 為確保UAS安全,BIS針對下列事項尋求公眾意見,包括但不限於: 1. 無人機系統及其零組件的定義: 針對BIS初步認定之下列UAS平台必要組成部分,評估其定義和標準功能:(1)機載電腦;(2)通訊系統;(3)飛行控制系統;(4)地面控制站或系統;(5)運作軟體;(6)任務規劃軟體;(7)智慧型電池電源系統;(8)本地和外部資料儲存設備和服務;及(9)人工智慧軟體或應用程式; 2. 評估是否有資料外洩和遠端存取控制以外的其他風險; 3. 評估不同外國敵對勢力帶來的風險,例如:是否應考慮與外國敵對勢力有關聯的特定個人或實體等; 4. 評估例外可允許交易的情形;及 5. 評估相關經濟性影響,例如:對美國企業或公眾資料隱私和保護、反競爭效應(Anticompetitive Effects)等,及其應有的相應措施。 BIS開放公眾得針對該ANPRM於2025年3月4日前提出意見,俾利後續發布法規。