美國國家標準與技術研究院公布人工智慧風險管理框架(AI RMF 1.0)
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2023年1月26日公布「人工智慧風險管理框架1.0」(Artificial Intelligence Risk Management Framework, AI RMF 1.0),該自願性框架提供相關資源,以協助組織與個人管理人工智慧風險,並促進可信賴的人工智慧(Trustworthy AI)之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢,獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時,是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新,期待各產業發展出適合自己的使用方式。
本框架首先說明人工智慧技術的風險與其他科技的差異,定義人工智慧與可信賴的人工智慧,並指出設計該自願性框架的目的。再來,其分析人工智慧風險管理的困難,並用人工智慧的生命週期定義出風險管理相關人員(AI actors)。本框架提供七種評估人工智慧系統之信賴度的特徵,包含有效且可靠(valid and reliable):有客觀證據證明人工智慧系統的有效性與系統穩定度;安全性(safe):包含生命、健康、財產、環境安全,且應依照安全風險種類決定管理上的優先次序;資安與韌性(secure and resilient);可歸責與資訊透明度(accountable and transparent);可解釋性與可詮譯性(explainable and interpretable);隱私保護(privacy-enhanced);公平性—有害偏見管理(fair – with harmful bias managed)。
本框架亦提出人工智慧風險管理框架核心(AI RMF Core)概念,包含四項主要功能:治理、映射(mapping)、量測與管理。其中,治理功能為一切的基礎,負責孕育風險管理文化。各項功能皆有具體項目與子項目,並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」(AI RMF Playbook),提供實際做法之建議,並鼓勵業界分享其具體成果供他人參考。
本文為「經濟部產業技術司科技專案成果」
陳箴
專案經理 編譯整理
National Institute of Standards and Technology, Artificial Intelligence Risk Management Framework (AI RMF 1.0) (2023), https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf (last visited Feb. 16, 2023).
NIST AI Risk Management Framework Playbook, National Institute of Standards and Technology, https://pages.nist.gov/AIRMF/ (last visited Feb. 16, 2023).
AI RISK MANAGEMENT FRAMEWORK, National Institute of Standards and Technology, https://www.nist.gov/itl/ai-risk-management-framework (last visited Feb. 16, 2023).
對於該框架之意見,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=66&tp=1&d=8727(最後瀏覽日:2023/02/16)。
美國參議院於2022年4月提出《演算法問責法案》對演算法治理再次進行立法嘗試,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8912&no=64(最後瀏覽日:2023/02/16)。
美國情報體系發布「情報體系運用人工智慧倫理架構」,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8520(最後瀏覽日:2023/02/16)。
加拿大政府提交予國會《人工智慧資料法案》,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8888&no=64(最後瀏覽日:2023/02/16)。
英國政府提交予國會「人工智慧監管規範政策報告」,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8891&no=64(最後瀏覽日:2023/02/16)。
科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員 林思妤 105年02月15日 壹、前言 產學合作,顧名思義,是指產業界與學界合作的模式,為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量;相對地,學界人員自身的知識亦可與產業界作連結,甚至進一步於產業界獲取實務經驗。透過產學合作,雙方得以人才流通、資源共享,以創造更多雙贏局面,促進產業發展,提升國家競爭力。 日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用,各有不同的運作方式。而隨著申請者增加,申請者類型也更多元,些許問題漸漸浮上檯面,尤以「科技部補助產學合作研究計劃作業要點」(以下簡稱作業要點)中合作企業的認定備受關注。 故本文將就該作業要點的合作企業認定作一討論。首先,分析合作企業組織型態的適用範圍,再由其組織形態進一步探討合作企業是否應以營利為目的;並就近期部分申請者如補習班、醫療機構、公益性社團法人等,是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 作業要點第二點第三項中對於「合作企業」定義如下:「係指依我國相關法律設立之獨資事業、合夥事業及公司,或以營利為目的,依照外國法律組織登記,並經中華民國政府認許,在中華民國境內營業之公司,並以全程參與本部產學合作研究計畫(以下簡稱產學合作計畫)為原則」。 一、合作企業應以營利為目的 作業要點第二點第三項規範,合作企業為獨資、合夥事業及公司,亦即:一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業;兩人以上互約出資,以經營共同事業之契約(民法第667條):共同從事商業經營、共享營利、共負虧損的合夥組織;以營利為目的,依照公司法組織、登記成立之社團法人(含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等)。申言之,上述各項組織型態皆以營利為目的,故本作業要點合作企業對象應以營利為必要,僅法無明示而已。 至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業,便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明,應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 故國內補習班、診所為獨資、合夥事業或公司組織,並依相關法規進行設立登記後,應符合作業要點中合作企業之資格。另外,像是各式醫療機構、財團法人、公益性社團法人,則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 根據經濟部商業司商業登記資料查詢系統[1],目前我國補習班有獨資、公司的組織型態,像是一般的文理補習班多為獨資[2],而以公司組織形態設立者,如沈赫哲文教事業股份有限公司等。 而在現今強調知識經濟的環境下,數位教育,知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作,達到師資、教材資源的共享、流通,相信多元化的學習方式對於學子必有幫助;同時,這樣的資源分享,亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任,以及產學合作產出之教學產品是否需要在行銷方面作限制,以免有學校教師利用產學合作圖利等疑慮皆是隱憂,必須注意。 (二)、診所組織形態以獨資為主 診所組織型態則多為獨資,尤以一般常見診所為主[3]。一般而言,各式醫療機構與學界的合作,不外乎是讓醫學體系學生能有機會實習,與實務界共同研究醫療議題,期待醫療技術之進步。然而,在業界的醫護人員,不管是醫院或是診所,都有由醫師公會與學校一起合辦的強制進修課程[4],課程時數多寡類別,則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何,但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5],亦屬以營利為目的之事業,科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態,賦予投資者與經營者不同權責,期能促進我國產業發展,提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 就醫療機構的部分,根據醫療法第十二條,醫療機構設有病房收治病人者為醫院,僅門診者為診所;非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外,目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構(醫療法第三條);由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構(醫療法第四條);由捐助人捐助一定財產,以從事醫療業務為目的,經許可設立為財團法人之醫療機構(醫療法第五條),以從事醫療事業辦理醫療機構為目的,經中央主管機關許可登記之社團法人醫療機構(醫療法第五條)[6]。 當中,就是否為營利事業的角度來看,社團法人醫療機構結餘可按出資比例分配予社員,具有營利性質,屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業,卻非作業要點稱之獨資、合夥或公司之組織型態,故有其解釋空間,建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會,以及公益性社團法人等,非公司法及商業登記法所規範之獨資、合夥或公司等,且非以營利為目的之組織,不適用商業法令之相關規定,其是否得經營營利組織(事業)須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨,係指自然人始得經營商業,則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人,自無商業登記法之適用。老人安養院,依據老人福利法第37條,老人福利機構不得兼營營利行為,可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 根據經濟部函釋[7],依法令規定應由專門職業人員辦理之業務,尚非公司或商業得登記經營之營業項目,自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 綜上所述,現行作業要點之合作企業組織型態唯獨資、合夥,以及公司,且由該組織型態觀之,合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內,其資格當無疑義。然就醫療機構、財團法人,以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內,又非皆以營利為目的,是否得申請科技部產學合作相關補助,具有疑義。 儘管如此,若由產學合作的目的性為考量依據,放寬科技部產學合作企葉對象,似無不可。當中,建議科技部可隨現行組織型態的增加納入有限合夥,亦可補充非商業登記法範圍內之組織型態,甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語,放寬合作企業的認定。如此放寬合作企業對象,必能使產學合作更加多元,促進產業提升。惟放寬資格之際,為了同時把守產學合作素質及效益,或可進行實質必要性檢視,如:合作企業資本額、內部人員持有專業證照類型及比例等,達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態,大致上可分為具有法人格的公司,以及不具有法人格的獨資及合夥。在實務運作上,因合夥不具法人格,不僅對合夥的經營造成困擾,亦間接降低合夥的競爭力。此外,合夥人對於事業須負連帶無限清償責任,未實際參與合夥事業經營的合夥人承受過大的經營風險,也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可,得附設下列機構:護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。
日本經產省預計向國會提出「不正競爭防止法」修正草案進行審議 美國國防部5G戰略因應5G通訊技術快速發展與關鍵應用逐漸普及之趨勢,美國國防部於2020年5月2日由部長批准「國防部5G戰略」(Department of Defense 5G Strategy,以下簡稱5G戰略);同月發布之公開版(unclassified)5G戰略,為美國軍方第一份公開發布的5G戰略性指導文件,主要內容包含指出國防部面對5G帶來的挑戰、設定5G技術發展目標、擬定5G發展行動計畫(lines of effort)等,以確保美國在軍事與經濟上的優勢地位。 5G戰略指出,5G技術對於維持美國軍事與經濟優勢至關重要,為關鍵戰略性科技(critical strategic technology)。5G技術為產業與軍事帶來重大變革的契機,同時也帶來對資通安全的挑戰,特別是由於美國潛在的競爭對手國家,正試圖在美國的關鍵合作夥伴國家的5G市場占據主導地位,使得5G基礎建設供應鏈成為競爭對手利用有害元件、惡意軟體或非法存取等方式入侵美國與其合作夥伴的破口,最終將損害美國的國家安全與利益。 因此美國國防部將鼎力協助美國與其合作夥伴提升5G技術力、提高對5G的風險意識至國安層級、開發保護5G基礎設施與技術之措施。具體行動計畫包含:一、藉由大量的實驗場域驗證5G應用,推動技術發展;二、掌握5G資安威脅情報與威脅,評估、識別資安風險採取必要措施,並採取零信任(Zero Trust)反覆驗證之資安模式;三、積極加入5G技術相關標準訂定與規劃5G國防政策;四、吸引國際組織、國家與相關產業的合作夥伴,積極溝通協調以維持美國與合作夥伴間的共同利益,協助美國的盟友與合作夥伴識別5G風險。
何謂公共出借權(Public Lending Right;PLR )?隨著科技及網際網路的普及,扮演著知識保存及傳遞角色的圖書館,在近幾年來因應讀者的需求,逐漸朝向數位化邁進。提供數位化服務對於圖書館的使用者來說,可降低資料蒐集的時間成本。然而,對於著作創作人而言,圖書館若提供數位化服務,可能會造成整個著作市場的失序,著作權人無法由著作市場取得著作權法所賦予的相當報酬,同時因應數位時代來臨所衍生的電子資料庫業者的生存空間亦大幅被壓縮。目前已有28個國家立法承認著作人的租借權,對於圖書館出借館藏造成著作權人的損失,採取補償制度,即賦予著作權人「公共出借權」(Public Lending Right;PLR),對於著作權人因為圖書館出借館藏所可能的損失,予以一定額度的補償,而歐盟亦正醞釀推行統一的出借權制度。依據法源的不同,PLR在實施上會有不同的做法。目前已實行PLR的28國,其立法基礎大致可分為三類:(1) 根據著作權法中租借權的授權,如德國、澳洲;(2) 根據著作權法外的補償權,如英國;(3) 或是透過地方文化機構的補助。 所謂「公共出借權」或稱「公共借閱權」乃指圖書或其他媒體資料,透過圖書館出借給讀者,而衍生政府以補償金或酬金支給作家的一種權利,是一種權利補償金制度。這個制度經濟上的假設是圖書館的出借行為會對於著作在市場上的銷售產生不利的影響,從而減損了著作權人的收入。但因為圖書館出借圖書乃是整個著作權法促進文化發展下所必須的一環,因此,對於著作權人的特別犧牲加以補償。從文化政策的角度來看,是屬於國家對文化創造者所實施的保護與獎勵措施。而基於圖書館對社會大眾提供免費服務的信念,實施公共出借權的國家,皆以政府經費或另設基金的方式來運作,並未直接向圖書館使用者要求收費,也並非以圖書館經費來支應給予作者的報酬。