簡介人工智慧的智慧財產權保護趨勢

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

　　歐洲議會於2019年3月27日通過特定一次性塑膠產品禁令，該禁令最初由歐盟執委會於2018年5月提出作為「歐盟塑膠戰略」（EU Plastics Strategy）的一部份，其旨在減少特定塑膠產品對環境（特別是水生環境）及人類健康之影響， 同時促進轉向循環經濟，發展創新永續的商業模式。該禁令之規範重點如下： (1) 使用限制：規定若得以其他更環保物質替代的一次性塑膠產品(如棉花棒、一次性餐具、吸管、氣球棒等等) 至遲須於2021年前全面下架；而對於目前無更環保物質可替代的一次性塑膠產品，歐盟各成員國必須採取措施降低其銷售量；另外，自2024年開始，塑膠飲料容器僅限瓶蓋與瓶身有相連設計者，始可上市。 (2) 標示義務：對於被列管的一次性塑膠產品，必須標示其塑膠成分及含量、正確的棄置方式、以及任意棄置對環境的負面影響。 (3) 責任延伸：規定受本禁令所列管一次性塑膠產品之製造商，應按比例分擔有關其產品後續之清除、回收處理及公共教育宣傳成本。 (4) 訂定分類回收比率：訂立廢棄物分類回收量化目標，要求至2025年，一次性塑膠產品的正確分類回收率至少應達77%；至2029年達90%。 (5) 訂定再生料投入比率：規定自2025年開始，製造聚乙烯對苯二甲酸酯（Polyethylene Terephthalate, PET）塑膠飲料容器至少應使用25%的再生塑膠；而自2030年開始，至少使用30%；另要求歐盟執委會最遲應在2022年1月1日前制定相關行動方案及法令，以計算及核實前述再生塑膠使用目標。 (6) 環保教育義務：課予會員國採取措施以提高消費者認知以下事項之義務：（A）任意棄置一次性塑膠產品及塑膠漁具之環境負面影響（B）一次性塑膠產品及塑膠漁具之回收再利用系統與廢棄管理方案。 　　本禁令即將完成立法程序，只待歐洲理事會（European Council）正式批准並刊載於公報後，即能成為正式的歐盟指令，成員國嗣後應於2年內將指令中之各項要求轉化成國內法律。

　　加拿大運輸部（Transport Canada）於2021年8月6日發布「自駕系統測試指引2.0」（Guidelines for Testing Automated Driving Systems in Canada Version 2.0），建立全國一致的最佳實踐準則，以指導配有自動駕駛系統（Automated driving systems, ADS）之車輛能安全地進行實驗。根據從國內外測試活動中取得的經驗及教訓，對安全措施進行更新，內容包括： 一、實驗前的安全考量：探討在開始實驗之前應考量的安全注意事項，包括（1）評估實驗車輛安全性、（2）選擇適當的實驗路線、（3）制定安全管理計畫、（4）安全駕駛員與培訓、（5）民眾溝通及提高意識、（6）確保當地執法單位及緊急應變人員瞭解實驗活動。 二、實驗中的安全管理：討論在實驗過程中應重新檢視的安全考量，包括（1）使用分級方法進行測試、（2）調整安全管理策略、（3）制定事件和緊急應變計畫與步驟、（4）安全駕駛員的角色及職責、（5）遠端駕駛員和其他遠端支援活動的安全考量、（6）在沒有安全駕駛員的情況下進行實驗、（7）與其他道路使用者的安全互動、（8）與乘客的實驗、（9）定期報告及資訊共享。 三、實驗後應注意之事項：在結束其測試活動後應考量的因素，包括報告實驗結果、測試車輛及其部件的出口或處置。如果測試車輛是臨時進口的，則在測試完成後可能需要將其銷毀或捐贈。 　　該測試指引僅適用於臨時實驗，而非永久的市場部署，加拿大運輸部將繼續更新該測試指引及其他文件和工具，以支持加拿大道路使用者的安全。

　　美國能源部（Department of Energy, DOE）所屬之電力傳輸與能源可靠度辦公室（Office of Electricity Delivery and Energy Reliability, OE）與聯邦智慧電網工作小組（Federal Smart Grid Task Force）對於由智慧電網技術所生之資料相關隱私保護問題，經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後，於2015年1月12日所發布之「自願行為守則」（Voluntary Code of Conduct, VCC），係屬美國總統歐巴馬同日宣示政策，公布對於強化消費者安全、處理身分盜用（identity theft）、並促進線上隱私保護之總體策略方向中的重要部份。 　　「自願行為守則」的適用對象是供電業者與第三方，目的在於保護包括能源使用資訊（energy usage information）在內的電業消費者資料，並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標，包括：（一）於鼓勵創新的同時，適切地保護消費者資料的隱私與機密性，並提供可靠與不致於無法負擔之電業與能源相關服務；（二）提供消費者對其自身資料的適當近用（appropriate access）；以及（三）不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。 　　而為求取前揭目標之達成與實現，「自願行為守則」訂有五大步驟。此五大步驟包括：（一）「消費者之注意與意識」：透過相關規定向消費者解釋資料蒐集的相關政策與程序，並聚焦於消費者的選擇與責任，藉以讓消費者了解其所必須行使之同意；（二）「消費者之選擇與同意」：透過相關規定讓消費者能為非原始目的（Secondary Purposes）——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得；（三）「消費者資料近用」：透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序，其中包括在特定情況下就非常態性要求收取費用的可能性；（四）「資料的完整性與安全性」：透過相關規定規範網路安全管理計畫，以及聚合性資料（Aggregated Data）或匿名性資料的建立方式；（五）「自發性執行、管理、與矯正」：透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範，以確保其遵守行為守則。「自願行為守則」雖屬自律規範，但其制定過程有包括電力業者在內之利害關係人的充分參與，並經充分之專家與公民意見徵集，被預期在公布之後將有相當程度之約束力量，並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。