經濟合作與發展組織發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》
經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2023年2月23日發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》(Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI)。本報告整合ISO 31000:2018風險管理框架(risk-management framework)、美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)人工智慧風險管理框架(Artificial Intelligence Risk Management Framework, AI RMF)與OECD負責任商業行為之盡職調查指南(OECD Due Diligence Guidance for Responsible Business Conduct)等文件,將AI風險管理分為「界定、評估、處理、治理」四個階段:
1.界定:範圍、背景、參與者和風險準則(Define: Scope, context, actors and criteria)。AI風險會因不同使用情境及環境而有差異,第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人,並就各角色適用適當的風險評估準則。
2.評估:識別並量測AI風險(Assess: Identify and measure AI risks)。透過識別與分析個人、整體及社會層面的問題,評估潛在風險與發生程度,並根據各項基本價值原則及評估標準進行風險量測。
3.處理:預防、減輕或停止AI風險(Treat: Prevent, mitigate, or cease AI risks)。風險處理考慮每個潛在風險的影響,並大致分為與流程相關(Process-related)及技術(Technical)之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序,後者則與系統技術規格相關,處理此類風險可能需重新訓練或重新評估AI模型。
4.治理:監控、紀錄、溝通、諮詢與融入(Govern: Monitor, document, communicate, consult and embed)。透過在組織中導入培養風險管理的文化,並持續監控、審查管理流程、溝通與諮詢,以及保存相關紀錄,以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督,並能夠更廣泛地在不同類型的組織中建立相應機制。
許嘉芳
法律研究員 編譯整理
Organisation for Economic Co-operation and Development [OECD], Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI (Feb. 23, 2023), https://www.oecd-ilibrary.org/docserver/2448f04b-en.pdf?expires=1683078463&id=id&accname=guest&checksum=030F1E26850085E4A7AC6B1EB60266A1 (last visited May 3, 2023).
Advancing accountability in AI, Organisation for Economic Co-operation and Development, https://oecd.ai/en/accountability (last visited May 3, 2023).
陳箴,〈美國國家標準與技術研究院公布人工智慧風險管理框架(AI RMF 1.0)〉,2023年2月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8974(最後瀏覽日:2023/05/03)。
張瀠心,〈歐盟執委會通過關於《人工智慧責任指令》之立法提案〉,2023年1月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8958(最後瀏覽日:2023/05/03)。
.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底,澳洲政府通過了2024年網路安全法(Cyber Security Bill 2024),期許藉由制定專法,保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容: 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束,該法通過後,將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金,因為支付贖金不僅鼓勵網路犯罪,更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為,僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業,假若不幸遭受勒索軟體攻擊,並決定支付贖金,須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊,快速制定應對策略,並開發有利業界執行網路防禦的工具和資源,破壞勒索軟體獲利模式。依目前規定,報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊,限制國家網路安全人員存取前揭資訊之目的,如不得利用企業自願提供之網路安全事件資訊調查企業違規行為,除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會(Cyber Incident Review Board)。該委員會作為獨立機構,負責對重大網路安全事件進行有無過失之事後審查,並為政府和產業提供建議,以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂,顯示澳洲政府為強化網路安全付出諸多努力,該國政府期許透過該法保護澳洲人免受網路安全威脅。
歐洲議會針對3D列印技術所涉及的智財權及相關法律責任提出意見「數位轉型監視站(the Digital Transformation Monitor)」為歐盟執委會中小企業執行機構(Executive Agency for Small and Medium-sized Enterprise, EASME)所資助執行的一項計畫,主要是研析數位轉型發展與知識並提供政策提案,3D列印技術為其計畫知識庫鎖定的項目之一。去(2017)年11月23日歐洲議會法律事務委員會(the European Parliament’s Committee on Legal Affairs)公告一份關於3D列印技術之智財權及法律責任之意見書(Working Document on three-dimensional printing, a challenge in the fields of intellectual property rights and civil liability,下簡稱意見書),提出3D列印技術對產業界所帶來的影響,範圍包括:醫療、航太、以及汽車零組件、玩具、電器等產品製造,甚至涉及古文物之修復、考古等。 該意見書點出智財權與法律責任兩個關鍵議題,前者係考量當物品透過數位設計,其後續將可能產生無數次的調修或應用,為了從根本上預防仿製造成侵權,應發展合法之3D列印服務,確保作者得到公平報酬;後者則基於3D列印技術包括數位及實體兩層面,個人可透過線上編修檔案,而開啟了大眾參與創新之生產形式,然而當有人被3D列印產品侵害權益,該由產品製造者、3D列印機生產者、或者是軟體創作者負起責任? 此意見書雖未提出具體解決方式,但試著勾勒出可能的緩解方案,包括:建置全球資料庫以使具著作權保護的3D物品受到重製管制;規範合法之私製3D物品次數以避免違法重製;施行3D列印稅以補償智財所有權人之損失等。儘管3D列印技術未使一般傳統製造業造成巨大影響,但其所衍生的相關問題,未來是否需要專為3D列印技術制定新歐盟法規或者在現行法規之下特例規範,仍值得持續觀察。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本《經濟安全保障推進法》專家小組第1次會議提出「確保特定重要物資穩定供給之基本指導方針」2022年7月25日,日本政府召開今年5月公布的《經濟安全保障推進法》專家小組第1次會議,會議提出「確保特定重要物資穩定供給之基本指導方針」(特定重要物資の安定的な供給の確保に関する基本指針),指出在日益複雜的國際情勢及社會經濟結構變化中,自由經濟原則所承擔的風險逐漸增加,在經濟安全問題上,政府應有更多參與和監管,不可過度依賴市場競爭,並明確規定政府應適當指定符合下列4要件之物資為「特定重要物資」: 一、人民生存和經濟活動所必需 指被多數人廣泛使用、融入於各行各業中,在經濟合理的角度觀察,沒有替代品的物資。 二、避免過度依賴外部資源 指資源掌握於特定少數國家或地區,如供應中斷將造成日本境內重大影響者。或基於社會經濟結構變化和技術創新趨勢,是否有如不採取因應措施,可能有過度依存風險之外部資源。 三、因外部行為造成中斷供給的可能性 因外部行為(如供應國暫停出口)導致供應中斷,對人民生活與經濟活動發生重大影響者,包含發生之可能性。 四、除前述3要件外,認有特別必要性時 例如,近年有供應中斷紀錄,或出現供應中斷風險提升的傾向,須立即採取措施時等情形。 此外,日本政府規劃將減少「特定重要物資」對國外的進口依賴,並授權政府可對企業的原物料供應商及庫存進行調查,拒絕者將課以罰責,以確保「特定重要物資」的穩定供應。
冰島政府贏得與英國連鎖超市Iceland Foods的商標戰歐盟智慧財產局(EUIPO , European Union Intellectual Property Office)裁定英國連鎖超市Iceland Foods(以下簡稱Iceland Foods),不得以「 Iceland」在歐盟申請註冊商標。 Iceland Foods成立於1970年,是英國的知名品牌,擁有超過800家的分店共有2.3萬名員工,主要販售海鮮等冷凍食品。這件商標爭議起源於2014年,Iceland Foods成功以「 Iceland」一詞在歐盟註冊商標,但冰島企業的冷凍魚類等產品,也有銷售到歐盟,冰島政府因而指控此結果,將造成冰島的企業,無法以「Iceland」標示其產品的來源國。此外,冰島政府也指出,「Iceland」已經被廣泛認知為地理名稱,本來就不經該允許其被註冊為商標。如今,歐盟智慧財產局支持冰島政府的主張,使英國連鎖超市的註冊商標「Iceland」完全無效。並進一步表示,歐盟國家的消費者了解冰島是歐洲的一國,也知道冰島不但與歐盟國家地理位置相接近,且與歐盟國家存在歷史與經濟方面的聯結。 冰島的外交部長表示樂見此結果,但並不感到意外,並表示此裁定對冰島的出口商,是一個重要且勝利的里程碑。冰島以純淨與永續聞名,因此產品的原產地標示「Iceland」具有價值。Iceland Foods則聲明表示,對此結果感到遺憾,並打算提起上訴。