經濟合作與發展組織發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》

經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2023年2月23日發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》(Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI)。本報告整合ISO 31000:2018風險管理框架(risk-management framework)、美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)人工智慧風險管理框架(Artificial Intelligence Risk Management Framework, AI RMF)與OECD負責任商業行為之盡職調查指南(OECD Due Diligence Guidance for Responsible Business Conduct)等文件,將AI風險管理分為「界定、評估、處理、治理」四個階段:

1.界定:範圍、背景、參與者和風險準則(Define: Scope, context, actors and criteria)。AI風險會因不同使用情境及環境而有差異,第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人,並就各角色適用適當的風險評估準則。

2.評估:識別並量測AI風險(Assess: Identify and measure AI risks)。透過識別與分析個人、整體及社會層面的問題,評估潛在風險與發生程度,並根據各項基本價值原則及評估標準進行風險量測。

3.處理:預防、減輕或停止AI風險(Treat: Prevent, mitigate, or cease AI risks)。風險處理考慮每個潛在風險的影響,並大致分為與流程相關(Process-related)及技術(Technical)之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序,後者則與系統技術規格相關,處理此類風險可能需重新訓練或重新評估AI模型。

4.治理:監控、紀錄、溝通、諮詢與融入(Govern: Monitor, document, communicate, consult and embed)。透過在組織中導入培養風險管理的文化,並持續監控、審查管理流程、溝通與諮詢,以及保存相關紀錄,以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督,並能夠更廣泛地在不同類型的組織中建立相應機制。

相關連結
你可能會想參加
※ 經濟合作與發展組織發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9000&no=57&tp=1 (最後瀏覽日:2026/07/15)
引註此篇文章
你可能還會想看
日本與大陸簽署專利審查高速公路試行方案(Patent Prosecution Highway pilot program)

  日本特許廳(JPO)和中國人民共和國國家知識產權局(SIPO)於2011年10月18日合意簽署專利審查高速公路(Patent Prosecution Highway,PPH)試行方案。本方案欲藉由資源共享的方式,加快專利申請程序的官方審查期間。並預計於11月初開始施行,試行期間為期一年。透過這個方案,將使日本成為中國第一個PPH方案的合作對象。   隨著商業活動的全球性擴展,企業在各國獲取專利的需求性亦相對性地提升,造成單一申請案需個別向各國專利局申請的情況。因而造就全球性專利申請案件數量的攀升,以及專利審查期間的延長。為解決此問題,日本特許廳企圖以推行PPH模式,幫助申請人有效且及即時地獲取專利,以保障其國外專利權的行使。   傳統上大陸知識產權局審理日本專利申請案,通常需要經過二至三年的審查期間,透過這個試行方案,審查期間可望縮減至半年。   日本特許廳預計,這個方案將使日本企業以更迅速且有效的方式,保護其在中國的技術,進而協助日本企業順利地在中國經營商業活動。日本特許廳廳長表示,國際專利合作案不應該是種妥協,相反地,我們需要尋求一種可創造雙贏局面的新方式。   至於大陸方面,則預計與其他國家,如美國及南韓,簽署建立PPH的合作方案。

政府資訊加值利用與管理法制研究:以美國及英國為例

歐盟電信改革:歐盟委員會持續對三份研究做評論

  歐盟委員會在 2006 年 8 月 25 日公布之三份獨立學術性研究,被認為是對現正持續進行之 2002 年歐盟電信規則的檢討具深遠的影響。稍早在 6 月 29 日 ,歐盟委員會發佈了針對電子通訊法規架構的檢視訊息、促進就業文件和一份影響評估( IP/06/874 ),在這些文件中含括多項有關有效率利用頻譜資源、促進歐盟市場競爭、建立無線通訊服務單一市場等的政策性提案。而在 2006 年 8 月 25 日出版的研究報告,目的則在處理歐盟電子通訊檢討過程中的主要議題:歐盟電子通訊部的成長和投資、電子通訊市場的法規變革及競爭狀態。雖然這三份研究報告對歐盟委員會並無拘束力,不過對即將在十月份截止之歐盟電信規則的公眾諮詢意見書上,將有助益。   歐盟資訊社會和媒體委員 Viviane Reding 女士認為,對 2006 歐盟電信規則的重新檢視,是歐洲競爭力、投資和成長是重要的關鍵。如果想要促進一個具競爭性、以知識為主的歐盟經濟體系,完備電子通訊內在市場、擴大跨界經營的競爭,以及提升無線通訊頻譜利用的最大效益,均需最優先考量。

Comcast可能因違反FCC之網路開放原則而受罰

  美國聯邦通訊傳播委員會(Federal Communications Commission, FCC)主席Kevin Martin於今年(2008)7月11日表示,就Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋BitTorrent之流量違反FCC之網路開放原則一案,他將建議FCC要求Comcast揭露其相關行為,並提醒用戶其過濾流量之行為與方式。   2007年11月時,Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋P2P流量的行為已經違反FCC於2005年時發佈之網路開放原則。該網路開放原則包括消費者有權透過網路接近任何合法內容;消費者可透過網路自由使用任何合法之應用服務;消費者可自由將任何合法之設備與網路連接;消費者有權在各網路、應用服務或內容提供者間自由選擇。   針對前述投訴,一開始Comcast矢口否認有任何阻擋P2P資料流量之行為,隨後Comcast則改口其對於P2P資料流量之「延遲」乃是一種合理的網路管理(reasonable network management),並不違反FCC之原則。   嗣後,FCC於今年(2008)1月份公開徵求公眾意見,並持續就此一申訴進行調查。Comcast亦在6月份公布新的網路管理政策,其表示未來將不再針對特定伺服器進行網路管理,而是改以網路流量使用較高之用戶為目標,以過濾垃圾郵件、偵測惡意程式或流量以防止病毒散佈、限制或暫時延遲P2P資料流量等方式以控制或限制網路使用。

TOP