美國平等就業機會委員會發布「評估就業篩選程序中使用軟體、演算法及AI之不利影響」技術輔助文件
美國平等就業機會委員會(Equal Employment Opportunity Commission, EEOC)於2023年5月18日發布「根據 1964 年《民權法》第七章評估就業篩選程序中使用軟體、演算法和AI之不利影響」(Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964)之技術輔助文件(下簡稱「技術輔助文件」),以防止雇主使用自動化系統(automated systems)對求職者及員工做出歧視決定。
該技術輔助文件為EEOC於2021年推動「AI與演算法公平倡議」(Artificial Intelligence and Algorithmic Fairness Initiative)計畫的成果之一,旨在確保招募或其他就業決策軟體符合民權法要求,並根據EEOC 1978年公布之「受僱人篩選程序統一指引」(Uniform Guidelines on Employee Selection Procedures, UGESP),說明雇主將自動化系統納入就業決策所應注意事項。
當雇主對求職者與員工做出是否僱用、晉升、終止僱傭,或採取類似行動之決定,是透過演算法決策工具(algorithmic decision-making tool),對特定種族、膚色、宗教、性別、國籍或特定特徵組合(如亞洲女性),做出篩選並產生不利影響時,除非雇主能證明該決策與職位工作內容有關並符合業務需求,且無其他替代方案,否則此決策將違反《民權法》第七章規定。
針對如何評估不利影響,雇主得依UGESP「五分之四法則」(four-fifths rule),初步判斷演算法決策工具是否對某些族群產生顯著較低的篩選率。惟EEOC提醒五分之四法則推導出之篩選率差異較高時,仍有可能導致不利影響,雇主應依個案考量,使用實務常見的「統計顯著性」(statistical significance)等方法進一步判斷。
其次,當演算法決策工具係由外部供應商所開發,或由雇主授權管理人管理時,雇主不得以信賴供應商或管理人陳述為由規避《民權法》第七章,其仍應為供應商開發與管理人管理演算法決策工具所產生之歧視結果負責。
最後,EEOC鼓勵雇主應對演算法決策工具進行持續性自我評估,若發現該工具將產生不利影響,雇主得採取措施以減少不利影響或選擇不同工具,以避免違反《民權法》第七章。
- EEOC Releases New Resource on Artificial Intelligence and Title VII, U.S. Equal Employment Opportunity Commission (May 18, 2023)
- Select Issues: Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964, U.S. Equal Employment Opportunity Commission (May 18, 2023)
柯郁萱
副法律研究員 編譯整理
EEOC Releases New Resource on Artificial Intelligence and Title VII, U.S. Equal Employment Opportunity Commission (May 18, 2023), https://www.eeoc.gov/newsroom/eeoc-releases-new-resource-artificial-intelligence-and-title-vii (last visited May 31, 2023).
Select Issues: Assessing Adverse Impact in Software, Algorithms, and Artificial Intelligence Used in Employment Selection Procedures Under Title VII of the Civil Rights Act of 1964, U.S. Equal Employment Opportunity Commission (May 18, 2023), https://www.eeoc.gov/select-issues-assessing-adverse-impact-software-algorithms-and-artificial-intelligence-used (last visited May 31, 2023).
Artificial Intelligence and Algorithmic Fairness Initiative, U.S. Equal Employment Opportunity Commission (Oct. 28, 2021), https://www.eeoc.gov/ai (last visited May 31, 2023).
The Americans with Disabilities Act and the Use of Software, Algorithms, and Artificial Intelligence to Assess Job Applicants and Employees, U.S. Equal Employment Opportunity Commission (May 12, 2022), https://www.eeoc.gov/laws/guidance/americans-disabilities-act-and-use-software-algorithms-and-artificial-intelligence (last visited May 31, 2023).
楊明瑜,〈紐約通過法案,將禁止企業使用未能通過偏見審計的自動化招募系統〉,資策會科技法律研究所,2021年12月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8764&no=64(最後瀏覽日:2023/05/31)。
美國聯邦地區法院於 12月初對伊利諾州禁止商家販售或出租色情及暴力電玩遊戲予未成年人,如有違反將會處以美金1000罰金之規定做出判決,宣告該等法律規定違憲,並對其執行發出禁止令。 法官指出該等規定將對電玩遊戲的創作以及發行造成寒蟬效應,沒有證據可以證明暴力電玩遊戲會對未成年遊戲者造成持續性的負面影響,使其思想和行為具有侵略性,且其對色情的定義並不是很明確。由於此等規定已對於電玩遊戲業者之言論自由造成限制,但是並沒有實質重大的理由得以支持該等限制,故宣告該等規定違憲,並對其執行發出禁止令。 伊利諾州一案並不是美國法院第一遭禁止相關電玩遊戲規定之執行的判決,於今年 11月時,美國法院即曾禁止密西根州執行禁止商家販售暴力電玩遊戲之規定。
歐盟針對個人資料傳輸第三國之規範提出參考指引歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日,針對利用雲端運算以及行動設備,將個人資料從歐盟境內傳輸至非歐盟國家之部分,提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時,進行監督審查,當個人資料透過雲端運算服務進行傳輸或處理時,會由EDPS先行確認,以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 有鑑於跨境合作或使用傳輸服務等需求,歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增,此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 首先,該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明,後續則分別就適當保護之意涵,以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後,該指引則提供確認表,在資料傳輸前應經過一定的確認流程,包括確認資料接收的國家或組織是否已有適當的保護層級,若無,則是否尚有其他資料可證明。如上述皆無法證明,則應考慮是否有例外情況,例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定,基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形,則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後,如無任何安全之保護,則資料將無法進行傳輸至第三國。 綜上,歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引,使資料之傳輸與流通更有明確的規範方向,其後續適用之成效為何應可持續觀察。
簡介「歐洲共同資料空間」簡介「歐洲共同資料空間」 資訊工業策進會科技法律研究所 2022年09月30日 壹、前言 歐盟為促進數位經濟的發展,於2015年5月發布「數位單一市場(Digital Single Market)」政策,並指出資料(data)對於發展數位經濟的重要性 [1]。經過了5年的規劃,歐盟於2020年2月發布了「歐洲資料戰略(European Data Strategy)」,勾勒出建立歐洲「單一資料市場(single data market)」的具體措施與進程。 歐盟執委會(European Commission)在「歐洲資料戰略」中指出,為確保歐洲數位經濟的競爭力,應採取相關措施創造一個有吸引力的市場環境,其目標就是建立「歐洲共同資料空間 (Common European data space)」[2] 。本文以下將介紹「歐洲共同資料空間」的發展背景與現況。 資料來源:作者自繪 圖一 「歐洲共同資料空間」的政策發展脈絡 貳、「歐洲共同資料空間」的發展背景 一、源起 歐盟期待能建立一個真正單獨且對全世界開放的資料市場,各類資料能安全地存放其中,企業可輕易地近用高品質的產業資料,以加速企業的成長並創造更高的經濟價值[3]。在此資料空間中,資料的使用需要符合歐盟的法規,且所有資料驅動(data-driven)之服務和產品應符合歐洲「數位單一市場」的規範。因此,歐盟陸續制定相關法律和標準,建設相關基礎設施,期望能促進更多的資料在歐盟境內儲存和處理[4] 。歐盟執委會初期以「歐洲開放科學雲(European Open Science Cloud, EOSC)」的經驗為基礎[5] ,聚焦9個重點產業領域發展資料空間,其介紹如下表: 表一:「歐洲共同資料空間」9個重點產業領域 產業/領域 發展資料空間的目標 1 工業/製造業資料空間 挖掘「非個人資料」的潛在價值,以強化歐盟工業的競爭力,預計在2027年可以創造1.5兆歐元的產值 2 綠色協議(Green Deal)資料空間 支持氣候變遷、循環經濟、零污染、生物多樣性等行動 3 交通移動(Mobility)資料空間 強化運輸和交通移動資料庫的近用、整合、共享,確保歐盟的智慧運輸系統在全球的領先地位。 4 健康資料空間[6] 提升疾病預防、檢測、治療的發展,促進實證醫學發展的加速 5 金融資料空間 提升金融領域的資料共享、創新、市場透明度、永續金融 6 能源資料空間 透過安全和可信任的方式進行跨部門的資料共享,提升資料的可利用性,促進低碳的落實 7 農業資料空間 透過對農業生產等資料的分析,提升農業部門的競爭力。 8 公行(Public administrations)資料空間 提高政府支出的透明性和問責,強化政府科技、法遵科技、法律科技的應用 9 技能(Skills) 資料空間 降低教育培訓體系和勞動市場需求的落差 資料來源:整理自歐盟執委會2022年2月發布的工作報告 二、設計原則 歐盟執委會原訂於2020年第4季提出「歐洲共同資料空間」的具體規劃,但進度有所延遲。2021年3月歐盟理事會(European Council)認為需要加速建立共同資料空間,並請歐盟執委會說明各產業領域資料空間的進展及未來需要採取的必要措施。[7] 根據歐盟執委會2022年2月出版的工作報告指出,所謂的資料空間可以定義為相互信任夥伴間的一種資料關係,參與夥伴在儲存和共享資料時必須適用相同的標準和規則[8]。此外,在資料空間中,資料並非中心化儲存,而是儲存在其來源處,只有在必要時才會透過語義互操作性(semantic interoperability)共享資料[9]。而「歐洲共同資料空間」將根據以下的原則進行設計[10]: 1.資料控制(Data control) 資料空間可以促進資料工具的開發,以彙集、近用、使用、共享各種類型的資料。資料持有者可使用這些資料工具,簡化資料上傳的流程、授予或撤銷其資料授權、更改資料近用權限等。 2.治理(Governance) 建立適當的治理結構,確保以公平、透明、符合比例、非歧視的方式,近用、共享、使用資料,此治理結構應遵守歐盟現有的相關規範,如《非個人資料自由流通框架(Framework for the Free Flow of Non-Personal Data in the European Union)》、《歐盟一般個人資料保護規則(GDPR)》、等。 3.尊重歐洲的規範和價值觀(Respect of EU rules and values) 資料空間應遵守相關的歐盟法律框架,如GDPR、網路安全、基本權利、環境保護、競爭法、歐盟關於提供資料服務相關的規則等;此外,應採取適當的技術和法律措施,防止未經授權的資料近用。 4.技術基礎設施(Technical data infrastructure) 鼓勵資料空間之參與者使用共通的技術基礎設施,並整合網路安全的設計原則,建構能確保資料彙集、近用、共享、處理、使用之安全和隱私保護的基礎設施。 5.互連接性及互操作性(Interconnection and interoperability) 為避免資料碎片化(fragmentation)、整合成本過高、產生資料孤島等問題,「歐洲共同資料空間」參考國際標準、歐洲空間資料基礎設施(INSPIRE[11]) 、FAIR原則[12],強化資料空間的互操作性,並透過歐盟運算基礎設施[13]共享和近用資料,以達到相互連接和互相操作。 6.開放性(Openness) 只要願意遵守歐盟規範、尊重歐洲價值觀的使用者都可以利用「歐洲共同資料空間」。開放性將有助於創造不同產品和不同服務提供商間的競爭,避免因產品或服務製造商的特定協定(protocols)產生鎖定效應(lock-in)。 三、近期整體發展 首先,歐盟執委會強調,由於「歐洲共同資料空間」涉及各產業領域,每個產業領域都有其特性;即便是同一產業中,所涉及之利害關係人多元,其資料需求也會不同。因此,為避免對特定產業領域正在發展之資料共享解決方案產生影響,歐盟將著重於建立各產業共通的技術基礎設施和資料治理框架[14]。根據2022年5月歐盟正式發布的《資料治理法(Data Governance Act) 》,第六章中規定未來將成立「歐洲資料創新委員會(European Data Innovation Board, EDIB)」;依據該法第30條的規定,EDIB的任務之一是制定促進「歐洲共同資料空間」的指引,內容包含建立跨產業領域資料共享的標準、強化互操作性等[15]。 其次,根據歐盟執委會2022年8月出版的調查報告指出,截至2022年上半年為止,歐盟關於資料空間徵案的結果,主題不僅有最初規劃的9個產業領域[16],還擴及智慧城市、文化資產、媒體、財政、語言、旅遊、公部門採購與安全執法等產業領域[17]。此外,與這些產業領域相關的公部門開放資料集部分已經編目並放在歐盟data.europa.eu[18]的網站上,譬如該網站上目前有48,000筆關於交通運輸的資料集,未來可能對於「交通移動」領域資料空間的建立有幫助[19]。 再者,歐盟執委會為了瞭解歐洲目前所有資料空間的發展現況,以國際資料空間協會(International Data Spaces Association, IDSA)的「國際資料空間雷達(International Data Space Radar)」、歐洲非營利組織所倡議的「歐洲雲和資料基礎架構專案(Gaia-X)」、「歐洲工業數位化開放平臺(Open DEI)」為調查對象。根據研究結果,這3個組織目前共有151個和資料空間有關的計畫或措施,但其中僅只有21個使用了開放資料,且僅19個計畫有公部門參與其中[20]。歐盟執委會認為開放資料社群和各國公部門長期以來,在推動開放資料與建立開放資料標準已經累積一定的經驗,未來可以對「歐洲共同資料空間」提供更多的建議[21]。 最後,歐盟執委會將「歐洲共同資料空間」的利害關係人區分為四大類別,包含核心參與者、中介者、軟體/服務提供商、治理機構,並選定相關人士進行訪談,以聚焦「歐洲共同資料空間」未來的推動方向。根據訪談結果,所有受訪者皆指出目前「歐洲共同資料空間」發展的一個重大問題,亦即缺乏完整的資料集目錄。因此,受訪者建議未來「歐洲共同資料空間」的重點可放在發展資料集目錄[22]。 參、結論 從上述的整理可以發現,歐盟相當有系統性地推動「歐洲共同資料空間」,期待透過不同產業領域資料空間的互相連接,強化資料近用和互操作性,在促進資料共享和使用的同時,亦充分保護個人與企業的資料權利[23]。雖然歐洲各產業領域的資料空間仍在持續發展,但歐盟對於發展資料經濟的政策規劃,不管在基礎設施的建設、標準化的制定、法制面的配套,都值得我國持續關注。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1] A Digital Single Market Strategy for Europe, at 14-15, COM (2015) 192 final (May. 6, 2015). [2] A European strategy for data, at 4, COM (2020) 66 final (Feb. 19, 2020). [3] id. at 4-5. [4] id.. [5] 關於「歐洲開放科學雲」的介紹可參考蔡立亭 ,〈論臺灣科研資料治理機制推行之模型-以歐洲開放科技雲為例〉,《科技法律透析》,第33卷第5期,頁21,(2021)。 [6] 關於「歐洲健康資料空間」近期的發展可參考施雅薰,〈歐盟執委會發布「歐洲健康資料空間」規則提案,旨在克服健康資料利用之障礙〉,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8858(最後瀏覽日:2022/09/27)。 [7] European Commission, Commission Staff Working Document on Common European Data Spaces 1(2022)。 [8] European Commission, data.europa.eu and the European Common Data Spaces 6(2022)。 [9] id. at 2. [10] European Commission, supra note7, at 3-4. [11] 關於「歐洲空間資料基礎設施」的介紹請參考INSPIRE KNOWLEDGE BASE,https://inspire.ec.europa.eu/(last visited Sep. 26, 2022). [12] Fair原則是可查找(Findable)、可近用(Accessible)、可相互操作(Interoperable)、可再使用(Re-usable) 的英文縮寫,相關介紹可參考GO FAIR,https://www.go-fair.org/fair-principles/(last visited Sep. 26, 2022). [13] 如歐洲雲服務或歐洲高效能運算(HPC)。 [14] European Commission, supra note7, at 4-5. [15] id. at 29-30. [16] 關於這9個產業領域2021-2023年間的規劃進度可參考European Commission, supra note 7, at 41-42. [17] European Commission, supra note 8, at 7. [18] 該網站設立於2021年4月,是整合European Data Portal及EU Open Data Portal兩個網站而成立。 [19] European Commission, supra note 8, at 8. [20] id. at 13. [21] id. at 5. [22] id. at 18. [23] European Commission, supra note 7,. at 2.
英國歌手催生新的著作權法2006年12月7日星期四在金融時報全版的廣告上,知名歌手U2、Kaiser Chiefs與大約四千個樂團,共同連署呼籲英國政府支持修正英國的著作權法,延長音樂著作權的保護期限。 英國著作權法的保護期限目前規定為50年,較美國著作權保護期限95年短,許多音樂著作人怕在有生之年會失去他們的音樂著作權。因此,英國的唱片工業((BPI, British Phonographic Industry)已經進行推動修改英國著作權法,希望延長英國著作權法保護期限,但有政府智慧財產權意見書卻建議政府維持原本英國著作權法之規定。 政府智慧財產權意見書的作者,安德魯高爾說,延長音樂著作權的保護期限超過50年,只會有利於已經很有錢的少數知名巨星。 錄音製品播放版權有限公司的發言人,肯尼斯哈瑞斯表示,那些音樂著作人採取在廣告版面上表達他們的訴求,是因為他們關切得著作權議題,竟然不被重視,所以想用這項空前的舉動,來支持修正英國著作權法,延長著作權保護期限。 延長著作權期限的議題不僅僅只是對巨星高要求的特殊待遇,而是必須讓那些難以維持生計的音樂著作人能被法律公平的對待。