用ChatGPT找法院判決?從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限

用ChatGPT找法院判決?從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限

資訊工業策進會科技法律研究所
2023年09月08日

生成式AI是透過研究過去資料,以創造新內容和想法的AI技術,其應用領域包括文字、圖像及影音。以ChatGPT為例,OpenAI自2022年11月30日發布ChatGPT後,短短二個月內,全球月均用戶數即達到1億人,無疑成為民眾日常生活中最容易近用的AI科技。

惟,生成式AI大量使用後,其中的問題也逐漸浮現。例如,ChatGPT提供的回答僅是從所學習的資料中統整歸納,無法保證資料的正確性。Roberto Mata v. Avianca, Inc.案即是因律師利用ChatGPT撰寫訴狀,卻未重新審視其所提供判決之正確性,以致後續引發訴狀中所描述的判決不存在爭議。

壹、事件摘要

Roberto Mata v. Avianca, Inc.案[1]中,原告Roberto Mata於2019年8月搭乘哥倫比亞航空從薩爾瓦多飛往紐約,飛行過程中膝蓋遭空服員的推車撞傷,並於2022年2月向法院提起訴訟,要求哥倫比亞航空為空服員的疏失作出賠償;哥倫比亞航空則主張已超過《蒙特婁公約》(Montreal Convention)第35條所訂之航空器抵達日起兩年內向法院提出損害賠償之請求時效。

R然而,法院審理過程中發現原告訴狀內引用之六個判決無法從判決系統中查詢,進而質疑判決之真實性。原告律師Steven A. Schwartz因而坦承訴狀中引用的六個判決是ChatGPT所提供,並宣稱針對ChatGPT所提供的判決,曾多次向ChatGPT確認該判決之正確性[2]

貳、生成式AI應用之潛在風險

雖然運用生成式AI技術並結合自身專業知識執行特定任務,可能有助於提升效率,惟,從前述Roberto Mata v. Avianca, Inc.案亦可看出,依目前生成式AI技術之發展,仍可能產生資訊正確性疑慮。以下彙整生成式AI應用之8大潛在風險[3]

一、能源使用及對環境危害

相較於傳統機器學習,生成式AI模型訓練將耗費更多運算資源與能源。根據波士頓大學電腦科學系Kate Saenko副教授表示,OpenAI的GPT-3模型擁有1,750億個參數,約會消耗1,287兆瓦/時的電力,並排放552噸二氧化碳。亦即,每當向生成式AI下一個指令,其所消耗的能源量相較於一般搜尋引擎將可能高出4至5倍[4]

二、能力超出預期(Capability Overhang)

運算系統的黑盒子可能發展出超乎開發人員或使用者想像的隱藏功能,此發展將會對人類帶來新的助力還是成為危險的阻力,則會隨著使用者之間的相互作用而定。

三、輸出結果有偏見

生成式AI通常是利用公開資料進行訓練,若輸入資料在訓練時未受監督,而帶有真實世界既存的刻板印象(如語言、種族、性別、性取向、能力、文化等),據此建立之AI模型輸出結果可能帶有偏見。

四、智慧財產權疑慮

生成式AI進行模型訓練時,需仰賴大量網路資料或從其他大型資料庫蒐集訓練資料。然而,若原始資料來源不明確,可能引發取得資料未經同意或違反授權條款之疑慮,導致生成的內容存在侵權風險。

五、缺乏驗證事實功能

生成式AI時常提供看似正確卻與實際情形不符的回覆,若使用者誤信該答案即可能帶來風險。另外,生成式AI屬於持續動態發展的資訊生態系統,當產出結果有偏誤時,若沒有大規模的人為干預恐難以有效解決此問題。

六、數位犯罪增加與資安攻擊

過去由人工產製的釣魚郵件或網站可能受限於技術限制而容易被識破,然而,生成式AI能夠快速建立具高度說服力的各種擬真資料,降低詐騙的進入門檻。又,駭客亦有可能在不熟悉技術的情況下,利用AI進一步找出資安弱點或攻擊方法,增加防禦難度。

七、敏感資料外洩

使用雲端服務提供商所建立的生成式AI時,由於輸入的資料存儲於外部伺服器,若要追蹤或刪除有一定難度,若遭有心人士利用而導致濫用、攻擊或竄改,將可能產生資料外洩的風險。

八、影子AI(Shadow AI)

影子AI係指開發者未知或無法控制之AI使用情境。隨著AI模型複雜性增加,若開發人員與使用者未進行充分溝通,或使用者在未經充分指導下使用 AI 工具,將可能產生無法預期之風險。

參、事件評析

在Roberto Mata v. Avianca, Inc.案中,法院關注的焦點在於律師的行為,而非對AI技術使用的批判。法院認為,隨著技術的進步,利用可信賴的AI工具作為協助用途並無不當,惟,律師應踐行其專業素養,確保所提交文件之正確性[5]

當AI科技發展逐漸朝向自主與獨立的方向前進,仍需注意生成式AI使用上之侷限。當個人在使用生成式AI時,需具備獨立思考判斷的能力,並驗證產出結果之正確性,不宜全盤接受生成式AI提供之回答。針對企業或具高度專業領域人士使用生成式AI時,除確認結果正確性外,更需注意資料保護及治理議題,例如建立AI工具合理使用情境及加強員工使用相關工具之教育訓練。在成本能負擔的情況下,可選擇透過企業內部的基礎設施訓練AI模型,或是在訓練模型前確保敏感資料已經加密或匿名。並應注意自身行業領域相關法規之更新或頒布,以適時調整資料使用之方式。

雖目前生成式AI仍有其使用之侷限,仍應抱持開放的態度,在技術使用與風險預防之間取得平衡,以能夠在技術發展的同時,更好地學習新興科技工具之使用。

[1] Mata v. Avianca, Inc., 1:22-cv-01461, (S.D.N.Y.).

[2] Benjamin Weiser, Here’s What Happens When Your Lawyer Uses ChatGPT, The New York Times, May 27, 2023, https://www.nytimes.com/2023/05/27/nyregion/avianca-airline-lawsuit-chatgpt.html (last visited Aug. 4, 2023).

[3] Boston Consulting Group [BCG], The CEO’s Roadmap on Generative AI (Mar. 2023), https://media-publications.bcg.com/BCG-Executive-Perspectives-CEOs-Roadmap-on-Generative-AI.pdf (last visited Aug. 29, 2023).

[4] Kate Saenko, Is generative AI bad for the environment? A computer scientist explains the carbon footprint of ChatGPT and its cousins, The Conversation (May 23, 2023.), https://theconversation.com/is-generative-ai-bad-for-the-environment-a-computer-scientist-explains-the-carbon-footprint-of-chatgpt-and-its-cousins-204096 (last visited Sep. 7, 2023).

[5] Robert Lufrano, ChatGPT and the Limits of AI in Legal Research, National Law Review, Volume XIII, Number 195 (Mar. 2023), https://www.natlawreview.com/article/chatgpt-and-limits-ai-legal-research  (last visited Aug. 29, 2023).

你可能會想參加
※ 用ChatGPT找法院判決?從Roberto Mata v. Avianca, Inc.案淺析生成式AI之侷限, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9050&no=57&tp=1 (最後瀏覽日:2024/11/22)
引註此篇文章
你可能還會想看
軟體安全性缺失成為買賣標的

  瑞士的網路安全公司WSLabi於2007年7月9日宣佈一項訊息,未來將在線上公開交易或交換一些軟體的安全性漏洞和弱點予軟體相關研究人員、安全代理商和軟體公司,價格從數百美元至數萬美元不等。而此意謂拍賣軟體瑕疵的新興市場即將被打開。   WSLabi公開拍賣軟體弱點與漏洞的作法引起了很大的爭論。以往軟體安全業者於發現軟體的弱點後,會與軟體開發者合作修補安全性弱點和漏洞,待修補完成後再公開宣佈修補軟體安全性弱點之相關訊息。但該公司的新作法將導致軟體公司未來可能因為無法及時修補弱點而商譽受損。因此該項計畫雖尚未實行,卻引起了不同看法的爭辯:支持者表示,此一計畫將有助於改善軟體弱點及安全漏洞的問題,並可鼓勵對於軟體的弱點的深入研究;然反對者卻認為,如果軟體的弱點和安全漏洞因而落入有心人的手中,利用於犯罪或幫助他人犯罪,將會對資訊安全形成極大威脅。再者,把其他公司開發的軟體弱點在市場上交易,可能也會引發道德與合法性的問題。   WSLabi於瞭解這項做法可能引起侵害著作權(重製、散布、販賣軟體等行為)、營業秘密與犯罪防治等法律上的爭議及國家安全的問題後表示,他們將會審慎地過濾選擇買主,不會將研究之結果出售予犯罪者或敵國政府。雖然如此,他們的說法仍引起質疑,畢竟判斷買主是否為善意或確定身份並非易事。

從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施

從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言   我國近年積極發展智慧農業,一般農企業或農民發展智慧化過程中,面臨高額的設備建置、維護成本使其卻步,因此創設新的農業數據流通運用商業模式將能降低智慧化門檻,成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略,作為我國智慧農業發展之借鏡。   日本與我國同樣面臨從事農業者高齡少子化以致後繼無人,日本政府於2016年提出Society 5.0概念,期待以資通訊(Information and Communication Technology,ICT)技術帶動發展社會各個領域[1],於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。   日本當時民間企業已有開發眾多ICT系統服務技術,不同業者因未進行合作,其提供的系統服務互不相容,ICT系統服務產出之數據格式、標準不一;另一方面,公部門(研究、行政機關)內的資料亦各自分散管理。為促進農業數據整合管理、流通運用,日本農業數據協作平台(WAGRI[2])因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台   日本政府於2017年3月24日召開第6回「未來投資會議[3]」,作為主席之首相安倍晉三提到:為了能栽培出安心可口的作物,官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料,並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台,必要數據須完全公開,交由IT綜合戰略本部[4]將前述平台規劃具體化。   於2017年6月9日召開的第10次未來投資會議中,公布「未來投資戰略2017[5]」,以實現「Society 5.0」為目標,其中提到於農、林、水產業領域,奠基於公部門保有之農業、地圖、氣象等公開化資訊,能夠共有活用各種數據的「日本農業數據協作平台(下稱WAGRI)」將於2017年開始建構。 二、WAGRI試營運   WAGRI由內閣府「策略性創新創造計畫(Strategic Innovation Promotion Program,SIP)」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持(管理法人為農研機構[NARO][7]),由慶應義塾大學SFC研究所[8]建置,與參與SIP研究計畫聯盟,包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等(例如日本IT企業NTT [Nippon Telegraph and Telephone Corporation]、富士通[Fujitsu Limited];農機大廠久保田[Kubota Corporation]、洋馬[Yanmar Holdings Co., Ltd.][9])共23個組織一同建置,具備「合作」(打破不同系統隔閡使數據得以相容互換)、「共有」(數據由提供者選定分享方式得以促成數據交換利用商業模式建立)、「提供」(由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通)三大功能之WAGRI,試營使用時已有實作案例指出,活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運   2019年4月以農研機構(NARO)為營運主體,正式營運開始原本由SIP計畫支援,轉由農研機構(NARO)正式營運。   今(2020)年4月更新WAGRI平台利用資訊自主營運後,原先不收費方式已變更,欲利用WAGRI之機關依據以下兩種利用平台方式,須繳納不同的費用[11]: 1. 數據利用者(利用WAGRI數據者)、數據利用暨提供者(利用WAGRI數據且提供數據予WAGRI者) 平台利用月費5萬日圓 若利用有償數據時,須另外支付數據使用費 2. 數據提供者(提供數據予WAGRI者) 平台利用月費3萬日圓 但書:若僅提供之數據屬於無償者,原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用   日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」,將擴張SIP第1期計畫所建置之WAGRI,建構智慧食物鏈平台(簡稱WAGRI-dev),智慧食物鏈聯盟主要任務為建構智慧食物鏈(預計於2025年開始商業化服務),促使食物的加工、流通、銷售、出口相關數據可相互運用,以作為日本生鮮物流之基礎,將架構於WAGRI之基礎擴建為WAGRI-dev。   為因應疫情,今(2020)年4月7日聯合國糧農組織(Food and Agriculture Organization of the United Nations,FAO)和世界衛生組織(World Health Organization,WHO)聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎(COVID-19)與食品安全的臨時指南[14]」,由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟,基於前述指南制定「新冠肺炎(COVID-19)對應指針」;同樣作為前述課題一環的「日本食品指針協作系統(簡稱WAGRI.info)」[15]為因應疫情而產出相對應的應用。   WAGRI.info,於7月13日開放網站受理食品、農產品相關業者進行食安登錄,不限於符合新冠肺炎對應指針,符合既有之品質・安全管理指針(例如:危害分析重要管制點[Hazard Analysis and Critical Control Points,HACCP])等即可申請登錄,並具備企業檢索功能供一般大眾使用。   WAGRI.info為WAGRI-dev之一環,未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產,以至加工、流通、銷售、出口等,建構一世界首度智慧食物鏈之外,因應疫情增加相關機能以建構食安資訊網。   我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統,提供校園午餐食材流向資料,日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外,WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉,內閣府網站,https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html(最後瀏覽日:2020/10/08)。 [2]WAGRI代表的是作為一數據平台 ,由各式的數據與服務連環成一個輪,調和各個社群、促進「和」諧,期待引領農業領域之創新,由WA+AGRI組合而成(WA是和的日文+農業AGRI),WAGRI網站,https://wagri.net/ja-jp/(最後瀏覽日:2020/10/08)。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部,從2016年起約每月召開「未來投資會議」,討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉,首相官邸網站,http://www.kantei.go.jp/jp/singi/keizaisaisei/(最後瀏覽日:2020/10/08)。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段,從2000年日本施行IT基本法(高度情報通信ネットワーク社会形成基本法),於隔年依法設立IT戰略本部(高度情報通信網路社会推進戦略本部),2013年依據政府CIO(Government Chief Information Officer)法於内閣官房設立「內閣資訊技術政策局局長(内閣情報通信政策監,簡稱政府CIO)」,IT戰略本部與政府CIO統整為IT綜合戰略本部(高度情報通信ネットワーク社会推進戦略本部,IT総合戦略本部),以迅速推動促成高度資通網路社會的重點政策,打破省廳的縱向斷層,整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)〉,首相官邸網站,https://www.kantei.go.jp/jp/singi/it2/,(最後瀏覽日:2020/10/08)。 [5]許祐寧,〈日本首相官邸舉行第10次未來投資會議,提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉,資策會科法所網站,2017/08,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844(最後瀏覽日:2020/10/08)。 [6]內閣府聚焦「Society 5.0」重要課題,結合未來投資會議施政重點領域,編列年度科技預算,創設並推動「策略性創新創造計畫(戦略的イノベーション創造プログラム,Strategic Innovation Promotion Program,SIP),SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム(SIP:エスアイピー)〉,內閣府網站,https://www8.cao.go.jp/cstp/gaiyo/sip/index.html(最後瀏覽日:2020/10/08);邱錦田(2017),<日本實現超智慧社會(社會5.0)之科技創新策略>,國家實驗研究院網站,https://portal.stpi.narl.org.tw/index/article/10358(最後瀏覽日:2020/10/08)。 [7]農研機構,日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization,簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所,簡稱SFC研究所,為推動日本智農發展之重要學研單位,任職於該所教授神成淳司為WAGRI研究負責人,同時身為內閣官房副政府CIO、IT綜合戰略室長代理,促成「農業情報創成·流通促進戰略」產出,亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色,促成WAGRI與日本智慧農業實證計畫串接,其為日本政府推動農業數據流通之重要角色,促進日本智農發展不餘餘力。SFC研究所網站,https://www.kri.sfc.keio.ac.jp/(最後瀏覽日:2020/10/08)。 [9]IoTNEWS,〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉,2017/05/15,https://iotnews.jp/archives/56366(最後瀏覽日:2020/10/08)。 [10]神成淳司,〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉,《技術と普及 : 全国農業改良普及職員協議会機関誌》, 12月號,頁24-26(2017);農林水産省技術政策室,〈農業データ連携基盤の構築について〉,2018/09,http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf (最後瀏覽日:2020/10/08)。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉,2019/4/2,農研機構網站,https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html(最後瀏覽日:2020/10/08);〈農業データ連携基盤(WAGRI)利用申請〉,農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri(最後瀏覽日:2020/10/08)。 [12]同註6,SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一,智慧食物鏈聯盟成員包括:由内閣官房、内閣府、農林水產省等政府組織作為觀察員,由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與(聯盟代表為慶應義塾大學SFC研究所),參註13;〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 -新たなスマートフードチェーンの構築をめざして-」〉,2020/03/10,WAGRI網站,https://wagri.net/ja-jp/News/generalnews/2020/20200310(最後瀏覽日:2020/10/08)。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎(COVID-19)與食品安全臨時指南〉,中國大陸檢驗檢疫科學研究院網站,http://www.caiq.org.cn/kydt/902625.shtml(最後瀏覽日:2020/10/08)。 [15]WAGRI.info 事務局,〈「WAGRI.info(食品ガイドライン連携システム)」のWEBサイト開設、事業者登録受け付け開始〉,2020/07/13,https://kyodonewsprwire.jp/release/202007131927(最後瀏覽日:2020/10/08);日本食品指針協作系統WAGRI.info網站,https://www.wagri.info/(最後瀏覽日:2020/10/08)。 [16]智慧農業共通資訊平台網站,https://agriinfo.tari.gov.tw/(最後瀏覽日:2020/10/08);〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉,2019/12/12,智慧農業網站,https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512(最後瀏覽日:2020/10/08)。

為降低奈米材料風險以保障健康安全,美國環保署(EPA)擬公佈一系列相關新規範

  為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全(Environmental, Health and Safety,簡稱EHS)帶來潛在危害,美國環保署(Environmental Protection Agency,簡稱EPA)預計將於今(2011)年1月針對奈米材料的管理規範公佈三項新規定,此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間,同時這三項新規定也將接受來自公眾與各界人士的意見評論。   這三項新規定分別與顯著新用途規則(Significant New Use Rule)、試驗規則(Testing Rule)和資料收集規則(Data Collection Rule)有關。首先,就顯著新用途規則而言,多年來相關倡議團體(advocacy group)請求EPA將既有的奈米材料視為是「毒性物質管理法」(Toxic Substances Control Act,簡稱TSCA)下的顯著新用途,依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料,亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試,並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定,但已知EPA有意透過TSCA第5條處理上述種種問題,其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制,而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。   其次,則是試驗規則,目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗,而新規定將在TSCA第4條之下,要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織(Organization of Economic Cooperation and Development,簡稱OECD)主導的毒性試驗計畫之下,仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗,以及通常90日呼吸毒性測試所費不貲,故未來美國預計率先投入,各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請,以利於降低成本並落實相關試驗。   此外,資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料,以供EPA進行評估審查,故新規定將在TSCA第8條之下,將原先EPA「奈米材料管理計畫」(Nanoscale Materials Stewardship Program,簡稱NMSP)的自願性參與改為強制性的資料收集,然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者,可申請免除資料收集,故廠商仍可依此排除此一義務。   綜合以上,使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向,以確定日後如何遵守EPA的相關法令規定,落實風險管控,保障自身權益。

英國通過調查權力法案(Investigatory Powers Act 2016)

  英國於2016年11月底通過「調查權力法案」(Investigatory Powers Act 2016),該法案的部分內容已於同年12月30日生效,主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併,並訂定了通信監察書(Interception Warrants)授權及監督之方式,以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節,分別為: 1.一般隱私保護 2.合法監聽通信 3.取得通信資料之授權 4.通信資料之保留 5.設備干擾 6.大量授權 7.大量個人資料之授權 8.監督措施 9.其他及一般規定   調查權力法案通過後,使英國政府得以合法的監控人民許多行為,包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等,而監控範圍不再限於個體,並擴大至全體民眾。此外,必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商(Communication Service Providers, CSPs)將民眾之網路使用紀錄相關資料保存至少12個月,而近50個不同之機關都能夠查看該些資料,如警察局、國防部、司法局、金融行為監管局,甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門,均有查看之權限。   法案目前生效的部分包括政府蒐集和保留民眾資料之權力,以及得強迫握有民眾資料的科技公司或相關單位,將所掌握關於民眾的資料交給情報機構。   英國政府認為,在面臨現今高度安全威脅之情況下,網路已成為恐怖份子用來犯罪的新工具,故有必要讓執法與情資單位擁有維護人民安全的權力,確保政府具備對抗該挑戰的能力,使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。   然而,該法案已遭數萬人民連署反對,要求廢除該法案,因人民於網路上進行的各樣活動,均將遭受國家的監視,而負責機關也將面臨負荷龐大的資訊處理量,且一般人民之個人資訊亦將暴露在巨大的風險下。   目前法案部分內容尚未生效,如網路連線紀錄(Internet Connection Records)的蒐集,因相關安全機制尚未建立完成。但可想而知,該法案所造成的爭議,已成為英國民眾所關注之焦點,而未來全面生效後,英國政府該如何面對這些反對的衝擊,則可繼續觀察。

TOP