法國國家資訊自由委員會將推出符合GDPR的人工智慧操作指引(AI how-to sheets)
法國國家資訊自由委員會(CNIL)於2023年10月16日至11月16日進行「人工智慧操作指引」(AI how-to sheets)(下稱本指引)公眾諮詢,並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則(GDPR)之作法,以期在支持人工智慧專業人士創新之外,同時能兼顧民眾權利。
人工智慧操作指引主要內容整理如下:
1.指引涵蓋範圍:本指引限於AI開發階段(development phase),不包含應用階段(deployment phase)。開發階段進一步可分為三階段,包括AI系統設計、資料蒐集與資料庫建立,以及AI系統學習與訓練。
2.法律適用:當資料處理過程中包含個人資料時,人工智慧系統的開發與設計都必須確定其適用的法律規範為何。
3.定義利用目的:CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則,由於資料應該是基於特定且合法的目的而蒐集的,因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何,方能決定GDPR與其他原則之適用。
4.系統提供者的身分:可能會是GDPR中的為資料控管者(data controller)、共同控管者(joint controller)以及資料處理者(data processor)。
5.確保資料處理之合法性:建立AI系統的組織使用的資料集若包含個人資料,必須確保資料分析與處理操作符合GDPR規定。
6.必要時進行資料保護影響評估(DIPA)。
7.在系統設計時將資料保護納入考慮:包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。
8.資料蒐集與管理時皆須考慮資料保護:具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的,以及設定明確的資料保留期限,實施適當的技術和組織措施以確保資料安全等。
對於AI相關產業從事人員來說,更新AI相關規範知識非常重要,CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
陳郁潔
副法律研究員 編譯整理
Artificial intelligence: CNIL unveils its first answers for innovative and privacy-friendly AI, CIL, https://www.cnil.fr/en/artificial-intelligence-cnil-unveils-its-first-answers-innovative-and-privacy-friendly-ai (last visited Nov. 3, 2023).
AI how-to sheets, CNIL, https://www.cnil.fr/en/ai-how-sheets (last visited Nov. 1, 2023).
CNIL Publishes’ AI How-to sheets’ On Aligning Artificial Intelligence System With GDPR BRYAN CAVE LEIGHTON PAISNER, Oct. 25, 2023, https://www.bclplaw.com/en-US/events-insights-news/cnil-publishes-ai-how-to-sheets-on-aligning-artificial-intelligence-systems-with-gdpr.html (last visited Nov. 1, 2023).
美國白宮科技政策辦公室(Science and Technology Policy, OSTP)在2020年1月6日公布了「人工智慧應用監管指南(Guidance for Regulation of Artificial Intelligence Applications)」,提出人工智慧(AI)監管的十項原則,此份指南以聯邦機構備忘錄(Memorandum for the Heads of Executive Departments and Agencies)的形式呈現,要求政府機關未來在起草AI監管相關法案時,必須遵守這些原則。此舉是根據美國總統川普在去(2019)年所簽署的行政命令「美國AI倡議」(American AI Initiative)所啟動的AI國家戰略之一,旨在防止過度監管,以免扼殺AI創新發展,並且提倡「可信賴AI」。 這十項原則分別為:公眾對AI的信任;公眾參與;科學誠信與資訊品質;風險評估與管理;效益與成本分析;靈活性;公平與非歧視;揭露與透明;安全保障;跨部門協調。旨在實現三個目標: 一、增加公眾參與:政府機關在AI規範制定過程中,應提供公眾參與之機會。 二、限制監管範圍:任何AI監管法規實施前,應進行成本效益分析,且機關間應溝通合作,建立靈活的監管框架,避免重複規範導致限制監管範圍擴大。 三、推廣可信賴的AI:應考慮公平性、非歧視性、透明性、安全性之要求,促進可信賴的AI。 這份指南在發佈後有60天公開評論期,之後將正式公布實施。白宮表示,這是全球第一份AI監管指南,以確保自由、人權、民主等價值。
揭露智財資訊,展現永續發展之動能揭露智財資訊,展現永續發展之動能 資訊工業策進會科技法律研究所 2024年04月02日 隨著ESG議題持續醞釀,永續資訊揭露已成為國際間政策規劃所討論的重點,各國亦逐漸重視這股永續浪潮。 另一方面,企業價值的來源已轉變為智慧財產和無形資產,成為企業競爭力的來源,對於實現永續轉型(Sustainable transformation,SX)或推動永續發展具有重要意義,因此如何揭露企業對於智慧財產權與無形資產的投資於永續報告書中更顯重要。 壹、事件摘要 日本針對智慧財產與無形資產對於永續發展的政策推動始於《公司治理守則》的修訂。在制定出《智財與無形資產管理指引》後,日本智慧財產權戰略本部強調企業對於智慧財產與無形資產的投資與利用,以加速企業價值提升和獲取投資資金的良性循環,並強化公司、投資者和金融機構之間的「合作」。近期,日本智慧財產權戰略本部更開始評估有關國際永續準則委員會(International Sustainability Standards Board,以下簡稱ISSB)的資訊揭露要求[1]。 貳、重點說明 日本《公司治理守則》於2021年6月的修訂要求上市公司揭露具體、易於理解的智慧財產投資資訊。為回應前述修訂,日本智慧財產權戰略本部於2022年1月制定《智財與無形資產管理指引1.0》,指出投資者將智財與無形資產資訊視為評估公司未來價值的重要標準,因此鼓勵公司建構與實施符合ESG要求的智財和無形資產的投資與利用策略,並透過揭露明確其地位,以產生長期正向的價值評價。有鑑於揭露未能達到預期的效果,於2023年3月修訂《智財與無形資產管理指引2.0》,促使與智財和無形資產相關的公司舉措和揭露能體現其價值,以利公司與投資者的溝通,並展現出公司之未來價值。 考量到國際永續準則委員會(ISSB)於2023年6月公布了兩大國際永續資訊揭露框架準則,象徵全球永續財務與非財務資訊的揭露已逐步整合為全球通用的標準,日本智慧財產權戰略本部於2023年8月召開會議,確認智財資訊的揭露符合ISSB之要求,因而提案ISSB評估是否將智財、無形資產、人力資本等都納入永續資訊揭露應揭露之範疇。 為持續推動企業積極實踐永續發展,我國金融監督管理委員會亦於2022年3月發布「上市櫃公司永續發展路徑圖」,以四大主軸、五項重點協助上市櫃公司邁向永續發展,提升國際競爭力。其中「精進永續資訊揭露」、「推動ESG評鑑及數位化」更納入階段性目標,顯示出資訊揭露、永續報告書、ESG評鑑之推動三者已成為我國政策推動的重要評估事項[2]。 參、事件評析 在永續議題的持續發酵下,如何透過政策確保企業邁向永續發展乃一大議題,又由於對智財與無形資產之投資與利用乃企業競爭力的根源,更顯企業揭露此類資訊之重要性,不可輕易忽視。以往,我國企業會透過公司治理評鑑的2.27指標[3],彰顯要求上市上櫃公司公開揭露智財管理資訊。近年來,伴隨著永續發展等相關政策之推動,企業應進一步評估如何在永續報告書中呈現與智財相關的資訊,以順應未來評鑑制度之轉換,並呈現智財是企業創新的關鍵。 在智慧局公布的2023年專利百大排名中,前十大[4]無一例外地依全球報告倡議組織(Global Reporting Initiative,以下簡稱GRI)所推出的國際標準永續報告書撰寫框架,且所有廠商都有在「GRI 3重大主題」中揭示與智財相關之資訊,凸顯其創新研發連結永續發展之動能。換言之,透過「GRI 3重大主題」將智財資訊揭露予更多利害關係人知悉,可謂我國標竿廠商展現其核心企業價值的主要管道。企業可參考上述企業於永續報告書揭露智財資訊模式,將智財議題形塑成一項重大主題,並揭露於特定章節以回應利害關係人之關注。首先,鑑別出各類利害關係人。接著,辨別相關衝擊因子,以篩選永續議題。然後,評估永續議題對企業之實際或潛在的正、負面衝擊。最後,確立企業所揭露之重大主題,並回應利害關係人所重視之資訊。 在永續發展、資訊揭露對於企業的衝擊下,財團法人資訊工業策進會科技法律研究所創智中心(以下簡稱創智中心)2023年針對我國上市上櫃企業進行企業智財現況調查,調查發現超過一半企業願意公開揭露智財資訊,而這些企業認為,公開揭露智財資訊有助於外界客觀評估公司之真實價值與競爭力,亦能協助公司落實ESG永續經營。為協助企業將智財資訊分別連結至永續發展之環境保護(E)、社會責任(S)以及公司治理(G)面向,創智中心將持續觀測各國法令動態以及國內外智財揭露案例,推動企業將智財資訊完整呈現於永續報告書。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]〈知財投資・活用戦略の有効な開示及びガバナンスに関する検討会第22回〉,首相官邸,https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/tousi_kentokai〈最後瀏覽日:2024/4/2〉。 [2]金管會發布「上市櫃公司永續發展行動方案(2023年)」〉,金融監督管理委員會,https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0%2C2&mcustomize=news_view.jsp&dataserno=202303280001&dtable=News〈最後瀏覽日:2024/4/2〉。 [3]〈公司治理評鑑〉,公司治理中心,https://cgc.twse.com.tw/evaluationCorp/listCh〈最後瀏覽日:2024/4/2〉。評鑑指標2.27:公司是否制訂與營運目標連結之智慧財產管理計畫,並於公司網站或年報揭露執行情形,且至少一年一次向董事會報告? [4]〈智慧局公布112年專利百大〉,經濟部智慧財產局,https://www.tipo.gov.tw/tw/cp-87-932910-26c76-1.html〈最後瀏覽日:2024/4/2〉。在專利申請方面,前十大分別是台積電、聯發科、友達、宏碁、南亞科、英業達、群創、工研院、瑞昱、台達電,其中除了工研院外,剩餘九家皆為我國專利申請之標竿廠商。
日本發布資料素養指南之資料處理篇,旨在促使企業理解便於活用於數位技術與服務的資料管理方法日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南(下稱《指南》)》,指南分為三大章,第一章為整體資料環境之變化;第二章為資料治理;第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料處理篇,主要為促使企業理解有利活用於數位技術與服務的資料管理方法。 《指南》資料處理篇指出,資料的生命週期涵蓋資料設計、資料蒐集、外部資料連動、資料整合、資料處理、資料提供、資料累積以及資料銷毀等不同階段。《指南》建議在資料生命週期的各階段,盡可能的不要有人類的介入。舉例而言,資料蒐集可以透過感測器或系統進行。該建議的目的在於,人類介入資料生命週期,僅會引起輸入錯誤或是操作錯誤等風險。 此外,《指南》亦於資料處理篇中針對資料治理給出四點建議,分別如下: (一)資料是企業的重要資產,因此應重視其管理方式。管理方式涵蓋帳號密碼、透過生物辨識技術進行資料接觸管理、Log檔之取得、系統設定禁止使用USB等方式。 (二)資料治理的重點在於對人政策。除了向員工強調不要開啟不明網站及釣魚信件以外,企業亦應與員工建立堅實的信賴關係。 (三)資料公開或流通時應注意,如果不希望提供後的資料被二次利用,應於雙方間的資料利用契約中敘明。此外,由於資料具備易於複製及傳輸的特性,因此在公開或流通資料時,應考量適用諸如時戳技術等可確保資料原本性或使資料無法被竄改的數位技術。 (四)資料銷毀如果僅是單純的刪除資料,有透過數位技術找回資料的可能性。因此,除可評估委由專門進行資料銷毀服務的公司協助以外,由於銷毀資料經由個人電腦外洩之事件時有所聞,故亦應留意個人電腦之資料管理。 我國企業如欲將資料活用於數位技術或服務,除可參考日本所發布之《指南》資料處理篇以外,亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,以建立自身資料處理流程,進而強化資料管理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
何謂「企業實證特例制度」?企業實證特例制度規定於日本產業競爭力強化法第8條、第10條、第14條及第15條,在企業或任何事業團體有進行新事業活動(引進新商品或服務之開發或生產、新商品或服務之導入)之需要時,若現行法規上有滯礙難行之處,則可提出創設新規制措施之申請,藉以排除某些法令之限制,使新事業活動得以進行。 企業實證特例制度分為兩階段,首先由欲實施新事業活動者向事業主管機關提出申請,而事業主管機關將會與法規主管機關討論後,在安全性得到確保之情形下,由事業主管機關同意創設新規制措施。第二階段則需提出新事業活動計畫申請核准,經核准後便得在一定期間內於一定地區進行新事業活動。 新事業活動計畫備核准後,事業團體得進行新事業之活動,其需於各事業年度終了後3個月內向事業主管機關提出報告,就新事業活動之進行情形(包含新事業活動目標達成程度、新特例措施施形狀況、法規所要求之安全性目的之確保措施…等事項)為報告。法規主管機關亦會綜合新事業活動之施形狀況、國外相關法制情形以及技術進步等等情形,決定是否進行修法。