以色列發布人工智慧監管與道德政策
以色列創新、科學及技術部(Ministry of Innovation, Science and Technology)於2023年12月17日公布以色列首個關於人工智慧的監管和道德政策,在各行各業將人工智慧作為未來發展方向的趨勢下,以多元、協作、原則、創新的理念為其導向,為了化解偏見、人類監督、可解釋性、透明度、安全、問責和隱私所帶來的衝擊,以色列整合政府部門、民間組織、學術界及私部門互相合作制定政策,以求解決人工智慧的七個挑戰,帶領以色列與國際接軌。
該人工智慧政策提出具體政策方向以制定措施,其中具有特色的三項為:
1. 軟性監管:人工智慧政策採取軟性監管制度,以OECD人工智慧原則(OECD AI Principles)為基礎,採行制定標準、監督與自律等方式促進人工智慧永續發展,注重以人為本的道德原則,強調創新、平等、可靠性、問責性。
2. 人工智慧政策協調中心(AI Policy Coordination Center):邀集專家學者成立跨部門的人工智慧政策協調中心,進行人工智慧政策研議,向政府部門監管提出建言,為人工智慧的開發使用建立風險管理,並代表國家參與國際論壇。
3. 公眾參與及國際合作:政府機關與監管機構舉辦人工智慧論壇,提出人工智慧的議題與挑戰,邀請相關人士參與討論,並積極參與國際標準制定,進行國際合作。
我國科技部在2019年邀集各領域專家學者研議提出「人工智慧科研發展指引」,強調以人為本、永續發展、多元包容為核心,以八大指引為標竿,推動人工智慧發展。我國已有跨部會溝通會議對於人工智慧法制政策進行研討,可觀察各國軟性監管措施作為我國人工智慧風險管理及產業政策參考,與國際脈動建立連結。
毛定瑜
副法律研究員 編譯整理
Israel's Policy on Artificial Intelligence Regulation and Ethics, Ministry of Innovation, Science and Technology, https://www.gov.il/en/departments/policies/ai_2023 (last visited Feb. 20, 2024).
〈科技部訂定「人工智慧科研發展指引」 完善我國AI科研發展環境〉,國家科學及技術委員會,https://www.nstc.gov.tw/folksonomy/detail/dbf8da09-22be-4ef1-8294-8832fc6e8a26?l=ch(最後瀏覽日:2024/02/20)。
美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案(Email Privacy Act, EPA),本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時,必須向法院取得搜查令,才能取得超過180天以上的資料。 本法案係針對1986年推出的《電子通信隱私法(Electronic Communication Privacy Act, ECPA》進行補強,因為目前科技的進步,早已遠超過ECPA是在網路興起前所得規制的範圍,在當初ECPA法案訂定之初,人民仍有定期刪除E-mail以保持硬碟空間的習慣,但相較於現在多數人都已使用雲端信箱的習慣下,如仍能讓警方等恣意調查任何人的信箱,往往可取得巨量的消息,因此本次的修正可預期將更能使相關規範符合時宜需求。 本次修正重點如下: 1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可,現在則是需要取得搜查令。 2.要求政府機構必須先取得法院的搜查令,才可以要求供應者揭露其保有之資訊。 3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明,如涉及政府單位者則縮短至3天。 雖然EPA在眾議院內獲得美國兩黨的一致通過,但仍須經參議院下一波的投票表決,才能決定本案是否得順利通過。
英國固網寬頻議題觀察Ofcom致力落實歐盟推動的「高速寬頻」(Superfast Broadband)發展,讓英國在2015年成為全歐洲寬頻發展最為優秀的國家,故於近期重新檢視固網市場的管制架構,促使資通訊市場健全發展。其中,今年7月Ofcom針對「加速超高速寬頻競爭」與「銅絞線網路批發價」(copper network)提出新的諮詢(Consultation),以加速基礎建設投資與提高市場競爭,讓消費者取得合理資、通訊服務。 在加速超高速寬頻市場競爭上,Ofcom除了要求Openreach面對其他競爭者要求協助安裝、維修BT的網路時,必須加快速度與品質外,BT與其他網路業者所簽訂的「批發契約」(Wholesale Contract),時限亦從現行1年縮短至1個月,以增加公平性。除此之外,消費者目前在更換高速寬頻業者時,新業者皆須付Openreach 50歐元轉換費,但這筆費用卻通常轉嫁至消費者,故Ofcom未來將降其至10~15歐元,降低民眾負擔。Ofcom這次要求BT合理化服務品質與費用,摒棄對光纖租用進行價格管制,其原因在於BT確實受到Virgin Media與其他業者的競爭、以及防範管制後BT不願再進行鋪設光纖之可能。這種透過降低消費者轉換網路服務業者之門檻,促進高速寬頻普及的方式是否可行,則須待進一步的觀察。 另一方面,在銅絞線的批發價上,Ofcom依據固網接取市場諮詢(Fixed Access Market Review Consultation)之結果,證明BT在寬頻市場仍具有顯著市場力量(Significant market power),故將對銅絞線批發價重新審議。目前,Ofcom在批發服務之價格上限,將透過消費者物價指數(Consumer price Index ,CPI)取代過去的零售物價指數(Retail Price Index , RPI),讓全迴路(Fully unbundled line)、分享式迴路(Shared unbundled line),或是批發線路出租(wholesale line rental)之接取費用皆可降低,讓消費者可獲得更為合理的價格。 Ofcom於今年10月提出年度「基礎設施報告」(Infrastructure Report update)。其中,在固網建設的發展上,無論是高速寬頻使用度、或是網路總流量,皆較2012年成長。因此,Ofcom是否可透過降低銅絞線的批發價、以及降低消費者轉換服務業者門檻的方式,提升高速寬頻涵蓋率與網路品質,讓消費者的需求得以滿足,將是英國資通訊環境未來發展的關鍵。
藥品專利聯盟與藥廠達成首件授權協議國際藥品採購機制(UNITAID)為協助開發中國家取得價格可負擔的人類免疫缺陷病毒(Human Immunodeficiency Virus,HIV)及愛滋病(Acquired Immuno-deficiency Syndrome,AIDS)用藥,2009年12月時即宣布成立「藥品專利聯盟基金會」(Medicines Patent Pool Foundation,MPPF),提供5年約442萬美元作為促進各大藥廠投入專利於所組之藥品專利聯盟(Medicines Patent Pool,MPP)之經費。去(2010)年7月,MPPF在瑞士登記成立後,立即展開與藥廠協議將其專利授權給MPP,以及同意MPP再授權給其他藥廠生產製造相關藥品之行動。 經過近1年努力,今(2011)年7月,MPPF終於與第一家美國藥廠Gilead Sciences達成授權協議,將旗下的Tenofovir(此為B型肝炎治療用藥)、Emtricitabine、Cobicistat、Elvitegravir及前述藥品固定劑量之單一藥丸產品Quad,授權給MPP再利用。接下來,MPP預計還要繼續向Abbott Laboratories、Boehringer-Ingelheim、Bristol-Myers Squibb、Merck & Co、Roche、Tibotec / Johnson & Johnson及Viiv Healthcare等藥廠爭取授權。 根據Gilead藥廠授權協議,MPP得以無償、非專屬、不可轉讓方式製造、使用、邀約販賣及販賣前述藥品,並將之再授權給印度學名藥廠;合法的被再授權人(Sublicensee)得出口及販賣其藥品,並支付3-5%權利金,但被再授權人若是為12歲以下兒童病患開發液體狀、可分散之兒科醫學劑型配方時,則可例外無須支付權利金。雖然Gilead藥廠之授權協議在內容上仍有諸多值得檢討之處,例如只限授權給印度學名藥廠、提供臨床試驗階段之Cobicistat、Elvitegravir及 the Quad藥品,雖確實可使開發中國家最快速度享受到最新的有效藥,但不免會引起是否涉及開發中國家新藥人體試驗之揣測。但無論如何,MPP成功獲得Gilead藥廠之授權,除打破外界先前對於MPP能否實際說服商業藥廠為公益目的加入之質疑,藉由雙方所訂之對象、範圍、權利金與例外等授權條件,更能明確看出MPP日後實際運作將採之方式。
澳洲通過新修正之隱私法,大幅提高罰責以期遏止個資事故澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ),並於11月28日正式通過,顯示澳洲政府對於近期多起大型個資事故的重視,以及民眾對於個資保護之公民意識逐漸成熟。 近期澳洲發生之兩起大規模個資事故,其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊,約有1,000萬人(約占澳洲人口40%)的個資遭到外洩,除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等;無獨有偶,於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故,被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料,因為此兩起大型個資事故的發生,促使澳洲政府不得不予以重視,在極短時間內通過新法修正。 此次修正案修改1988年《隱私法》(Privacy Act)、2010年《澳洲資訊委員法》(Australian Information Commissioner Act)和2005年《澳洲通訊及媒體管理局法》(Australian Communications and Media Authority Act 2005),修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 一、加重裁罰之部分,依修正《隱私法》第13G條,當嚴重或反覆侵犯他人隱私事件發生時,若行為人為「非法人」(a person other than a body corporate,即我國法之自然人)時,其由行政機關課予當事人之罰金(civil penalty)上限提高到250萬澳幣(約新台幣5,200萬);若行為人為「法人」(body corporate)時,罰金上限增加到5,000萬澳幣(約新台幣10億)或其所得利益價值的三倍(兩者取其高)。如果法院無法確定利益的數額,則取法人違規期間或事故發生後12個月內(擇其時間較長者)調整型營收(adjusted turnover*)的30%。 二、關於資訊委員執法權限強化部分,其擴大資訊委員與他公私部門間交換及查閱資訊之權限,資訊委員得向嫌疑人進行調查或要求交付相關證據,且賦予資訊委員得不待法院裁判,逕對妨害查辦者課以民事制裁,甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 三、有關域外管轄權部分,原先僅適用於「未在澳洲設立登記,但有在澳洲境內蒐集個資且經營業務」之公司;現刪除「有在澳洲境內蒐集個資」之規定,故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資,若有在澳洲境內經營業務即受有域外效力之管轄,其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷,惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件,依我國《個人資料保護法》規定,個資事故發生時,若被害人不易或不能證明其實際損害額時,法院依侵害情節,以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件,原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額,相信有望遏止類似事故不斷發生。 *調整型營收(adjusted turnover):指公司(及相關企業)在違規期間內營業額扣除應調整之稅額例外項目後,所有商品及服務價值的總和。