OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告
經濟合作發展組織(Organisation for Economic Co-operation and Development,下稱OECD)於2023年11月公布「促進AI風險管理互通性的通用指引」(Common Guideposts To Promote Interoperability In AI Risk Management)研究報告(下稱「報告」),為2023年2月「高階AI風險管理互通框架」(High-Level AI Risk Management Interoperability Framework,下稱「互通框架」)之延伸研究。
報告中主要說明「互通框架」的四個主要步驟,並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先,「互通框架」的四個步驟分別為:
1. 「定義」AI風險管理範圍、環境脈絡與標準;
2. 「評估」風險的可能性與危害程度;
3. 「處理」風險,以停止、減輕或預防傷害;
4.「治理」風險管理流程,包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法,打造組織內部的風險管理文化。
其次,本報告指出,目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致,然因涵蓋範圍有別,框架間難免存在差異,最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面,惟此些差異並不影響各框架與OECD「互通框架」的一致性。
未來OECD也將基於上述研究,建立AI風險管理的線上互動工具,用以協助各界比較各種AI風險管理框架,並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性,進而減輕企業的合規負擔,其後續發展值得持續追蹤觀察。
沈娟娟
法律研究員 編譯整理
Organisation for Economic Co-operation and Development (OECD), Common guideposts to promote interoperability in AI risk management, OECD Artificial Intelligence Papers, No. 5, (Nov. 2023), https://doi.org/10.1787/ba602d18-en. (last visited Jan. 4, 2024).
Organisation for Economic Co-operation and Development (OECD), Advancing Accountability In AI: Governing And Managing Risks Throughout The Lifecycle For Trustworthy AI, (Feb., 2023), https://doi.org/10.1787/2448f04b-en. (last visited Jan. 4, 2024).
美國布希政府為捍衛1998兒童線上保護法(1998 Child Online Protection Act),要求法院命Google提交有關民眾使用該公司之搜尋引擎所輸入之關鍵字資料,以證明透過搜尋引擎,兒童使用電腦連結到色情網站並非不易。但是,Google主張此將會危及其使用者個人的隱私以及其營業秘密。 一名負責審理此案的法官於日前表示,其將會考量政府蒐集此等資料的需求以及Google之使用者的隱私保護議題,且其可能會允許司法部 (Justice Department) 可以接近使用 (access) 一部分由Google所建立的網站連結目錄,但並不是Google使用者所輸入的關鍵字資料。
歐盟電信法規改革案將於2008年09月完成最終投票對於歐盟執委會(European Commission)所提出的「歐盟電信法規改革案」,歐洲議會(European Parliament)下之歐盟產業、研究暨能源委員會(Industry, Research and Energy Committee ,ITRE)及內部市場消費者保護委員會(Internal Market and Consumer Protection Committee ,IMCO)已於2008年7月9日對相關議題進行投票,此兩委員會之投票對於該案內容之修整具有重大意義,惟須至9月3日歐洲議會完成全員的最終投票,屆時始揭曉此改革案內容之全貌。 由於歐洲目前具有支配力的通訊公司仍支配主要通訊市場,市場競爭面臨瓶頸,消費者的選擇也隨之下降;此外,各國間欠缺一致性規範,阻礙跨國經營及泛歐普及服務,業者亦無法面對來自歐洲外的競爭勢力,因此本改革案旨在建構通訊無國界之歐洲單一市場,歐盟執委會提出建議的主要內容包括:(一)通信費率及合約透明化,使消費者能充分選擇,縱使在一日間亦得自由轉換服務,也能在不同地點依較便宜價格選擇通訊業者,;(二)為促進競爭,對於具市場支配力量之業者,得採取「功能分離」(functional separation)措施,即將網路基礎設施與提供服務兩者分離;(三)利用新的通訊裝備來阻擋垃圾郵件及電腦病毒;(四)增加對網路基礎設施的投資,擴大能利用寬頻的區域,尤其是加強農業區域的通訊建設;(五)設置歐洲獨立的通訊管制機關,以強化各國通訊管制機構的合作。
歐盟《企業永續盡職調查指令》草案,將永續治理內化至企業經營歐盟執委會(The European Commission)於2022年2月23日發布《企業永續盡職調查指令》草案(Proposal for a Directive on corporate sustainability due diligence),其目的在於促進永續及負責任企業行為,並使企業將人權與環境考量內化至企業營運與公司治理。 本指令要求各歐盟成員國,須確保企業確實執行人權及環境盡職調查,具體要求企業之作為如下: (1) 將盡職調查納入公司政策(第5條); (2) 採取適當的措施,以鑑別企業自身或子公司於營運及其既有商業關係價值鏈之現有或潛在的不利衝擊(adverse impacts)(第6條); (3) 採取適當措施,預防及減緩潛在的不利衝擊,並消弭現有不利衝擊或縮小其影響範圍(第7、8條); (4) 建立並維持申訴制度,確保受前述不利衝擊影響或有相當理由信其將受影響之人、價值鏈中之工作者代表以及關注相關領域的民間社團等利害關係人之申訴管道暢通(第9條); (5) 定期針對自身及子公司之盡職調查政策及措施進行評估,以確保其有效性(第10條); (6) 企業須於每年4月30日前揭露盡職調查相關資訊,受《企業永續報告指令》(Corporate Sustainability Reporting Directive, CSRD)規範之企業須於企業年報中揭露,其他企業則須於企業網站揭露(第11條)。 另一方面,本指令也明定公司董事義務,依據第25、26條,董事於其決策過程須考量短、中、長期之人權、氣候及環境因素;企業亦須指定部分董事負責盡職調查相關治理作為,並定期向董事會進行報告。 適用本指令的歐盟企業有兩種:(1) 員工人數500人以上且全球年營業額1億5,000萬歐元以上之大公司;(2) 員工250人以上之且全球年營業額4,000萬歐元的高衝擊產業(如:紡織、農業、採礦業等)。另外,非歐盟企業若符合前述員工人數之要求,且於歐盟境內之營業額達到前述標準,亦適用本指令。
iWatch於各國申請註冊商標的布局與阻礙雖然美國蘋果公司傳聞中之智慧型手錶-iWatch,由於產品設計上仍有許多問題待解決,故迄今仍只聞樓梯響。但為使「iWatch」受到妥善的保護,蘋果公司已積極在日本、墨西哥、俄羅斯、臺灣、土耳其等地申請「iWatch」商標,且可預期蘋果公司未來仍將持續在全球各地進行申請。 然而,為取得「iWatch」之商標,蘋果公司在各國均可能遭遇困難;如美國加州的OMG Electronics公司即主張其擁有「iWatch」商標,且其商品或服務同樣與智慧型手錶裝置有關;在英國及歐盟則有一間網路服務公司Probendi係從2008年即擁有「iWatch」商標,惟其係註冊用於一款可將智慧型手機內的音樂、影片及地點資訊傳送至該公司管理用軟體的app軟體上;此外,在中國則至少有九間公司主張其擁有iWatch之商標,雖則其中僅有三間公司所有商標係註冊用於「電子產品、手錶週邊」,且現均已屬無效。但近似的商標「iWatching」仍可能阻撓「iWatch」在陸申請註冊商標。 蘋果公司曾在中國以6000萬美元天價與唯冠科技就「iPad」商標使用權達成和解,如果申請「iWatch」商標受阻,或業有其他公司搶註「iWatch」,可能類於「iPad」之戲碼將再度上演。 智慧型手錶裝置可能成為智慧型手機之後,下一波市場競爭的焦點,除了蘋果公司即將推出的iWatch外,Microsoft、Google、Samsung、Dell都將發展智慧型手錶裝置,以追趕Sony之腳步。