日本經產省和總務省共同發布AI業者指引草案,公開徵集意見
因應生成式AI(Generative AI)快速發展,日本經產省和總務省彙整及更新自2017年起陸續發布之各項AI指引,於2024年1月19日共同公布「AI業者指引草案」(AI事業者ガイドライン案,以下簡稱指引),公開向民眾徵集意見。上述草案除提出AI業者應遵守以人為本、安全性、公平性、隱私保護、透明性、問責性、公平競爭、創新等共通性原則外,並進一步針對AI開發者(AI Developer)、AI提供者(AI Provider)及AI利用者(AI Business User)提出具體注意事項,簡述如下:
(1)AI開發者:研發AI系統之業者。由於在開發階段設計或變更AI模型將影響後續使用,故指引認為開發者應事先採取可能對策,並在倫理和風險之間進行權衡,避免因重視正確性而侵害隱私或公平性,或因過度在意隱私保護而影響透明性。此外,開發者應盡量保留紀錄,以便於預期外事故發生時可以進行說明。
(2)AI提供者:向AI使用者或非業務上使用者提供AI系統、產品或服務之業者。提供者應以系統順利運作及正常使用為前提,提供AI系統和服務,並避免侵害利害關係人之利益。
(3)AI使用者:基於商業活動使用AI系統或服務之業者。使用者應於提供者所設定之範圍內使用AI,以最大限度發揮AI效益,提高業務效率及生產力。
本文為「經濟部產業技術司科技專案成果」
周晨蕙
副主任 編譯整理
〈AI事業者ガイドライン案」の意見公募手続(パブリックコメント)を開始します〉,経済産業省,https://www.meti.go.jp/press/2023/01/20240119002/20240119002.html (最後瀏覽日:2024/03/23).
沈娟娟,〈OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告〉,資訊工業策進會科技法律研究所,2024年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9134&no=64 (最後瀏覽日:2024/03/23)。
毛定瑜,〈以色列發布人工智慧監管與道德政策〉,資訊工業策進會科技法律研究所,2024年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9133&no=64(最後瀏覽日:2024/03/23)。
陳郁潔,〈法國國家資訊自由委員會將推出符合GDPR的人工智慧操作指引(AI how-to sheets)〉,資訊工業策進會科技法律研究所,2024年1月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9109&no=64 (最後瀏覽日:2024/03/23)。
據猶他州政府檔案存取及管理法(the Government Records Access and Management Act,簡稱GRAMA),該州選民註冊資料及投票歷史紀錄檔案屬於得公開資訊,據此,猶他州民得給付1,050元美金並填寫申請表,向政府申請取得全州選民數據庫之資料。 上開法令作為申請之依據,UTvoters.com創辦人Tom Alciere透過向該州政府申請並取得該州選民資訊後,建置該網站。透過該網站系統,任何人可查詢該州選民選舉資料。Tom Alciere指出,倘選民認為他們資訊被公布網站上並不合理,他們可以要求移除網站上的資訊,但這些資訊仍被記錄在該州數據庫中,且仍可被公開取得。 該州負責選舉主任委員Mark Thomas指出,倘能證明自身安全因資料遭公開而陷入危險,或具有某些情況如屬政府官員(例如州市長或參議員)等資料,基於安全考量,得移除數據庫之資料。 該州選民認為他們資料如同信用卡被竊一般的遭到洩漏,且不應被公開於網路;該州參議員Karen Mayne亦認為該不合理制度須做改變,政府一方面應鼓勵民眾參與投票,但非在過程中犧牲與公開選民的個人資料。 相關修正案之建議,限制該類資料僅能作為「政治」上的使用,且應排除與網路連結。若違反,則將面臨6個月以上有期徒刑及1,000美元以上之罰金。
中國大陸通過《中華人民共和國電子商務法》 針對「電子商務平台經營者」制定專節中國大陸於2018年8月31日第13屆全國人大常務委員會表決通過了《中華人民共和國電子商務法》(以下簡稱《電商法》),並將於2019年1月1日實施 。《電商法》首條揭示了「保障電子商務各方主體合法權益、規範電子商務行為、維護市場秩序」之意旨,除以「電子商務經營者」為主要規範對象外,亦涵蓋了法律行為、支付與物流、爭議解決等各個交易層面。 有鑑於電子商務平台對市場的主導作用,《電商法》特別針對「電子商務平台經營者」(以下簡稱「平台」)制定專節,要求其審核平台內經營者之資質資格,並課予其保障智慧財產權及消費者人身、財產安全之義務。分述如下: 為因應電子商務平台上仿冒偽劣品氾濫之窘境,《電商法》規定平台於接收權利人所發送之侵權通知後,須採取刪除、屏蔽、斷開鏈接、終止交易和服務等行動,否則需就損害擴大之部分,與平台內經營者負連帶責任。此外,平台「明知」或「可得而知」平台內經營者已侵害智慧財產權,而未採取必要措施者,亦須與侵權行為人承擔連帶責任。 如商品或服務涉及消費者之生命、健康,則平台負有:(1) 對平台內經營者資質資格之審核義務;以及(2) 對消費者之安全保障義務。如因未履行上開義務而造成消費者損害,需與該平台內經營者承擔「相應的責任」;換言之,平台是否踐履相關義務應依實際個案認定。同時增加行政罰規定,違者由市場監督管理部門責令限期改正,最重並得課處200萬元之罰款 。
美國聯邦航空總署針對特殊類型無人航空器提出新的適航性準則美國聯邦航空總署(Federal Aviation Administration, FAA)於2020年11月23日針對10種特殊類型(special class)無人航空器提出新的適航性準則(airworthiness criteria),以納入更多聯邦法規第107篇(14 CFR Part 107)所無法涵蓋之複雜無人航空器應用類型,包括包裹運送(package delivery)。 FAA目前正針對其所提出之適航性準則蒐集公眾之意見,故將相關特殊類型之無人機應用申請案公告於聯邦公報(Federal Register)中,提供30天予公眾針對該申請案之適航性表示意見,後續正式公布該適航性準則時亦會將相關意見納入考量。 該適航性準則將成為特殊類型無人航空器之安全標準,並能夠為相關特殊類型之無人航空器取得型式安全審驗合格證明(type certificate)建立之參考準則之一。 該適航性準則主要適用於重量在5-89磅之電動定翼(fixed wing)與旋翼(rotorcraft)無人機。FAA說明,該特殊類型無人航空器若通過此準則,僅表示其符合該適航性準則所規範之類型,惟其是否能夠執行飛行任務,尚須檢視有否符合FAA相關操作規範,包括操作人員是否取得許可證、操作之空域是否為禁限航區等。
歐盟第29條資料保護工作小組澄清有關網際行為廣告cookie的使用歐盟電子通訊隱私指令(Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive)第五條(3)中對於cookie(即業者為辨別使用者身份而儲存在用戶端上的資料)設置的規範,將於2011年5月全面施行。惟對於cookie之使用,部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out),那麼就等同於同意裝置,而不需另外取得使用者的同意。針對此點,歐盟第29條資料保護工作小組(Article 29 Data Protection Working Party)於2010年06月22日對於網際行為廣告作出一份意見(Opinion 2/2010 on online behavioural advertising)。 意見中澄清,網際行為廣告係一種透過cookie的使用,追蹤蒐集網路使用者上網行為的資料,其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie,或是使用網路服務所『必要』的cookie(例如,沒有cookie就無法顯示或進行至下一個頁面),則不必先行取得使用者的同意外;其他凡經由cookie所儲存的資料,均應被視為『個人資料』,使用上必需先行取得網路使用者的明示同意,以自行選擇(opt-in)的方式接受cookie的使用,後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈,業者表示所蒐集的資料並非可辨認性或敏感性資料,此規範的執行將會嚴重衝擊到廣告產業的收益,建議採行自律規範或使用行為守則來取代上述規定。 由於這項規範尚未於歐盟中被執行,歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。