美國國土安全部發布「2024人工智慧路線圖」,確保AI安全開發與部署
美國國土安全部(Department of Homeland Security, DHS)於2024年3月17日發布「2024人工智慧路線圖」(2024 Artificial Intelligence Roadmap)(下稱AI路線圖),設立三大目標,將偕同旗下機關與產官學研各界合作,確保AI的安全開發與部署,保護國家關鍵基礎設施安全,以強化國家安全。
美國拜登總統於2023年10月30日簽署的第14110號總統行政命令《安全可靠且值得信賴的人工智慧開發暨使用》(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence)(下稱AI總統行命令),要求DHS應管理使用於關鍵基礎設施與資通安全的AI、制定全球AI標準並推廣、降低利用AI造成具有大規模殺傷力武器攻擊之風險、保護AI智慧財產權、以及吸引AI領域人才,以促使、加強AI開發與部署等事項。為踐行上述事項,DHS制定AI路線圖,其三大目標如下:
(1) 負責任的使用AI以推進國安任務(Responsibly Leverage AI to Advance Homeland Security Mission):透過建置AI基礎建設、建立AI系統測試與評估(Testing and Evaluation, T&E)、推動AI人才培育計畫等行動措施,帶領主管機關負責任的使用AI,以保護國家安全及避免AI對關鍵基礎設施的風險,確保AI於使用過程中係尊重個人隱私、保護公民權利與自由。
(2) 促進AI安全與資安(Promote Nationwide AI Safety and Security):利用AI技術改善與預防關鍵基礎設施之安全與資安風險、制定關鍵基礎設施之AI使用指引、以及成立AI安全與資安委員會(AI Safety and Security Board, AISSB),彙集產官學研各界專家意見。
(3) 透過擴大AI國際合作來引領AI發展(Continue to Lead in AI Through Strong, Cohesive Partnerships):將透過與產官學研各界合作,擴大AI的國際合作,並持續與公眾進行意見交流與分享,推廣AI政策或相關行動措施;DHS亦將持續與參眾議院及其他主管機關匯報AI相關之工作進度與未來規劃,以提升部門AI的透明度,並建立公眾對AI的信任。
本文為「經濟部產業技術司科技專案成果」
劉心妍
副法律研究員 編譯整理
U.S. Department of Homeland Security, 2024 Artificial Intelligence Roadmap, Mar. 17, 2024, https://www.dhs.gov/sites/default/files/2024-03/24_0315_ocio_roadmap_artificialintelligence-ciov3-signed-508.pdf (last visited May 7, 2024).
陳政陽,〈日本公布設立AI安全研究所與著手訂定AI安全性評鑑標準〉,資訊工業策進會科技法律研究所,2024/4,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9157〈最後瀏覽日:2024/5/7〉。
周晨蕙,〈日本經產省和總務省共同發布AI業者指引草案,公開徵集意見〉,資訊工業策進會科技法律研究所,2024/4,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9146〈最後瀏覽日:2024/5/7〉。
吳彬詣,〈歐盟執委會發布人工智慧創新政策套案〉,資訊工業策進會科技法律研究所,2024/4,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9143〈最後瀏覽日:2024/5/7〉。
科法觀點
國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例 資訊工業策進會科技法律研究所 2019年11月15日 多數國際組織基於促進商業貿易發展之立場,通常對於資料在地化政策持保留態度,反而鼓勵有條件地允許跨境傳輸個人資料,希望能透過資料大量流通來讓國際商貿之運作更加順暢。反之,如中國、俄羅斯、越南、印度等國為維護國民個資安全以及其他政策考量,而採取嚴格的資料在地化政策,其立場與多數國際組織基於促進貿易的立場有所不同。 壹、事件摘要 諸如世界貿易組織(World Trade Organization, WTO)、亞太經濟合作組織(Asia-Pacific Economic Cooperation, APEC)、經濟合作暨發展組織(Organization for Economic Co-operation and Development, OECD)、跨太平洋夥伴全面進步協定(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP)等國際組織及國際合作機制,皆對資料自由流通與個資安全維護之相關措施與規範多有著墨。此肇因於網際網路互聯使用與科技日漸發展之下,各國在數位貿易過程中,相關資料的使用與存取,將會更加頻繁,並且成為無可或缺的貿易途徑,同時也讓數位貿易的議題備受關注。此外,資料跨境流通,對於國與國間、區域與區域間的經濟發展來說至關重要,更是全球數位貿易價值鏈之核心。由此可知,個資保護與資料流通政策與法制趨勢將與全球貿易的未來息息相關,也會是各國積極看待的議題。 就2019年1月25日舉辦的「世界經濟論壇」(World Economic Forum, WEF)而言,在其會議期間,逾七十名WTO會員發表聯合聲明,同意針對電子商務相關議題進行WTO談判。而各國可基於既有WTO協定與架構,建立高標準談判,從而鼓勵所有WTO會員國積極參與談判,以強化電子商務對消費者、企業,甚而對全球經濟所帶來的利益。因此,未來若在WTO電子商務談判(WTO E-Commerce Negotiations)中能取得電商共識,對於線上購物與電信業(telecommunications),將會定義新興的全球規則,從而直接影響消費者,並且改變參與國在WTO現有的「關稅暨貿易總協定」(The General Agreement On Tariffs And Trade, GATT)及「服務貿易總協定」(The General Agreement On Trade In Services, GATS)有關開放市場的方式。鑑此,攸關世界貿易組織協商與未來新定義之趨勢,各國對電子商務的議題進行相關討論並提出建議,茲分述如下: 一、電子商務協商建議-歐洲消費者聯盟 在WTO電子商務協商會議中,歐盟提出新的電子商務建議(WTO E-Commerce Negotiations BEUC Recommendations[1]),闡述電子商務有關資料保護與隱私之風險問題[2]。現今已有越來越多的國家與企業頻頻呼籲以貿易為基礎,促使資料能夠在全球範圍自由流通,避免不合理的資料在地化措施[3]。對於歐盟各國而言,個資保護為國民的基本權利,在WTO電子商務討論將資料跨境傳輸相關條款納入時,個資與隱私之保護不能與資料傳輸產生脫節。因此,歐洲消費者聯盟針對WTO電子商務協商提出建議,針對國際資料傳輸部分,提案認為資料跨境傳輸不應受阻,亦不應強制要求將電腦設備或網路,設置在特定區域進行資料處理與資料存取、禁止在特定區域儲存或處理資料、任何國際資料傳輸都必須使用特定區域的計算設施或網路,或要求資料在地化。而在資料隱私部分,歐洲消費者聯盟亦建議各國應了解個資保護與隱私基本權利,並建立促進信任與貿易發展的標準,以及各國可以採取其認為適當的保護措施以保護個資與隱私,並實施國際資料傳輸的規則。 二、電子商務協商建議-美國國際商務理事會 美國國際商務理事會(United States Council for International Business, USCIB)針對WTO電子商務協商提出建議(USCIB Recommendations for the WTO E-Commerce Negotiations),認為WTO是全球貿易體系規則之基石,對於WTO更新現下經濟規則而言,電子商務協商是個重要的機會。因為數位貿易與電子商務正以各種過去所無法想像的形式,在不同國家展現不同的商業模式。據此,未來訂定高標準的電子商務協議時,應鼓勵協商者將重心專注於貿易服務便利化(Trade Facilitation)、反歧視(Non-Discrimination)、存取與使用(Access and Use)、跨境資料流動(Cross-Border Data Flows)、數位貿易(Digital Trade)、透明度及信任度(Transparency and Trust)、隱私保護(Privacy Protections)[4]等項目。而全球聯網使用的增加是數位貿易發展的直接結果,因此各國應使資料的使用與儲存更加密切。 再者,資料跨境流通對於經濟發展來說至關重要,其為全球價值鏈之核心,更是大多數製造與服務活動的必要組成部分,WTO貿易協議應確保並落實安全的跨境傳輸,並明確規定當外國投資者以電子方式從事必要的商業活動時,除基於公共政策目的外,任何國家都不應禁止或限制資料跨境傳輸。從而各國政府應促進互用性(Interoperability),使包含個人資料在內的資料跨境傳輸標準透明,並達到反歧視且具最低度的貿易阻礙[5]。 三、電子商務協商建議-日本自由資料流通理念 於2019年1月舉辦的世界經濟論壇年度會議(World Economic Forum Annual Meeting),由日本首相安倍晉三(あべ しんぞう)提出「受信任的資料自由流通」(Data Free Flow with Trust:DFFT)概念,旨在確保公眾對隱私與安全保護信任的同時,重視貿易與數位經濟間的重要性。其主張透過國內與國際法律框架,鼓勵不同框架的資料互用性(interoperability),進一步的促進資料自由流通,並增強消費者與企業經營者之信任,以實現資料自由流通。這樣的概念被納入G20大阪高峰會領導人宣言[6]中。相關內容也在貿易與投資(Trade and Investment)議題之第8項論述[7],以及創新-數位化與受信任的資料自由流通(Innovation: Digitalization, Data Free Flow with Trust)議題之第11項論述[8]中體現。其後,日本於2019年6月28日及29日,首次擔任G20大阪高峰會之主席,此高峰會議也確認了多國自由貿易體系的基本原則,例如關於貿易和投資的自由、公平與反歧視的問題,其中也包含對WTO改革的承諾。而對於國際電子商務規則之制訂以及資料流通的部分,日本提出「大阪框架」(Osaka Track)數位規則與先前所提出之「受信任之資料自由流通」概念,獲得許多參與國的認可。 貳、重點說明 各國對於電子商務協商之建議,歐洲消費者聯盟認為資料跨境傳輸不應受阻;而美國國際商務理事會之立場認為,任何國家都不應禁止或限制資料跨境傳輸,且應落實反歧視性措施;日本亦提出「大阪框架」數位規則與「受信任之資料自由流通」之概念,認為應重視貿易與數位經濟間的關聯性與重要性,同時確保公眾對隱私與安全保護信任,亦即如何在保障個人權利與促進資料自由流通兩個議題下取得平衡,可謂至關重要。 參、事件評析 綜整歐盟、美國與日本對於WTO貿易協定之建議,可觀察出國際資料傳輸是一個相當重要的議題,並主張任何國家都不應在無正當理由下,禁止或限制資料跨境傳輸,或跨境傳輸不應受到阻礙等建議。因此,鼓勵資料促進互用性(Interoperability),使資料跨境傳輸標準透明,反歧視並具備最低度貿易阻礙,同時確保公眾對隱私與安全保護信任,以增強消費者與企業經營者之信任,實現資料自由流通,讓世界各國能在數位貿易的潮流下,皆能獲得其效益。 [1] BEUC, WTO E-COMMERCE NEGOTIATIONS, https://www.beuc.eu/publications/beuc-x-2019-014_wto_e-commerce_negotiations_-_beuc_recommendations.pdf(last visited Sep. 26, 2019). [2] Cynthia O’Donoghue and John O'Brien, EU sets out its eCommerce and privacy stall in WTO negotiations(2019),REEDSMITH, May. 27, 2019 , https://www.technologylawdispatch.com/2019/05/regulatory/eu-sets-out-its-ecommerce-and-privacy-stall-in-wto-negotiations/(last visited Sep. 26, 2019). [3] EUROPEAN DATA PROTECTION SUPERVISOR, European Data Protection Supervisor Blog, https://edps.europa.eu/press-publications/press-news/blog/less-sometimes-more_en.(last visited Sep. 26, 2019). [4] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019). [5] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019). [6]COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration, https://www.consilium.europa.eu/en/press/press-releases/2019/06/29/g20-osaka-leaders-declaration/(last visited Sep. 26, 2019). [7] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「8. We welcome the G20 Ministerial Statement on Trade and Digital Economy in Tsukuba. We strive to realize a free, fair, non-discriminatory, transparent, predictable and stable trade and investment environment, and to keep our markets open. International trade and investment are important engines of growth, productivity, innovation, job creation and development. We reaffirm our support for the necessary reform of the World Trade Organization (WTO) to improve its functions. We will work constructively with other WTO members, including in the lead up to the 12th WTO Ministerial Conference. We agree that action is necessary regarding the functioning of the dispute settlement system consistent with the rules as negotiated by WTO members. Furthermore, we recognize the complementary roles of bilateral and regional free trade agreements that are WTO-consistent. We will work to ensure a level playing field to foster an enabling business environment.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019). [8] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「11. Cross-border flow of data, information, ideas and knowledge generates higher productivity, greater innovation, and improved sustainable development, while raising challenges related to privacy, data protection, intellectual property rights, and security. By continuing to address these challenges, we can further facilitate data free flow and strengthen consumer and business trust. In this respect, it is necessary that legal frameworks, both domestic and international, should be respected. Such data free flow with trust will harness the opportunities of the digital economy. We will cooperate to encourage the interoperability of different frameworks, and we affirm the role of data for development. We also reaffirm the importance of interface between trade and digital economy, and note the ongoing discussion under the Joint Statement Initiative on electronic commerce, and reaffirm the importance of the Work Programme on electronic commerce at the WTO.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019).
中國電子簽名法將於四月一日正式生效去年八月甫通過的中國電子簽名法在今年四月一日正式生效,而中國首家對外提供電子簽章服務的憑證機構(電子印章中心)在三月三十日成立。 中國電子簽名法對於電子簽名的定義指出,電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身分並表明簽名人認可其中內容的數據。而電子簽名的適用範圍,除了在涉及婚姻、收養、繼承等人身關係、土地房屋等不動產權益轉讓、停止供水、供熱、供氣、供電等公用事業服務或法律、行政法規規定不適用電子文書的其他情形外,均可使用電子簽名。
何謂「專利審查高速公路」?「專利審查高速公路(Patent Prosecution Highway, PPH)」係指專利審查機關加速專利審查之程序。藉著各國專利局間合約之簽署,當某專利申請在第1間專利局取得至少1請求項(claim)之核准後,申請人得請求加速第2間專利局就該已經核准之請求項之審查程序。申請人得縮短取得專利之期間,參與之專利局亦得藉著利用第1間審查之專利局已有資料,降低審查工作之負荷。但此並不代表於第1間專利局獲准之專利之發明於第2間專利局亦會當然獲准。 台灣目前已與美國、日本、韓國及西班牙簽署備忘錄進行專利審查高速公路之計畫,日後專利申請人得利用此機制,縮短取得專利之時程,專利局的審查速度亦會加快。根據智財局之統計,至2016年6月底,平均首次OA(office action)期間(自PPH文件齊備至首次OA平均期間)為57.6天,平均審結期間(自PPH文件齊備至審結平均期間)則為136.6天。
日本經產省修訂網路安全經營指引日本經濟產業省與獨立行政法人資訊處理推進機構(IPA)於2017年11月16日修正並公佈「網路安全經營指引」(サイバーセキュリティ経営ガイドライン)。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策,以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁,且攻擊方式亦越來越多樣化,僅透過事前對策無法妥善因應網路攻擊問題,故日本經產省與獨立行政法人資訊處理推進機構合作,參考歐美等國網路安全對策修正方向,擬加強企業事後檢測、應對和復原措施,並舉辦「網路安全經營指引修正研究會」,修訂「網路安全經營指引」。 本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知,並作為領者者採取對策;(2)商業夥伴和委託者在內之供應鍊安全對策;(3)不論平時或緊急時,網路安全相關資訊之公開應與關係者進行適當溝通,而是修正10大經營重要項目中第5項、第8項和第9項,分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施;(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」;(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正,建構安全之網路經營環境。