美國科羅拉多州通過《人工智慧消費者保護法》
2024年5月17日,科羅拉多州州長簽署了《人工智慧消費者保護法》(Consumer Protections for Artificial Intelligence Act,Colorado AI Act,下簡稱本法),其內容將增訂於《科羅拉多州修訂法規》(Colorado Revised Statutes,簡稱CRS)第6篇第17部分,是美國第一部廣泛對AI規範的法律,將於2026年2月1日生效。
本法旨在解決「高風險人工智慧系統」的演算法歧視(Algorithmic Discrimination)的問題 ,避免消費者權益因為演算法之偏見而受到歧視。是以,本法將高風險AI系統(High-risk Artificial Intelligence System)定義為「部署後作出關鍵決策(Consequential Decision)或在關鍵決策中起到重要作用的任何AI系統」。
而後,本法藉由要求AI系統開發者(Developers)與部署者(Deployers)遵守「透明度原則」與「禁止歧視原則」,來保護消費者免受演算法歧視。規定如下:
(一)系統透明度:
1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。
2.部署者應向消費者揭露高風險人工智慧系統的預期用途,也應在高風險人工智慧系統做出決策之前向消費者提供聲明,聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。
(二)禁止歧視:
1.開發者應實施降低演算法歧視之措施,並應協助部署者理解高風險人工智慧系統。此外,開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統,應將更新後的系統資訊更新於開發者網站,並須同步提供給部署者。
2.部署者應該實施風險管理計畫,該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員,且風險管理計畫應定期更新。在制定風險管理計畫時,必須參考美國商務部國家標準暨技術研究院(National Institute of Standards and Technology, NIST)的《人工智慧風險管理框架》(AI Risk Management Framework, AI RMF 2.0)與ISO/IEC 42001等風險管理文件。
美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規,可作為其他州有關人工智慧法規的立法參考,美國各州立法情況與作法值得持續關注。
陳郁潔
副法律研究員 編譯整理
6 C.R.S. § 1-17 (2024).
Consumer Protections for Artificial Intelligence, Colorado General Assembly, https://leg.colorado.gov/bills/sb24-205 (last visited May 29, 2024).
Colorado Passes Groundbreaking AI Bill, Lexology, https://www.lexology.com/library/detail.aspx?g=24eab89b-0b77-43e2-9ebf-396c766b6bb9 (last visited May 29, 2024).
Colorado Enacts Landmark AI Legislation, Wily, https://www.wiley.law/alert-Colorado-Enacts-Landmark-AI-Legislation (last visited May 29, 2024).
Colorado Legislature Sends Broad AI Bill Regulating Employment Decisions to Governor; Business Groups Urge Veto, Lexology, https://www.lexology.com/library/detail.aspx?g=f0528150-8d3b-4f08-b75d-bf96065c5e99 (last visited May 29, 2024).
Colorado Passes New Watershed AI Consumer Protection Bill, Akin, https://www.akingump.com/en/insights/alerts/colorado-passes-new-watershed-ai-consumer-protection-bill (last visited May 29, 2024).
The Colorado AI Act: What you need to know, iapp, https://iapp.org/news/a/the-colorado-ai-act-what-you-need-to-know (last visited May 29, 2024).
根據日本特許廳調查,國際(如韓國,泰國)在處理智財爭議時,往往會傾向採取非訟的方式解決智財爭議,例如透過智財局進行智財調解。日本也預計在2019年10月1日起於東京及大阪兩地的地方法院導入新的智財調解制度,用以快速解決智財(例如專利權,著作權等)相關爭議。 普遍而言智財爭議往往會耗費企業或當事人相當長的時間,且爭議的智財標的在訴訟期間也無法被使用,故日本政府計劃推行新的智財調解制度。新的智財調解制度,除了能降低訴訟成本外,日本政府更迫切想解決的問題是,不希望爭議的智財標的影響企業經營。 在日本智財訴訟是公開,法官在聽過兩造說法後會由法官做單方面的判決,且根據日本最高法院的資料顯示,智財訴訟平均需花費十二點九個月的時間才能結案。有的從訴訟提起到一審宣判就需花費一年又八個月,再到最高法院判決確定還需花費一年又二兩個月。 而日本新推行的智財調解制度計畫將透過視訊的方式,讓當事人與法官進行非公開的對話,並儘量促成兩造達成合意,調解過程最短僅需花費約三個月的時間就能有結果,若調解沒有共識,當事人一樣能進行智財訴訟。智財調解制度除了能有效減少爭議時間外,費用上智財調解申請費也遠低於智財訴訟的申請費。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
2030年數位羅盤:數位十年的歐洲之路由於新冠肺炎疫情爆發,反應了歐盟對非歐洲國家數位技術的依賴,歐盟為扭轉此局勢,於2021年3月9日提出「2030數位羅盤」(2030 Digital Compass)計畫,擬定至2030年歐洲成功實現數位轉型的願景、目標和途徑。 歐盟預計在2030年前將計畫中4個核心目標轉化為具體政策: (一)擁有數位知識之公民及數位專家: 1.具備基本數位知識之人口至少達到80%。 2.應有2000萬名以上的資訊通訊技術專家,且促使更多女性進入此產業。 (二)安全和永續發展的數位基礎設施: 1.所有歐洲家庭都應擁有Gigabit網路,且所有人口密集區都應被5G所覆蓋。 2.歐洲半導體的產量應占世界的20%。 3.歐盟應部署1萬個氣候中立的高度安全邊緣節點(edge node)。 4.於2025年前開發出歐洲第一台量子電腦。 (三)企業數位化轉型: 1.75%的歐洲企業應使用雲端運算服務,大數據和人工智慧。 2.超過90%的歐洲中小企業應達基本數位密集強度。 3.擴大創新規模並改善融資管道,使歐盟的獨角獸企業數量翻倍。 (四)公共數位化服務: 1.於線上提供所有主要的公共服務。 2.所有歐洲公民均能使用電子病歷。 3.80%的歐洲公民應使用電子身份證。 歐盟委員會將基於上述目標,期於2021年第3季前提出相關數位政策計畫,並於2021年底前與其他相關機構取得決定性進展。
美國參議員提案規範物聯網設備之資安漏洞美國參議員2017年08月01日提案立法,要求提供給美國政府的物聯網網路連結設備,須符合產業資訊安全標準,同時規範設備供應商,提供之設備必須可持續更新,不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員,共和黨為Cory Gardner和Steve Daines,以及民主黨的Mark Warner和Ron Wyden。 由於物聯網連結數持續成長,與物聯網相連的裝置與感應器,預計在2020年會超過200億台裝置,相關裝置的資料蒐集與傳輸,同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數,即預設固定程式無法更新,則該裝置連接物聯網時,會因裝置無法更新程式,而可能產生資安漏洞,進而影響物聯網上其它連結設備之安全性。 2016至今,物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案,主要關注: 聯邦政府採購的物聯網相關設備,須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB),須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商,發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時,所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。
英國為打造有利新創環境著手討論修訂主板上市規則英國於三月份發布2021年度財政預算案,其中說明為鼓勵新創企業(快速成長型企業)發展而公布了八項策略,包含:立即提供救濟以抵抗新冠肺炎帶來的風暴、政府成立新基金「Future Fund: Breakthrough」投資新創企業、企業激勵員工措施(EMI)之重視、發行高科技技術簽證、培養下一世代人才、新創企業協助成長計畫(針對數位化及企業管理)、研發稅收減免計畫之修正以及英國主板上市規則之修正。 其中英國主板上市規則之修正部分,主要委託外部專家Lord Hill信行獨立審查。經審查後專家提出15項建議,包含: 財政部須向議會提交一份年度報告,並於報告中說明已採取或即將採取之專家建議。 財政部應隨時注意英國金融行為監理總署 (Financial Conduct Authority, FCA)是否為英國打造適合新創企業發展並擁有良好監管之公開市場。 應於優質板(Premium Listing)開放上市公司使用雙層股權結構,但須搭配相關監管措施以維持良好公司治理。 重新定義、命名標準板(Standard Listing)。 修正並降低股權分散之要求,並建議依據不同規模公司設置不同分散比例。 放寬特殊目的收購公司(Special Purpose Acquisition Company, SPAC)限制,同時為保護一般投資人建議新增「異議股東股份收買請求權」。 建議修正公開說明書相關部分,如:放寬豁免規定、允許使用替代文件。 建議考量於英國二次上市之企業毋庸另行製作公開說明書,而允許使用於其他國家上市之公開說明書。 建議修正董事以及發行人責任,促使其提供前瞻性訊息。 擴大科技研發公司上市時豁免獲利之要求至其他新創企業。 建議降低優質板歷史財務文件之要求。 考量如何運用科技提高一般投資人參與公司治理。 修改上市規則以利提高公司籌資之效率。 審查現行公開發行相關規則,確定各規則均有符合設立目的。 放寬廣泛金融生態系統限制,如:放寬養老基金投資限制、解決競爭稅收環境以及中小企業研發優惠。