澳洲於9月初生效《政府負責任地使用人工智慧的政策》(Policy for the responsible use of AI in government)

2024年9月1日,澳洲生效《政府負責任地使用人工智慧的政策》(Policy for the responsible use of AI in government,下稱政策)。澳洲數位轉型局(Digital Transformation Agency,以下稱DTA)提出此政策,旨於透過提升透明度、風險評估,增進人民對政府應用AI的信任。

1. AI之定義

此政策採經濟合作暨發展組織(OECD)之定義:AI系統是一種基於機器設備,從系統接收的資訊進而產出預測、建議、決策內容。

2.適用範圍

(1)此政策適用於「所有非企業的聯邦個體(non-Corporate Commonwealth entities, NCE)」,非企業的聯邦個體指在法律、財務上為聯邦政府的一部分,且須向議會負責。此政策亦鼓勵「企業的聯邦實體」適用此政策。

(2)依據2018年國家情報辦公室法(Office of National Intelligence Act 2018)第4條所規定之國家情報體系(national intelligence community, NIC)可以排除適用此政策。

3.適用此政策之機構,須滿足下列2要件

(1)公布透明度聲明

各機構應在政策生效日起的6個月內(即2025年2月28日前)公開發布透明度聲明,概述其應用AI的方式。

(2)提交權責人員(accountable official,下稱AO)名單

各機構應在政策生效日起90天內(即2024年11月30日前)將AO名單提供給DTA。

所謂AO的職責範圍,主要分為:

I.AO應制定、調整其機構採取之AI治理機制,並定期審查、控管落實情況,並向DTA回報;鼓勵為所有員工執行AI基礎知識教育訓練,並依業務範圍進行額外培訓,例如:負責採購、開發、訓練及部署AI系統的人員,使機構內的利害關係人知道政策的影響。

II.當既有AI 應用案例被機構評估為高風險AI應用案例時,通知DTA該機構所認定之高風險AI應用案例,資訊應包括:AI的類型;預期的AI應用;該機構得出「高風險」評估的原因;任何敏感性資訊(any sensitivities)。

III.擔任機構內協調AI的聯絡窗口

IV.AO應參與或指派代表參與AI議題之政策一體性會議(whole-of-government forums)。

本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。

本文同步刊登於TIPS網站(https://www.tips.org.tw

相關連結
你可能會想參加
※ 澳洲於9月初生效《政府負責任地使用人工智慧的政策》(Policy for the responsible use of AI in government), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9240&no=55&tp=1 (最後瀏覽日:2026/07/15)
引註此篇文章
你可能還會想看
創投有限合夥依產創草案第23條之1適用前後差異

創投有限合夥依產創草案第23條之1適用前後差異 資策會科技法律研究所 法律研究員 盧藝汎 106年05月22日 壹、背景說明   因創投業、電影、舞台劇等非採行永續經營模式的產業,不適宜採現行公司組織,為鼓勵資金得以挹注前開事業[1],立法院於104年6月三讀通過「有限合夥法」[2]。惟法案通過後至今,查經濟部有限合夥資料查詢網站,目前僅有九間有限合夥,其中「德商達佐有限合夥台灣分支機構」及「德商斯德博傳動技術有限合夥台灣分支機構」為外國有限合夥於台灣設立之分支機構,其餘七間公司有影音產業或資訊服務業,並無任何創業投資事業採用,實屬可惜[3]。   事實上,國外針對有限合夥組織此種型態組織,稅制上設有相關配套措施,如美國法採取稅捐轉付(pass through,另有稱此為單層課稅)、德國則稱穿透原則(Transparenzprinzip),其二者名稱雖有異,惟核心思想均係將有限合夥營利所得歸屬於合夥人之所得[4]。然我國在有限合夥法通過後,財政部發布函釋指出,因現行法制賦予有限合夥組織獨立法人格,應比照營利事業課徵營利事業所得稅[5]。爰此,為落實有限合夥法鼓勵新創之立法目的,行政院提出產業創新條例第23條之1草案(下稱草案),引進外國法「穿透課稅原則」,即不對有限合夥組織課徵營利事業所得稅,待有限合夥組織營利所得各合夥人時,對各合夥人課徵所得稅,期待鼓勵創業投資事業採用有限合夥組織,加強對新創事業之投資。 貳、新設立有限合夥組織之創業投資事業適用穿透課稅原則 一、要件及其適用效果  (一)要件   依照草案第23條之1第3項之規定新設立有限合夥組織之創業投資事業適用「穿透課稅原則」應具備下列要件: 自中華民國一百零六年一月一日起至一百零八年十二月三十一日止設立之有限合夥組織之創業投資事業。 設立起五年度約定出資總額、實收出資總額、累積投資新創事業公司之金額限制。 合夥契約約定出資總額 實收出資總額 累積投資新創公司金額 設立當年度 3億元 ✕ ✕ 第二年度 ✕ ✕ 第三年度 1億元 ✕ 第四年度 2億元 達該事業當年度實收出資總額百分之三十或新臺幣三億元。 第五年度 3億元 資金運用於我國境內及投資於實際營運活動在我國境內之外國公司金額合計達其當年度實收出資總額50%。 符合政府政策。 中央主管機關逐年核定。  (二)效果   依照草案第23條之1第3項規定適用之效果如下: 有限合夥組織之創業投資事業免納營利事業所得稅。 有限合夥組織之合夥人獲盈餘分配時依下列方式課稅: (1) 國內外之個人合夥人及營利事業合夥人盈餘分配比例依所得稅法徵免。 (2) 個人合夥人及國外營利事業合夥人就有限合夥分配證券交易所得部分免納所得稅。 二、採穿透課稅原則後與原稅捐制度之效益分析   A國內個人、B國內營利事業、C國外營利事業共同設立甲有限合夥組織之創業投資事業,三人的盈餘分配分別為10%、80%及10%,而甲結算之盈餘為100萬元(屬證券交易所得為80萬及非屬證券交易所得為20萬)。試問甲與A、B、C應繳多少所得稅?  (一)草案修正前適用所得稅法 甲有限合夥之創業投資事業 應繳納營利事業所得稅=(100萬元(盈餘)-50萬[6])×12%(稅率)[7]=6萬 A國內個人 應申報綜所稅營利所得=(100萬元-6萬)×10%(甲開立憑單淨額予A)+6萬÷2×10% (可扣抵稅額)=9.7萬元 營利所得應納稅額=9.15萬元×5%(稅率)=0.485萬元 實際繳的所得稅=0.485萬-6萬÷2×10% (可扣抵稅額) =0.1485萬元 B國內營利事業 所得稅法第42條,獲配之股利淨額或盈餘淨額,不計入所得額課稅。 C國外營利事業 就源扣繳=(100萬元-6萬元)×10%(盈餘分配率)×20%(就源扣繳率)=1.88萬元  (二)草案修正後採行穿透課稅 甲有限合夥之創業投資事業 不計入所得稅。 A國內個人 應納之稅額=80萬元(非屬證券交易所得之分配)×10%(盈餘配率)×5%(綜合所得稅率)=0.1萬元 B國內營利事業 所得稅法第42條,獲配之股利淨額或盈餘淨額,不計入所得額課稅。 C國外營利事業 就源扣繳=80萬元(非屬證券交易所得之分配)×10%(盈餘配率)×20%(就源扣繳率)=0.4萬元   依照上面的案例,新設立有限合夥組織之創業投資事業在盈餘分配條件相同且同一課稅主體稅率相同之情形下,有限合夥組織及期股東採穿透課稅原則享受的稅捐較為優惠: 修正前 修正後 創投有限合夥組織 6萬 不計入 股 東 國內個人 0.185萬 0.1萬 國內營利事業 不計入 不計入 國外營利事業 1.88萬 0.4萬 小     計 8.065萬 0.5萬 參、結論   有限合夥採行穿透課稅原則後,相較採行公司制之課稅,可大幅減少稅捐負擔。同時,考慮到美國稅法(IRC)針對公司稅負,要求符合S章之公司,便可採行「稅捐轉付」即直接歸戶,以股東所得為課稅客體[8];德國則針對人合性商業組織之營利事業,採取「穿透原則」,得逕自認定屬組織成員所得[9]等立法例下,產創草案第23條之1使創投事業有限合夥組織得採取穿透課稅,與外國法接軌並突破現行所得稅之稅制,殊值肯定。 [1] 立法院公報第104卷第51期,頁325。網址:http://misq.ly.gov.tw/MISQ//IQuery/misq5000Action.action [2] 新制商業組織與有限合夥立法週年的觀察,《月旦民商法雜誌》第54期,廖大穎,頁42,’ [3] 經濟部-有限合夥登記資料查詢。網址:http://gcis.nat.gov.tw/lmpub/lms/dir.jsp?showgcislocation=true&agencycode=allbf [4] 同前揭註2,頁51~頁52。 [5] 參財政部104年12月18日台財稅字第10400636640號函釋。 [6] 基本稅額條例第8條第1項前段。 [7] 基本稅額條例第8條第1項後段。 [8] 有限合夥立法之研究,東吳大學法學院碩士論文,吳宗曄,頁95~頁96。 [9] 參前揭註2,頁52。

IE壟斷瀏覽器市場遭歐盟裁罰,股東狀告微軟公司

  針對2013年微軟因Internet Explorer瀏覽器壟斷問題遭歐盟裁罰,微軟股東Kim Barovic於2014年4月11日向美國華盛頓西區聯邦地區法院(U.S. District Court, Western District of Washington)提出告訴,控告包括微軟公司創辦人Bill Gates與前任CEO Steve Ballmer等高層在整起事件中決策失誤、處理不當,致使公司承受鉅額罰款,蒙受重大損失,且董事會亦未善盡職責,徹查事件發生之原因。   2013年3月,身為歐盟反壟斷監管機構的歐盟執委會(European Commission),以微軟公司自2011年5月至2012年7月間發布的Windows 7 Service Pack系統更新,未提供超過1500萬用戶除了預設IE瀏覽器以外其他上網程式的選擇,顯然未履行該公司於2009年對歐盟做出的具有法律拘束力的承諾(即確保歐洲地區的消費者有選擇網路瀏覽器的自由)為由,對該公司之義務違反處以7億3100萬美元的天價裁罰,這也是歐盟執委會首次對違反此項義務的公司開罰。   本起訴訟是自2013年事件發生以來,首次有股東向微軟公司提告。原告Kim Barovic在訴訟中要求徹查決策錯誤的發生原因並懲處管理階層的相關失職人員。她說,董事會表示:「經調查,無證據顯示有任何現任或前任主管或經理人違反受託人義務。」微軟則於11日發布聲明:「Barovic請董事會調查其要求,還對董事會與公司管理階層提告。董事會已經完整地考量過其要求,但找不到官司成立的根據。」

美國藥品學會建議調整HIPAA隱私權規範以兼顧醫療研究及隱私保護

  隸屬美國科學院(National Academy of Sciences)之藥品學會(Institute of Medicine)於2009年2月4日發表一份研究報告,指出美國醫療保險可攜及責任法的隱私權規範(HIPAA, Privacy Rule),對於醫療研究中有關個人健康資訊之取得及利用的規定未盡周全,不僅可能成為進行醫療研究時的障礙,亦未能完善保障個人健康資訊。   在目前的規範架構下,是否允許資訊主體概括授權其資料供後續研究利用,並不明確;另外,在以取得資料主體之授權為原則,例外不需取得授權但必須由審查委員會判斷其妥適性的情況下,亦未有足夠明確的標準可資審查委員會判斷依循,此些問題不僅使得醫療研究中之資料取得及運用,產生若干疑慮,亦突顯個人相關健康資料保護之不足。   該報告建議國會應立法授權主管機關制訂一套新的準則,將個人隱私、資料安全及資訊運用透明化等標準,一體適用於所有醫療相關研究的資料取得及利用上;在未來的新準則中,應促進去名化醫療資訊之運用,同時對於未取得資料主體授權的資料逆向識別(re-identification)行為,應增設罰則;此外,審查委員會在判斷得否不經資料主體授權而以其資料進行研究之妥適性時,亦應納入道德考量因素,倘若研究係由聯邦層級的組織所主導,則研究團隊應先證明其已採取充分保護資料隱私及安全的措施,藉以平衡隱私權保護與醫療研究的拉鋸。

英國通過《資料(使用與存取)法》,提升資料使用的便利性

2025年6月19日,英國《2025年資料(使用與存取)法》(Data(Use and Access)Act 2025,下簡稱DUA法)正式生效。DUA法的宗旨是在《英國一般資料保護規則》(United Kingdom General Data Protection Regulation, UK GDPR)的基礎上,放寬在特定情形下執法機關、企業與個人使用資料的限制,以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施,重點如下: (1) 放寬自動化決策(Automated Decision-Making, ADM)條件:依據UK GDPR規定,個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止,僅於符合特定例外事由時始得為之。DUA法則放寬此一限制,未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道,以及得人為干預設計之保障措施以後,即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權(Subject Access Request, SAR)規範明確化:當事人有權向持有自身個資的單位請求查閱,DUA法明訂組織在收到請求後應回應的時間,而當事人請求的範圍也應合理且合於比例,避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道:規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果,若訴求未獲得解決,當事人即可向英國資訊專員辦公室(Information Commissioner’s Office, ICO)提出申訴。 (4) 科學研究得採概括同意機制,商業研究亦屬適用範疇:DUA法明確指出,基於科學研究目的,研究人員於確保適當個人資料保護措施之前提下,得以概括同意(broad consent)方式取得當事人之同意,以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究(commercial research),擴大其適用領域。 (5) 允許網站直接使用Cookie:網站與應用程式的儲存與存取技術(Storage and Access Technologies)在低風險情況下,可不取得使用者事前同意,即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡,是當代社會不容忽視的議題,可持續觀察追蹤英國施行DUA法的成效供我國參考。

TOP