日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

歐洲議會通過《人工智慧法案》 朝向全球首部人工智慧監管標準邁進下一步 資訊工業策進會科技法律研究所 2023年06月26日 觀察今年的科技盛事屬ChatGPT討論度最高，將人們從區塊鏈、元宇宙中，帶入人工智慧（AI）領域的新發展。ChatGPT於2022年11月由OpenAI開發的生成式人工智慧，透過深度學習模型，理解和生成自然語言，其功能包含回答各類型問題（如科學、歷史）、生成邏輯結構之文章（如翻譯、新聞標題）、圖形、影像等內容。然而對於人工智慧的發展，究竟如何去處理人機間互動關係，對於風險之管理及相關應用之規範又該如何，或許可從歐盟的法制發展看出端倪。 壹、事件摘要 面對人工智慧的發展及應用，歐盟執委會（European Commission）早在2018年6月成立人工智慧高級專家組（AI HLEG），並於隔年（2019）4月提出「可信賴的人工智慧倫理準則」（Ethics Guidelines for Trustworthy AI），要求人工智慧需遵守人類自主、傷害預防、公平、透明公開等倫理原則。於2021年4月21日歐盟執委會提出「人工智慧法律調和規則草案」（Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts）（以下稱人工智慧法案），於2023年內部市場委員會（Internal Market Committee）與公民自由委員會（Civil Liberties Committee）通過並交由歐洲議會審議（European Parliament），最終《人工智慧法案》於2023年6月14日通過。後續將再歐盟理事會（Council of the European Union）與辯論協商，尋求具共識的最終文本[1]。 貳、重點說明 由於「歐盟議會通過」不等於「法案通過」，實際上歐盟立法機制不同於我國，以下透過法案內容說明的契機，概述一般情況下歐盟之立法流程： 一、歐盟立法過程 通常情況下，法案由歐盟執委會（下簡稱執委會）提出，送交歐盟理事會及歐洲議會，作為歐盟的「立法者」歐洲理事會（下簡稱理事會）與歐洲議會（下簡稱議會）將針對法案獨立討論並取得各自機關內之共識。大致上立法程序有可分為三階段，在一讀階段若理事會與議會對於執委會版本無修改且通過，則法案通過，若任一機關修改，則會進行到二讀階段。針對法案二讀若仍無法取得共識，則可召開調解委員會（Conciliation）協商，取得共識後進入三讀。簡單來說，法案是否能通過，取決於理事會與議會是否取得共識，並於各自機關內表決通過[2]。 目前《人工智慧法案》仍處於一讀階段，由於法案具備爭議性且人工智慧發展所因應而生之爭議迫在眉睫，議會通過後將與執委會、理事會進入「三方會談」（Trilogue）的非正式會議，期望針對法案內容取得共識。 二、人工智慧法案 （一）規範客體 《人工智慧法案》依風險及危害性程度分級，其中「不可接受風險」因抵觸歐盟基本價值原則禁止（符合公益目標，如重大或特定犯罪調查、防止人身安全遭受危害等例外許可）。「高風險」則為法案規範之重點，除針對系統技術穩健、資料處理及保存訂有規範外，針對人為介入、安全性等也訂定標準。 而針對高風險之範疇，此次議會決議即擴大其適用範圍，將涉及兒童認知、情緒等教育及深度偽造技術（Deepfake）納入高風險系統，並強調應遵循歐盟個人資料保護規範。此外對於社會具有高影響力之系統或社群平臺（法案以4500萬用戶做為判斷基準），由執委會評估是否列為高風險系統。針對目前討論度高的生成式人工智慧（ChatGPT），議會針對法案增訂其系統於訓練及應用目的上，應揭露其為生成式人工智慧所產出之內容或結果，並摘要說明所涉及之智慧財產權[3]。 （二）禁止項目 關於《人工智慧法案》對於高風險系統之要求，從執委會及理事會的觀點來看，原則上重點在於對弱勢的保護及生物資料辨識之權限。歐盟禁止人工智慧系統影響身理及心理，包含對於特定族群如孩童、身心障礙者等弱勢族群之不平等待遇。同時原則禁止即時遠端的生物辨識利用，包含對於人性分析、動作預測等對於人類評價、分類之應用，例外情況如犯罪調查、協尋失蹤兒童、預防恐怖攻擊、關鍵基礎設施破壞等情況時方被允許。此次議會決議提高禁止即時遠端生物辨識的標準，包含納入敏感資訊的蒐集如性別、種族、政治傾向等，及其他臉部辨識、執法、邊境管制、情緒辨識等項目[4]。 參、事件評析 有關《人工智慧法案》雖歐洲議會已一讀通過，然而後續仍要面對與歐盟理事會的協商討論，並取得共識才能規範整個歐盟市場。因此上述規範仍有變數，但仍可推敲出歐盟對於人工智慧（含生成式）的應用規範態度。在面對日新月異的新興科技發展，其立法管制措施也將隨著橫向發展，納入更多種面向並預測其走向趨勢。因人工智慧有應用多元無法一概而論及管制阻礙創新等疑慮，觀察目前國際上仍以政策或指引等文件，宣示人工智慧應用倫理原則或其風險之管理，偏重產業推動與自律。 觀察歐盟《人工智慧法案》之監管目的，似期望透過其市場規模影響國際間對於人工智慧的監管標準。倘若法案後續順利完成協商並取得共識通過，對於如OpenAI等大型人工系統開發商或社群平臺等，若經執委會評估認定為高風險系統，勢必對於未來開發、應用帶來一定衝擊。因此，歐盟對於人工智慧監管的態度及措施實則牽一髮而動全身，仍有持續觀察之必要。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]The AI Act, Future of Life Institute, https://artificialintelligenceact.eu/developments/ (last visited Jun. 20, 2023) [2]The ordinary legislative procedure, Council of European Union, https://www.consilium.europa.eu/en/council-eu/decision-making/ordinary-legislative-procedure/ (last visited Jun. 19, 2023) [3]EU AI Act: first regulation on artificial intelligence, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence (last visited Jun. 21, 2023) [4]MEPs ready to negotiate first-ever rules for safe and transparent AI, European Parliament, Jun. 14, 2023, https://www.europarl.europa.eu/news/en/press-room/20230609IPR96212/meps-ready-to-negotiate-first-ever-rules-for-safe-and-transparent-ai(last visited Jun. 21, 2023)

　　日本總務省於2014年10月31日公布了「電信創生計畫（モバイル創生プラン）宣示其對電信產業改革之決心。鑒於智慧型手機已成為日本國民生活中不可或缺的一環，加上以智慧型手機為行動中心，另結合可攜式裝置、機器間通信（Machine to Machine, M2M）及智慧聯網（Internet of Things, IoT）技術之普及，電信產業將會廣泛地影響社會整體之經濟活動，因此總務省喊出了「更自由、更貼近、更快速、更便利」的政策口號。 　　首先在自由化的部分，總務省於本月宣布了自明年2015年5月開始，日本將全面解除「SIM卡解鎖限制」，未來電信用戶將可以自由地帶機或攜碼，移轉到通信費率更適合自己的電信業者，並同時展開「SIM卡解鎖指南」（SIMロック解除に関するガイドライン）改正案之意見募集。未來，電信業者有義務為提出需求的消費者進行解鎖，此外，若無任何理由予以回絕，將會受「電氣通信事業法」下授權之業務改善命令之約束。然而，對於消費者而言，若有尚未履行完畢之契約，亦應於繳交違約金後，才得以進行解鎖。 　　第二，為了使消費者能夠安心、安全地使用智慧型手機，日本政府開始積極推動虛擬行動網路（Mobile Virtual Network Operator, MVNO）之服務。所謂的MVNO係指通訊網路與服務分離之概念，業者本身無須擁有通訊網路，但須申請經營執照，並可向其他傳統電信業者（Mobile Network Operator, MNO）租用系統，經營自有品牌之行動通訊業務。因此日本政府為了盡快推行MVNO之服務，已開始與相關業者做系統整備之促進協議。 　　第三，為了使電信網路之傳輸更快速，除了持續推行3.5G網路外，自2016年將開始進行4G之商業化。最後在便利化之方面，鑒於未來之電信產業將會涵蓋更多樣化的服務，如自動更新導航地圖、提供居家安全服務等，因此日本政府認為，應透過法規制度之改善，給予電信業者於提供服務時，更友善之環境。除了已在近期開始促進，MVNO業者利用MNO業者之資訊管理資料庫協議外。並預計在下期國會提出之「電氣通信事業法」草案進行以下變更：(1)鬆綁對電信業者之規定，例如從促使業者跨界合作之角度，鬆綁不公平競爭之處理；(2)進一步推動電信業者（包括MNO跟MVNO等）費率之調降。 　　總務省預測，在整體政策同時推動之下，2016年相較2013年底，將增加約兩倍之MVNO契約（從670萬份倍增到1500萬份）；而2016年，相關電信產業之規模將比現行之34.3兆日圓增至45兆日圓。

　　去年12月底，Sony在美國國際貿易委員會(ITC)對LG提起控訴，指控LG的進口銷售的手機侵害其專利，請求該委員會禁止LG銷售被控侵害之手機。據稱LG也不甘示弱，因而在今年2月初，也向美國國際貿易委員會對Sony提出控訴，指控Sony的PlayStation 3遊戲機侵害其四項專利，請求該委員會禁止該遊戲機進口到美國。 　　根據LG所提出的訴狀，LG指控Sony的PlayStation 3遊戲機及其組件構成了直接、幫助和引誘侵權，而受侵害的四項專利分別為美國專利號7,701,835、7,577,080、7,619,961、7,756,398，都是有關藍光光碟(Blu-ray Disc)的播放技術。其中’080和’091專利是和複製藍光光碟上資料的技術有關；’835專利是和複製多資料流(multiple data streams)的操控技術有關；’398專利則和複製藍光光碟上的字幕流及更新其色調資訊的技術有關。據此，LG請求美國國際貿委員針對PlayStation 3的藍光播放器及其組件發動立即調查(immediate investigation)，並發出禁止其進入美國，停止其他行銷、服務等行為之命令。 　　據報導指出，LG除了在美國國際貿易委員會提出控訴外，也在加州聯邦法院提起類似的訴訟，以請求金錢損害賠償。此二大公司間的專利訴訟發展，仍有待後續觀察。

　　日本厚生勞動省於2月7日公布2018年度健康保險診療報酬改訂內容，本次改訂項目中，最受矚目者為增訂線上診療之報酬給付。此種活用網路或智慧手機等資通訊網路(ICT)設施所為之診療，在2月7日中央社會保險醫療協議會總會中審議通過，公布個別改訂項目及診療報酬點數。 所謂的「線上診療」係指使用智慧手機之影像電話機能等，使醫師與病患以網路為連結所進行之診療。新設之診療報酬規定，係以具備「使用線上系統等通信技術，得為同步(real time)溝通，為診療與醫學管理。換言之，使用資通訊機器，以影像通話，透過同步影像有溝通可能性係為必要要件。 　　此一改訂自本年4月1日起適用，醫師診療原則上以面對面診療為原則，在包含有效性、安全性之考量下，且符合一定要件前提而為線上診療時，以「線上診療費」、「線上醫學管理費」等給付項目為給付。 　　因應此一改訂，厚生勞動省於本年3月30日發布並下達「線上診療適切實施指針」(醫政發0330第46號)，本指針係從醫師法第20條禁止無診察診療及個人資料保護法，與線上診療之關係為出發，就到目前為止厚生勞動省發出的通知或事務聯絡等之解釋為正式整理及明確化。項目有:1.關於提供線上診療之事項；2.提供線上診療應具備之體制事項；3.其他線上診療關連事項。各自訂出「最低限度遵守事項」、「建議及獎勵事項」等，最低限度遵守事項之遵守範圍係為了明確不違反醫師法第20條規定所必要。