日本總務省公布AI運用原則草案

　　歐盟執委會（European Commission, EC）於2019年10月18日發布電子政府基準報告（eGovernment Benchmark 2019: trust in government is increasingly important for people）。電子政府基準是歐盟的年度檢測工具，用以確認公部門中資通訊技術使用狀況，亦是歐盟2016-2020年的重點政策之一：2016年4月，歐盟執委會發布「歐盟e政府四年行動計畫」（EU eGovernment Action Plan 2016-2020），歐盟應致力落實「公共行政現代化」、「跨境數位行動服務」和「加強公部門與公民和企業的數位互動」等三面向。電子政府基準報告即因應此一政策方向而生。 　　電子政府基準的評測指標有四：以使用者為中心（User centricity）、透明度（Transparency）、跨境移動（Cross-border mobility）、其他關鍵促成因素（Key enablers）。報告中評估2019年總體表現最佳的國家是馬爾他、奧地利等；立陶宛和芬蘭等國則為其次；表現低於平均者則多為東南歐國家。報告中亦提到，現階段公民已十分容易在機關官網上取得所需資訊，但相較於提供給一般公民的服務，機關官網對企業提供之服務通常更加完整及清楚。另外，在推行各項電子政府措施時，公民對政府的信任益發重要。唯有公民信任該機關，包含對機關安全在線服務、個人資料透明度、公共網路安全等的信賴，機關數位化改革才能常態運作。因此，電子政府的發展是建立在人們信任相關數位服務，並與政府交流時更容易知悉並利用該服務。 　　再觀我國電子化政府之發展，自民國87年至今已進入第五階段。初期致力建設政府骨幹網路和電子認證、90年代持續深化及擴大政府網路應用，並推動10大旗艦計畫實現網路政府主動、分眾、持續及紮根之服務。101年後建構電子化政府之設備、網路和應用服務，發展資訊服務系統整合、全程服務及跨部門協調。近期分別有「第五階段電子化政府計畫-數位政府」和「服務型政府推動計畫」，以資料驅動、公私協力、以民為本之核心理念，透過巨量資料、開放資料和服務個人化等工具，發展跨機關一站式整合服務及打造多元協作環境，落實數位政府服務。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　英國為眾多國家中致力發展金融科技的佼佼者，其相關政府部門-英國金融行為監理總署（Financial Conduct Authority, FCA）早於2016年即推出世界首例金融監理沙盒（Financial Regulatory Sandbox）制度，同時也與英格蘭銀行致力發展開放銀行業務、金融創新項目以及監管措施改革等等。也因為英國為金融科技提供了良好的環境以及養分，使目前英國金融科技佔全球市場總額10%，並有71%的英國公民至少接受一間金融科技公司提供服務；2020年金融科技為英國吸引了41億美元的投資，遠超德國、瑞典、法國、瑞士和荷蘭的總和。 　　為使英國金融科技持續成長，英國財政大臣於2020年要求針對英國金融科技現況及未來發展進行獨立性研究，該研究並於2021年2月公布。根據研究報告指出，英國金融科技正面臨下述三大問題： 其他國家紛紛仿效英國之成功模式，致使英國金融科技不再具有獨占地位。 英國脫離歐盟導致監管措施的不確定性。 新冠肺炎的來襲，迫使各國均快速發展並靈活運用金融科技，導致英國金融科技優勢地位逐漸喪失。 　　為了解決上述三大問題，研究報告提出了五項建議計畫： 針對政策以及監管方式之持續進步 雖然英國目前仍處於金融科技政策以及監管的領先地位，但隨著業務、科技等發展，必須確保政策以及監管方式繼續保護金融消費者，同時創造鼓勵創新和競爭的環境。因此建議的方案包含：實施新型態監理沙盒（Scalebox）；建立一個數位經濟工作小組以確保政府各部門之一致性；確保金融科技成為貿易政策的一部分。 培養人才 英國需要確保金融科技擁有充足的國內和國際人才供應，以及因為預計在2030年，英國有90%勞動者需要學習新技能，因此也需要培訓和提升現有和未來勞動力技能的方案。因此建議的方案包含：辦理針對成年人進行再培訓和提高技能之短期課程；創建一個新的簽證類型，以提高獲得全球人才的機會；為學習金融科技的學生以及創業者建立媒合平台，設置金融科技人才管道。 建立友善的投資環境 英國雖然透過私募基金成功地為英國金融科技事業募資，但英國仍應該持續加強金融科技事業從初創到公開發行的一系列融資過程，尤其是融資的後期階段。因此建議的方案包含：擴大金融科技獎勵措施以及便利金融科技事業籌資（包含：擴大研發稅收抵免額度、企業投資計畫、風險投資信託）；英國應該另行增設一個約10億英鎊之基金供金融科技發展使用；放寬英國上市公司限制（例如：雙層股權結構）；創設一個全球金融科技指數以擴大金融科技事業知名度。 與國際合作 雖然英國目前取得金融科技的成功和未來數位貿易崛起的機會，但仍應採取更多的措施用以獲得更多國際支持，這將會成為英國在脫離歐盟後針對國際開放性作出的重大表態。因此建議的方案包含：針對金融科技提出國際行動方案；推動設立金融、創新和技術中心，並成立國際金融科技工作小組；推出國際金融科技認證組合。 英國國內整合 金融科技在國家的支持下，英國各地皆分布大量的金融科技人才。為了保持英國作為金融科技中心的地位，英國須注重規模和支持區域專業，尤其是大學正在創造的重要的智慧財產權。因此建議的方案包含：培育十大金融科技重鎮，而每個重鎮均應設置一個以強化金融科技、培養專家以及增加國家競爭力為目的的三年目標；通過金融、創新和技術中心協調國內金融科技發展策略；通過進一步的投資計畫加快金融科技重鎮的發展以及成長。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。