馬來西亞個人資料保護法之發展仍有諸多不確定因素

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

　　在俄亥俄州長於2016年6月18日簽署通過HB523法案後，俄亥俄州正式成為美國第25個將醫療用大麻合法化的州。這項法案將在今年11月生效，並且允許重症患者使用及採買醫療用大麻。 　　與原本在2015年11月被退回的法案相比，娛樂性用途大麻直接被排除在本次法案適用範圍外，而且不允許個人在家裡種植或是直接抽食。因此，與一般人想像中，如同荷蘭般的大麻合法化政策相當不同。 　　當然，某種層面上來說，這項法案對重症病患是一大福音，他們可以合法取得大麻，不再因為持有大麻而被當成罪犯。但是俄亥俄州這部法案對於大麻使用者於現實生活中情況能帶來多大的改善，仍讓人懷疑。因為在俄亥俄州現行法律及行政系統下，俄亥俄州政府並未隨著新的法案，推行相關行政措施。一般來說，在大麻合法化之區域，通常會要求雇主不得禁止員工使用與持有醫療用大麻，或是不可以因當事人有使用、持有或散佈醫療用大麻之紀錄或習慣，而拒絕錄用或是解聘之，同時，會禁止對員工施行藥物檢查。倘若雇主有前列之行為，通常會面臨處罰，例如：主管機關會取消該名雇主原先所享有之稅捐優惠或其他惠優措施。此外，員工得因雇主反禁藥之行為，對雇主提起訴訟。是以，在缺乏相關行政配套措施的情況下，俄亥俄州的大麻使用者未來在工作場所中，仍將會面臨許多挑戰以及障礙。 　　總而言之，俄亥俄州通過這部法案，在法律上可謂是一大里程碑，但尚與一般大眾認知的「大麻合法化」仍存有很大的差距。同時，未在行政作為上採取相對應的保障措施，仍可以想像將來醫療用大麻使用者在社會上仍將面臨許多障礙。