歐盟為提升網路數位化產品之安全性,解決現有網路安全監管框架差距,歐盟執委會於2022年9月提出《網路韌性法案》(EU Cyber Resilience Act)草案,對網路供應鏈提供強制性網路安全標準,並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標:
1.確保製造商對於提升產品之網路安全涵蓋整個生產週期;
2.為歐盟網路安全之合法性創建單一且明確之監管架構;
3.提高網路安全實踐之透明度,以及製造商與其產品之屬性;
4.為消費者和企業提供隨時可用之安全產品。
《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時,須滿足法規要求之網路安全標準,始得於市場上銷售,並應提供清晰易懂之使用說明予消費者,使其充分知悉網路安全相關資訊,且至少應於五年內提供安全維護與軟體更新。
《網路韌性法案》將所涵蓋之數位化產品分為三種類別(產品示例可參考法案附件三):I類別、II類別,以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別,須遵守法規要求之安全標準或經由第三方評估;II類別為與網路安全漏洞具密切關連之高風險產品,須完成第三方合格評估始符合網路安全標準;預設類別則為無嚴重網路安全漏洞之產品,公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品,惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。
若製造商未能遵守《網路韌性法案》之基本要求和義務,將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。
經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2023年2月23日發布《促進AI可歸責性:在生命週期中治理與管理風險以實現可信賴的AI》(Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI)。本報告整合ISO 31000:2018風險管理框架(risk-management framework)、美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)人工智慧風險管理框架(Artificial Intelligence Risk Management Framework, AI RMF)與OECD負責任商業行為之盡職調查指南(OECD Due Diligence Guidance for Responsible Business Conduct)等文件,將AI風險管理分為「界定、評估、處理、治理」四個階段: 1.界定:範圍、背景、參與者和風險準則(Define: Scope, context, actors and criteria)。AI風險會因不同使用情境及環境而有差異,第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人,並就各角色適用適當的風險評估準則。 2.評估:識別並量測AI風險(Assess: Identify and measure AI risks)。透過識別與分析個人、整體及社會層面的問題,評估潛在風險與發生程度,並根據各項基本價值原則及評估標準進行風險量測。 3.處理:預防、減輕或停止AI風險(Treat: Prevent, mitigate, or cease AI risks)。風險處理考慮每個潛在風險的影響,並大致分為與流程相關(Process-related)及技術(Technical)之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序,後者則與系統技術規格相關,處理此類風險可能需重新訓練或重新評估AI模型。 4.治理:監控、紀錄、溝通、諮詢與融入(Govern: Monitor, document, communicate, consult and embed)。透過在組織中導入培養風險管理的文化,並持續監控、審查管理流程、溝通與諮詢,以及保存相關紀錄,以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督,並能夠更廣泛地在不同類型的組織中建立相應機制。
網路中立管轄權屬誰?FCC尋求法院支持美國聯邦上訴法院哥倫比亞巡迴分院(US Court of Appeals for the District of Columbia Circuit)於2010年1月12日,針對網路中立議題召開口頭辯論聽證會。該案上訴人為美國目前電視及網路服務市佔率最高的Comcast所提出,系爭案由為聯邦通信委員會(Federal Communication Commission, FCC)於2008年禁止網路服務提供者(Internet Services Provider, ISP)限制其用戶使用BitTorrent。 BitTorrent為一種常見的點對點傳輸程式,多用以線上檔案分享。該公司認為,FCC並沒有足夠的權力要求其不分用戶等級,全部提供毫無限制的服務;而FCC卻從保護消費者及網路應開放自由進入的角度辯述,從而使FCC是否有權力規範網路中立(Internet Neutrality)之議題邁入更激烈的討論。 所謂「網路中立」,意指網路服務提供者不得因傳送或下載資訊種類差異而提供不平等的流量服務。早在2005年,FCC即有一套管制網路服務提供者侵害網路中立的審查標準,但該標準並非為一體適用的法律位階,而FCC是否得依職權制定網路中立的規範,一直以來亦有所爭議,是故此次其與Comcast對簿公堂,FCC最終目的即是在尋求法院之見解,希冀獲得聯邦法院的支持而使其立法行動名正言順。 對此,聯邦最高法院原則上認同FCC以往對於「資訊服務」的見解,亦即,由於傳統電信服務往往與重大基礎建設相關,尤其是網路開放接取的相關規定,FCC應提高其管制密度;而屬低度管制的資訊服務(Lightly Regulated Information Service)則不應與電信服務有相同的對待;是故Comcast據認在網路中立尚未有明確權責規劃前,FCC實無權插手管控Comcast所提供之資訊服務。此外,該公司亦提出,類似BitTorrent的點對點傳輸應用程式往往用於大量檔案的交換,無限制地提供所有用戶使用,不但造成整體網路服務效能下降,由於傳輸的內容往往為影音檔案,亦間接侵害了Comcast本身的電視業務。 對此,雙方目前仍各執一詞,由於案件目前尚在上訴法院審理,FCC此次投石問路的策略是否成功還在未定之天,但可以確定的是,不論法院的見解為何,網路中立的爭議恐將持續發酵,並對後續網路服務提供之發展產生一定影響。
新加坡無人車測試之法制配套評析新加坡無人車測試之法制配套評析 資策會科技法律研究所 法律研究員 王凱嵐 106年07月25日 壹、前言 隨著人工智慧的發展其運用日趨多元,與之結合之「無人車」逐漸成為人們熱門關注的科技名詞。所謂無人車(Autonomous Car),其車輛外觀與一般車輛相似,利用感測器及其他科技裝備,搭配電腦運算或機器學習等技術,辨識車輛周遭環境及狀況。同時根據外部資訊如:道路、交通號誌、車輛位置、障礙物等數據做出分析判斷,由電腦控制車輛方向及速度,實現無人車輛依據自身(電腦)意圖做出擬人駕駛的動作[1]。 包括Apple[2]、Google、Uber等非傳統汽車製造產業在內,世界各地串起一場以無人車為首的交通實驗。在無人車發展面向上,美國、新加坡早已有為無人車產業發展,提出修法或補助等政策措施。與我國比鄰的韓國,其政府近來也積極推動自動駕駛技術之發展,不僅核准多家業者上路實測,更計畫打造全球最大無人車車測場地「K-City」[3]。未來我國在台北、高雄[4]等地也即將出現無人車的身影,惟目前我國相關法規仍未針對無人車詳加規範,使得無人車發展上窒礙難行。 我國科學工業園區長久以來扮演著台灣科技工業發展之重要角色,參考國際在相關領域的發展,除硬體、軟體技術上配合,尚提供良好且完善的測試場域或法規配套。本文為建構國內無人車發展環境,打造產業聚落及完備有善法制環境,參考新加坡無人車立法例,提供我國未來科學工業園區區內無人車測試及法規配套之建議參考。 貳、新加坡無人車測試之法規調適 新加坡作為典型的「城市國家」,城市規劃是亞洲甚至全球的典範,良好的交通規劃、道路狀況及相關的基礎建設,都是無人車駕駛試驗所要求的環境。新加坡政府對於無人駕駛的發展,於2014年成立專門委員會管理無人駕駛車,而新加坡陸路交通管理局(LTA[5])近年來也積極的和多家發展無人駕駛技術的廠商密切合作[6]。針對無人駕駛技術的創新與應用,未來只會有增無減,而為適應科技成就所帶來之便利及法制之衝擊,新加坡政府於2017年2月[7]通過《公路交通法修正案》(Road Traffic (Amendment) Bill)。該修正案新增針對無人車測試有關之條文(6C、6D、6E),透過法規的修正讓科技與法制間增進一些彈性與空間。以下針對此次新加坡新修《公路交通法修正案》的三項關於無人車測試的條文分別說明: 首先在條文6C[8]部分,先做初步適用範圍及相關測試規範說明。考量無人車的測試需保護社會大眾之用路安全,該法案給予主管機關相關的權限,得針對無人車測試予以限制及規範,同時明確規範在何種情況下,主管機關得取消無人車業者之測試申請(如有損公眾利益)。針對測試之限制,新增定之條文規範包含測試時之天氣[9]、測試車輛硬體設備[10]、車輛系統建置的限制(要求能隨時介入車輛之操縱)等皆為評估允許無人車測試之依據。另外,對於車輛測試業者,於測試之前政府得要求保「責任險」(Liability Insurance)或相當金額之保證金[11]。測試業者需公布實驗計畫之內容,如測試地點、時間及所屬負責人,所有的測試資料應跟主管單位陸路交通管理局分享[12]。 條文6D則是規範有關於無人車測試時責任豁免(Exemptions)的規定,在有條件或無條件情形下,根據此條文得以免除特定法規或法律[13]。然該免除責任的範圍,仍以此《公路交通法》及其附屬法規為主。新加坡在一般情形下,駕駛人於道路上發生交通事故,根據《公路交通法》將需負擔相關道路責任。不過在最新通過的《公路交通法修正案》無人車測試免責規定中,考量無人車科技無規範「人員過失」之必要,原則上將免除無人車測試相關人員之法律責任(包含駕駛人、參與測試的人員等)。若是無人車業者(測試申請人)違反或不遵守前條6C的規定及條件,則無本條免責之適用。未來無人車真正上路後,若發生故障或交通事故,本次修法並未有說明,其責任歸屬仍待討論。最後在條文6E針對於無人車測試中,有蓄意破壞或是干擾測試者,對其處與相當金額之罰鍰[14]。 整體而言,新加坡政府對於無人車態度較為積極且開放,除法規上預留彈性用以降低無人車發展測試與現行法規的衝擊,另一方面也與多間無人車公司合作,在整體產業面上提供多方面的便利。去年新加坡成為全球第一個讓無人計程車(nuTonomy)[15]上路的國家,預計在2018年,亞洲第一輛投入商業化的無人巴士也將在新加坡上路。 參、小結 隨著科技的進步,新興科技與生活的結合衝擊著現有的法制規範。調整且負有彈性的法制規範,漸漸在國際上得到重視,諸如英國、澳洲及新加坡皆推出金融業的「監理沙盒」制度或政策,我國金管會也於今年( 2017)初提出《金融科技創新實驗條例》草案,帶動金融領域新的成長與翻轉。無論是金融或非金融,法規侷限新興限科技應用的問題皆存在,從「創新、試驗」的角度,新加坡將未來無人車測試的法律依據植入《公路交通法》,針對單一領域法規進行修法,似已成功將「監理沙盒」機制從目前以金融業為主轉換到非金融領域,此作法值得我國參考。 [1] 數位時代, https://www.bnext.com.tw/search/tag/%E7%84%A1%E4%BA%BA%E8%BB%8A(最後瀏覽日:2017/07/04) [2] TechNews科技新報,<蘋果自駕車真面目,矽谷街頭試行照曝光>,2017/04/28,https://technews.tw/2017/04/28/the-lexus-that-apples-using-to-test-self-driving-car-technology/ (最後瀏覽日:2017/06/02) [3] TechNews科技新報,<加速推動自駕車發展,南韓打造全球最大自駕車測試場地>,2017/05/10,https://technews.tw/2017/05/10/south-korea-begins-development-of-test-bed-k-city-for-self-driving-cars/ (最後瀏覽日:2017/06/02) [4] TechNews科技新報,<高雄欲導入的法國EasyMile無人自駕巴士,究竟魅力何在>,2017/04/05,https://technews.tw/2017/04/05/kaohsiung-city-government-signed-mou-with-easymile-and-7starlake-2017/ (最後瀏覽日:2017/06/02) [5] Land Transport Authority, 簡稱LTA. [6] 數位時代, <為什麼新加坡能夠成為無人駕駛「重鎮」?>,2017/07/04, https://www.bnext.com.tw/article/41716/why-singapore-can-be-automated-pilot-strategic-town(最後瀏覽日:2017/07/04) [7] Parliament of Singapore, https://www.parliament.gov.sg/publications/2017 (最後瀏覽日:2017/07/04) [8] Road Traffic (Amendment)Bill, 6C. [9] 6C(1)(f)Prescribe the weather and any climatic or other circumstances when an approved trial or approved special use may or not be undertaken or carried out, as the case may be; [10] 6C(1)(g)Prescribe the construction, design or use of infrastructure technology, equipment or devices in relation to the autonomous motor vehicle or automated vehicle technology involved in the approved trial or approved special use, including requiring that the vehicle- [11] 6D(1)(b)To have in place liability insurance before the approved trial or approved special use starts, and to ensure that it is in force at all times during the period of the approved trial or approved special use; [12] 6D(1)(i)Require the keeping of records by the specified person, and the giving of information to the Authority or any other person designated by the Authority about the approved trial or approved special use undertaken or carried out, including the automated vehicle technology involved in the trial or special use; [13] 6D(1)(a)Exempt (with or without conditions) from the application of section 5 or other specified provisions of this Act or its subsidiary legislation, or any other written law, any of the following. [14] Road Traffic (Amendment)Bill, 6E [15] Inside,<第一批無人駕駛計程車新加坡上市,nuTonomy:我們才是第一>,2016/08/25,https://www.inside.com.tw/2016/08/25/nutonomy (最後瀏覽日:2017/07/18)
日本總務省暫緩《電波法》「取消無線電臺外資限制」修正案現行日本《電波法》第5條第1項規定,具有以下要件者不予頒發無線電臺執照,一、非日本國籍者;二、外國政府及其代表;三、外國公司或集團;四、法人、組織,其代表為前三款所列之人員,或者佔其管理人員三分之一以上或三分之一以上表決權之法人或組織。 前日本首相菅義偉內閣時期,總務省於今年6月召開專家會議,認為衛星通訊領域將帶來災害預測、交通遙測及智慧農業等各領域的新興應用,太空新創產業發展充滿了無限的可能性,為避免新創公司產生募集資金之困難,擬修正《電波法》,刪除「外資具三分之一以上表決權之法人或組織不予頒發無線電臺執照」之限制,以促進太空衛星新創產業發展。 然而,日本新首相岸田文雄內閣於今年10月15日由總務省舉行專家會議,提出不同見解,認為應就各無線通訊產業訂定不同程度之外資監管政策,如地區型無線廣播電臺產業、商業電視頻道產業及衛星通訊產業等,分別就其對經濟安全所涉層面進行不同程度之外資管制,故總務省決定暫緩《電波法》修正案,將持續蒐集專家意見進行研議。