在新興人工智慧與物聯網演進的推動下,企業紛紛重新調整全球及產品、服務佈局,但新興科技的進展可能在短短一年之內,法律的演變往往卻需要5~20年來立法,如何監理AI相關產業將會是個問題。各國政府已經開始正視物聯網及AI所產生的隱私法及產品責任議題,並以績效和成果為導向做為新興科技的監管方式。
圖一、安侯法律事務所執行顧問翁士傑分享物聯網時代跨國投資應注意法律議題。
吳碧娥/攝影
適合AI產業的監管體制是什麼?
AI監管最常見的是傳統規範性的(prescriptive)模式,先告訴你能做什麼,沒有說能做的就不能做,各國和台灣政府就是採用這種方式,但這種監管方式會抑制科技的創新,因為創新就是要做以前沒有人做的方式。國外現在有一種新的監管方式,是基於「績效和成果」(performance,results based)的監管,以美國聯邦航空總署(FAA)對於無人機的監管為例,最傳統的監管是「操作kW以上的無人機,需事先取得執照」(input based);進步一點的作法是「不得在100公尺以上或限制空域中操作無人機」(output based);最進步的方式,只要規定「不得以危害人類生命的方式操作」(resultsbased),其他均不加以限制。
安侯法律事務所執行顧問翁士傑指出,國外的趨勢是只要不違反大原則即可,監管單位很難去設想業者開發產品時所有的情境,為讓AI業者可以放心進行開發,世界各國的主要監管機構,都朝著績效和成果導向訂定AI的監管方法。以美國食品藥品監督管理局(FDA)的「數位健康創新計劃」(Digital Health Innovation Plan)為例,正在推行預先認證制度(Pre-CertPilotProgram),業者開發醫療相關軟體時,僅先審理開發商本身的資格,而非針對產品本身進行認證審查。AI公司只要符合預先認證的條件,就能適用精簡快速的審查程序,要怎麼去開發就放手讓業者去做,加快產品上市的速度。另一方面,為促進自動駕駛汽車的發展,2016年《美國聯邦自動駕駛汽車政策》(National Highway Traffic Safety Administration)採用更靈活的監理,讓業界自我規範、制定認證的標準;美國也正在試驗無人機的監理沙盒,讓無人機不受美國聯邦航空總署(FAA)對飛行機器的諸多法律約束。
澳洲方面,為促進AI與運輸的結合,澳洲國家運輸委員會承諾未來的法規訂定將以績效和指南為基礎,不偏好特定技術,並採納行業所制訂的認證標準。芬蘭則是推動交通行動(Mobility-as-a-Service),取代出租車、道路、運輸專法,整合成一部交通運輸法令。
物聯網讓隱私保護更加棘手
IoT和新興技術的發展,可能衍生許多隱私法問題,一般使用者對裝置蒐集、分析的功能缺乏認知,智慧裝置可透過物聯網偵測個人習慣、行為、日常生活,而AI的資料處理範圍已逾越原始經使用者同意的處理目的,一般使用者無法於資料被蒐集、利用、傳輸前查知,為符合隱私法規範,企業應確保使用者可以得知資訊的流向,才能確保個人具備足夠的資訊控制權。
物聯網帶來更多的數據收集和雲端存取使用,業者透過數據分析消費者行為,同時也衍生很多隱私及資安問題。各國的資訊法律目前都只管商業使用行為,而且是「從頭管到尾」,從消費者的資料蒐集,到如何使用、分析,都是個人資料保護法保護的範圍,不是想用就能用,要符合法律的規定,只能在消費者同意的範圍內作使用,至於消費者隱私保障的監管力道,則因國別而異。
翁士傑指出,在運用AI時,如將相關資料委外進行訓練或其他使用時,應注意確保資料處理者有達到歐盟《一般資料保護規範》(GDPR)所規範的標準,未經控制者同意,處理者不得複委任他人,除法律另有規定外,控制者與處理者應簽訂契約,處理者僅能依控制者的指示處理個資,若違反GDPR的規定,處理者仍有可能因此受到處罰。
圖二、AI時代下的資料處理
圖片來源:KPMG
翁士傑強調,多數國家的隱私法規裡,只要做好當事人資料保護,就可以將法律風險降到最低,最好是採取資料防護的技術措施,在設計產品或流程時,若要使用或分析資料,都必須去識別、匿名化,確保當事人的隱私安全。美國有一套聯邦隱私法規正在修改中,預計2020年可能就會上路,因為對資料保護的規定更加嚴格,對於科技業來說將是很大的挑戰。
作者: |
吳碧娥 |
現任: |
北美智權報資深編輯 |
學歷: |
政治大學新聞研究所 |
經歷: |
驊訊電子總經理室特助
經濟日報財經組記者
東森購物總經理室經營企劃 |
|
|
|
Facebook |
|
在北美智權報粉絲團上追踪我們 |
|
|
|
|
|
|
|