Introduction
彙整:台大國發所蔡和進研究助理
編譯:台大國發所高敬堂研究助理
研究團隊:AI人文法制基礎環境建置計畫
OECD:缺乏外部參與-政府問責資料的開放度低,是目前開放資料數位政府的兩大問題
開放資料是「數位政府」中相當關鍵的一環。自2015年起,OECD每兩年依據各成員國政府資料的可用性( availability)、可及性( accessibility) 與政府的積極作為,檢視各國推動開放資料的成效。2023年的調查中,以南韓、法國、波瀾、愛沙 尼亞、西班牙、愛爾蘭、斯洛維尼亞、丹麥、瑞典與立陶宛表現最佳。然而缺乏潛在資料使用者與外部參與,是目前推動開放資料的最大障礙。此外,政府採購案、政治遊說、政府預算等與反貪腐、提升政府廉潔度的相關資料,其開放程度仍不理想。
來源:2023 OECD Open, Useful and Re-usable data (OURdata) Index: Results and key findings, OECD, 2023
OECD因應生成式AI等新型態AI,修改對AI系統的定義
何為AI?不同領域的認知差異極大,但出於立法與管制需求,對於AI的定義應有跨越不同領域與司法管轄區的共識。OECD因應推薦系統、生成式AI等新型態AI的出現,修改了原先對AI系統的定義。強調:1) 如ChatGPT等系統可能沒有明確的預設用途,端看使用者的實際使用情形;2) 演算法依據輸入的資料或規則,產生文字、影像等任何形式的內容輸出;3) 系統的輸出可能改變環境(包含使用者的回饋),環境的改變令系統重新適應,兩者之間是動態的互動關係。
歐盟法院判決德國知名自動信用評等公司SCHUFA敗訴
一家德國銀行根據Schufa提供的信用資料,拒絕某位民眾的貸款申請。當事人援引GDPR第15條(1)(h),要求Schufa公開相關細節。但Schufa認為:自己只負責產生自動信用評等的結果,至於如何使用這份資訊以及實際的決策則是由第三方執行。Schufa自身不是該法條的適用對象。歐盟法院否定了Schufa的主張,並對「決策」一詞採取更廣義的解釋。認定Schufa在自動決策過程中扮演著關鍵角色, 且相較於銀行端,Schufa對於演算法的內部細節與邏輯更加熟悉。
星國擬納入非自有與海外數位基礎設施為網路安全法管制對象
鑒於商業模式的改變與多變的網路安全威脅,新加坡網路安全局(Cyber Security Agency)提出《網路安全法》修正草案:1) 增列「非服務供應商自有的關鍵資訊基礎設施」(non-provider-owned Critical Information Infrastructure)為管制對象。向他人租借設備以提供服務的供應商,需與設備方簽訂具強制力的協議,確保其符合網路安全法要求;2) 新增並強化對基礎數位設施(Foundational Digital Infrastructure)、特定網路安全關注實體或系統的監管;3) 上述「關鍵資訊基礎設施」或「基礎數位設施」,不以實際位於星國境內者為限。
紐約 《自動化招募工具法》成效不彰 經驗與啟示
紐約市《自動化招募工具法》(Automated Employment Decision Tool law) 要求在招聘或員工陞遷制度中使用AI輔助工具的雇主,應每年定期將該工具送第三方審查,降低出現性別或種族偏誤的風險,並公布審查結果。然實施至今成效不彰, 原因在於:1) 對於AI招募工具的定義模糊,留下許多規避管制的操作空間;2) 販售或出借招募工具的供應者(包含LinkedIn)不受管制;3) 反就業歧視的相關法規十分複雜,公布審查報告反而可能招引訟擾;4) 僅要求定期查驗,未訂立最低要求或標準。
來源:What federal agencies can learn from New York City’s AI hiring law, J. Metcalf, Dec 17, 2023