跳至主要內容

聊聊台灣的人工智慧政策發展進度-亞太地區

圖片
作者:

前篇的歐美國家政策發展,在台灣政府部門應該都找得到相關研究報告,亞太地區的相對少一點,日本、新加坡、中國是台灣政府部門較常觀察的國家,亞太地區的國家太多,所以我不會寫太多,很可惜就沒納入印度、泰國、越南、馬來西亞、菲律賓等國家,但這些國家也有不少報告可以參考,有興趣的人可以再去找一下。

中國

中國應該是台灣人最容易觀察的國家,也是較沒有閱讀障礙的國家。中國的《互聯網信息服務深度合成管理規定》第 19 條對生成式AI的服務提供者需要備案登記,所以有一個「互聯網信息服務演算法備案系統」,可以在上面看到有哪些演算法正在等候審查,在 4 月時就有 69條演算法,裡面還包括 1 個人才與職位的匹配演算法系統。

韓國

韓國是我觀察的國家之一,他們發展資料治理的策略不會輸給台灣政府常引為標竿的新加坡,2個國家的政治體系、文化不同。談到「數位政府」或「智慧國家」,大家多會聯想到新加坡,但在聯合國電子化政府評比、OECD的數位政府相關評比,韓國是在評比結果裡都是亞洲國家之首。每當我看到韓國發展相關政策進度時,也會讓我為台灣的現況感到擔憂。

韓國科學技術資訊通信部 (MSIT)在 2022年公布「實現可信人工智慧的策略」 (Strategy to realize trustworthy artificial intelligence),並在2024年的工作計畫中表示要成立AI安全研究所(AI Safety Research Institute)負責研究及解決AI所帶來的挑戰。除MSIT外,韓國也有個人資料保護委員會 (韓國PIPC),也就是國家等級的個資保護單位,他們涉及的領域很廣,在 2023年 8 月時,韓國PIPC公布《人工智慧時代個人資訊安全使用政策指引》,韓國 PIPC 將會建立以原則為中心的監管系統,也提供AI開發與服務階段個資處理標準的規範、公私合作的指引等。在 9 月時,韓國總統向世界宣布《數位權利法案》,10月時就組成專家小組處理與人工智慧相關的隱私議題,並依照 8 月的規劃,成立「AI 隱私公私政策理事會」,主要 3 大部門,主題分別為資料處理標準、風險評估、透明,由 32位來自學術界、法律界和工業界的專家組成,並由韓國 PIPC及LG的AI研究所所長共同擔任主席。在11月時就提出「AI技術法遵示範計畫」,發展事前評估制度。MSIT 也強調《數位權利法案》是關鍵框架,用意在加強全球合作,並呼籲監管人工智慧應採用零活且不宜匆促的方法,目的是要使產業自律。

在5月17日時,韓國PIPC公布《個人資訊處理者自動決策行為標準》草案,當資料主體要拒絕AI或任何自動化處理,而提出拒絕、說明及審查要求時,個人資料處理者應採取的必要措施。

試想想,當我們想要拒絕AI或是任何自動化程式幫我們決策、演算法幫我們推薦商品時,向資料處理者提出要求,那資料處理者要怎麼面對?韓國已經走到實際部署了,台灣立法院在那天在打架。

澳洲

澳洲在2019年就提出「AI道德原則」(Australia’s AI Ethics Principles),在 2023年9 月成立「政府AI小組」,由11個澳洲公共服務的 18 個人員組成,針對AI的使用和治理,以安全、道德和負責任的方式參與和部署AI。政府部門也參考英國的跨部會組織所成立的數位監管合作論壇,也由澳洲競爭委員會(ACCC)、澳洲通訊和媒體管理局(ACMA)、電子安全專員(eSafety)、澳洲資訊委員辦公室(OAIC)組成一個數位監管論壇(DP-REG),在2023年 7 月公布的「2023-2024戰略重點」就表示生成式 AI的風險和損害是該政府的重要議題,所以向澳洲政府提出 「AI聯合意向書」,在11月時也公布「演算法和人工智慧工作文件」(working papers on algorithms and AI),且也參與前篇文章提到的 18 個國家 23 個主管機關共同發布「安全AI系統開發指引」(Guidelines for Secure AI System Development)。

印尼

新加坡和日本因為是台灣政府的標竿國家,有很多研究報告可以參考,在此就不贅述,但我要提一下印尼。在我收集到的資料中,印尼政府在 2023年12月就已提出給AI開發者應遵守的道德指南草案,印尼通訊和資訊部也表示會更全面性的規範 AI的使用,在管制的法規上,可能會參考及整合歐盟和美國的相關法案。

ASEAN

許多國家都已發展與AI相關的政策或指引,除了各國內部發展外,同時也透過簽訂合作協議或是聯合聲明彼此聯盟,例如前面談到的「Bletchley Declaration」、「安全AI系統開發指引」外,東南亞國協(ASEAN)也有一份《ASEAN Guide on AI Governance and Ethics》。

我的擔憂

以上,我簡述這 2 年來自己觀察到的情況,2023年幾乎是全球AI主管機關有所動作的一年,不止是各國主管機關,一些政府間組織,如G7、G20、OECD,都有許多進展。每當我收到一條新的 AI 政策或法規發展,我就對台灣的法規發展進度感到緊張,加上 AI 的發展與資料息息相關,如果有讀過另一篇與資料治理法規相關的文章,就會發現許多國家已透過合作協議聯盟,讓資料可以在聯盟國境內自由流動,也有助於各國業者在合法框架中取用資料,各國建立的發展AI之指引或法規、保護個人資料的法規,成了企業創新的基礎框架,或是進沙盒測試都是很好的政策發展。

台灣目前在這塊領域的相關進度,也許如同韓國政府的態度,以有彈性的原則監管,並希望業者本身可以發展自律,避免管制扼殺創新,但韓國在使用與保護資料上,有著完整的配套措施,韓國PIPC也很積極的參與,而台灣的個人資料保護委員會要到 2025年 8 月才可能正式成立;台灣也許也會像印尼政府,先觀察其他國家的政策發展,再整合適合自己國家的管制原則。

我最害怕的,就像沒有部會要當「個人資料保護法」的主責機關一樣,最後又虛設了一個籌備處或是什麼跨部會小組,在發展 AI 監管與治理的進度落後其他國家。

回到開頭的問題,在各位讀者讀完此篇後,如果從0 到 10,10是歐盟 AI Act的程度,那台灣會在哪裡?所謂的「行動創新的AI內閣」哪裡有AI的成份?AI 能為內閣帶來什麼助力?

以這 2 篇文章,希望台灣執政團隊可以趕快振作起來,不要再浪費時間了。

前一篇文章:聊聊台灣的人工智慧政策發展進度-歐美國家

Image by Shelley Evans from Pixabay

Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

To Regulate or Not to Regulate? About AI technology

作者:
I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...
發佈留言
閱讀更多

台灣成立個人資料保護委員會的重要性

作者:
我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...
發佈留言
閱讀更多