前篇的歐美國家政策發展,在台灣政府部門應該都找得到相關研究報告,亞太地區的相對少一點,日本、新加坡、中國是台灣政府部門較常觀察的國家,亞太地區的國家太多,所以我不會寫太多,很可惜就沒納入印度、泰國、越南、馬來西亞、菲律賓等國家,但這些國家也有不少報告可以參考,有興趣的人可以再去找一下。
中國
中國應該是台灣人最容易觀察的國家,也是較沒有閱讀障礙的國家。中國的《互聯網信息服務深度合成管理規定》第 19 條對生成式AI的服務提供者需要備案登記,所以有一個「互聯網信息服務演算法備案系統」,可以在上面看到有哪些演算法正在等候審查,在 4 月時就有 69條演算法,裡面還包括 1 個人才與職位的匹配演算法系統。
韓國
韓國是我觀察的國家之一,他們發展資料治理的策略不會輸給台灣政府常引為標竿的新加坡,2個國家的政治體系、文化不同。談到「數位政府」或「智慧國家」,大家多會聯想到新加坡,但在聯合國電子化政府評比、OECD的數位政府相關評比,韓國是在評比結果裡都是亞洲國家之首。每當我看到韓國發展相關政策進度時,也會讓我為台灣的現況感到擔憂。
韓國科學技術資訊通信部 (MSIT)在 2022年公布「實現可信人工智慧的策略」 (Strategy to realize trustworthy artificial intelligence),並在2024年的工作計畫中表示要成立AI安全研究所(AI Safety Research Institute)負責研究及解決AI所帶來的挑戰。除MSIT外,韓國也有個人資料保護委員會 (韓國PIPC),也就是國家等級的個資保護單位,他們涉及的領域很廣,在 2023年 8 月時,韓國PIPC公布《人工智慧時代個人資訊安全使用政策指引》,韓國 PIPC 將會建立以原則為中心的監管系統,也提供AI開發與服務階段個資處理標準的規範、公私合作的指引等。在 9 月時,韓國總統向世界宣布《數位權利法案》,10月時就組成專家小組處理與人工智慧相關的隱私議題,並依照 8 月的規劃,成立「AI 隱私公私政策理事會」,主要 3 大部門,主題分別為資料處理標準、風險評估、透明,由 32位來自學術界、法律界和工業界的專家組成,並由韓國 PIPC及LG的AI研究所所長共同擔任主席。在11月時就提出「AI技術法遵示範計畫」,發展事前評估制度。MSIT 也強調《數位權利法案》是關鍵框架,用意在加強全球合作,並呼籲監管人工智慧應採用零活且不宜匆促的方法,目的是要使產業自律。
在5月17日時,韓國PIPC公布《個人資訊處理者自動決策行為標準》草案,當資料主體要拒絕AI或任何自動化處理,而提出拒絕、說明及審查要求時,個人資料處理者應採取的必要措施。
試想想,當我們想要拒絕AI或是任何自動化程式幫我們決策、演算法幫我們推薦商品時,向資料處理者提出要求,那資料處理者要怎麼面對?韓國已經走到實際部署了,台灣立法院在那天在打架。
澳洲
澳洲在2019年就提出「AI道德原則」(Australia’s AI Ethics Principles),在 2023年9 月成立「政府AI小組」,由11個澳洲公共服務的 18 個人員組成,針對AI的使用和治理,以安全、道德和負責任的方式參與和部署AI。政府部門也參考英國的跨部會組織所成立的數位監管合作論壇,也由澳洲競爭委員會(ACCC)、澳洲通訊和媒體管理局(ACMA)、電子安全專員(eSafety)、澳洲資訊委員辦公室(OAIC)組成一個數位監管論壇(DP-REG),在2023年 7 月公布的「2023-2024戰略重點」就表示生成式 AI的風險和損害是該政府的重要議題,所以向澳洲政府提出 「AI聯合意向書」,在11月時也公布「演算法和人工智慧工作文件」(working papers on algorithms and AI),且也參與前篇文章提到的 18 個國家 23 個主管機關共同發布「安全AI系統開發指引」(Guidelines for Secure AI System Development)。
印尼
新加坡和日本因為是台灣政府的標竿國家,有很多研究報告可以參考,在此就不贅述,但我要提一下印尼。在我收集到的資料中,印尼政府在 2023年12月就已提出給AI開發者應遵守的道德指南草案,印尼通訊和資訊部也表示會更全面性的規範 AI的使用,在管制的法規上,可能會參考及整合歐盟和美國的相關法案。
ASEAN
許多國家都已發展與AI相關的政策或指引,除了各國內部發展外,同時也透過簽訂合作協議或是聯合聲明彼此聯盟,例如前面談到的「Bletchley Declaration」、「安全AI系統開發指引」外,東南亞國協(ASEAN)也有一份《ASEAN Guide on AI Governance and Ethics》。
我的擔憂
以上,我簡述這 2 年來自己觀察到的情況,2023年幾乎是全球AI主管機關有所動作的一年,不止是各國主管機關,一些政府間組織,如G7、G20、OECD,都有許多進展。每當我收到一條新的 AI 政策或法規發展,我就對台灣的法規發展進度感到緊張,加上 AI 的發展與資料息息相關,如果有讀過另一篇與資料治理法規相關的文章,就會發現許多國家已透過合作協議聯盟,讓資料可以在聯盟國境內自由流動,也有助於各國業者在合法框架中取用資料,各國建立的發展AI之指引或法規、保護個人資料的法規,成了企業創新的基礎框架,或是進沙盒測試都是很好的政策發展。
台灣目前在這塊領域的相關進度,也許如同韓國政府的態度,以有彈性的原則監管,並希望業者本身可以發展自律,避免管制扼殺創新,但韓國在使用與保護資料上,有著完整的配套措施,韓國PIPC也很積極的參與,而台灣的個人資料保護委員會要到 2025年 8 月才可能正式成立;台灣也許也會像印尼政府,先觀察其他國家的政策發展,再整合適合自己國家的管制原則。
我最害怕的,就像沒有部會要當「個人資料保護法」的主責機關一樣,最後又虛設了一個籌備處或是什麼跨部會小組,在發展 AI 監管與治理的進度落後其他國家。
回到開頭的問題,在各位讀者讀完此篇後,如果從0 到 10,10是歐盟 AI Act的程度,那台灣會在哪裡?所謂的「行動創新的AI內閣」哪裡有AI的成份?AI 能為內閣帶來什麼助力?
以這 2 篇文章,希望台灣執政團隊可以趕快振作起來,不要再浪費時間了。
前一篇文章:聊聊台灣的人工智慧政策發展進度-歐美國家
Image by Shelley Evans from Pixabay
留言
發佈留言
請勿匿名留言,待審核後才會出現。