人工智慧快速發展 隱私權誰顧？

工商時報【資策會MIC資深產業分析師葉貞秀】 長期對於高科技採取支持以及開放態度的美國舊金山市，擁有立法權的舊金山監事會歷經三個多月的討論後，於2019年5月14日以八比一的票數通過一項名為「Stop Secret Surveillance Ordinance」（停止秘密監察條例）的提案，禁止舊金山市警察或其他政府機關，在公共場所使用臉部辨識技術執行公務，此為全美首例，新法令已於2019年6月底正式實施。 根據新規則，任何舊金山市政府部門對於已經使用中監控設備，都需要向監事會說明，並且每年都需要呈報使用中監視設備和軟體服務說明。美國已有數十個警察部門，將臉部識別應用搭配民眾大頭照和駕駛證照片等數據庫以辨識嫌疑犯，而18個以上的州政府已向聯邦政府開放照片數據庫，據官方統計資料，調查局在2019年3月已利用這些資料庫進行9,000多次臉部識別搜索。 2016年俗稱矽谷的加州聖克拉拉市即提出公開監督監控技術法，是美國第一個提出以法令管理公共監控系統的城市，加州奧克蘭市和麻州薩默維爾也提出了類似於舊金山，針對人臉辨識監控技術的禁令，麻州參議院正在考慮，暫停使用人臉辨識的法案直至新法規頒布。 2019年3月由參議院提出的兩黨法案，將禁止企業在未經同意的情況下使用臉部識別來追蹤或識別用戶，且導入人臉辨識前，需經過第三方認證以確認辨識模型能不具偏見地進行判斷，而法案尚待參議院舉辦聽證會以收集與分析各界意見。 歐洲議會於2016年4月27日通過「個人資料保護規則」（GDPR），並於2018年5月25日起在歐盟國家全面施行，GDPR法律位階較高，將直接適用於歐盟各會員國，而不再需要透過會員國國內法的轉換，將可徹底解決成員國之間的法律制度差異問題，也降低跨國企業的法規遵循成本。 而GDPR主要用在歐盟居民的資料保障，不論是在歐盟境內或境外，資料的使用均需要符合GDPR。相較於過去的個人資料保護綱領，GDPR擴大個人資料定義範圍至生物特徵、線上辨識碼以及線上定位資料，需獲得當事人明確同意、告知用途，才可搜集、處理用戶個資。GDPR也增加個資當事人的權力，增加包含「被遺忘權、資料可攜權與反對權」等，以確保當事人能依照意志處理個人資料。GDPR亦要求公司需要設立資料保護官（Data Protection Officer，DPO）職位，必須有效依法履行職責，並需擔負一定程度的法律責任。 目前欲開發人工智慧相關產品的公司，不論是軟硬體廠商，均需要從取得標註資料著手，由公開資料庫取得或是購買現有標註後的資料。隨著個資保護的標準提高，再加上各公司在歐盟GDPR的要求下，資料保護規格升高，預期後續取得各式與個資相關的數據資料困難度將提升。而除了公開資料庫資源減少，商用標註資料庫價格亦可能水漲船高，將影響後續技術發展的速度。 另外，目前手中擁有大量數據資料的企業，如提供雲端平台服務的Google、亞馬遜、微軟、百度等，人工智慧技術將可望維持領先，而就國家來說，中國對於個資的重視程度較低，且由《人工智慧安全發展上海倡議》中可看出對於個資的保護意識有限，因而讓監控系統、刷臉支付等技術在日常生活中被大量應用，亦可能讓中國廠商在人工智慧應用擴展更為快速。 在人工智慧被實際應用之初，技術被神化到可完全取代一般民眾的工作而引起社會反彈，然而隨著後續各大廠商將人工智慧在各場域中落地應用，實際驗證後，雖然如無人商店等最終效益不如預期，讓投入廠商數量減少，但在金融保險、工廠製造、商業決策等，技術較成熟且可實際解決問題，故逐一應用落地。 在技術方面，應用擴展也加速了技術進步，開發者從過去得由人工智慧模型建立開始，到現在只需要利用開源程式碼即可開始快速導入應用。技術已非障礙，應用試點成為企業投入的重點，人工智慧導入實際應用後即難以避免法規層面的問題，如人工智慧音樂創作的著作權歸屬，或是無人機失控傷人的責任釐清等，著作權或法律相關事件處理方式目前仍混沌不明，也影響人工智慧技術在消費應用的拓展。 演算法選擇以及訓練╱推論資料是人工智慧技術開發的關鍵，目前各國的立法方向主要是以防止政府及企業單位濫用個人資料為主，預期人工智慧演算法如何運作的控管，將會是後續監管重點方向，目前也因為監管的標準不明確，企業在擔心產生法律責任下，影響產品開發的意願。故預期這一波應用被大量在垂直領域落地後，除了隱私權及偏誤問題外，尚需等待各國人工智慧倫理方向建立，相關法令制定後，才能再進一步擴大應用至消費者層面。（本文作者為資策會MIC資深產業分析師葉貞秀）