商傳媒|責任編輯/綜合外電報導
隨著人工智慧(AI)技術的快速發展,全球對於AI監管的呼聲日益高漲。各國政府紛紛開始制定相關法規,以應對AI可能帶來的風險,尤其是在個人資料保護方面。然而,AI技術的發展速度往往快於法規的制定,這也為AI監管帶來了挑戰。
《Britannica》報導指出,截至2024年,直接針對AI的法律和法規仍然不多,除非AI模型使用了未匿名化的個人資料。在醫療保健、金融、保險和貸款等領域,AI系統經常使用個人資料來提供客製化建議,因此這些領域的AI監管尤為重要。
目前,全球已有數個重要的法規框架,旨在保護個人資料,這些法規也間接影響了AI的監管:
-
通用資料保護規則(GDPR):在歐盟生效的GDPR被譽為「世界上最強大的隱私和安全法」。它廣泛地管理個人資料的收集、儲存和處理。GDPR的一些關鍵要點包括:
- 個人必須提供「明確同意」才能處理其個人資料,並且必須有權反對使用其資料,以及有權刪除其個人資料。
- 企業必須實施適當的資料安全措施。
- 向非歐盟國家傳輸個人資料也受到GDPR的管轄。
-
加州消費者隱私法(CCPA):於2018年通過,2020年生效的CCPA旨在賦予個人更多對其個人資訊的控制權。該法案定義了個人的權利,並為在加州開展業務的企業制定了某些要求。CCPA建立的所有這些權利都可能與AI模型相關:
- 知悉企業收集的個人資訊的權利。
- 刪除收集的個人資訊的權利。
- 選擇退出出售或分享個人資訊的權利。
- 更正不準確的個人資訊的權利。
-
個人資訊保護和電子文件法(PIPEDA):加拿大自2000年以來就制定了一項名為PIPEDA的資料隱私法。根據加拿大隱私專員公署的說法,該法律適用於「在加拿大各地,於商業活動過程中收集、使用或披露個人資訊的私營部門組織」。PIPEDA對AI系統至關重要,因為它:
- 要求組織在收集、使用或披露個人資訊時獲得個人的同意。
- 限制將個人資訊僅用於收集目的。
- 適用於所有在加拿大營運且處理跨省或國家邊界的個人資訊的企業。
-
通用資料保護法(LGPD):巴西於2018年通過了通用資料保護法,以建立資料處理規則和個人資料保護,從而保護個人的隱私。
- 關於AI系統,通用資料保護法中潛在的相關內容:
- 僅出於合法、特定和明確的目的(已告知資料主體(個人))才允許進行資料處理。
- 關於資料處理活動的資訊必須清晰、準確且易於存取。 該法律適用於巴西的資料處理操作,無論資料處理者位於何處。
儘管全球已建立起一定的監管框架,但AI技術的快速發展、AI系統的複雜性和多樣性,以及AI發展和部署的全球性,都為AI監管帶來了挑戰。此外,目前也缺乏一套普遍接受的AI評估和認證標準。
儘管存在這些挑戰,推進人工智慧監管至關重要。若AI使用不當,特別是被企業和政府濫用,可能會產生許多不良後果。對於台灣而言,如何在鼓勵AI創新發展的同時,建立健全的監管機制,以保護民眾的權益並促進AI的負責任使用,將是一個重要的課題。
