NO.42 | 2018.07.31
banner
title開花結果 友善列印>>
「科技創新與法規調適」專家講座內容_研究企劃組   黃子宴 助理研究員



    本中心於2018年5月24日假交通部集思會議中心舉辦「科技創新與法規調適」專家講座,並邀請資策會科技法律研究所戴豪君博士,以英國金融監理沙盒機制及日本產業競爭力強化法為例,說明國際間法規調適與相關制度的建立將如何促進產業發展及科技創新之應用。另於講座中分析、探討歐盟實施「個人資料保護規則」後,大數據新興科技運用個資時可能產生的問題。
    為協助推動我國新興技術與創新應用服務之發展,財團法人電信技術中心於2018年5月24日邀請資策會科技法律研究所戴豪君博士,透過英國金融監理沙盒以及其他先進國家之法規調適作法,就科技創新與法規調適的議題進行討論。
    另一方面,大數據分析與人工智慧等新興科技的發展對企業資料運用產生深遠影響,企業面臨如何合理的蒐集、處理、運用消費者的個人資料,並兼顧資料有效加值應用,亦是科技創新與法規管制之間的拉鋸戰。對此,戴豪君博士針對歐盟「個人資料保護規則」(General Data Protection Regulation, GDPR)與大數據相關新興科技企業運用個資可能產生的問題進行分析討論。講座內容簡要摘錄如下:
 
一、英國金融監理沙盒具前瞻性與可行性
    英國建置金融監理沙盒機制,主要是提供市場測試創新服務或產品,讓主管機關得對法規進行調整。在英國,金融業者與非金融業者若有新穎性或可利用性的創新應用服務,均得申請金融服務領域沙盒機制,進行3至6個月的測試。其間,申請者暫時享有法規豁免(Waivers),並與英國金融市場行為監管局(Financial Service Authority, FCA)密切合作。申請者於實驗計畫結束後,將與主管機關共同解決測試過程中發現或產生的監理與法制面議題,加速創新應用服務全面商轉時程。
 
二、日本通過「產業競爭力強化法」,活化產業發展之契機
    日本通過的「產業競爭力強化法」有兩個重要機制,一是灰色地帶解消制度,另一為企業實證特例制度。該法規之目的是鼓勵業者進入市場、加強產業競爭力,協助業者發展創新。此外,日本相關企業或個人在開創新事業前均可請求政府,就事先知悉違反之法規糾紛進行回復及說明,而相關政府部門應於一個月內聯名回覆該申請人。進入企業實證制度階段,企業應備妥創新事業活動計畫書,向主管機關申請創設法規特例,並就新事業計畫進行試驗。就日本經驗觀察,目前特例法規均屬行政命令層級,尚未有法律層級的案例。

三、資料經濟崛起的難題-如何兼顧產業發展與個人資料保護
    資料經濟的成熟,甚至發展成數據共享時,勢必產生個資處理與保護等問題。歐盟為保護會員國民眾之權益,修訂歐盟個人資料保護規則,針對相關數據應用具有更為縝密之規範,包括:一、將處理資料的對象、地域以及16歲以下兒童之個資等三個部分擴張適用範圍。二、針對隱私權增訂相關義務:如隱私權衝擊評估、於特定情況設立資料保護官。三、強化資料當事人權利,如:資料可攜權(Data portability)、被遺忘權(right to be forgotten)及拒絕權與個人化自動決策。四、加重罰鍰以提升資料保護。除此之外,歐盟針對上述規定提供許多技術指導文件。但此舉是否會造成新興服務如大數據應用、AI與區塊鏈之發展,實須進一步觀察。國際間因應GPDR的生效,同時亦注意民眾對個資意識之重視,各國政府針對資料跨境傳輸有不同的因應措施。以美國為例,為解決安全港架構協議失效問題,美國與歐盟於2016年7月12日簽署隱私護盾協議,主要規範美國企業將資料從歐盟傳輸至美國或傳輸至歐盟以外之地區,應該遵守隱私護盾協議。

四、新興科技應用與GDPR規定之兩難
    隨著GDPR的實施,許多新興科技的應用如大數據、AI與區塊鏈等,均有法規障礙之產生。在大數據應用方面,係因須蒐集多元化資料、種類繁多且為非結構化資料,更新速度非常快,能夠短時間獲取大量數據。惟大數據分析方法複雜,分析初期難以具體描述目的,因此難以公開透明之方式為之。除此之外,大量蒐集資料難以逐一向當事人取得同意。無法符合資料最小蒐集原則,易影響巨量資料分析的效益。
至於AI方面,AI是指電腦透過資料以及過往經驗學習,找到運行的運算法,均由電腦自動化執行人類所有行為、工作,其中並不涉及任何人工介入及判斷。惟GDPR規定,相關人工介入之行為使民眾權利受到侵害時,相關事業得對人工介入的行為提出申訴。是故,若AI處理關於自然人且附帶法律或類似顯著效力之自動化決策時,應如何遵循GDPR之規定,亦是一個難題。
 
    在區塊鏈方面,區塊鏈是透過層層資料進行雜湊函數,因此蒐集越多的資料,區塊鏈資料量越龐大。區塊鏈另一特色是其「不可竄改性」,區塊鏈的每一筆資料一旦寫入就不可以再更動。基於區塊鏈的運作模式,難以符合GDPR要求資料蒐集最小原則,以及主張被遺忘權與刪除權。除此之外,區塊鏈運算節點分散各國,節點所在國家之個資規範不盡相同,不一定符合歐盟隱私保護之適足性標準。
 
    綜上,先進國家無不積極透過科技創新,驅動新興科技突破、帶動企業升級及開拓市場新藍海。在此同時,科技創新對既有市場格局與社會結構帶來的破壞與翻轉,促使各國政府必須面對既有法規不足、缺乏管制與阻礙創新的困境。因此,如何在科技發展與社經衝擊中促進對話與平衡,藉由法規調和加速創新應用服務的發展、以數位轉換帶動數位經濟,是各國政府無法迴避的任務。我國若要於國際間持續保持國家競爭力,實應持續關注先進國家進行的法規調適與相關制度的建立,例如GDPR。隨後,相關政府應共同適度調整必要之法規,降低法規障礙影響新興服務與技術商轉之時程,使我國啟動數位轉換、進而開創智慧連結。


圖1. 資策會科技法律研究所戴豪君博士針對新興科技與法規調適進行說明