AI 技術已經在全球範圍內迅速發展,影響各行各業,但也引發了關於隱私、版權、偏見和倫理等問題的討論。各國政府和監管機構正在努力制定 AI 法規與行動準則,以平衡 AI 創新與個人隱私。
編譯/酷魯
儘管目前已經有關於個人隱私、資料保護和智財權的法規,但發展迅速的生成式 AI,監管機構往往難以跟上步伐。不僅如此,更有人基於抑制創新、法規遵循成本及時風險等因素全力反對 AI 監管與立法。
AI 監管歐美兩樣情,個資法案成為暫時替代方案
截至 2024 年,AI 法規仍然相當稀少。儘管如此,此前一些重要個資保護法案也能起到對 AI 使用個資的規範作用。被譽為「全球最嚴格隱私和安全法」的歐盟《一般資料保護規則》(General Data Protection Regulation,GDPR),發揮了規範 AI 的作用,包括處理個資需獲個人「明確同意」,個人有權反對個資的使用,也有權要求刪除。
2020 年生效的加州消費者隱私法(California Consumer Privacy Act,CCPA)旨在讓個人對企業收集的個人資訊擁有更多的控制權。此外,加拿大自 2000 年起實施的《個資訊保護與電子文件法案 》(Personal Information Protection and Electronic Documents Act,PIPEDA),以及巴西於 2018 年通過的《一般資料保護法》(General Data Protection Law,LGPD),皆要求組織在收集或使用個資時需告知個人並取得同意。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
在美國,許多 AI 從業者呼籲制定新的版權法以避免 AI 的侵害,並要求使用個資的 AI 公司必須補償消費者。然而,到目前為止,美國政府對 AI 監管採取不干預的態度,美國國會尚未通過任何 AI 相關的法案。雖然美國總統拜登(Joe Biden)2023年10月發布了一項行政命令,詳細規範了 AI 的安全使用。但至今,美國聯邦政府在這方面的最大成就僅限於來自 15 家 AI 巨頭對 AI 使用規範的《自願承諾書》(voluntary commitments)。
儘管聯邦層面遲遲未見具體行動,但一些美國州已通過 AI 法案,例如贏得大多數美國 IT 領導者支持的加州參議院 1047 號法案。此外,美國參議院7月份提出一項法案,目的在讓藝術家和音樂家等創作者擁有對 AI 使用其內容的控制權。
至於歐盟,除了 GDPR 外,並通過了《AI 法案》。該法案定義了四種 AI 風險類別,並針對每個風險類別制定了相應的行為準則。該法案具有域外效力,意味著任何被歐盟國家公民使用的 AI 均需遵守。
AI 法規的挑戰及利弊
雖然當前已有相當完備的資料隱私權保護監管架構,但日新月異的 AI 卻改變了遊戲規則,並為當前各國 AI 法規帶來空前挑戰。AI 技術發展一日千里,遠比 AI 法規框架適應的速度還快,其複雜性和多樣性使得建立統一的法規益加困難,再加上 AI 的全球性開發和部署,更為立法帶來了巨大的複雜性。
對 AI 進行過度監管可能會限制創新。立法者面臨的挑戰,莫過於在促進技術進步與確保公共安全、道德使用和問責制之間取得平衡。任何良好的事物,必然也有不良的一面,AI 法規也一樣,以下即為 AI 法規利與弊:
● 優點
- 提高透明度:促使企業披露 AI 運作方式。
- 加強資料隱私和保護:增強使用者個資控制權,以防濫用或外洩。
- 減少演算法偏見:制定偏見預防和稽核規則。
- 建立促進以上優點的全球框架。
● 缺點
- 抑制創新:過度監管可能導致「regulatory arbitrage 監管套利」。
- 經濟負擔:增加企業成本、限制競爭力。
- 法規過時風險:AI 技術不斷演進,法規跟上腳步成挑戰。
- 跨區域標準化困難。
[ 推薦文章:CMMC 實施在即 全球國防供應鏈整備以待 ]
歐美 AI 法規現況總覽
隨著 AI日益普及,全球各地政府採取措施監管這項技術已成趨勢,以下特別整理一份有關當前歐美的主要 AI 法規:
● 《紐約市 144 號地方法》(NYC Local Law 144)
- 通過時間:2021
- 提案/施行者:DCWP 紐約市消費者和勞工保護部
- 法規要點:要求雇主使用 AEDT 自動化就業決策工具進行招聘或晉升前,進行偏見稽核,並事先告知應徵者和員工公司有使用 AI。
● 《加州 331 號眾議院法案》(Califonia’s Assembly Bill 331)
- 通過時間:2023
- 提案/施行者:參議員 Rebecca Bauer-Kahan
- 法規要點:要求雇主評估 AEDT 影響性,發送使用該工具的通知。
● 伊利諾州《生物識別資訊隱私法》(Biometric Information Privacy Act,BIPA)
- 通過時間:2008
- 法規要點:要求企業在收集或使用生物特徵數據前獲得同意。
● 馬里蘭州《AI 影像面試法》(Artificial Intelligence Video Interview Act)
- 通過時間:2020
- 法規要點:使用 AI 影像面試時需告知求職者,並允許選擇退出。
● 華盛頓州《人臉辨識技術法》(Facial Recognition Technology Act)
- 通過時間:2020
- 法規要點:要求執法機構在使用人臉辨識技術前獲得搜查令。
● 歐盟《AI 法案》(EU AI Act)
- 通過時間:2024/8/1
- 提案/施行者:歐盟執委會 AI 辦公室(AI Office)
- 法規要點:定義最小、特定透明度、高及不可接受等 4 種 AI 風險與相應的行為準則。
IT 領導者的訴求及未來展望
根據市調公司哈里斯民調(Harris Poll)的調查,近六成的美國 AI、隱私和資料管理領導者對目前美國聯邦政府的 AI 處理方式表示不信任。他們試為科技巨頭需為使用個資訓練 AI 付費。調查並指出,相同比例的人認為美國在 AI 監管上落後於其他國家。但調查顯示,3/4 美國 IT 領導者對於美國各州通過自己的 AI 法規表示讚賞。
Collibra 執行長兼共同創辦人 Felix Van de Maele 表示,現行美國版權法無法保護創作者免受 AI 不準確、錯誤資訊和歧視的影響。他並認為內容創作者獲得應有的補償和保護是合情合理的。
雲端軟體供應商 Planview 首席資料科學家 Richard Sonnenblick 表示,歐盟將 AI 用途分為高風險和低風險的做法十分合理。但他不認同歐盟《AI 法案》禁止某些類型 AI 的主張,並認為禁止 AI 助長的非法活動才應該是新法規的重點,否則創新上有可能落於人後。
面對日新月異的 AI 技術,監管機構需要在鼓勵創新、保護公益與個人隱私之間取得平衡,並制定出確保 AI 能被負責任應用的法規。同時,國際間需要加強合作,制定全球統一的 AI 監管框架,以應對 AI 在全球範圍內的影響。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
