智慧國家願景 需資料治理法制建設

行政院卓荣泰院长五月底向立法院提出施政报告，政策的视角大致上仍是由产业别出发。以「创新经济，智慧国家」为例，领域包括半导体相关战略产业、医药卫生、教育文化、农业、金融、交通、军工等，但事实上各领域将于我国数据资料环境中熔于一炉。

在资料经济全笼罩的情境下，有必要先建立全国共通的资料治理法制架构，使大量个人与非个人资料的搜集、流通、取得、共享、使用，值得信赖且可行，同时兼顾个人、企业与国家各种权利与利益。这是实现前述创新经济与智慧国家的前提性法制基础设施，否则在欠缺共通准则或标准下，政府采取的措施将碎片化，甚至在不同部门将有歧异不一致的情况，不利于良好资料环境的建立，致减损施政成效。

欧盟在二○二○年提出其「资料战略」，盘点自身数据环境的相关问题，进而陆续完成数项重要立法，建构能实现其战略目标的法规体系。举其主要者包括一般个人资料保护规则（ＧＤＰＲ）、资料治理法、资料法、人工智慧法、战略性部门共同资料空间，并且强化竞争法执行及市场竞争原则。其中最后完成立法且在我国广为讨论的人工智慧法，也将于八月正式生效。

上述各项法律的立法目的虽然不同，但法规设计的共通要素，是回应数据社会资料治理的需求。例如即使是ＧＤＰＲ都已考虑到ＡＩ演算可能对个人造成的风险或损害，故明文规定资料主体应有权不受完全基于自动化处理（包括建档）所作决定之拘束。同时该规则适用的结果，也要求ＡＩ系统开发者在开发阶段应进行个资保护风险评估，也就是在设计中保护个人资料隐私，预设了个资法与当前数据环境的连结。相对的，欧盟人工智慧法也规定，该立法不会影响资料主体在ＧＤＰＲ之下既有的权利。

除了法规之间互相援引涵摄之外，执行机关的建置与功能定位，也是法律能否发挥预期功能的关键。由欧盟经济区成员国个资保护主管机关组成的「欧洲资料保护委员会」（ＥＤＰＢ），在人工智慧法七月公告后数日即发布声明指出，以各成员国既有个资保护机关（ＤＰＡ）过去参与及处理ＡＩ相关议题的丰富经验，建议各成员国指定其独立个资保护机关，作为该国在人工智慧法架构下的市场监督机关，统一事权，使之成为ＡＩ价值链中相关利害关系人的单一接触窗口。显然欧盟对个资保护机关的功能定位，除了一般的个资保护之外，也外溢到ＡＩ系统应用的合法性问题，这个观点非常值得参考。

政府谈经建计划通常忽略法制建设的重要性，往往只是将法规调适置于某个子计划中的一项。然而从依法行政原则，倘无适当的行为法作为依据，施政如何推动？ＡＩ、物联网、机器人早已跨产业部门普遍应用，可连接性、自动决定、高度依赖数据、复杂性、形成供应链与生态系、不透明、网路安全等，是该等应用共通的特性与待处理之议题。如何提升应用层次以利经济发展、适当规范以控管各类风险，又在危险及损害发生时有完整的救济配套，如此复杂的资料治理法制建设，实非单一部会可以承担，宜拉高策略与规画层次，纳为国家施政方针之一，并由行政院领导统整积极推动。