眾律國際法律事務所

人工智慧（Artificial Intelligence, AI），是指由人工製造出來的系統所表現出來的智慧。人工智慧技術在近幾年積極發展，如今年3月由英國倫敦Google DeepMind開發的人工智慧圍棋程式AlphaGo擊敗頂尖職業棋手李世乭，成為第一個不藉助讓子而擊敗圍棋職業九段棋士的電腦圍棋程式，人工智慧又再度成為熱門話題。甫結束之美國總統大選，印度新創公司Genic.ai開發名為MogIA的AI系統從Google、Facebook、Twitter和YouTube上收集超過2000萬個數據點並進行分析後，預測川普將會獲得今年美國大選最終勝利，與大部分媒體、民調單位之結果不同，最後選舉結果，人工智慧再次勝利。

人工智慧的快速發展，使得越來越多人討論人工智慧是否將取代人類的工作，律師也是被討論可能被取代的行業之一。最近法律領域中關於人工智慧發展最熱烈的莫過於「Ross」，屬於研究型機器人，基於IBM超級電腦華生(Watson)運作人工智慧系統，可以閱讀現有法律條文以及文獻，並從中得出解答來答覆特定案件的問題；他具備機器學習能力，接受自然語言提問，可透過與人類應答以及閱讀過往法律案例的經驗來提升答辯能力。[1]且美國知名律師事務所Baker&Hostetler也已經啟用「Ross」協助處理與破產有關之事務，可見人工智慧在法律工作實務上已具可行性。另外，英國少年Josua Browder所開發的「DoNotPay」也已經為民眾申訴超過25萬件違規停車事件，甚至要協助英國街友申請英國政府住宅。

本文以為，律師從事法律服務時，閱讀法律條文、蒐集文獻及判決等工作是必要的，但又花費大量時間；如果人工智慧能夠在這一個工作階段協助律師，將使律師工作更具效率。例行性、重複性之案件亦可由人工智慧完成，至於人工智慧能協助案件種類是否繼續增加，甚至完全取代律師之工作，仍有待繼續觀察。

參、幾個值得注意的法律風險

若可以克服認證、產品相容性、與溝通標準協定等等的技術障礙，IOT設備在理論上將可以不斷擴充延伸。因此也產生了新的法律風險。

首先，法規遵循或管轄法律決定的難度提高。因為跨境的資訊串流，個人資訊保護義務的廠商必須遵循不同管轄法域裡的法規，特別是在敏感的個人資料收集上。例如，透過IOT，在歐盟境內取得的資料，可能傳送到台灣或韓國進行資料的儲存、分析、重組、再利用。這些動作，在不同法域裡或多或少有適法性的問題需要處理。倘若每個法域的限制寬緊不一，則廠商在法律遵循的難度上，或者協商相關採購協議的管轄地、準據法條款詞所需考慮的因素，勢必增加。事實上，國際間針對這個問題，已經有不少組織正在進行法規間的整合，希望可以降低法規間的差異並減低遵循上的障礙。例如，經濟合作發展組織(OECD)[1]、亞太經濟合作會議(APEC)[2]、歐盟理事會[3] 等等。然而，目前的努力，大多屬於指導(guide line)性質，尚未建立一套具有強制效力的法律體系可以引用為準據法。因此，歐盟雖然建立了具有高度保護個人資料的限制性規範，但在歐盟蒐集的資料匯流到台灣的資料中心加以儲存之後，是否仍適用歐盟的規範來保護而限制廠商在台灣市場的利用? 不無疑問。

其次是侵權責任因果關係認定的問題。網路上不當傳輸個人資料的侵權行為因果關係，特別是影音上傳與下載，或資料庫加密的破解並不當利用的相關侵權案件[4] 中早已觸及。但在IOT的環境裡卻有新的挑戰。如前所述，與Internet使用者不同， IOT使用者不須透過一個上網的動作，就可能由於射頻辨識與感應裝置，直接或間接地與其他設備互聯。若IOT設備使用者不知道他的設備已成為違法的資訊利用的一環，如何令其承擔法律責任? 若否，則侵權行為的因果關係鍊結會不會因而中斷，致使可能的被害求償益發困難?

再者，透過個人資料的收集或重組，會不會產生新型態的「歧視」(Data Discrimination)? 以美國的健康保險業為例。部分業者透過手機或穿戴設備上有關個人運動健身紀錄或量測的APP，將長期收集的個人運動或生理資料(包括運動時間、類型、消耗熱量、每日動、站、坐、臥所占姿勢比例、身高體重變化、心跳速率等等)傳送給健康保險公司，以便決定增加(或降低)具有擁有某種運動或生理紀錄的被保險人的次年保險費。在此情況下，保險公司，甚至出售資料給保險公司的APP設計者或IOT設備廠商，均可能因為法律所不許的消費者差別待遇而違反公平交易法或構成侵權責任[5]。 簡言之，IOT設備可以藉由資料內容的設定(例如所在位置，在某場域出現的時間)或感應接收器功能的異化，來收集或過濾出廣告商或資料買主所指定的IOT參與者資訊，進一步描繪出設備使用者的圖像。這樣的功能，固然帶給大眾更多的便利，例如遠端醫療監測，但同時也可能輕易地分辨出具有(或欠缺)商業利潤的使用群體，而給予差別待遇，進而構成所謂的「資訊歧視」[6]，廠商在透過IOT尋找利基產品或市場的同時，亦應審慎看待IOT可能帶來的資訊歧視問題而加以防範。

另外，海量資料的收集與分析方法的設定，往往是個別廠商的核心營業秘密。在無法對外公開的情況下，政府的IOT發展策略、廠商的利益、與包括公平交易、資訊透明、個人隱私保護在內的公眾利益之間，要如何取得平衡? 個人認為，在政策修訂或法律執行層面上，應至少考慮下面兩點。第一，若IOT帶來的革命性商機將無可避免地在參與者間造成差別待遇，則受到不公平待遇的消費大眾應該受到某種程度的政策補償，例如在差別價格上進行補貼等等。第二、將可能的侵權法律責任，限縮於資訊的濫用者，而非善意的設備製造商，以鼓勵IOT發展，同時避免使用者受到過大侵害。

附帶一提，在談到公眾利益時，我們不可忽視IOT監視設備及其收集到的資訊，透過有效分析後，在犯罪偵防或公共安全防護上的價值。透過監視鏡頭的資訊串聯，以及特殊商品的消費紀錄、進出貨、購買紀錄的即時匯集，可以協助警方在短時間內分析罪犯行蹤，或藉由行為模式的確認而監控特定對象。在公共安全防護上，車用物聯網，例如GM汽車公司的OnStar, Ford 的Sync, BMW 的ConnectedDrive 等等裝置，可以協助警方定位失竊車輛，甚至停止其運行[7]。然而，這些功能同時會造成某些法律風險，例如無所不在的監視系統可能已過度侵入私領域[8]、資料保存與銷毀、官方資料的非特定目的利用、甚至駭客入侵等等問題，仍然值得重視。

最後提到產品責任的問題。本文在此無意深究傳統民法上的物之瑕疵擔保理論。由企業法務的觀點，個人認為應該首先釐清的是，誰應該為IOT產品所造成的損害負責? 以下探討幾個因素:

一、由於IOT的特色是物物相連，甚至容許使用者自行設定聯結網絡(network)，設備製造或供應商無法完全預測產品的最終用途或使用環境。因此，製造商難以針對設備的一切使用方式做到質量保證測試 (Assurance test)，亦難以完全預測因使用而可能出現的損害。

二、IOT設備的使用週期可能大於產品支援期間，支援提供(maintenance)困難，甚至在設計初始即屬於無法升級之狀態，導致了日後惡意程式的植入可能性大增。製造商針對無維修或升級義務的產品，是否仍應負產品責任?實有疑問。

貳、隱私權

近來業界出現「合於倫理的數據使用」(Ethical Data Handling)[1] 一詞，來描述網路時代對於個人隱私權的期待與合理保護範圍。

在物聯網(IOT)的環境裡，個人隱私權主要受到三大挑戰。

第一，資料堆疊(data aggregation)。透過射頻辨識與感應接收，大量的個人資訊被收集或傳遞。個別而片段地儲存在射頻裝置內的個人資料，或許不致構成隱私威脅，但透過大量而長期的累積，經過有意義的大數據分析，卻能過拼湊出具有個人特徵的行為模式。這對於IOT設備的製造或供應商而言，不啻是一大商機。然若個人並未同意初始資料收集目的(initial collecting purpose)以外的其他用途，則個人隱私權是否就因此遭受到侵害? 特別是當個人片段資料透過不同的資訊匯流而整合(aggregate)，例如，當家用智慧冰箱的食物儲存管理設定、空調溫度與開啟設定、智慧電視選台紀錄、行車紀錄(或高速公路收費紀錄)的資料透過IOT相互彙整之後，個人喜好、作息、行蹤將可能逐一浮現，而描繪出近乎完整的生活圖像。這些資料若轉賣給其居住區域的第三人，則個人隱私權可能遭到不當地干擾甚或侵害。

第二，隱藏收集(hidden collection)。大眾或許不知他們身上或周邊的設備正在收集個人資料。例如，超商在其收銀台後方的電視螢幕上播送廣告上，並加裝小型攝影機，透過人臉或眼球移動辨識，記錄消費者眼球所關注的商品，並分析其年齡與性別，進而推出投其所好的商品，並藉此加強廣告效果，增加廣告收入。問題是，若超商並未告知，則消費者無從意識及同意他們的肖像正在被記錄、分析並做其他商業使用。此種未經消費者知悉並同意的個人資料收集，正是IOT商業模式的一項重大特徵，因此，業界需要對可能的法律風險預作分析，而政府也應在鼓勵IOT的同時，對於現行隱私保護的法律或政策上做出相應調整。

第三，隱私權是一種基本權[2]。不論是資料堆疊或隱藏收集，都對此一基本權造成干擾，進而影響大眾對於IOT運用環境的信賴。如前所述，使用者的信賴是IOT發展的關鍵。因此，如何教育使用/消費者對於IOT環境下個人資料之收集、使用、與隱私權範圍的合理期待，在國會中又將如何說服民意代表，將絕對的隱私與行業的發展作適度的妥協(trade-off)，或改採相對隱私權[3]概念，將是業界與政府的一大挑戰。

進一步分析IOT在隱私侵害方面可能的法律風險，還包括了:

一、如何能夠設計一套有效的介面(interface)，令使用/消費者知悉並同意個人資料的使用? 在傳統的Internet環境之下，大眾是透過一套clickwrap[4] (俗稱「點擊同意」)的方式，對於Internet的近用(access & use)條件加以知悉並同意。然而，IOT環境基本上不存在這樣的互動，遑論在隱藏收集的情況下，大眾根本不知IOT設備正在收集資料。因此，clickwrap的模式不適用於IOT。 或有業者認為其收集的資料不足以產生個人辨識效果，因此不構成個人資料保護法所稱的「個人資料」。然而，由於IOT具有資料堆疊的特性， 經過不同的資訊匯流之後，也許就產生了完整的個人圖像。此時，個別的IOT設備製造或供應商或許對於隱私，至少在美國，將足以構成促進(induce)侵害，甚或共同加害(complicity)的狀況。

即使廠商願意設計一套讓使用者進行知悉並同意的介面，然而如前所述，在IOT環境下，大量且多樣的終端設備同時存在，消費者無從針對其日常生活所面對的終端設備一一設定隱私權偏好(private preference)，而廠商要針對大量而相異的其他廠商設備，做出一套彼此相容且能夠溝通使用者隱私設定的介面，在成本或技術上著實困難。

二、隱私權的保護標準，在法律實務上往往視個人所在場域而有不同。換言之，公共空間的隱私保護程度顯然較私領域為低。然而，當傳統上應用於公共領域的監視技術逐漸在私領域裡被採用，例如，醫院遠端監控老年安養機構，傳統的隱私權理論在IOT環境裡已無公私領域高低之分。則法院對於隱私權界線拿捏之分寸該做何調適?至今並無先例。

對於物聯網(Internet of Things, 以下簡稱”IOT”)而言，經常被提到的問題包括了: 安全性(Security)、個人隱私(Privacy)、產品互通性與標準的建置(interoperability & standards)、爭議管轄(Jurisdiction)、資訊歧視(Data Discrimination)、公安維護(Law Enforcement and Public Safety)、產品責任(Device Liability)、行業發展前景(Emerging Economy and Developments)等方面[1]。 限於篇幅，本文將分為上、中、下三篇。第一篇討論IOT設備的安全性與法律風險管控。第二篇介紹IOT與隱私權保障之間的衝突問題。第三篇則介紹IOT的其他法律風險(包括爭議管轄、資訊歧視、公安監視、以及產品責任等面向)。本文期待跳脫純粹法令或學術探討論文的形式，而側重於商務的角度，從企業法務的角度，來介紹物聯網的法律風險，並分享相關因應之道。行文倉促，簡陋之處尚祈指正。

壹、安全性

安全(security)、可靠(reliability)、穩定(stability)以及自我防護/回復能力(resilience)，與IOT使用/消費者的信任密切相關。尤其是網路使用的安全性，可以說是IOT成敗與否的第一大課題。就IOT使用者而言，如何而能信賴網路、應用軟件或終端設備(terminal device)之安全性，並容許其相伴的風險，將直接影響其參與IOT的意願。

由於可透過網路加入IOT運作的終端設備急速增加，安全性疑慮也越來越高。透過物物相連的物聯網，低安全性的設備所可能影響的層面，已非單一或小範圍產品遭到網路攻擊而已，更可能使有心人得以透過單一弱點而盜取或破壞整個參與資訊匯流的眾多軟、硬件系統。例如，在夏威夷一台沒有安全防護的4K智慧電視上植入敵意程式，便可能使得透過Wi-Fi而參與匯流的台灣網路節目收視戶收到垃圾郵件。或許有人會以為，是否將設備去網路化就可以解決? 潮流之所趨，目前新上市而無法上網的設備幾乎已經很少見；而且，既便零星的家電可以暫時不與網路相連，但諸如交通控制、智慧電網等重大設施與網路的聯繫，卻無法片刻中斷。因此，今天已不可能再走「去網路化」的回頭路。

然而，IOT 設備的安全性並非「有/無」的二分法。在網路上，惡意程式或駭客攻擊日新月異，而安全防護就像貓抓老鼠，時時要對於新的攻擊威脅加以回應。因此，市場上沒有絕對安全的IOT設備，而是防護程度高低(spectrum)的問題。IOT廠商往往須在產品遭受安全攻擊的風險高低、可能產生損害的大小、以及提升安全程度/降低風險所需負擔之成本之間，進行成本效益(cost-benefit)分析。若IOT產品所可能導致損害(Loss)乘上損害發生的風險(Probability)，大於提升安全的負擔(Burden) [B<LP][2]，則使用者將比較願意花費更多成本來提升產品安全。例如，相較於以手機控制溫度的智慧冷氣購買者。與醫院監控設備相連的心律調節器使用者，將願意花更多的金錢來提升其設備的安全度。

另外，近來有些討論放在IOT設備製造商/提供者(vendors)在產品設計時，因欠缺資訊安全考量因而導致外部成本/負面外部效應(negative externalities)[3] 的責任上。換言之，若設備供應商不採取合理的網路安全防護設計，則未來的安全成本將轉嫁由設備使用者或其他IOT參與者來負擔。為免設備供應商的成本轉嫁，應令其負產品瑕疵或侵權責任。

相較於傳統以電腦為中心的網路系統而言，在更小體積、更大量生產、更低價的IOT智慧設備上置入網路安全防護，會為製造商帶來更高的成本考量與更大的技術限制。製造商往往會遇到下列挑戰。

首先，相較於傳統上以電腦為中心的網路連接，IOT是在更大量的終端設備之間，藉由網路串接，產生更直接且更少人為操作的互動。換言之，IOT的終端設備(諸如射頻識別(RFID)裝置、接收感應器等等)的數量可能是難以預估的。大量設備的彼此連結所產生的動態變化(Dynamic fashion)，將使的IOT的安全性漏洞更難預測[4]。或有論者認為，在制定行業標準時把網路/資訊安全基準訂定清楚，應該就可以減輕這方面的疑慮。然而， 目前已出現使用公用開源(public open source)協定(protocol) 的自組IOT(Build Your Own IOT)模式，根本不受行業標準所規範。況且，透過行業協會而訂立安全標準，仍然曠日廢時，且各國或區域經濟之間也有不同的商業考量。

其次，目前對於大多數IOT終端設備，例如交通控制號誌、高速公路收費與監測設備、智慧電表等等的使用年限要求，往往較其他高科技產品為久，但其裝置/使用環境，卻使相關廠商更難進行實地的維修或重新配置(reconfigure)。其結果，將使製造商的備用零件(spare parts)庫存壓力升高而放棄備料，或者造成更多的缺料/無支援(out-of-support)的孤兒設備(orphaned devices)。此種使用壽命較長但可能欠缺產品支援的現象，將使得設備出廠當時還算夠用的安全設計，在一段時間之後成為疑慮。

再者，許多IOT終端設備的原本設計是不具有升級功能，或必須透過召回才能進行升級。例如，在2015年，飛雅特克萊斯勒(Fiat Chrysler)召回一百四十萬輛具有IOT功能，但容易遭受網路駭客攻擊的車款進行IOT安全修復。大量車主必須排隊進廠維修，或者自行以原廠提供的USB Sticker進行車用軟件升級。因其升級方案造成車主之不便，有相當高比例的車主並未回廠或升級，故而該車款IOT功能上的安全疑慮仍持續存在。