活動介紹
根據 2022 年初新聞報導,一名英國女子在Meta元宇宙遇上「虛擬非禮」,遭3男「上下其手」, 她向大眾分享經歷、形容是噩夢後,頓時成為網路上熱門討論議題。在目前諸多國家的法律下,不構成所謂的「犯罪」, 但是隨著科技日新月異的情況下,元宇宙迸發出越來越多創意新商機, 同時也為我們的生活帶來不少新風險、危機甚至是未來犯罪,除了上述的新聞案例,KPMG 台灣也指出,元宇宙恐讓個人從思想到行為全都「原形畢露」,應留意發展中資安與隱私兩大黑洞。
活動時間與活動地點
2022年7月7日 (四) 20:30 ~ 22:00
Online-Google Meet
活動流程
01 開場 - 活動簡介
- 以元宇宙趨勢與風潮作為引言
- 分享活動大綱以及形式流程
- 嘉賓自我介紹
02 元宇宙商機背後的黑洞與潛藏危機
- 從商業行為切入個資隱私洩漏等資安議題
- 數位分身、被網路監視等實際案例或潛在風險的分享
- 法律與道德倫理面的洞察與建議
- 虛擬世界中衍生情境
- 虛擬衍生問題如數位性騷擾、偽造身份衍生感情詐欺等案例討論
- 數位模擬法庭的應用與討論
- 法律與道德倫理面的洞察與建議
- 從潛藏危機中,是否可以透過解決隱患挖掘更多商機?
03 Q&A 和交流時間
講者資訊
主講者
陳鋕雄
院長
國立陽明交通大學科技法律學院院長,美國聖路易華盛頓大學法學博士,曾任執業律師。專長為數位醫療法律、資訊隱私權法、人工智慧與法律。參與過數項相關法律之修法諮詢,包括個人資料保護法、資通安全管理法、衛生福利部開放生醫大數據平台政策、智慧醫療監理沙盒條例、遠距醫療修法政策等。執行過中央健康保險署政府健康資訊開放應用國際趨勢之法規推動計畫、科技部前瞻司AI計畫等。編著我國第一本針對智慧醫療的專書「智慧醫療與法律」等著作。
主講者
鍾建屏
主任
臺科大創新育成中心主任兼人工智慧研究中心智慧金融實驗室主持人,擁有《旅平險智能客服裝置》、《智能分潤系統及其運作方法》、《智能檢核系統及其方法》、《聲波行動支付之驗證系統》、《人工智慧互動式檢核系統》、《聲波區塊鏈技術》等新型及發明多項專利。「運用於保險服務業的虛擬智能聊天機器人技術」榮獲2019年馬來西亞MTE發明展大會金牌獎、創新發明特別獎與大會特別獎。
主講者
施明遠 Mark L. Shope
助理教授
國立陽明交通大學科技法律學院助理教授,研究領域包括人工智慧與法律、區塊鏈與法律、國際商業交易。曾在印第安納大學麥肯尼法學院獲得法律博士學位(J.D.)。
主持人
Allen
沛思坦網路 Pacston 暨 Impactio 商務開發經理 - 負責Impactio的台灣區商務拓展,具多元產業的軟體業務資歷,經手豐富的企業轉型、數位轉型輔導經驗。
適合對象
對元宇宙衍生的法律倫理與資安風險有研究的研究人員、教授或是碩博士生
從事法律倫理與資安風險等領域之相關政府單位、學術研究機構、顧問服務、新創企業
對元宇宙衍生的法律倫理與資安風險有興趣的企業人士
Podcast音檔 
00 : 00~02 : 05
開場、活動主題簡介、Impactio 簡介
02 : 06~04 : 36
嘉賓介紹: 國立陽明交通大學科技法律學院院長・陳鋕雄院長
04 : 37~06 : 13
嘉賓介紹: 國立陽明交通大學科技法律學院助理教授・施明遠 Mark L. Shope 老師
06 : 14~08 : 05
嘉賓介紹:國立臺北科技大學資訊與財金管理系副教授兼智慧金融實驗室・鍾建屏主任
08 : 06~58 : 25
元宇宙商機危機 - 從商業行為切入個資隱私洩漏等資安議題
元宇宙對大部分來說都很抽象,但其實元宇宙就像是一級玩家電影中的虛擬世界、SWITH 的 Minecraft,都可以理解成是類似元宇宙的雛形之一。
元宇宙形成的三大支撐點:網路傳輸、人機互動、資安防護
元宇宙的形成有三個重要的支撐點,第一個很重要的支撐點就是所謂的 fundamental infrastructure,就是一個宇宙的一個基礎建設。那這個基礎建設就是建立在網路傳輸的部分,穩定的傳輸環境看似基本,但其實非常重要,不然難以支撐虛擬經濟的穩定運作。
第二個支撐點,人機互動體驗,包括介面和流程設計,是否能身歷其境?能和現實世界中感受多相似?
全面啟動中的夢境就好比未來元宇宙的世界。
全面啟動中的夢境就好比未來元宇宙的世界。
第三個支撐點,就是資安和個資等隱私權的防護,如果沒有這道屏障,元宇宙的世界將會充滿危機。
推測元宇宙可能衍生出的風險
其實可以從三個支撐點中去找尋可能衍生出的風險,例如第一個支撐點——網路傳輸等基礎建設中,傳輸過程可能遭受駭客攻擊。而第二個支撐點——人機互動的體驗,可以想像體驗中仍然因為許多技術和應用限制,造成使用者體驗上有許多待優化之處,與實體互動和體驗仍有巨大差距。此外,資安和個資隱私權的問題是最直觀,大家也最憂慮的部分,包括傳輸中資料流失、機密原創內容、數位資產被盜取、個資被機器盜用、虛擬身份被仿冒等都是可能發生的問題。此外,當然也可能衍生出如騷擾、霸凌等各式各樣犯罪的行為。
台灣高等法院高雄分院,在2021年11月4號的這個105年度,第 395 號刑事判決,是個發生於遊戲平台中的公然侮辱的案件,目前在虛擬世界中運用代號、虛擬人物被侮辱,由於公然侮辱罪是針對現實的個人,所以在目前的法律中是不構成一種犯罪的,這就是一種潛在風險。
其實光現在純線上的許多互動、行為就有諸多風險須優化,比如說線上考試,當未來有數位分身的時候,如何驗證是本人考試,風險會不會大增?不只是技術上的難度,光是要驗證、查核等這些過程、程序和行為是不是合法、是不是符合流程順暢、是不是符合成本效益也都是未來可能出現的難題。 數位分身可能不只帶體我們去考試,還可能代替真人去開會,這樣是否可能盜取競爭對手的商業機密?過往看似很腦洞大開的想像,未來都可能出現在我們的現實生活中。
元宇宙中資安防護的開發尚需多元技術的結合,並適當配合流程管理落地
首先,大家最關注的資安隱私防護,由於元宇宙身份認證的開發很重要,所以先從身份辨識來看的話,許多大學和研究中心都在做這方面的開發和研究,例如運用生物辨識等技術去輔助管控機制與資安管理分層落地。數位分身的認證 solutions 就可以結合區塊鏈認證、綁定實體的本人、硬體晶片防偽造等技術,結合軟硬體去做更周密的身份辨識的確認。
科技演化可能演變成被淘汰之平台的資料流失、資安疏漏、管理不當
科技是會演化的,但是其實很多元宇宙衍生的問題並不是第一次遇到,我們現在可以運用穿戴式裝置、視訊鏡頭、3D、4D 等等去感受體驗不一樣的環境,可以想像未來有 8G、甚至是量子電腦時代時,科技演化情況下,大家會去新的元宇宙平台,玩家會移轉,那原本 5G 等既有平台的技術很可能因為經營不善,就會喪失管理、喪失資安保護。而舊平台的資安、個資沒有固定的資源和技術去支援,就可能因此引發更多資安風險和安全危機。
而未來世界中進行式的平台,數位身份認證問題,其實運用雙重數位身分認證其實就是一個蠻好的 solution,例如運用個人的部分特徵,好比說偵測走路姿勢等特定習慣特徵等等,都可以作為認證的一種方式和資料,來去加強身份認證。
大哉問:元宇宙到底應該是中心化?還是去中心化?
更困難的反而是網路行為追蹤,資安的問題如果不會被記錄下來,過去就過去了,但是如果會被記錄下來,例如購物信用卡記錄下來,衍生出一個新問題: 元宇宙到底應該是中心化?還是去中心化? 是否仍然需要一個完整的保護機制或是機構如國家去掌控?但是這樣又與元宇宙區塊鏈去中心化的特點背道而馳。即便未來元宇宙中的系統和網路是去中心化的,但是資安、個資等的保護機制目前仍然難以做到「完全去中心化」。
此外,透過技術未來也能將過世者的行為、聲音等保留下來,透過各種技術,仍能去做互動、留念,甚至舉辦如全息演唱會,讓離世歌手用另類方式再度獻聲,那當這個過世者可以運用本來的聲音等,與現實世界進行行動的時候,如果產生影響現實世界中他人的問題,要怎麼處理?這個也是蠻有趣、值得大家持續關注與討論的新議題!
而應運金融科技場景中,如 chatbot 留聲音、銀行 app 臉部辨識等,目前就已經有衍生爭議如「為什麼你可以留著我的聲音、面部資料?」到底供應商什麼情況下才能有權利去記錄使用者、消費者的行為特徵?是否有相關法律規範? 在網路購物平台使用信用卡購物,目前有大部分情況是金融機構需要委託第三方認證機構去執行身份認證,對於主管機關而言,只需要去監督專門做身份認證的公司即可,供應商本身並不能取得其資料。不過,金融科技由於與金融產業相關,有很嚴厲的法規約束和監管機構,但元宇宙涉及的領域很廣泛,其他非金融領域,法律上確實有很多法規上還需要優化之處。
元宇宙中,不只你正在接觸眼前的世界!
在虛擬世界中很有趣的一點是,我們會有兩副眼睛在看世界, VR 眼鏡他除了幫你看到元宇宙世界時,同一時間 VR 眼鏡也在看你在看什麼,並記錄下來,VR 眼鏡會抓取多個人資料,演算出你在想什麼、喜歡什麼,病推給你你有興趣的廣告、內容,而這就是法律上需要考量的部分。
Google X-Lab 的眼鏡就有因為相關議題有相關訴訟案件,例如你帶著眼鏡跑去台積電或是參加國家考試,眼鏡就會與外面連線,眼鏡就紀錄所有穿戴者看到的東西,還可能衍生成作弊或是盜取營業利益,當他跟真實的眼鏡越像時,越來越難去規範或是區分,法律是否要介入、介入到什麼程度,都是未來可以討論的空間。
腦機介面分為侵入性與非侵入性,Elon Musk 的 Neuralink 腦機介面/猴子實驗,即為侵入性腦機介面,植入晶片於活體中,但更多的案例其實是非侵入性腦機介面,在法律上的挑戰是,這種設備上不只紀錄的個人資料(包括興趣、偏好、疾病等等),還可能搜集腦部行動特徵等,也許未來可以複製出另一個你?這些腦部不見得會在法律上被歸類為「個資」,所以這方面對於新興法律是一個需努力的進行式。舉例來說,去年智利通過一項修憲案,叫做「心智隱私權與心智完整權」不可以透過外在的任何東西包括科技,來操弄、改變人們的心智和本質,可能會發生在癱瘓者、漸凍人患者上。
目前百貨公司有類似 3D 遊戲可以玩 10 - 30 分鐘,太長時間人體都會不適,而大部分的 VR 眼鏡、穿戴式裝置也都有類似問題,由於目前技術上還有需要改進的地方,所以近期這方面的技術和應用不會這麼快普及,仍處於理論性,所以因應技術衍生的法律自然也就還在規劃進程中,還不會有明確的法律規範。
人工智慧等高科技產物人格相關爭議在未來法律上可能參考動物的處理概念
從 Google 聊天機器人 LaMDA 具備「自我」人格的爭議事件中,於法律上到底該如何看待此事件?是否要消滅他的生存權?有自我的機器人到底什麼狀況?其實,我們難以探討 AI 是否具有「人格」,這是個大哉問,但是 就法律地位來說,未來「高科技產物」可能會參考以動物的類似處理方式 ,而高風險領域中,法律通常會透過法律遵循的方式,不只管控結果,而是去管理整個產生產品的作業流程,甚至追蹤到上市的後續。
法律遵循具體做法
上市前須經過主管機關許可
當國家開始針對數位平台、產物進行管制時,例如台灣 NTC 出的數位中介法草案,會需要產品流程和結果都經過一定的管控方式。
要求機構中有個資安保護主管去監控
好比我們政府裡面會分為立法、行政跟司法一樣。就是說,他們一定會求你機構裡面一定要有某些特定的組織,而這一組織會具有某種程度的獨立性,例如強制規定一定人數的平台中要成立「數位倫理委員會」等。
除了法律的管控之後,我們也可以思考 AI 或是其他任何高科技在發展過程中,同步發展出可以教育、喝止它的演算法和防堵機制,這會是一個難度很高,但是高機率會發展的一個方向。
AI 也需要實習才能上陣?
在台灣當醫師、律師都需要實習才能獨立上陣,那這個演算法所製造出的 AI 醫生、律師,是不是也需要實習呢?其實目前在美國這些 AI 分析,仍只是醫師等專業人士運用的工具而已,並不是可以獨立作業的,例如 AI 醫生和病患中間,仍然有一個專業的真人醫師去理解 AI 的分析,並根據自己的專業和經驗,做最終的綜合判斷。但是未來如果有一天,變成 AI 醫生獨立看診、或是 AI 律師解決法律疑問,過程中產生問題,到底該怎麼解決?誰該為此負責?這也是未來法律會需要去努力和完整的部分。
58 : 26~1:16:10
討論議題二:元宇宙商機危機 - 其他虛擬世界中衍生危機與商機
因應快速發展的科技又能保障權益,數位法庭誕生
科技一定是變動的比法律快,但是我們並不希望因為法律的關係,讓科技發展受限,因為有些科技就是需要過一些法律裁決才能往下一步,所以數位法庭就因應誕生了,公開審判、陪審團等等不用再於地理上耗費時間,也無需花費大量的交通成本奔波,可以在虛擬世界中解決,也許未來還能因此誕生「虛擬世界法系」。
此外,也可能直接成立虛擬治理機構,在目前的制度下,虛擬執法機構、治理機構、法庭,可能會是超國界的,會簽訂法定契約,同時符合該國法律,讓實體世界也能有一定的管控機制。
有個 ip 的數位身分在元宇宙中,有很多可以利用元宇宙來做教育方面的推廣或是練習、場地的界線消失,這是很棒的地方,像是國際模擬談判的練習,也許可以在元宇宙的虛擬世界中很暢通的進行。
未來元宇宙如果非常發達的話,前往別人夢境中竊取商業機密、密碼、專利是不是有可能發生的?偽造假會議,邀請 key person 近來元宇宙開會,要如何驗證?
元宇宙中的貨幣與日常交易行為需具有高度穩定性,才能穩步發展
未來加密貨幣、虛擬貨幣可能會衍生的更多元、更趨成熟,不只是加密貨幣,而是全部的虛擬貨幣的價值需有一定的穩定性,也許需要有穩定的清算單位,否則貨幣需去中心化的同時,又沒有高度價值的穩定性,會難以建構起完整的元宇宙世界,難以讓人群信任,更遑論實際的活絡普及的交易行為。
1:16:11~1:53:55
聽眾 Q&A 與反饋
一、方才提及,我們會認為AR裝置商或社群平台不應該儲存個人隱私的資訊,依照我國個資法,非公務機關對個人資料及蒐集及利用,必須有其特定目的,通常都是「法律授權」及「經當事人同意」此種目的而蒐集及利用,但我們經常面對一個問題,就是我們同意的範圍到底可以達到哪種程度?我們似乎難以知道業者是否逾越了個人能接受的程度,這時該如何解決這個問題?
*此為系列問題,故講師一併回覆於第三題下方。
二、承上,依個資法,當事人拒絕業者利用個人資料行銷,應即停止,但目前我們似乎看不到我們享有這個「拒絕」的權力,則當事人應該如何主張法律賦與的權力,要求業者給予「拒絕」的權力?
*此為系列問題,故講師一併回覆於第三題下方。
三、在元宇宙世界,有人主張政府應該建立資料庫全面管控個人資料及隱私,而業者經法律授權者或當事人同意,即可介接資料庫利用個人資料,則此方式究竟是否可行?可能面對哪些困難?
這個我們拉宏觀一點來看,跟地緣有點關係,台灣人容易有這個想法「越多的法遵成本是越不利於經濟發展」,雖然法遵業務的確需要耗費相當的成本,但是個人資料保護和國家產業保護,兩者相對需要達到一個 balance,例如台灣的法遵制定的跟歐盟一樣嚴格時,經濟產業一定會受到影響,因為市場大小不同、平均企業收入也不一樣,這是一個大環境的現象,所以我們沒有辦法做到如國際上一樣的嚴格法遵。目前台灣是一個東亞國家中可能是唯一沒有設各自的專責機關的國家日本、韓國、新加坡都做了,但是台灣一直沒有建構一個專責的主管機關,很可能就是因為認為「執法機關會影響到企業發展」這個普遍意識的關係,但就法律專業而言,沒有專責機關,在許多資安執行上都會遇到很多問題。
此外,台灣企業大多並不特別追求高毛利產業,所以會覺得法遵業務很昂貴很正常,但如果是跨國平台,毛利高相對就不會認為法遵成本很貴,而有餘裕認為這是必要的。
那些數位經濟發展的比較好的國家,其實都是有數位執法機關的國家,對於數位法務遵行會花很多成本,但是可以換來消費者、民眾的信任,進而進行消費。而我們在保護個資方面,還是有很多的努力空間,但是重點是在於說,我們在心態上必須調整, 要理解數位隱私保護,事實上是有利於數位產業的發展的。
那些數位經濟發展的比較好的國家,其實都是有數位執法機關的國家,對於數位法務遵行會花很多成本,但是可以換來消費者、民眾的信任,進而進行消費。而我們在保護個資方面,還是有很多的努力空間,但是重點是在於說,我們在心態上必須調整, 要理解數位隱私保護,事實上是有利於數位產業的發展的。
四、目前與資安問題,他一般的社群網路資安有什麼本質上的差異嗎?現在台灣的相關法規就是可以直接套用,如果沒有法規來去直接套用,需要加強哪些的法律上的概念?
社群有社群的規範,發展到現在已經有主管機關和一定的熟悉程度、有相應的法規和主管機關可以去尋求協助,例如科技公司演算法、追蹤使用者行為與後續應用等,而元宇宙的行為比較類似的就是使用者的各種行為被追蹤,這部分比較能參考沿用既有法律,或是根據原本的基礎去優化。
這個問題還有個很有趣的延伸和思考點:資安怎樣才叫做得夠好?
下限是法律規範、限制、包括人員法遵、資安教育訓練等,那上限呢?法律很難做到完全的與時俱進,所以會產生很多法律漏洞,當法律轉變成特定義務要求,例如可以制定特定標準去讓有達到的企業或是單位可以更被推崇、信任,讓這件事可以被更有效地推動。
下限是法律規範、限制、包括人員法遵、資安教育訓練等,那上限呢?法律很難做到完全的與時俱進,所以會產生很多法律漏洞,當法律轉變成特定義務要求,例如可以制定特定標準去讓有達到的企業或是單位可以更被推崇、信任,讓這件事可以被更有效地推動。
當某一個領域沒有主管機關去管理、管制時,相對而言消費者就不受保護,就沒有所謂的「下限、低標」,例如有些 app 的資安並沒有做到很好的水準,免費提供給你使用功能,然後靠著販賣使用者的個資去盈利,資安保護水準不見得是很好的。而元宇宙也會有類似的問題,而且新產品、新事業一開始為了衝人數、順利建立起盈利模式,更容易適用剛剛採取的營利方式,而無法同時顧及完善的資安。
五、數位足跡的大數據資料,會涉及到個資法與人體研究法嗎?
首先,人體研究法只限於生醫資料,生醫資料指的是醫事人員在職務上所產生的資料數據,如果這些資料非醫事人員於職務上所產生的,例如戴個帽子紀錄初穿戴者的腦波,那對於它的規範可能不會落在人體研究法的範疇。 基本上會涉及到個資法,但是台灣的個資法是依循 2004 年歐盟,比較以前的版本,所以可能沒有囊括這麼多數位時代的更新技術,近期可能會升級調整。足跡是否等同於個資,這本身就是個議題,Cookie 只能追蹤到電腦 IP 和行為,但是追蹤不到電腦前的人是誰,所以,數位足跡與個資不一定等同。
六、在探討元宇宙這個大主題時,很多人是新手,元宇宙到底是什麼?初學者可以如何認識這個議題?
「元宇宙是下一個世代的網際網路。」Meta執行長祖克柏這樣形容,也可以說元宇宙是打破虛擬世界和實體世界界線的空間。其實元宇宙由於概念十分新穎,所以尚未有一個明確定義,有點像是在二十年前,也很難有人想像或是完整定義「網際網路」一樣,而目前我們能理解的元宇宙有幾個公認元素:虛擬世界、去中心化、獨立經濟體系、以使用者為中心等。若想更了解,建議可以從遊戲元宇宙切入、了解會最容易,例如 Minecraft,也可以從幾個元宇宙相關的關鍵字去研究與深入了解,例如VR 虛擬實境、AR 擴增實境、區塊鏈、虛擬貨幣等。