英國政府許可利他的研究用途卵子捐贈

　　英國數位文化媒體與體育部於2018年3月8日公布「安全設計：促進IoT用戶網路安全（Secure by Design: Improving the cyber security of consumer Internet of Things）」報告，目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論，並提出了一份可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則： 不應設定預設密碼（default password）； 應實施漏洞揭露政策； 應持續更新軟體； 應確保機密與具有安全敏感性的資訊受到保護； 應確保通訊之安全； 應最小化設備可能受到網路攻擊的區域； 應確保軟體的可信性； 應確保設備上之個資受到妥善保障； 應確保系統對於停電事故具有可回復性； 應監督設備自動傳輸之數據； 應使用戶可以簡易的方式刪除個人資訊； 應使設備可被容易的安裝與維護； 應驗證輸入設備之數據。 　　此草案將接受公眾意見至2018年4月25日，並規劃於2018年期間進一步檢視是否應立相關法律與規範，以促進英國成為領導國際之數位國家，並減輕消費者之負擔並保障其隱私與安全權益。

歐洲議會於2026年3月10日通過「關於著作權與生成式人工智慧－機會與挑戰」決議（European Parliament resolution on copyright and generative artificial intelligence – opportunities and challenges）。有鑑於生成式 AI 經常發生未經授權在網路上抓取作品、無視權利保留或使用非法來源作品等侵權行為，歐洲議會特別通過本決議，闡明其就生成式 AI 相關著作權議題之立場，並就歐盟未來在此領域之政策方向與法制建構，向執委會提出具體作法建議。其重點摘要如下： 一、保障權利人對 AI 作品利用之完整掌控權 權利人對其作品用於 AI 訓練或後續應用（如推論與 RAG）應擁有完全控制權。執委會應建立保障機制，並針對新聞媒體遭大規模抓取利用之困境，研擬專門的保護措施。 二、推動自願性集體授權協議，衡平權益保障與資料需求 為兼顧權利人獲得公平報酬與 AI 業者取得高品質訓練資料之需求，執委會應推動自願性集體授權協議，平衡雙方利益。 三、落實退出權（opt-out） 執委會應評估可行的技術方案，以識別並尊重權利人拒絕其作品被用於AI訓練的權利保留聲明，並指定歐盟智慧財產局（EUIPO）擔任受信任之中介機構(trusted intermediary)，負責管理相關opt-out事項。 四、完善透明度架構，並導入「可推翻推定」機制強化執行 執委會應建立全面的透明度架構，在溯源管理方面，要求通用 AI 模型和系統業者提供受保護作品清單及來源證明，以及網路爬蟲紀錄，且網路爬蟲需具備可識別性；在內容識別方面，執委會應制定AI生成內容標註行為準則，落實AI生成內容之偵測與告知義務，強化對提供創意內容之平台履行透明度義務狀況之監督。執委會應建立「可推翻推定」（Rebuttable Presumption）機制，相關業者如未遵守上述透明度義務，即推定其已使用受保護作品，權利人於訴訟中勝訴時，訴訟費用將由AI業者承擔。 五、落實著作權授權報酬制度，強化自主授權 歐洲議會反對以「總額支付」（Flat-rate）方式進行全球授權；權利人對授權條件與報酬應擁有自主決定權。執委會應建立相關框架，鼓勵業者尋求合法授權並支付合理報酬；同時，應針對業者「過去」利用受著作權保護作品之行為，研究具體補償方案。 六、完善補充性法律框架以強化監管 歐盟現行著作權法規已不足以應對生成式AI之挑戰，尤其《數位單一市場著作權指令》（CDSM 指令）針對 AI 訓練之規範仍存在模糊地帶，執委會應建立補充性法律框架（Supplementary Legal Framework），明確生成式AI相關著作權授權規則，以有效遏阻AI開發者違規行為。 歐洲議會之決議案並不具法律約束力，然依歐盟立法程序，執委會所提出之立法草案，須經歐洲議會與理事會共同審議通過始能生效，本決議暨已揭示歐洲議會於相關議題上之政策立場與建議，執委會於後續研擬立法草案時，勢必將其納入重要考量，以利後續立法程序之推進。是以，本決議內容實具重要之實務參考價值。

　　RFID 的利用帶來新一波的物流及管理變革，但是侵犯人權及隱私等相關問題也引發了尖銳的討論，英美等國隱私保護團體及國會議員紛紛呼籲英制訂相關的使用規範。 　　歐盟在 2006 年 3 月 10 日也舉辦了一場公開意見徵詢，主要徵詢意見的議題有跨國 RFID 系統互通、相容，以及在應用上可能因洩漏位址、身份及歷程而導致的隱私及安全問題。資訊社會及媒體委員會主席 Vivien Reding 表示，隨著晶片技術進步，晶片會變得越來越聰明， RFID 全面應用後可能引發的問題可能在未來會越來越嚴重。透過多網路的連結，必然會促進經濟的繁榮及生活品質的提升，但是隱私保護的問題若不解決，將可能會影響這項科技的應用。因此，對於 RFID 未來的應用應該達成一種社會共識（ society-wide consensus ）並預先建立可信賴的保護機制。 　　為此，執委會將公開徵求諮詢，預計在下半年會公布意見資料，後續並可能在進行 2002 年電子通訊及隱私保護指令的修正工作及檢討 RFID 頻率的指配。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。