當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　美國參議員院能源與自然資源委員會（U.S. Senate Committee on Energy and Natural Resources）主席Jeff Bingaman於2012年3月7日向國會提出推動建立潔淨能源標準（The Clean Energy Standard，CES）法案。該提案的主要內容為，自2015年開始，所有電力業者（electric utility）的能源必須最少有24%是來自於潔淨能源，並且每年增加3%直至2035年達到84%。 　　潔淨能源發電除了風力、太陽能等再生能源發電之外，還包括核能、天然氣和碳捕集與儲存(Carbon capture and storage, CCS)技術的燃煤火力發電等。同時，為了鼓勵發電廠採用再生能源，零碳發電機將可以得到全額的信貸，低碳發電機則可依其碳濃度（carbon intensity）（與最高效的燃煤火力發電廠的之比較）的比例獲得部分貸款。為使提案獲得支持，提案中並沒有對總量排放或是發電量成長上做出限制。至目前為止，共有八位民主黨參議員為該法案的共同提案人，Bingaman預計將在未來幾週內與行政官員和公用事業官員舉行聽證，並尋求支持。 　　歐巴馬總統在2011和2012年的國情咨文中皆呼籲國會通過潔淨能源標準，並且在2013年的預算提案中提到，確保美國在潔淨能源經濟的領導地位是政府的戰略核心之一，此法案的推動便是為了呼應美國目前重要的政策走向，因此政府對國會通過該法案亦表達了支持的立場。，潔淨能源標準將會驅動潔淨能源領域中的創新和投資，並且帶來大量的就業機會，幫助美國維持在潔淨能源經濟中的領先地位，因此，潔淨能源標準建立的討論是重要且必須的，而可以預期的是，除了吸引大量投資者、發展美國的多元化電力發電態樣和碳排放量的大幅下降以外，更重要的是，將引起世界各國對此議題的廣泛討論，因而值得持續關注。

　　英國商業、能源和產業策略部（Business, Energy and Industrial Strategy, BEIS）於2018年4月17日發布公眾諮詢，議題為「最大化第一代（SMETS1）智慧電表的相容性（interoperability）」，該諮詢將截止於2018年5月24日。 　　英國對於SMETS1的推廣分為兩階段進行，基礎建設階段始於2011年，主要安裝階段則於2016年11月開始，國家數據及通訊供應商－資料通訊公司(Data Communications Company, DCC)自此階段開始營運，直至2020年智慧電表建置完成。 　　因現今由各能源供應商使用自身資料及通訊設備裝設第一代智慧型電表，造成消費者無法任意更換能源供應商之情況。對此，英國政府之長期政策目標雖為SMETS1最終可全數透過DCC進行運作，然由於現階段尚未強制能源供應商使用DCC所提供之服務，使用SMETS1的消費者仍無法自由的轉換能源供應商。 　　本文件提出了兩個方案向公眾諮詢： 要求能源供應商於六個月時限內至DCC註冊其所提供且合於規範的SMETS1，或將SMETS1更換為SMETS2（第二代智慧電表）。而於2020年12月31日前，所有未註冊之SMETS1將強制更換為SMETS2。 若能源供應商已嘗試所有合適的解決方法，仍無法於2019年底前使SMETS1在智慧模式下運作，就必須在2020年6月底前將SMETS1更換為SMETS2。 若供應商係於2019年後才取得SMETS1，於獲得SMETS1之後的六個月內採取所有相關措施後仍無法令SMETS1以智慧模式運作，亦應更換為SMETS2。最終，所有不能運行智慧模式之SMETS1將於2020年12月31日前被完全汰換。 　　英國政府期透過更完善的政策規劃改善現階段SMETS1透過個別能源供應商之數據及通訊系統運作之情況，以確保SMETS1之智慧模式於消費者更換供應商時能維持正常運作，使消費者可確實獲取改用智慧電表之利益。我國於2015年已開始推動低壓智慧電表建置，英國面臨之問題值得借鏡，政府於推廣低壓智慧電表之同時應注意智慧電表基礎設施之相容性，以增進低壓智慧電表建置效率及降低建置成本。

美國勞動部就業培訓署（The U.S. Department of Labor’s Employment and Training Administration，簡稱ETA）於2026年2月13日發布《人工智慧素養框架》（Artificial Intelligence Literacy Framework，以下簡稱本框架），旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養（AI literacy）相關教育與培訓，為美國勞工因應AI時代之經濟與工作變遷提供方向指引，協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》（Winning the Race: America’s AI Action Plan）及《美國人才戰略：為黃金時代打造勞動力》（America’s Talent Strategy: Building the Workforce for the Golden Age）兩部政策文件所揭示之任務，二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分，第一部分提出AI素養的工作定義，並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾，分別說明框架的應用方式；第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求；第三部分則就培訓方案的設計與執行，提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力，並以對現代職場日益重要的生成式AI為核心。美國勞動部指出，「素養」應理解為隨著AI普及各行各業，所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言，現有勞工、求職者及即將進入職場之學生，可以此了解AI素養對職涯發展的意義與技能培養方向，在提升工作效能之餘開創新的職涯機會。就雇主而言，可據此建立企業內部AI素養培訓，確保員工有效且負責任地使用AI工具。就教育培訓提供者而言，可將AI素養融入現有課程，為學習者建立職場所需的核心能力。就州與地方機構而言，則可推動勞動與教育體系之AI素養培育，協助學生與求職者因應市場變遷，並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域，構成所有勞工應具備的能力基線。 1.了解AI原則（Understand AI Principles）：理解AI的核心概念、能力與限制，為有效應用奠定基礎。 2.探索AI用途（Explore AI Uses）：探索不同AI工具與應用情境，及其如何與人類專業知識相輔相成。 3.有效導引AI（Direct AI Effectively）：掌握如何提供適當情境脈絡與撰寫清晰提示詞，以產生有效輸出。 4.評估AI輸出（Evaluate AI Outputs）：評估AI生成結果之準確性與相關性，並了解如何對其輸出進行迭代優化。 5.負責任地使用AI（Use AI Responsibly）：以合乎倫理且安全的方式使用AI，保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則，作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習（Enable Experiential Learning）：透過實際操作培養AI素養，使學習者得於真實情境中練習AI技能。 2.將學習融入情境（Embed Learning in Context）：將學習融入既有流程並結合產業特性，使學習成果更具實踐價值。 3.建立互補性人類技能（Build Complementary Human Skills）：借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙（Address Prerequisites to AI Literacy）：消弭AI素養學習之障礙，包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑（Create Pathways for Continued Learning）：提供系統性進修路徑，協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色（Prepare Enabling Roles）：培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則（Design for Agility）：建立主動的內建機制，以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷，美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略，具有參考價值，可以供我國政府機關研擬相關政策時參考。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。