歐盟執委會呼籲採取更嚴厲的手段解決垃圾郵件問題

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　美國國防部於2020年6月17日發布「國防太空戰略」（Defense Space Strategy），作為確保美國維持其太空戰略優勢的發展藍圖。國防部長Mark T. Esper指出，一個安全、穩定且開放的太空領域是美國用以支持其國家安全、繁榮科學發展的基礎，然而在各國太空技術競逐之下，太空已儼然成為新的作戰領域（warfighting domain），對此美國應針對政策、策略、任務、投資、能力與專業等面向實施全面性的改革，「國防太空戰略」擘劃出美國如何在接下來的10年內達成其確保美國太空戰略優勢的目標。 　　「國防太空戰略」提出三大目標：首先，國防部將支持並捍衛美國在太空中的軍事行動自由（freedom of operations），並遏止任何具有敵對意圖的使用以維持美國的太空優勢；其次，美國太空軍（U.S. Space Force）將運用其先進的國防太空技術優勢以協助美國及其盟友的太空軍事行動，並支持民間與商用太空技術產業發展；最後，美國將與盟友共同維持太空領域的穩定，防止任何侵略性的太空活動、建構國際公認的太空行為準則，並支持美國在太空交通與長期外太空活動的領導地位。 　　為了達成上述三大目標，「國防太空戰略」提出四個優先行動方向，分別為：（1）藉由太空軍的組織改造整合資源，以應對敵對勢力的太空軍事行動並建立全面性的太空軍事優勢。（2）提升作戰層次，整合太空軍事力量包含任務、情報、技能與人員於國家與國際聯合軍事行動當中。（3）提升國際對於太空潛在威脅的重視，推動國際太空行為準則以打造太空戰略環境。（4）透過情報共享、研發與採購（research, development, and acquisition, RD&A）與盟友、合作夥伴、產業及其他政府部門合作，提出對於國家太空政策與國際太空行為準則的建議。

　　區塊鏈技術具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵，可加密記錄該系統上所有使用者之行為資訊，並使該資訊不易篡改。其最初被運用在虛擬貨幣比特幣（Bitcoin）的建構，發展至今應用已拓展至諸多領域，包括對智慧財產權的保護。美國的blockai網站即是將區塊鏈技術運用於智財保護的實例之一，美國過去由國會圖書館負責著作權之管理之作法，在程序上曠日費時且效率不彰，故blockai於2015年創立於美國舊金山，旨在提供著作人更簡單有效的選擇。其作法係由著作人於blockai註冊帳號後進行作品之註冊並取得一相應之著作權證書，並由blockai以區塊鏈技術建立公眾資料庫，透過區塊鏈不可篡改、透明開放等技術特徵來證明作品確由著作人創作，利於後續舉證維權。現階段blockai開立之證書雖未被授與法律上地位，但依區塊鏈的技術特徵，可望成為法庭攻防上著作人有力之科學證據。 　　揆諸我國相關法律，我國非採著作登記制，著作人為維護自身權利需先證明系爭著作為自己所創作，惟訴訟實務上著作人多半舉證不易。若參考美國作法導入區塊鏈技術落實著作權保障，或可作為科技整合法律之新標竿。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐盟執委會於2021年4月21日提出「人工智慧規則」（AI regulation）草案，成為第一個結合人工智慧法律架構及「歐盟人工智慧協調計畫」（Coordinated Plan on AI）的法律規範。規範主要係延續其2020年提出的「人工智慧白皮書」（White Paper on Artificial Intelligence）及「歐盟資料策略」（European Data Strategy），達到為避免人工智慧科技對人民基本權產生侵害，而提出此保護規範。 　　「人工智慧規則」也依原白皮書中所設的風險程度判斷法（risk-based approach）為標準，將科技運用依風險程度區分為：不可被接受風險（Unacceptable risk）、高風險（High-risk）、有限風險（Limited risk）及最小風險（Minimal risk）。 　　「不可被接受的風險」中全面禁止科技運用在任何違反歐盟價值及基本人權，或對歐盟人民有造成明顯隱私風險侵害上。如政府對人民進行「社會評分」制度或鼓勵兒童為危險行為的語音系統玩具等都屬於其範疇。 　　在「高風險」運用上，除了作為安全設備的系統及附件中所提出型態外，另將所有的「遠端生物辨識系統」（remote biometric identification systems）列入其中。規定原則上禁止執法機構於公眾場合使用相關的生物辨識系統，例外僅在有目的必要性時，才得使用，像尋找失蹤兒童、防止恐怖攻擊等。 　　而在為資料蒐集行為時，除對蒐集、分析行為有告知義務外，也應告知系統資料的準確性、安全性等，要求高度透明化（Transparency obligations）。不只是前述的不可被接受風險及高風險適用外，有限風險運用中的人工智慧聊天系統也需要在實際和系統互動前有充足的告知行為，以確保資料主體對資料蒐集及利用之情事有充足的認知。 　　在此新人工智慧規範中仍有許多部份需要加強與討論，但仍期望在2022年能發展到生效階段，以對人工智慧科技的應用多一層保障。