有效開放：西進40％上限有條件鬆綁

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2024年5月21日提出「全球AI安全機構合作策略願景目標」（The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals，下稱本策略願景），美國商務部（Department of Commerce）亦於2024年參與AI首爾峰會（AI Seoul Summit）期間對外揭示本策略願景，期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性，NIST指出當前AI安全所面臨的挑戰包含：一、欠缺對先進AI之標準化衡量指標；二、風險測試、評估、驗證及確效（Test, Evaluation, Validation, and Verification, TEVV）方法不健全；三、欠缺對AI建模後模型架構與模型表現間因果關係的了解；四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新，NIST在本策略願景中擬定以下三大戰略目標：(1)推動AI安全科學發展：為建立安全準則與工具進行技術合作研究，並預先部署TEVV方法，以利評估先進AI模型之潛在風險與應對措施；(2)推展AI安全實務作法：制定並發布不同領域AI風險管理之相關準則與指標，以達到負責任設計、開發、部署與應用AI模型與系統之目的；(3)支持AI安全合作：促進各界採用前述安全準則、工具或指標，並推動全球合作，以發展國際通用的AI安全風險應對機制。

　　如何確保兒童上網安全，為歐盟數位議程（Digital Agenda）的七大目標之一。而近年來網路內容蓬勃與快速發展，更大幅加速了兒童上網的趨勢。據歐盟執委會於2011年12月的公開資料顯示（IP/11/1485），歐洲兒童平均7歲即開始接觸網路。目前有超過38%的9-12歲兒童在社交網站上有個人資訊，有30%以上的兒童是藉由行動裝置上網。如此高的上網比率，讓各業者有共識以提供兒童更好的上網環境。由蘋果、微軟、Google等跨國企業為首的二十餘家業者組成了自律組織，以提供歐盟地區的兒童更好網路內容環境而努力。 　　該自律聯盟於2011年12月正式成立，並以五個面向採取相關行動：簡單且強大的工具-能夠搜尋於任何裝置上可能對孩童有害的內容；分齡隱私設定-使用者可限定公布資訊予特定族群；更廣泛的內容分級：提供家長易於理解的年齡內容分級；更廣泛的家長控制工具-積極推動使用者有善的工具；兒童色情內容有效移除-與執法單位與保護熱線等積極合作，將兒童色情內容快速下架。 　　各業者承諾就其營業項目、產品、服務內容等皆須符合此自律規範，並成立工作小組以協助歐盟執委會處理相關議題。

　　芬蘭財政部(Ministry of Finance)在2016年4月7日將群眾募資法(Crowdfunding Act)草案提交國會，本法案預訂在2016年7月1日生效。芬蘭金融監管局(Finnish Financial Supervisory Authority)曾於2014年7月1日針對債權模式群眾募資(loan-based crowdfunding)以及投資模式群眾募資(investment-based crowdfunding)發布指導原則 ，為其法制進行說明與解釋，然而並未進行立法為群眾募資作出法規鬆綁。 　　本次芬蘭所提出的法案將有助於企業運用債權(debt)以及證券(securities)模式群眾募資進行籌資活動，本法案將鬆綁證券模式群眾募資並釐清債權模式群眾募資法制基礎。芬蘭財政部長表示：「本法案目標在於創造新的融資來源，特別是在傳統融資管道經歷困難的新創成長公司。群眾募資將增加融資可能，特別是中小企業以及新創公司。透過群眾募資，將可以提升他們的成長機會，投資選項，商業化創新，我們希望進而能增加就業率。」。 　　目前歐洲投資模式群眾募資市場規模為1550萬歐元，債權模式群眾募資約6890萬歐元。歐洲2015年群眾募資整體市場規模為8440萬歐元，較去年成長48%。 　　芬蘭群眾募資法只規範證券模式群眾募資以及債權模式群眾募資，不包含P2P借貸(peer-to-peer lending)。目前在芬蘭，P2P借貸由消費者保護法(Consumer Protection Act)規範；捐贈模式群眾募資(Donation-based crowdfunding)由集資法(Money Collection Act)規範，由內政部(Ministry of the Interior)管理；回饋模式群眾募資(Reward-based crowdfunding)由消保法規範，消費者之間以及企業之間則有商品銷售法(Sale of Goods Act)。 　　新法規定，經營群眾募資必需要取得芬蘭金融監管局取得執照。目前投資模式的群眾募資所適用的法規為投資服務法(Investment Services Act)，同樣為金融監管局主管之範疇。信用機構則無需依照新法另外取得執照即可於其原營運執照下提供群眾募資中介服務。 　　新法做出下述變革： 1. 過去繁重耗時的營運執照申請行政程序，將被簡化，由較便宜、簡易且快速的註冊程序所取代。 2. 群眾募資中藉機構不需要再參加投資人補償基金(Investors’ Compensation Fund)。 3. 群眾募資中介機構的最低資本額由目前的125,000歐元降低為50,000歐元。 4. 提供最低資本額替代方案，例如專業的責任保險、銀行擔保或者是其它金融監管局認為足夠的相應的擔保。 5. 本法只是用於在芬蘭境內擔任群眾募資中介機構或者取得群眾募資，如果要在其它歐盟國家營運，建議中介機構仍應取得投資服務公司營運執照，以加速進入歐盟市場。 　　目前債權模式群眾募資被認定為金融中介機構，但是不受任何法規範。新法對於債權模式群眾募資提出管理規範，將適用證券模式群眾募資的管理規範，包含： 1. 群眾募資中介者以及募資人都具備資訊揭露義務。 2. 管理群眾募資中介者流程，以及對於投資人的義務。 3. 群眾募資中介者的監管規範，包含處罰規定。 　　目前具備群眾募資法制的歐洲國家包含義大利、法國、英國、德國、西班牙、奧地利以及葡萄牙。比利時、荷蘭以及立陶宛法案則預計在近期生效。而瑞典、愛沙尼亞以及拉脫維亞則仍在探詢法制之需求。雖然歐洲早於2011年就成立歐洲群眾募資網路(European Crowdfunding Network)，但迄今歐盟尚未有群眾募資指令。歐洲各國不同的群眾募資國內法制造成目前歐盟協商群眾募資法制之困難。