歐盟執委會推遲個人資料保護指令修正計畫

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

美國商務部（Department of Commerce）、財政部（Department of Treasury）以及司法部（Department of Justice）於2024年3月6日發布出口管制與制裁法令遵循指引，以避免邪惡政權（malign regimes）與其他不法人士試圖濫用商業與金融管道，取得有危害美國國家安全與外交政策利益、全球和平與繁榮風險的貨品、技術以及服務，特別提供「非美國公司」（non-U.S. companies），降低相關風險的遵循指引。 該指引分享3則違反制裁法規的案例，重點如下： （1）某家總部位於澳洲的國際貨運代理和物流公司，運送貨品至北韓、伊朗以及敘利亞（皆為被制裁之目的地），且透過美國金融系統發起或收受交易款項，導致美國金融機構與被制裁之對象交易，並向受制裁的司法管轄區輸出金融服務。該公司最終繳納6,131,855美元罰款。 （2）某阿聯酋公司與杜拜以及伊朗公司共謀，透過在出口文件中將一家杜拜公司錯誤地列為最終使用人，然後從一家美國公司出口「儲槽清洗裝置」（storage tank cleaning units）到伊朗，構成違反出口管制規定行為。後與主管機關達成行政和解，繳納415,695美元罰款。 （3）某家總部位於瑞典的國際金融機構的子公司，因其客戶從被制裁的司法管轄區的IP位址，使用子公司的網路銀行平台，透過美國代理銀行向位於被制裁司法管轄區的交易對象付款，因此繳納3,430,900美元罰款。

　　美國交通部（U.S. Department of Transportation）於2022年1月27日發布「國家道路安全戰略」（National Roadway Safety Strategy, NRSS），向道路零死亡的長期目標邁出第一步。NRSS採取「安全系統方法」（Safe System approach）作為解決道路安全問題的指導性框架，其內容涵蓋行為干預（behavioral interventions）、道路應對措施（roadway countermeasures）、法律與政策之執行、車輛安全特性與性能，及緊急醫療照護等層面。不同於傳統安全方法，安全系統方法承認人為錯誤與人性脆弱的事實，基於道路死亡應可預防之原則，利用可提前準備的主動工具（Proactive Tools）預先識別並解決交通系統中的問題，並且建立一套能有效解決或降低風險的備援系統（redundant system），以確保某一環節發生故障時，其餘部份仍可正常運作。 　　NRSS將以五大核心目標為主軸，規劃全面性的安全措施，以實現道路零死亡願景。上述五大核心目標包括： （1）更安全的人們（safer people）：鼓勵用路人採取安全、負責之行為，避免酒駕或毒駕等危險行為。 （2）更安全的道路（safer roads）：設計可減少人為錯誤之道路環境，提高脆弱用路人安全移動之可能性。 （3）更安全的車輛（safer vehicles）：透過改進既有技術與設備，並擴大對有效防止碰撞及使影響最小化的車輛技術與功能之使用，提高車輛安全性並降低碰撞頻率，例如：透過先進駕駛輔助系統（Advanced Driver. Assistance Systems, ADAS）預防或減輕碰撞的影響；或是利用偏離車道警示系統對車輛進行監控與紀錄，如檢測到車輛偏離車道，則立即向駕駛發出警報。此外應建立公共資訊資料庫，以便提供資訊幫助車輛安全行駛。 （4）更安全的速度（safer speeds）：透過結合環境的道路設計、教育與推廣活動，以及活用自動測速器、依路段環境進行速限等方式，有效控制車輛行駛速度。 （5）事故後照護（post-crash care）：透過完善緊急醫療照護提高事故存活率，並落實交通事故管理，避免事故再次發生。