美國國會提出「不被追蹤網路資訊保護法案」

　　由聯合國農糧組織及世界衛生組織共同成立的The Codex Alimentarius Commission (Codex)，刻正研提一份與GMO有關的重要技術指導原則，以協助各國評估並管控進口食品是否含有未經核准的GMO或由未經核准的GMO所製程的風險，藉此降低食品貿易的障礙。 　　關於未經核准的GMO，目前歐盟採取的零容忍度政策（zero-tolerance policy），亦即，進口之食品或飼料中，絕對不能含有未經核准的GMO或由未經核准的GMO所製程，至於一般所知的歐盟0.9％的GMO標示義務，是適用在經依法核准上市的GMO，若因技術上不可避免的原因而使非基改產品含有此GMO之可容忍界線。 　　根據Codex調查，許多GMO的上市審查在歐盟受到延宕，但這些GMO在歐盟以外其實很多都已經被其他國家核准，或歐盟的技術審查單位—食品安全管理局（European Food Safety Authority, EFSA)也已提出正面的安全評估意見，但歐盟執委會卻遲遲未完成行政審查，造成在歐盟進口的食品或飼料中若含有這些GMO，即被認定為未經核准而影響產品之進口。 　　鑑於歐盟的GMO管理與出口國的GMO管理有重大的制度面差異，Codex認為此一制度面的衝突若不尋求解決，未來將越演越烈，影響的作物範圍也會越來越廣，因而Codex才會思考制定相關的技術指導原則，解決某GMO可能在一個或多個國家已經被核准上市，但在進口國還未經核准上市，而進口非基改食品或飼料中卻含有這些GMO的問題，目前Codex預計在2008年7月提出相關的技術指導原則建議。

美國賓州（Pennsylvania）眾議院於2024年4月10日通過《人工智慧生成內容的揭露法草案》（House Bill 1598 Disclosure of Artificially Intelligent Generated Content，下稱草案），規範AI生成內容及其利用行為以保護消費者。 草案規定，以AI生成之各種形式內容，在其首次呈現給消費者時應揭露資訊，使消費者知道該內容為AI生成之結果。如果明知或重大過失（Knowingly or recklessly）產出、散布或發布任何未「明確且顯著」（clear and conspicuous）揭露其內容為AI所生成者，即屬「不公平或欺騙性行為或做法」，將被依賓州《不公平貿易行為與消費者保護法》（Unfair Trade Practices And Consumer Protection Law）規定處罰。草案亦說明應如何揭露資訊，方符合條文所謂「明確且顯著」標準，例如針對AI生成之音訊內容，其揭露應以足夠的音量和節奏傳達，以便消費者聽取和理解。 此外，草案也關注兒童保護問題。鑑於AI生成的兒童性剝削圖像通報日益增加，草案最後新增規定，未來不能將「兒童性剝削圖像為AI生成」作為辯護理由，且檢察總長或地區檢察官可起訴製造、持有以及傳播AI生成之兒童色情或性虐待素材等相關行為。 目前草案已在州眾議院通過，由州參議院審議中。草案的提案議員強調，人們有權知道其消費的內容實際上是使用AI產出的成果，因此草案通過後，可望有效遏阻濫用AI的行為，提供賓州民眾更多的保障。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

　　歐盟執委會於今（2020）年2月19日發布「歐洲資料戰略」（A European strategy for data），宣示繼前一期「歐洲數位單一市場」戰略的基礎下，將於新一期戰略建立一個真正的歐洲資料空間及資料單一市場，以解鎖尚未被利用的個人資料及非個人資料，使資料能夠在歐盟內部、跨部門和跨領域自由流動，並使所有公部門、公民，或新創、中小、大企業都可存取資料及利用。 　　本戰略就此提出四大戰略行動，重點如下： 1、資料存取（Data Access）和利用的跨部門治理框架 （1）2020年第四季提出「共同歐洲資料空間」（common European data spaces）的治理立法框架：A.加強共同資料空間及其他跨公私部門資料利用方式的治理機制；B.於GDPR基礎下，基於科學研究目的利用敏感個資時，能較容易決定可以由誰如何利用哪些資料；以及使個人更容易同意其個資的公益目的利用。 （2）2021年第一季通過開放資料指令（Directive (EU) 2019/1024）的高價值資料集「施行細則/執行法」（implementing acts）。 （3）2021年提出《資料法》（Data Act）草案促進企業對政府的資料共享；以及解決現今企業間資料共享常遇到的障礙，例如多方合作建置資料時（如物聯網），釐清各方的資料使用權限及各自的法律責任。 2、推動方式：投資歐洲資料空間重大項目，以加強歐洲處理和使用資料的基礎設施及能力、加強資料互通性等。 3、加強個人資料管理：在GDPR第20條的可攜權（portability right）基礎下，於《資料法》賦權個人更能控制自己被政府及企業所掌握的個資，並使個人能自己決定由誰存取和利用。另外，將由數位歐洲計畫開發「個人資料空間」。 4、促進戰略性產業領域及公益領域的共同歐洲資料空間：歐盟執委會將協助建立包含「共同歐洲工業（製造）資料空間」（Common European industrial (manufacturing) data space）在內的9種領域共同歐洲資料空間，本戰略亦於附件介紹各領域的資料共享基礎背景。 　　另外，雖非戰略主軸，但文件內容及新聞稿皆提及，執委會將於2020年第四季提出《數位服務法》（Digital Services Act），為所有企業進入資料單一市場建立明確的規範、審查現有政策框架、加強線上平台的責任及保護基本權利。 　　總而言之，本戰略所欲推展的各項行動，將促進公民、企業組織、研究人員和公部門能更輕易的獲得和利用彼此的資料，進而確保歐盟成為資料驅動社會的模範和領導者。