美國國會提出「不被追蹤網路資訊保護法案」

　　瑞士洛桑管理學院（International Institute for Management Development, IMD）於2020年9月18日發布2020智慧城市指數報告（Smart City Index 2020）。該報告為IMD和新加坡科技設計大學（Singapore University of Technology and Design, SUTD）共同出版，該報告評比109個城市，前5名智慧城市分別為：新加坡、赫爾辛基（芬蘭）、蘇黎世（瑞士）、奧克蘭（紐西蘭）、奧斯陸（挪威）。其他重要城市排名包括紐約第10、倫敦第15、香港第32、首爾第47、巴黎第61、東京第79、上海第81名等。 　　報告中智慧城市五大評比關鍵標準分別為：健康與安全（health and safety）、運輸及交通（mobility）、城市活動（activities）、機會（opportunities）和政府治理（governance）。每個標準又可區分為「結構面」（Structures）和「科技面」（Technologies）各20個細項評比，前者包含如城市基礎衛生、空氣汙染、醫療設備充足程度、交通擁塞度、綠地空間、文化活動、就業率以及居民和政府機關的互動度等；而後者則包含免費公共WIFI普及度、電子設施使用便利度（例如以空氣汙染偵測、安排醫療活動、文化活動線上購票和共享乘車以減少交通擁塞等）、大眾運輸動態資訊及其他電子化服務等。 　　今年評比的重點之一，在於城市「科技面」指標如何因應COVID-19此種大型傳染病。智慧城市的發展對傳染病有重要防禦作用，排名較前段的城市相對能以科技應對災難型傳染病。此外，報告中認為若政府可以行使更多公權力，將可以藉由管理科技為城市居民帶來更多便利生活。從報告整體排名變化中看出「低度發展」城市比先進城市更容易取得大幅度進步，以及世界各國發展「第二城市」的趨勢，例如西班牙畢爾包的排名（24名）較馬德里（45名）佳，英國伯明翰今（2020）年排名較2019年進步12名，而倫敦僅進步5名次。 　　我國臺北市綜合評比排名第8，在亞太地區高居第2，僅次於新加坡。其中評比標準中，分數較高有免費公共WIFI普及度、醫療服務設備充足、用3C設備預約就診或其他醫療行為的容易度、文化活動線上購票方便度；分數較低的有交通壅塞問題、綠地不足以及政府腐敗與效率不彰等。

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國政府為達成於2021年使完全無須人為操控的自動駕駛車輛可在英國公路上行駛之目標，提出新保險責任制度。透過自動駕駛和電動車輛法案的提出，將為自動駕駛車輛可合法上路行駛鋪路，從而帶動自動駕駛車輛產業發展。整體而言，一旦此立法正式通過，除了代表英國政府正式樹立自動駕駛車輛的保險框架里程碑外，也象徵英國朝向2021年的目標又更邁進一步。