歐盟電子通訊市場之事前管制與界定

　　雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”，但國家安全局（The National Security Agency, NSA）近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形，且保存期限長達30年（直到2035年）。 　　所謂“Cookies”，指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動，以使得下次進行相同網路瀏覽更為容易之工具。例如，透過Cookies紀錄的功能，使用者就可以將帳號與密碼記載於電腦中，再次造訪時即不用再次輸入帳號密碼以提供認證。 　　根據預算管理（Office of Management and Budget, OMB）於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies（M-00-13）指出，聯邦政府機關除在於「必要需求」（Compelling need）下，不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”，必需隨著用戶關閉視窗而被消除。 　　NSA發言人Don Weber表示，NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”，而這次之所以會產生長期性的“Cookies”留存在造訪者端，完全是因為NSA電腦系統更新不小心產生的，並非刻意用來作為監視使用者之工具。但民間團體則表示，這顯示了聯邦政府機關缺乏對於隱私權規範之認知，違反了國家最基本的隱私保護規範還不自知。 　　目前NSA已修正該程式，並清除了這些長期性的“Cookies”。

　　國家高速公路運輸安全局（NHTSA）發佈即將針對車輛與車輛間通訊訂立規則的訊息，以管理車對車之間（V2V）通訊技術，V2V技術最主要著眼在於避免碰撞，根據調查百分之94的車禍事故都有人為因素牽涉其中，V2V技術可以讓車輛有效的認知碰撞的情況與潛在威脅。V2V技術仰賴的是鄰近車輛之間的通訊溝通並交換訊息，以警告駕駛潛在的導致碰撞安全威脅，例如：V2V可以警告駕駛前車正在煞停，所以候車必須隨之減速以免碰撞，或是警告駕駛在經過十字路口的時候處於不安全的情況，因為有一輛看不見的車輛正以高速朝路口靠近。V2V通訊技術使用精密的短距離通訊技術以交換車與車子之間的基本訊息，諸如：位置、速度、方向已決定是否要警告駕駛以避免碰撞。本項規則制訂的提案可謂是數十年來NHTSA與各部門間合作努力的成果，包含汽車產業界、各州運輸交通部門、學術機構以建立共識的標準。NHTSA的提案當中規制運用在所有輕型車輛V2V技術使用無線電傳輸協定與光譜頻寬總稱為精密短距通訊技術（DSRC）。這項立法規制要求所有的車輛都應該要透過標準化技術講共同的語言，並且要求所有車輛均要納入安全與隱私保護的措施。本次即將管制的車輛包括一般轎車、多功能車（MPV）、卡車、公車，車輛在4536公斤以下的車輛未來必須配備V2V的通訊系統。 ●交換資訊部分 僅交換基本安全訊息，其中包含車輛的動態訊息諸如行進方向、速度、位置。這些基本的安全訊息每秒交換高達10次，裝有V2V裝置的車輛將保留這些訊息，去評判是否有碰撞的威脅。如果系統覺得有必要，將立即發出訊息警告駕駛採取必要措施避免立即碰撞。 ●V2V未來可能應用 ■十字路口動態輔助：車輛進入十字路口前，如果會發生碰撞會加以警示。 ■左轉輔助：駕駛一旦左轉會撞上來車的時候，特別在於駕駛視線被擋住的情況下，會加以警示。 ■警急電子煞車燈：同方向行進車輛，前車忽然減速的情況下，V2V技術可以允許使經過透視前車的情況下，知道駕駛目前正在減速，所以可以針對視線外的急煞車預先因應。 ■前端碰撞警示：前端碰撞警示將警告駕駛即將到來的撞擊，避免撞擊前車。 ■盲點警示與變換車道警示：車輛變換車道的時候系統將警告位於盲點區域的車輛即將靠近，避免在變換車道的時候發生碰撞。 ■超車警示：警告駕駛超車並不安全，因為對向車道正有車輛往此方向前進。 ●面對網路攻擊 ■設計訊息認證方案，確保交換訊息時的安全性。 ■每一項交換的訊息均會經過偵測避免惡意攻擊。 ■惡意攻擊的回報機制：諸如身份錯誤配置的訊息、惡意車輛阻擋V2V訊息。 ●隱私保護 在設計最初期即導入V2V僅允許分享蒐集通用的安全資訊，對於個人或其他車輛的資訊不能加以蒐集與傳輸。 　　目前NHTSA將針對本項提案蒐集公眾意見（預計將進行九十天），並審核公眾所提交意見是否可行，在發佈最終的規則。

　　澳洲政府於 3 月 28 日 發布了反垃圾郵件（ anti-spam ）從業規則（ code of practice ），強制網路服務提供者（ ISP ）採取反制措施，以防堵大量、不請自來的電子郵件；業者若未配合新法的要求，將面臨鉅額的罰款。 　　繼 2003 年頒布的「垃圾郵件法」（ Spam Act ）後，澳洲通訊及媒體局（ Communications and Media Authority ）此次依據垃圾郵件法規定，針對 ISP 業者進一步制定了從業規則，成為對抗垃圾郵件的另一項重要工具。新法課予 ISP 業者的主要義務包括了： (1) 向用戶提供過濾垃圾郵件的服務選項； (2) 合理限制用戶電子郵件的發送；及 (3) 設立相關的投訴機制等。 　　為給予業者相當的緩衝時間，新法將自今年的 7 月 16 日 實施，屆時主管機關將針對澳洲當地近 700 家 ISP 業者進行檢查。一旦發現有違規情事，澳洲聯邦法院可對之處以 1,000 萬澳幣以下的罰款。

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。