L'oreal v. eBay：歐盟法院判決網路平台交易業者應負商標侵權責任

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

　　荷蘭資料保護局（Data Protection Authority, DPA）歷經長達七個月的調查，於2013年11月28日發布新聞稿，聲明Google違反該國資料保護法，因其未適當告知用戶他們蒐集了什麼資料、對資料做了些什麼事。 　　DPA主席Jacob Kohnstamm表示：「Google在未經你我同意的情形下，對我們的個人資料編織了一張無形的網，而這是違法的。」調查報告援引了Google執行長Eric Schmidt在2010年一場訪談中所說的話：「你不用鍵入任何字，我們知道你正在什麼地方、去過什麼地方，甚至或多或少知道你在想些什麼。」。 　　調查顯示Google為了展示個人化的廣告及提供個人化的服務，而將不同服務取得的個人資料加以合併，如搜尋記錄、所在位置及觀看過的影片等。然而，從用戶的觀點來看，這些服務係基於全然不同的目的，而Google亦未事先提供用戶同意或拒絕的選項。依照荷蘭資料保護法的規定，Google合併個人資料前，應經當事人明示同意，而該同意無法藉由概括（隱私）服務條款取得。針對DPA的聲明，Google回應他們已經提供用戶詳細資訊，完全符合荷蘭法律。 　　DPA表示將通知Google出席聽證會，就調查結果進行討論，並決定是否對Google採取強制措施。但是，從Google的回應看來，他們不太可能在聽證過後改變心意。以先前Google街景車透過Wi-fi無線網路蒐集資料的案例為鑑，Google（市值達3500億美元）若繼續拒絕遵循，將有可能面臨高達1佰萬歐元的罰鍰。

美國白宮（The White House，以下簡稱白宮）於2023年8月9日發布《晶片與科學法》（CHIPS and Science Act，以下簡稱晶片法）頒布一周年之總結，說明相關補助及租稅優惠措施之實施成效。自晶片法施行以來，已吸引高達1,660億美元之私人投資，並有50所以上大學宣布將開設半導體人力培訓課程，顯示晶片法對半導體生產製造在地化已有相當成效。晶片法施行後推動之措施如下： 1.說明半導體補助申請流程及條件 美國國家標準及技術研究院（National Institute of Standards and Technology）於2023年2月28日分別發布「半導體製造補助之申請指引」（Funding Opportunit–Commercial Fabrication Facilities）與「半導體製造補助願景」（Vision for Success: Commercial Fabrication Facilities），說明晶片法補助目的、申請流程、條件以及注意事項，並於同年6月23日更新相關內容。 2.說明柵欄條款之運作方式 美國商務部（Department of Commerce）與財政部（Department of Treasury）2023年3月23日於美國聯邦公報（Federal Register）發布法規預告（proposed rules），詳細說明晶片法內柵欄條款（guardrails）之運作方式。根據法規預告之內容，受補助人於受補助後的10年內若未經美國商務部與財政部同意，不得於中國等特定國家進行半導體製造設施「實質擴廠」之「重大交易」，避免受補助人將晶片法提供之補助用於中國，進而侵害美國國家安全。 3.強化半導體研發創新 美國商務部於2022年9月6日發布「美國晶片補助戰略」（A Strategy for the CHIPS for America Fund），說明商務部將與國家科學基金會（National Science Foundation）等建立「國家半導體科技中心與執行國家先進封裝製造計畫」（National Advanced Packaging Manufacturing Program），協助美國維持半導體研發之領先地位，並大幅縮短研發成果商用化之時程。 4.保障區域經濟發展與創新 美國商務部於2023年5月發布第1期「科技中心計畫」（Tech Hubs Program）申請指引，協助區域製造、商業化和部署關鍵技術；並於2023年6月發布第1期「重新競爭領航計畫」（Recompete Pilot Porgram），為長期處於經濟困境的美國社區提供就業機會。

　　近來虛擬貨幣已成為國際洗錢犯罪工具，為有效防制洗錢及打擊資助恐怖主義行為，芬蘭財政部（Ministry of Finance）宣布通過虛擬貨幣供應商法（The Act on virtual currency providers），於2019年5月1日生效，立法目的係為了將虛擬貨幣供應商納入洗錢防制監管範圍，並由芬蘭金融監管局（Financial Supervisory Authority, FIN-FSA）擔任虛擬貨幣供應商之註冊機構及監管機構。 　　根據該法案，虛擬貨幣交易所、託管錢包供應商及虛擬貨幣發行者皆須向芬蘭金融監管局進行註冊，以確保遵守相關法規要求，包括：（1）供應商應具可靠性；（2）保存和保護客戶資金；（3）須將客戶資金與自有資金隔離；（4）服務行銷規則；（5）遵守防制洗錢與打擊資助恐怖主義（AML / CFT）規定。虛擬貨幣供應商須符合法規要求才能在芬蘭營運，若未符合法規，將被禁止其業務活動，並依規定科以罰金。 　　另外，該法案之基本框架，是以2018年5月歐盟宣布通過之「第五號洗錢防制指令」（the Fifth Anti-Money Laundering Directive）為基礎，該指令要求所有歐盟成員國必須於2020年1月10日前，將虛擬貨幣相關服務納入國內AML / CFT監管框架中，以降低洗錢和恐怖主義融資風險。然而，芬蘭金融監管局表示，虛擬貨幣交易風險高，儘管制訂新法案，投資者保護問題仍無法完全解決，呼籲投資者仍須注意虛擬貨幣相關服務所涉及之風險，應謹慎為之。