美國聯邦通訊委員會開放頻段供固定式之低功率無線通訊設備使用

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　英國政府於2021年11月24日，提出產品安全及電信基礎設施法案（Product Security and Telecommunications Infrastructure Bill，PSTI法案），要求物聯網供應商、提供網際網路連線服務之公司或其他數位科技產品之製造商、進口商，及經銷商符合新網路安全標準，並對未遵守規範者處以巨額罰款。 　　PSTI法案之通過將保護消費者免受資安攻擊，並使政府得以引入更加嚴格的安全標準。該法案之內容包含，禁止數位科技產品之業者使用單一且通用之預設密碼，產品之預設密碼都必須有所不同；供應商應具備漏洞揭露政策，並應向客戶公開公司正採取何種防禦作為，處理該安全漏洞；應公開相關聯繫資訊或建立聯繫平台，使安全研究人員或其他人發現產品缺陷及錯誤時，方便與其聯繫；另外，針對不符合要求之產品或服務，政府亦將有權阻止其於英國境內銷售。 　　在電信基礎設施改革方面，將促進營運商與電信託管設備之土地所有權人進行更快速有效之談判，減少相關冗長的法律爭訟事件，例如，要求電信營運商透過訴訟外紛爭解決機制（Alternative Dispute Resolution，ADR）解決紛爭，無須訴諸法院。亦加快續約之談判流程，讓根據舊有協議安裝基礎設施之營運商，得以按照類似條款進行續約，英國政府希望透過這些措施使95%國土擁有4G網路覆蓋，至2027年大多數人口能使用5G網路。 　　PSTI法案生效後，英國政府將指定監管機構，其有權限針對違反規範之企業處以最高1000萬英鎊罰鍰，或以其在全球之營業總額的4%作為罰款。

　 歐洲議會民眾權益委員會（ the European Parliament's civil liberties committee）於2005年11月25日以33票對8票通過新的指令草案，要求電話與網路的通聯紀錄（但不包含內容紀錄）均需被保留6個月到12個月。目前此草案已送交部長理事會（Council of Ministers）審議中。 　　為避免保留之通聯紀錄遭到濫用，民眾權益委員會要求僅法官可以調閱通聯紀錄，且僅限於調查重大犯罪（例如恐怖份子或是組織犯罪）時始可調閱。但創作及媒體企業協會（ the Creative and Meida Business Alliance, CMBA）則希望歐盟能放寬通聯紀錄調閱之限制，允許進行所有犯罪之調查時，特別是在查緝盜版犯罪之情形，能調閱通聯紀錄。 　　對於業者因配合保留通聯紀錄而增加的額外負擔，則可能透過轉嫁給消費者或是透過整府補貼的方式解決。

　　擁有專利但不生產商品，以購買專利與主張專利為主要商業模式的專利蟑螂，近來在美國引起眾多討論，2013年6月，美國白宮更正式發表聲明，不但要求行政機關打擊專利蟑螂，更建議立法機關作出相關修法。 　　高智發明（Intellectual Ventures，以下簡稱IV）自2001年創立以來，擁有約7萬個專利，其中4萬個屬於IV商業化專案，為主張專利之武器群。一向不承認自己屬於專利蟑螂的IV，2013年12月公開表列出3萬3千個用以主張專利侵權獲利之專利，包括無線技術、半導體技術、硬體、以及生物技術等高值專利；至於其他未公開的專利，IV則稱受限於第三方的保密義務無法公開。 　　IV宣稱此舉目的在於提供潛在專利被授權人或買受人一個購物清單；然而更為可能的，是面對同年11月底甫通過眾議院投票之創新法案帶來的壓力，所釋出之善意表示退讓。 　　前述公開清單目前在IV官網上公開提供下載與搜尋，對於企業或事務所，將來受到不知名公司控告專利侵權時，可以檢視這份清單，瞭解該案是否為IV所主導，但實際在訴訟策略上該如何運用學界與實務界尚未有明確的作法，值得繼續觀察。