加拿大提供App開發供應商指導方針解決因隱私保護所引發之問題。
App已成為多數人每日不可或缺之夥伴,其應用層面廣及食、衣、住、行、育、樂等生活領域;不過用戶可能多未意識到,在App程式的下載及安裝過程中,開發供應商會記錄或接觸使用者手機中如電話簿、照片、影音檔案、簡訊、密碼記錄等其他資訊之可能。根據華爾街日報報導,56%的應用程式在用戶不知情的情況下,手機ID會發送給廠商;47%的應用程式會透露用戶的所處位置,使得個人隱私蕩然無存。
加拿大當地的隱私法規要求企業在追求創新及企業精神時必須將隱私保護納入考量;而在行動裝置應用環境中,無論是開發商、服務供應商、應用平台或是廣告商,只要有接觸用戶個人資訊之可能,就有遵守法規之義務。但考量App這樣一個嶄新又快速發展的科技生態,在實踐隱私保護精神之初可能會面臨到新的衝擊與挑戰。因此,加拿大隱私權主管機關(Office of the Privacy Commissioner of Canada,簡稱OPC)乃會同加拿大境內的阿爾伯特及不列顛哥倫比亞兩省各自之地方主管機關(其分別為Office of the Information & Privacy Commissioner of Alberta及Office of the Information & Privacy Commissioner for British Columbia)撰寫指導文件,希望能提供當地App開發供應商建議方案。
該項建議方案促使行動軟體開發供應商在設計與開發App應用程式時必須顧及使用者隱私之保護,並提供協助方式與預防原則,提高使用者隱私受保護之程度;除必須使用清晰且易懂之方式告知用戶的個人資料將進行何種用途外,在使用者下載前亦應告知被蒐集之資料類別及原因、資料儲存位置或地點、資料分享之可能及其原因、資料保存之期限、及其他可能影響用戶隱私之事件;倘若廠商必須變更隱私政策與規定,則應使用明確易懂之方式事先通知所有使用者了解進行何項變更,以強化用戶隱私與個人資料保護意識。
- Complaints under the Personal Information Protection and Electronic Documents Act (the “Act”), OFFICE OF THE PRIVACY COMMISSIONER OF CANADA,Jan. 15, 2013
- Privacy Commissioner launches privacy mobile application, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Jan. 28, 2013
- Sumedha Jalote, App Helps Citizens Protect Privacy in Canada, ASIA PACIFIC, Jan. 30, 2013
- Seizing Opportunity: Good Privacy Practices for Developing Mobile Apps, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Oct. 24, 2012
歐盟執委會(European Commission)於2023年3月16日提出《確立關鍵原物料安全及永續供應框架規則草案》(Proposal for a regulation of establishing a framework for ensuring a secure and sustainable supply of critical raw materials,以下簡稱關鍵原物料法案),歐盟理事會和歐洲議會於2023年11月13日就草案內容達成政治協議,歐洲議會於2023年12月12日通過草案,有望於2024年完成立法。 《關鍵原物料法案》設有「關鍵原物料清單」(List of critical raw materials)和「戰略性原物料清單」(List of strategic raw materials),前者包含34種對歐盟經濟至關重要之關鍵原物料,而其中17種關鍵原物料又因具戰略重要性且預期將有全球供需失衡問題,而被劃分至「戰略性原物料清單」。為確保上述關鍵原物料之永續供應,《關鍵原物料法案》採取以下措施: (1)強化歐盟關鍵原物料價值鏈,制定2030年戰略性原物料基準:於2030年前,每年消費之戰略性原物料,至少10%於歐盟境內開採、40%於歐盟境內加工製造、25%於歐盟境內回收再利用。 (2)確保戰略性原物料供應多元化:未來加工階段使用之戰略性原物料,來自單一第三方國家之比例,不得超過總需求量65%。 (3)強化供應鏈韌性:提高歐盟監控和減輕關鍵原物料供應鏈風險之能力。 (4)關鍵原物料循環利用:確保關鍵原物料和含有關鍵原物料的產品在歐盟市場內能自由流通,並透過提高循環性和永續性,落實高水準環境保護政策。 歐盟期望透過上開目標之落實,並配合法案中之簡化開採許可程序及優惠融資管道等經濟鼓勵措施,促進關鍵原物料研發及供應鏈多元化,以落實綠色和數位轉型,並提升歐盟及其會員國之戰略自主權(strategic autonomy)。
事前的事故應變計畫得降低資料外洩成本根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。 依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。 專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
美國國家標準與技術研究院公布人工智慧風險管理框架(AI RMF 1.0)美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2023年1月26日公布「人工智慧風險管理框架1.0」(Artificial Intelligence Risk Management Framework, AI RMF 1.0),該自願性框架提供相關資源,以協助組織與個人管理人工智慧風險,並促進可信賴的人工智慧(Trustworthy AI)之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢,獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時,是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新,期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異,定義人工智慧與可信賴的人工智慧,並指出設計該自願性框架的目的。再來,其分析人工智慧風險管理的困難,並用人工智慧的生命週期定義出風險管理相關人員(AI actors)。本框架提供七種評估人工智慧系統之信賴度的特徵,包含有效且可靠(valid and reliable):有客觀證據證明人工智慧系統的有效性與系統穩定度;安全性(safe):包含生命、健康、財產、環境安全,且應依照安全風險種類決定管理上的優先次序;資安與韌性(secure and resilient);可歸責與資訊透明度(accountable and transparent);可解釋性與可詮譯性(explainable and interpretable);隱私保護(privacy-enhanced);公平性—有害偏見管理(fair – with harmful bias managed)。 本框架亦提出人工智慧風險管理框架核心(AI RMF Core)概念,包含四項主要功能:治理、映射(mapping)、量測與管理。其中,治理功能為一切的基礎,負責孕育風險管理文化。各項功能皆有具體項目與子項目,並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」(AI RMF Playbook),提供實際做法之建議,並鼓勵業界分享其具體成果供他人參考。