英國資訊專員辦公室強調歐盟資訊保護改革成本充滿不確定性

　　加拿大目前對基因改造產品的政策是採取自願標示制度。然而魁北克省的消費者贊成應對含有機因改造成份之食品實施強制標示。本月初，該省農林廳長在一項會議中指出，基因改造產品可能存有環境方面的風險並且有消費者疑慮的問題，因此應嚴謹以對，改採取強制性標示制度，讓消費者可以自行選擇。雖然目前聯邦官員以及其他省份仍贊同現行的自願標示制度，首長們 ( 大部分反對強制標示的立法 ) 同意繼續討論此議題。 　　此外，目前近日美國阿拉斯加州亦通過 Bill 25 法案，強制對基因改造魚類及相關魚類產品作明顯標示。這項法案通過後，該州成為美國第一個針對基因改造食品標示問題作明確立法的一州，該法案更成為美國第一個要求標示基因改造食品的法案。有關觀察家預期這個法案將會帶動美國各州對基因改造食品之標示進行必要的規範。根據美國 Rutgers 大學於 2004 年 11 月所作的民調顯示，約有 89 ％的美國民眾希望基因改造食品應有明確的標示。

　　去（2009）年12月19日在丹麥哥本哈根落幕的聯合國氣候變遷綱要公約（UNFCCC）第15次締約國會議（COP15）結論中，其中之一是各國達成將建立一套「技術機制」（Technology Mechanism），協助開發中國家獲得減少溫室氣體排放所需的綠色技術，促進綠色技術的發展及移轉，以作為實現減量及調適的支援措施，而這項機制將依據各國的環境條件及需求優先性分別進行。此外，會議並通過採納印度提出建構「氣候創新中心」網絡（Network of Climate Innovation Centers）之提議；不過整體而言，與其他氣候變遷議題一樣，建構國際綠色技術移轉機制之進展並不如預期。 　　國際間有關促進綠色技術移轉之討論，在UNFCCC第4條即有明文規定，不過這項議題直到2007年召開的COP13會議所宣布的「峇里島行動計畫」（Bali Action Plan）中，與減緩、調適、資金投資並列為後京都機制的四大主軸後，才獲得廣泛重視。而2008年召開的COP14會議中更進一步提出了「波茲南技術移轉策略方案」（Poznan Strategic Programme on Technology Transfer），由已開發國家透過適當的智慧財產權管理，提供開發中國家必要的綠色技術，以達成減緩的目標，當中包括技術需求及評估、技術資訊、有利環境、能力建構及技術移轉機制等具體作法。 　　在促進綠色技術擴散的大方向下，各國及國際組織也在今年陸續提出不同的倡議，並聚焦到智慧財產權上。諸如作為開發中國家代表的中國、印度及巴西即紛紛呼籲應仿效在緊急情況下對部分藥品專利之強制授權作法，使開發中國家得以免費使用對環境有益技術之專利；歐洲專利局、聯合國環境規劃署以及貿易暨永續發展國際中心三個組織也展開如何使專利制度能更加促進綠色技術之創新及擴散的研究工作。不過由於已開發國家擔心如此喪失龐大的商業利益，並減損創新研發的誘因，因此多採取保留態度。兩大陣營分歧的立場在哥本哈根會議中未能突破，而僅停留在過往共識的重申，也使得國際綠色技術移轉議題將留待2010年6月的波昂會議以及12月的墨西哥會議中持續再議。

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。