全國農民工會（NFU）向美國食品藥物管理局（FDA）正式提交食品安全現代化法案（FSMA）意見書

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　加拿大政府十三日宣布，將在未來七年內投入百億元資金，達成京都議定書的二氧化碳減量目標。根據這項計劃，加拿大將在二○○二年至二○一二年之間，把全國溫室廢氣減少二億七千萬公噸，但其中對本國實際減少的排放量，以及透過向窮國購買排放權扣抵的比例，並未提出具體說明。 　　計劃中雖要求大型排廢單位在此期間內必須把廢氣排放量減少三千六百萬公噸，但也遠低於加國當初在簽署京都議定書時所承諾的五千五百萬公噸。此外，計劃中也還有很大一部份，仍待聯邦與各省及產業界進一步談判，其中也未訂出產業和民眾各需負擔的減量責任額。 　　加國主要環保智庫大衛鈴木基金會氣候變化計劃主任卡特則批評，這項計劃的最大缺點在於把排廢減量主要責任都推到一般民眾身上。卡特指出，加國每年產生的溫室廢氣中，只有二成三來自一般民眾，但依據該會的分析，加國政府在這項計劃中，將把高達七成四的減量責任都壓到民眾身上。 　　加國政府同時也計劃撥款，資助清潔能源和減少排廢相關科技研發，並致力推動宣導，呼籲、教育民眾和社區一起投入減少排廢。新公布的減排溫室氣體環保計劃主要包括三個部分：氣候變化基金、伙伴合作基金和研究基金。氣候變化基金將幫助加拿大企業在國內外購買和出售廢氣排放量的指標數。伙伴合作基金將主要用於各省之間的相關合作項目，如建立從東部到西部的電網，使各省都能利用清潔的水電能源，盡量減少煤電使用量等。研究基金主要用于開發能減少溫室氣體排放量的新技術。

　　全球創新指數（Global Innovation Index，簡稱GII）為世界智慧財產權組織（WIPO）與歐洲工商管理學院（INSEAD）等單位，共同衡量全球經濟創新績效之參考指標，於今年（2020）9月2日所發佈的全球創新指數顯示，COVID-19嚴重的阻礙全球創新的發展，但卻也對於特定領域（如醫療衛生）帶來新的創新契機。 　　今年與2009年（全球經濟危機時）相比，世界金融體系運作仍保持平穩，但用於資助創新型企業的資金，由於全球投資者對於疫情影響新創企業營利表現擔憂，資金的投入也連帶受到影響。而在創新融資方面，鎖定新創早期階段投資的創投公司為確保日後競爭力，轉向對當今熱門標的（如生命科學等）等進行投資，若屬於研發密集型新創企業（研發時間較長）及非投資熱點（區域）的企業，投資方面則所受疫情衝擊較大。 　　觀察全球主要國家，雖然皆制訂相關補助計劃用以緩解因疫情所帶來之衝擊，例如中短期欲透過貸款擔保爲企業提供支持。然而，這些補助措施並非直接爲創新和新創企業提供資金。儘管如此，專家對於全球科學和創新受COVID-19的影響也非全然悲觀，部分源自於全球對於資本回報的期待，也預估未來風險投資及創新也將轉向醫療衛生、遠距教學、大數據、電子商務、機器人等領域。