美國國會審議「整合公共示警和警告系統現代化法案」

　　歐盟執委會人工智慧高級專家小組（High-Level Expert Group on Artificial Intelligence）於2019年4月8日公布「具可信度之人工智慧倫理指引」（Ethics Guidelines For Trustworthy AI）。該指引首先指出，具可信度之人工智慧需具備三個關鍵特徵：（1）合法（Lawful）：應遵守所有適用於人工智慧之法規；（2）合乎倫理（Ethical）：確保人工智慧符合倫理原則與價值；（3）健全（Robust）：自技術與社會層面觀之，避免人工智慧於無意間造成傷害。 　　該指引並進一步指出人工智慧應遵守以下四項倫理原則： (1) 尊重人類之自主權（Respect for Human Autonomy）：歐盟之核心價值在於尊重人類之自由與自主，與人工智慧系統互動之個人，仍應享有充分且有效之自我決定空間。因此，人工智慧之運用，不應脅迫、欺騙或操縱人類，人工智慧應被設計為輔助與增強人類之社會文化技能與認知。 (2) 避免傷害（Prevention of Harm）：人工智慧不應對人類造成不利之影響，亦不應加劇既有的衝突或傷害。人工智慧之系統運行環境應具備安全性，技術上則應健全，且確保不會被惡意濫用。此外，弱勢族群應於人工智慧運用中受到更多關注，並被視為服務對象。 (3) 公平（Fairness）：人工智慧系統之開發、布建與利用，必須具備公平性。除了透過實質承諾與規範，進行平等與公正之利益與成本分配外，亦須透過救濟程序確保個人或特定族群不受到歧視與偏見之侵害，並可對人工智慧之自動化決策結果提出質疑，且獲得有效之補救。 (4) 可解釋性（Explicability）：人工智慧應盡量避免黑箱（Black Box）決策，其系統處理程序須公開透明，並盡可能使相關決策結果具備可解釋性，分析特定訊息可能導致之決策結果，此外亦需具備可溯性且可接受審核。

　　菲律賓為亞洲國家間第一個將基因改造作物（基改玉米）商業化並用於食品和動物飼料者，而另一項正等待商品化的基改作物，基因改造茄子，原預計於今（2011）年底完成7項試驗並於明年達成商品化的目標，卻因未符合地方政府法規所要求的公眾諮詢程序而被迫暫時中斷其中2項實驗。 　　2010年12月，菲律賓Davo市市長因申請本案田間試驗之UP Mindano公司未遵守應於市政府內張貼公開資訊之法定義務，以違反基因改造作物環境釋放之法規為由，向該公司發出禁止令並銷毀植株，其田間試驗因此延誤了6個月以上。無獨有偶的，作為菲律賓基改作物主管機關的植物產業局，也以同樣的理由中止另一項在Visayes國立大學所進行的基因改造作物田間試驗。 　　Davo市農業辦公室Leonardo Avila III主任表示，就該公司就試驗田所設立的藩籬實際狀況來看，雙方對於嚴格密閉的田間試驗（strictly confined field trial）有理解上的落差。面對UP Mindano公司於期間未盡公開資訊義務以進行充份溝通的指控，該公司負責田間試驗的科學家Rasco表示，所有爭議皆已透過直接或間接的方式於報紙和公開論壇中予以釐清。甚至嘗試著透過說明會教育大眾關於基因改造茄子的風險和優點，更強調茄子沒有異花授粉植物所會造成的基因汙染問題。 　　從法規面觀察，此一事件所透露的問題在於，即便一國中央法規允許基因改造作物之環境釋出，地方政府亦有可能藉由地方法規來落實其限制或阻擋基因改造作物之政策或目的，因而中央和地方間之政策歧異也將會成為GMO推展時必須面對的法制議題。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。