行政院發布公告「中小企業增僱員工薪資費用加成減除辦法」

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

　　歐盟為推動歐洲單一市場，在2014年2月26日通過三項新的政府採購指令，包括「一般政府採購指令」、「公用事業政府採購指令」、「特許採購指令」，其修正宗旨主要在於從下列四個改革方向改善採購招標程序： 1.簡化及採用彈性的政府採購程序 2.擴大適用電子招標； 3.改善中小企業參與招標程序； 4.於採購招標程序中納入策略性目的之考量，以實現「歐洲2020策略（European Strategy 2020）」之創新目標。 　　因此一般政府採購指令第26條明訂，要求會員國應提供除原有之公開招標（open procedure，政府採購指令第27條）、限制性招標（restricted procedure，政府採購指令第28條）程序外，應另外提供創新夥伴（innovation partnerships，政府採購指令第29條）、競爭談判（competitive procedure with negotiation，政府採購指令第30條）及競爭對話（competitive dialogue，政府採購指令第31條）三種程序。 　　其中最重要者，在於將政府採購視為其達成創新政策之政策工具，在招標程序中推動所謂的創新採購（Public Procurement for Innovation, PPI）及商業化前採購（Pre-commercial procurement, PCP）。 　　前者係指創新解決方案幾乎或已經少量上市，不需要再投入資源進行新的研發（R&D）工作。而後者則針對所需要改善的技術需求，還沒有接近上巿的解決方案，需要再投入資源進行新的研發。採用競爭方法及去風險，經由一步一步的方案設計、原型設計、開發及首次產品測試來比較各替代方案的優缺點。

　　英國上議院人工智慧專責委員會（Select Committee on Artificial Intelligence）2018年4月18日公開「AI在英國：準備、意願與可能性？（AI in the UK: ready, willing and able?）」報告，針對AI可能產生的影響與議題提出政策建議。 　　委員會建議為避免AI的系統與應用上出現偏頗，應注重大量資訊蒐集之方式；無論是企業或學術界，皆應於人民隱私獲得保障之情況下方有合理近用數據資訊的權利。因此為建立保護框架與相關機制，其呼籲政府應主動檢視潛在英國中大型科技公司壟斷數據之可能性；為使AI的發展具有可理解性和避免產生偏見，政府應提供誘因發展審查AI領域中資訊應用之方法，並鼓勵增加AI人才訓練與招募的多元性。 　　再者，為促進AI應用之意識與了解，委員會建議產業應建立機制，知會消費者其應用AI做出敏感決策的時機。為因應AI對就業市場之衝擊，建議利用如國家再訓練方案發展再訓練之計畫，並於早期教育中即加入AI教育；並促進公部門AI之發展與布建，特別於健康照顧應用層面。另外，針對AI失靈可能性，應釐清目前法律領域是否足以因應其失靈所造成之損害，並應提供資金進行更進一步之研究，特別於網路安全風險之面向。 　　本報告並期待建立AI共通之倫理原則，為未來AI相關管制奠定初步基礎與框架。

　　中國大陸於2018年8月31日第13屆全國人大常務委員會表決通過了《中華人民共和國電子商務法》（以下簡稱《電商法》），並將於2019年1月1日實施 。《電商法》首條揭示了「保障電子商務各方主體合法權益、規範電子商務行為、維護市場秩序」之意旨，除以「電子商務經營者」為主要規範對象外，亦涵蓋了法律行為、支付與物流、爭議解決等各個交易層面。 　　有鑑於電子商務平台對市場的主導作用，《電商法》特別針對「電子商務平台經營者」（以下簡稱「平台」）制定專節，要求其審核平台內經營者之資質資格，並課予其保障智慧財產權及消費者人身、財產安全之義務。分述如下： 為因應電子商務平台上仿冒偽劣品氾濫之窘境，《電商法》規定平台於接收權利人所發送之侵權通知後，須採取刪除、屏蔽、斷開鏈接、終止交易和服務等行動，否則需就損害擴大之部分，與平台內經營者負連帶責任。此外，平台「明知」或「可得而知」平台內經營者已侵害智慧財產權，而未採取必要措施者，亦須與侵權行為人承擔連帶責任。 如商品或服務涉及消費者之生命、健康，則平台負有：(1) 對平台內經營者資質資格之審核義務；以及(2) 對消費者之安全保障義務。如因未履行上開義務而造成消費者損害，需與該平台內經營者承擔「相應的責任」；換言之，平台是否踐履相關義務應依實際個案認定。同時增加行政罰規定，違者由市場監督管理部門責令限期改正，最重並得課處200萬元之罰款 。