華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

　　智慧電網是歐洲未來低碳能源政策的核心議題，但要更新整個電力系統所費不貲，根據國際能源署（International Energy Agency, IEA）研究指出，從2007年至2030年，若要從生產、輸電到配電全部更新，需要花費1.5兆歐元（EUR 1.5 trillion），故基於投資的考量，有必要依據電網示範計畫所獲得的實際數據，來評估智慧電網發展的成本效益。因此，歐盟聯合研究中心（Joint Research Centre, JRC）分析了歐洲過去及現在正在進行的智慧電網示範計畫的成果，提出全面性的成本效益分析（cost-benefit analysis, CBA）評估架構，並選定葡萄牙InovGrid計畫作為參考實例以調整相關內容，於2012年初公布「智慧電網計畫的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Grid projects，以下簡稱「智慧電網CBA指導原則」）」。 　　這是第一次具體的將CBA使用在智慧電網的實際案例評估之上，「智慧電網CBA指導原則」是為協助使用者分析不同地區的考量因素，以瞭解利益與成本，並分析關鍵要素，包括計畫的規模大小（例如每年接受服務的消費者、能源消費等）、工程特色（例如所採用的技術、主要設備的功能性）、電網當地特色、利益關係者（哪些人的成本及利益應納入考慮）、計畫的明確目的及預期對社會經濟的衝擊，以瞭解像分散式能源整合的可能性、電價及租稅的衝擊、環境成本等。「智慧電網CBA指導原則」是在提供建議，依據電力研究機構（Electric Power Research Institute, EPRI）的研究框架，逐步地提供了評估架構，作為分析考量時的核對清單。由於納入了地區性因素的考量，因此分析的結果最終將取決於各計畫的開發者及相關決策者的專業判斷。 　　此外，JRC亦公布「智慧電表部署的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Metering Deployment，以下簡稱「智慧電表CBA指導原則」）」。「智慧電表CBA指導原則」之內容主要提供會員國在評估智慧電表的部署時，有一套分析的標準。如同「智慧電網CBA指導原則」一般，「智慧電表CBA指導原則」亦考量計畫規模、工程特色、電網當地特色、利益關係者、計畫的明確目的及預期對社會經濟的衝擊等因素，但非針對不同地區提供細節性的指示，因此仍須仰賴各計畫的開發者及相關決策者的專業判斷，以評估智慧電表部署的可行性。

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。

　　2018年10月4日，澳洲證券投資委員會（Australian Securities and Investments Commission，簡稱：ASIC）與美國商品期貨交易委員會（US Commodity Futures Trading Commission，簡稱：CFTC）簽訂「金融技術創新合作雙邊協議」（Cooperation Arrangement on Financial Technology Innovation’ bilateral agreement，簡稱：協議），該協議內容主要針對未來金融科技（fintech）以及監理科技（regtech）之合作以及相關資訊作交換。 　　協議內容主要為加強雙方瞭解、識別市場發展趨勢，進而促進金融科技創新，對於運用監理科技之金融產業採取鼓勵的態度。 　　具體協議內容及相關合作計畫為以下條款： 1. 建立正式合作途徑，其中包含資訊分享，ASIC創新中心與LabCFTC之間的溝通； 2. 協助轉介有興趣於另一管轄權，設立企業之金融科技公司； 3. 促進監管機構定期舉行相關監管會議，討論目前時下發展趨勢，藉以相互學習； 4. 針對非公開資訊及機密資訊，給予監管機構以共享方式流通資訊。 　　儘管，澳洲與美國已簽訂此協議，惟須注意的地方在於，此協議本質上不具備法律約束力，對監管機構也未加註責任，並強加特定義務，以及未取代任何國內法的法律義務。 　　雖然，此協議不具任何法律約束力，但美國以及澳洲之金融科技創新產業間已形成一定之默契，以及交叉合作。此種互利合作，使兩國金融創新企業在雙方管轄權下，並且降低跨境成本及加深跨境無障礙性，為兩國監管機構提供最佳執行方式，以及進一步資料之蒐集。

　　美國食品和藥物管理局（U.S. Food and Drug Administration，FDA）於2010年9月19日到21日針對是否核准基因工程鮭魚(genetically-engineered salmon，GE salmon）上市舉行了公聽會。經過各界討論，目前仍未做出決定，但各界均同意於決定是否核准該鮭魚上市前，仍需做進一步的研究測試。 　　該基因工程鮭魚又名 AquAdvantage，其成長賀爾蒙不但只於較高溫度的水域環境時才分泌，而亦可全年都分泌該種賀爾蒙。因此特性，此種鮭魚成長速度比一般同類型的鮭魚快兩倍，而其所能被食用的時間也相對較早。 　　根據美國FDA的報告結論，基因工程鮭魚的安全性和其他類型的鮭魚一樣，所以如果為人類食用的話，並不會造成危險。此外，該鮭魚的養殖地點與海岸仍有一段距離，因此其可能對野生鮭魚造成威脅的問題可被忽視。然而，於本次公聽會中也提出，由於現階段的研究數據結果不足，因此仍須進行進一步的相關測試後才能做出結論。 　　另外，對於基因工程鮭魚上市後該如何標示該產品，也是另一個討論重點；針對此議題，美國FDA會另外舉行公聽會。目前，美國FDA對於上市核准的食物標示僅要求需標示其身分、營養成分、和潛在的過敏反應即可。由於美國FDA認定該基因工程鮭魚與一般鮭魚並沒有“生物學上的相關差異性”（no biologically relevant different）存在，對此，美國FDA表示，相同的作法有可能也會適用於基因工程鮭魚上。就社會大眾知的權利和現行法制的適用兩者間該如何取捨，即變成了當前該議題的討論重點所在。故，美國FDA未來是否會准許該種基因工程鮭魚上市，且上市後其食品標示又該如何加以標示，都是未來需要再做進一步觀察的。