英國上議院對於自動駕駛車運作環境及應備法制規範展開公眾諮詢

　　陸軍上尉連長孫吉祥殉職後，未婚妻李幸育終於順利取精，不過能否接受人工受孕則仍有變數。由於 目前人工生殖法草案尚未過關，法律上尚無明確規範，且由於此種案件勢將引發若干後續問題，情理法難以兼顧，故衛生署國民健康局長吳浚明表示，目前擬採取專案審查方式，於週一﹙ 9月13日﹚邀集律師、醫學倫理、婦女團體、不孕症代表等專家，共同討論是否同意李幸育進行人工受孕。 　　在正式同意人工受孕之前，如果有醫師私下協助進行，衛生署將得以「其醫療行為違反醫學倫理」為由﹙醫師法第二十五條﹚，依同法二十五條之一予以懲戒。至於衛生署長侯勝茂先前表示，要檢討人工生殖法草案之具體內容，放寬「不孕夫妻而且雙方健在」的限制，吳浚明則坦承，此項指示的難度很高，因為目前連草案都還在等待立法院審查，如果等草案過了再行修正，退案修正一來一往間，將耗費相當時日，更何況死後取精可否進行人工生殖之情形更屬複雜，預期難在短期之間獲得定論。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　眾所注目的美歐有關基改生物與產品管理之 WTO 仲裁決定於五月初出爐， WTO 爭端解決小組判定歐盟基改禁令違反 WTO 精神，在長達上千頁的仲裁決定書（決定書將於六月公開）中， WTO 爭端解決小組認可了由基改領域專家稍早於 2 月初所做出之暫時性決定（ preliminary ruling ）。 　　事實上，此一 WTO 決定並不會改變歐盟目前對於基改生物及產品之管理限制，蓋以美國為首的控方所爭執者，為歐盟自 1998 年以後停止對基改生物與產品進行審查之事實上禁令，然歐盟已在 2004 年 4 月通過新的基改生物及產品管理法規，重新開啟基改生物及產品之上市審查，以實質行動祛除了該等禁令。不過， WTO 爭端解決小組此一決定書仍可能使歐盟未來在作成有關基因改造生物與產品之管理政策時，更為重視其貿易對手的意見，以避免爭端發生。 　　此外，決定書中也指出，儘管歐盟基改生物與產品之管理新制已自 2004 年 4 月上路，但歐盟會員國中仍有多個國家，如奧地利、法國、德國、盧森堡及希臘，被認為延宕實施歐盟新制，雖然歐盟執委會本身已試圖促使這些國家儘速實施歐盟基改生物與產品之管理新制，但由於一些程序規定的漏洞，以致成效有限，歐盟在今年四月已提出數項解決此一問題之建議方案。 　　另外，類似綠色和平組織（ Greenpeace ）、地球之友（ Friends of the Earth Europe, FoEE ）之非政府組織則批評透過 WTO 解決基因改造生物與產品之管理爭端之妥適性。這些非政府組織認為， GMO 議題具有高度爭議並涉及複雜的科學及環境議題，訴諸 WTO 仲裁機制並不妥當，其認為在 WTO 架構下，此類爭議處理時之考量點係以貿易利益為主。可見 WTO 爭端解決小組的決定，短時間內恐仍無法平息歐盟多數消費者對基因改造生物與產品所抱持之反對態度。

　　歐洲網路與資訊安全機構（European Network and Information Security Agency，簡稱ENISA）為了支持網路安全商品和服務進行標準化，於今年七月九日和歐洲標準化委員會（European Committee for Standardization，簡稱CEN）與歐洲電工技術標準化委員會（European Committee for Electrotechnical Standardization，簡稱CENELEC）共同簽署合作協議，來強化網路安全標準化的各項措施。 　　本合作協議的目的，在於能夠更有效地了解與解決網路和資訊安全標準化的議題，特別是處理和ENISA有所關連的不同訊息和通信技術（ICT）部門。本次簽署的合作協議，可視為是近來ENISA制定新法規的額外延伸，其將給予ENISA針對支持網路資訊安全（NIS）標準的發展，有更多積極的角色。本合作協議涉及的範圍包含下列情況： 　　‧ENISA於識別技術委員會（identified technical committees）作為觀察人，CEN與CENELEC的工作小組與講習作為支持歐洲標準的準備 　　‧CEN與CENELEC評估ENISA相關的研究成果，並且將其轉化成標準化活動 　　‧ENISA參與或適當地擔當依據CEN-CENELEC內部規章所組成的相關技術委員會、工作小組與講習之主席 　　‧散布和促進出版物、研究結果、會議或研討會之消息流通 　　‧對於促進活動與因NIS標準相關工作之商業聯繫建立和研究網絡提供相互支持 　　‧針對處理攸關NIS標準活動的科技和研究議題，舉辦各項局部工作小組、會議和研討會 　　‧針對共同利益確定之議題作相關資訊交換 　　有鑑於ENISA逐漸強調NIS標準化的相關工作，標準化不僅能改善網路安全外，更能提高所有網路安全產品與服務當面對不同網路威脅時的防禦能力。是以，我國資安主管機關是否亦需協調所有資安部門，針對網路安全技術架構研擬或規劃出相關標準化的網路威脅防範模組，則是亟需思考的問題。