美國白宮公布「聯邦政府與私部門提升智慧電力市場再生能源與儲能現況簡報」

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　英國財政大臣（Chancellor of the Exchequer）George Osborne日前於今（2011）年3月23日發表財政報告時宣佈，英國綠色投資銀行（UK Green Investment Bank, GIB）預計於2012年開始正式對外營業，且其開放對象為各相關產業。而未來英國GIB之營業項目，主要將針對具有高度風險，或是市場成本回收需要長時間等待之相關低碳企劃案進行經費補助，同時亦進一步制定二氧化碳排放價格。 　　早在2009年2月時，英國三大非營利組織團體E3G、Friends of the Earth、以及Climate Change Capital即共同發表一份聯合聲明提議成立綠色投資銀行，以鼓勵發展低碳經濟。然而，該份提議報告乃至2010年3月才正式獲得政府相關人士的重視，因其意識到綠色投資銀行之成立，也許能符合當前英國對於基礎設施與能源發展之需求。不過，對於綠色投資銀行是否成立之辯論，乃持續到今年3月才正式拍板定案，根據上述之政府財政報告，英國政府計劃於該投資銀行成立後，投注3億英鎊經費投資相關低碳企劃案之推行，並預計於2015年時，另外由私部門投注15億英磅補助相關企劃案，而其經費補助對象層面將以相關產品市場（market）為主。 　　英國能源與氣候變遷部（Department of Energy and Climate Change）國務卿（Secretary of State）Chris Huhne表示，綠色投資銀行成立後，在結合來自各方之穩定資金下，必能藉由投資綠色能源研發之方式，創造一個穩定且平衡的經濟成長。同時，相關政府單位亦期盼，未來綠色投資銀行除了能提供政府相關領域之經費分配，與研發技術之建議外，亦能以創造具商業價值之產品，達到分散私人投資風險之目的。

　　隨著個人資料保護意識的興起，各國也持續增修法律來保護人民權益以及協調產業標準，但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 　　如美國同時會有聯邦法與州法兩個層次的法律，當兩者分別發展隱私權相關法律規範時，難免會缺乏協調，出現定義不明的重疊規範，進而提高企業之法令遵循成本與管理成本。最終導致的結果，就是非必要地降低了產業發展速度，以及提高了消費者獲得服務的成本。 　　日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法（California Consumer Privacy Act, CCPA）」，使該部法案對於個人資料保護與利用之規範日漸完備，並減少與聯邦政府重複管轄項目，進而達到合理降低州內企業的遵法成本。美國加州州長紐松（Gavin Newsom）簽署的CCPA修正案「AB-713號法案」（Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code ）通過後，CCPA之適用範圍將限縮。若「同時符合」下列二者條件，則可免受CCPA規範： 受「加州醫療資訊保密法」（the California’s Confidentiality of Medical Information Act, CMIA）所規範的的醫療資訊及個人健康資訊之衍生資訊，或受「美國聯邦受試者保護通則」（Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」（Health Insurance Portability and Accountability Act, HIPPA）之標準，已去識別化的資訊。 　　換言之，已經依HIPAA標準去識別化之第一點資訊，即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範，但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 　　「AB-713號法案」對於已去識別化資訊之利用或販售行為，增設了契約須載明下列規範架構之條款內容： 如有利用或販售去識別化資訊涉及病患資料者，須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定，或第三方受到相同或更嚴格限制之個資保護約束，買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 　　「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業，其隱私政策聲明應納入以下內容： 將出售或揭露去識別化病患之資訊； 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式，進行病患資訊之去識別化。 　　整體來說，「AB-713號法案」讓CCPA的規範稍加鬆綁，明確排除CCPA對特定去識別化資訊之適用，並擴張對研究行為之豁免範圍，在處理上有更多彈性，惟同時也要求企業須充分揭露其個人資料處理原則。

　　中國大陸能源基金會副主席楊富強日前透露，能源基金會、世界自然基金會與國家財政部正在研討開徵「生態稅」。目前，正在為能源對環境的影響成本進行核算，年內相關草案將出爐。 　　據中國大陸媒體報道，世界自然基金會氣候變化與能源項目負責人甘霖表示，生態稅主要目的就是為了保護生態環境和自然資源，向所有因其生產和消費而造成外部不經濟的納稅人課徵的稅收。 　　 生態稅涉及所有消費化學能源的行業，讓企業去承擔環境成本，實現生態和資源價值的合理補償。目前，生態稅的標準正在研討中，不同的行業對應不同的稅收標準。這個標準與企業的排放有關。根據企業排放量的多少，制定一個限定的比例，再乘以企業的年生產量。也就是說，「企業污染的越多，承擔的環境成本就會越高。」 　　 甘霖指出，目前綠色能源的環境績效還不能完全轉化為經濟效益，綠色能源單位建設投資高及利用率偏低，造成綠色能源價格較高，從而無法與傳統能源競爭，成為影響綠色能源發展的一個瓶頸。現在運用稅收手段，徵收生態稅，就是要使傳統能源價格升高，從而縮小傳統能源與綠色能源之間的差價，推動全社會積極使用綠色能源。