中國大陸科技部開始進行首批國家科技成果轉移轉化示範區建設計畫

　　日本總務省於2014年10月31日公布了「電信創生計畫（モバイル創生プラン）宣示其對電信產業改革之決心。鑒於智慧型手機已成為日本國民生活中不可或缺的一環，加上以智慧型手機為行動中心，另結合可攜式裝置、機器間通信（Machine to Machine, M2M）及智慧聯網（Internet of Things, IoT）技術之普及，電信產業將會廣泛地影響社會整體之經濟活動，因此總務省喊出了「更自由、更貼近、更快速、更便利」的政策口號。 　　首先在自由化的部分，總務省於本月宣布了自明年2015年5月開始，日本將全面解除「SIM卡解鎖限制」，未來電信用戶將可以自由地帶機或攜碼，移轉到通信費率更適合自己的電信業者，並同時展開「SIM卡解鎖指南」（SIMロック解除に関するガイドライン）改正案之意見募集。未來，電信業者有義務為提出需求的消費者進行解鎖，此外，若無任何理由予以回絕，將會受「電氣通信事業法」下授權之業務改善命令之約束。然而，對於消費者而言，若有尚未履行完畢之契約，亦應於繳交違約金後，才得以進行解鎖。 　　第二，為了使消費者能夠安心、安全地使用智慧型手機，日本政府開始積極推動虛擬行動網路（Mobile Virtual Network Operator, MVNO）之服務。所謂的MVNO係指通訊網路與服務分離之概念，業者本身無須擁有通訊網路，但須申請經營執照，並可向其他傳統電信業者（Mobile Network Operator, MNO）租用系統，經營自有品牌之行動通訊業務。因此日本政府為了盡快推行MVNO之服務，已開始與相關業者做系統整備之促進協議。 　　第三，為了使電信網路之傳輸更快速，除了持續推行3.5G網路外，自2016年將開始進行4G之商業化。最後在便利化之方面，鑒於未來之電信產業將會涵蓋更多樣化的服務，如自動更新導航地圖、提供居家安全服務等，因此日本政府認為，應透過法規制度之改善，給予電信業者於提供服務時，更友善之環境。除了已在近期開始促進，MVNO業者利用MNO業者之資訊管理資料庫協議外。並預計在下期國會提出之「電氣通信事業法」草案進行以下變更：(1)鬆綁對電信業者之規定，例如從促使業者跨界合作之角度，鬆綁不公平競爭之處理；(2)進一步推動電信業者（包括MNO跟MVNO等）費率之調降。 　　總務省預測，在整體政策同時推動之下，2016年相較2013年底，將增加約兩倍之MVNO契約（從670萬份倍增到1500萬份）；而2016年，相關電信產業之規模將比現行之34.3兆日圓增至45兆日圓。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　為釐清自駕車事故發生時，該如何適用日本《汽車賠償法》相關規定，國土交通省於2016年11月設置「自動駕駛損害賠償責任研究會」，檢討︰(1)自動駕駛是否適用《汽車賠償法》上運用供用者概念？(2)汽車製造商在自動駕駛事故損害中應負何種責任？(3)因資料謬誤、通訊不良、被駭等原因導致事故發生時應如何處理？(4)利用自動駕駛系統時發生之自損事故，是否屬於《汽車賠償法》保護範圍等議題，並於2018年3月公布研究報告。針對上述各點，研究會認為目前仍宜維持現行法上「運行供用者」責任，由具有支配行駛地位及行駛利益者負損害賠償責任，故自駕車製造商或因系統被駭導致失去以及支配行駛之地位及行駛利益者，不負運行供用者責任。此外，研究報告亦指出，從《汽車賠償法》立法意旨在於保護和汽車行駛無關之被害者，以及迅速使被害者得到救濟觀之，自動駕駛系統下之自損事故，應仍為《汽車賠償法》保護範圍所及。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。