何謂「阿西洛馬人工智慧原則」？

　　美國創新戰略(A Strategy for American Innovation)於2009年9月首次提出，後於2011年2月配合時事及產業發展增補內容。隨著政策的逐步推行，美國國家經濟委員會及白宮科技政策辦公室於2015年10月公布最新版本之美國創新戰略，在原有的框架增補更多內容成為六大重要施政要項，在策略佈局上又大致可分為創新資源整合的三大創新基礎以及三大策略發展方向，前者包括：(1)投資創新基石；(2)刺激私部門進行創新活動；(3)營造一個創新者國度。後者的三大策略發展方向則包括國家產業重要優先發展領域的技術突破，其影響意味著確定重點投資領域能夠取得變革性結果，以滿足國家和世界所即將面臨的社會議題挑戰。其中諸如精準醫療(precise medicine)、加速發展新型神經技術、推動衛生保健的突破性創新、採用先進車輛減少死亡事故、建設智慧城市、推動再生能源技術提高能源效率、開發先進教育技術、發展太空科技等。 　　其次，係藉由投資未來產業，建設包容性創新經濟，加強美國先進制造的領先地位，創造工作機會和經濟的持續成長。最後，借助於人才、創新思維及技術工具的適當組合，建設創新型政府，為民眾提供更好的行政服務。

　　香港立法會於今（2021）年9月29日通過《2021 年個人資料（私隱）（修訂）條例》（The Personal Data （Privacy） （Amendment） Ordinance, PDPO），並於同年10月8日實施。本次修訂主要將「人肉搜索（Doxxing）」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。 　　香港政制及內地事務局今5月提議修訂PDPO ，表示這是對抗肉搜的必要手段，2019年民主抗議活動中此行徑相當普遍，許多警察及反對派人士深受騷擾。修訂訊息公開後，Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟（AsiaInternet Coalition）表示，倘香港政府修訂PDPO ，美國企業恐因網路惡意分享個資，造成香港員工面臨刑事調查或訴追風險，因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應，表示該修訂案對阻止網路惡意散布個資而言有其必要性，受香港民眾廣泛支持，其並指出社交媒體欠缺監管，包括散播仇警訊息、違反人性行為，導致香港今年7月發生刺傷警員後再自殺的事情。 　　依PDPO 之修訂條文，任何人未經資料當事人同意而披露他人的個人資料，並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害，例如滋擾、騷擾、纏擾、威脅或恐嚇，或對當事人或其家人造成身體、心理傷害或財產受損，最高將處5年有期徒刑及一百萬港元罰款。 　　對此，亞洲互聯網聯盟表示聯盟成員反對肉搜行為，惟PDPO 修訂條文措辭含糊，位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴，對企業造成不成比例且不必要之回應成本，並恐限制言論自由，單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出：「科技企業要避免遭受這些懲罰的唯一途徑，就是不要在香港進行投資和提供服務」。

　　英國電信管制機關Ofocm於2013年8月宣布了新的措施，目的在幫助消費者轉換其電話和寬頻服務業者時，更加輕鬆與方便。 　　當消費者計畫轉換其寬頻服務業者時，時常面臨著必須許多不同業者的手續、流程，包含轉換與被轉換的業者，以及中介服務的業者。如此複雜的轉換過程造成混亂，也容易讓消費者認為轉換服務業者是很麻煩的，某種程度上阻礙消費者選擇較佳服務業者的機會。 　　Ofcom的研究指出，在轉換業者的過程中，最大的阻礙在於，消費者有時覺得不好意思向目前提供服務的業者提出轉換的申請，在這樣的過程中，現在的業者有很多的主導權，例如對於轉換過程的遲延或服務的中斷，均導致消費者承受不必要的拖累。 　　為了解決這些問題，Ofcom決定，未來當消費者計畫轉換服務業者時，只需要遵循一個單一的轉換程序，由新的服務業者代表消費者進行此一過程。 　　這個「由遷入供應商主導（gaining provider led，GPL）」的過程中，已廣泛的是用於電話和寬頻服務之轉換程序，消費者將不再需要聯繫他們現有的服務業者、收到一個編號，以轉換業者。 　　Ofcom還設置了額外的措施，以幫助防止消費者在轉換的過程中遭遇服務的中斷、或是有未經消費者同意的轉換。 　　一個明確的和改進的切換過程中，以幫助消費者。 　　Ofcom在既有GPL程序的基礎上進行改善，制訂單一的流程，強化流程的監督，為消費者提供增值收益。 　　根據Ofcom初步制訂的單一轉換流程，服務業者必須遵守以下指示： ‧留存每一位消費者轉換服務的相關同意記錄，以保護消費者在不知情之下，被轉換到不同的業者； ‧防止消費者轉換時出現服務的空窗期，特別是電話和寬頻服務的轉換； ‧給消費者提供關於業者服務品質的資訊，如提前終止服務時，可能需負擔的額外費用變化，使消費者可以做出明智的決定。 　　Ofcom計畫於2014年初將細部程序制訂並執行，並可能提出下一階段的工作，涵蓋兩個關鍵領域： ‧持續與業者溝通，確保消費者得到更好的保護； ‧進一步改進電話、不同類型的寬頻服務、不同類型的網路之間的轉換（例如Cable網路）

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。