何謂「阿西洛馬人工智慧原則」？

　　線上遊戲新奇的聲光效果與眾多同儕參與的凝聚感，吸引全球玩家爭先投入此一新興娛樂領域之際，遊戲本身的安全性卻也格外值得重視。知名的線上遊戲「 Second Life 」驚傳個人資料外洩事件，遊戲營運商「 Linden Lab 」 9 月 10 號發布公開聲明，表示「 Second Life 」遊戲伺服器於同月 6 日遭到駭客入侵，總計約有 65 萬名玩家的個人資料遭竊。 　　廣受全球玩家青睞的多人線上角色扮演遊戲（ Massive Multiplayer Online Role Playing Game ； MMORPG ）「 Second Life 」採取全然的 3D 介面（ three-dimensional ），遊戲當中所有的虛擬物件，包括角色、道具與各式各樣的配件均由個別玩家設計與創造，玩家可在遊戲中從事虛擬土地及建築物的買賣並賺取遊戲虛擬貨幣（ Linden Dollars ）；玩家亦可將遊戲中獲取的虛擬貨幣於真實社會中進行現金交易。 　　營運商「 Linden Lab 」表示，此次駭客係利用「 Zero-Day Exploit 」技術滲透遊戲伺服器，外洩的個人資料包括了玩家姓名、住址、帳號密碼及其信用卡卡號等。 Linden Lab 除已要求所有的玩家立即更改密碼，並將在遊戲的部落格（ blog ）中提供新的安全方案。

　　墨西哥的聯邦資料保護法在二０一０年四月經墨西哥國會通過後，已於同年七月六日生效。這個新法旨在保護個人的隱私權並強化個人對自身資訊的掌控。與我國新近通過的個人資料保護法相同，墨西哥的這個新法所規範的範圍也包括了私部門對個人資料的蒐集、處理與利用。 　　在新法通過之後，原本的聯邦公共資訊近用機構（Federal Institute for Access to Public Information），亦擴張執掌並更名為聯邦公共資料近用及資料保護機構（Federal Institute of Access to Information and Data Protection）。在新制下，該機構將在原有負責事務外，另肩負起監督私部門就個人資料保護的相關事務。 　　此外，該法設計了一個雙重的監督機制：當資料的蒐集、處理或利用人，也就是所謂的資料控制者（Data Controller）出現可能違反聯邦資料保護法的狀況，將先由各相關部門的主管機關，例如主管經濟事務的機關或主管交通事務的機關來介入處理，而非由聯邦公共資料近用及資料保護機構立刻介入。

　　加拿大財政委員會主席克萊門（Tony Clement），概述了加拿大政府對於保護加拿大公民隱私的步驟，並詳細的列出政府機關官員對於隱私保護違犯行為的案件量。 　　政府對於看待人民隱私保護這件事情是非常重視的，特別是如何妥當的處理具敏感性個人資料的這個部分，我們認為是關鍵性的重點」部長克萊門表示。 　　人力資源及技能發展部部長芬蕾（Diane Finley）說：「我們對於所有違犯事件都會非常認真的面對，任何錯誤都是不能被接受的，為了預防和對抗將來可能發生的事故，我已經下達指示要求徹查本部門下所有員工處理個人資料的作業程序、更新網路防護機制以禁止入侵，機關人員需接受強制性的教育訓練，學習如何處理敏感性和個人資訊。我們政府一直持續推動保護個人資訊的安全維護措施、強化隱私保護、當有任何事故發生時，會執行嚴格的通報機制及規劃完善的應變措施」。 　　自2006年以來，政府所採取加強隱私保護，並實行嚴格通報機制的新興措施包括： 　　1.向隱私權委員會通報隱私侵害事故，並採取迅速措施進行解決 　　2.完成隱私衝擊評估，以建置新的或實質性修正相關措施與行動 　　3.徹底落實隱私權保護措施命令，要求所有聯邦政府機構必須建置解決侵犯隱私事件的應變計畫 　　4.制訂隱私權保護政策，要求所有聯邦政府機構，若發現有任何可能侵害加拿大公民隱私的行為時，必須立即通知隱私權委員會辦公室 　　5.為因應各類新型侵害隱私權之事件，應持續建立新的應變指引，協助各機構有統一的辨識標準和阻止措施。 　　「在最新年度報告中，隱私權委員會指出，退伍軍人事務局已經明確的公告隱私權保護是現階段非常重要的業務項目，該局正積極建立相關維護措施和計畫。」布萊尼部長表示。 　　「我們將繼續努力，與隱私權委員會辦公室密切合作，確保加拿大公民的隱私權保護」，部長克萊門回應道

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。