BS 10012：2017個人資訊管理系統新版標準已發布

韓國中小企業暨新創事業部（Ministry of SMEs and Startups, MSS）於2024年7月31日，在首爾江南區TIPS Town的「國際創業中心」（the Global Startup Center）開幕典禮上宣布將推出「特殊創業家簽證」（Startup Korea Special Visa），計劃年底前實施。此計畫旨在擴大對國際新創的支持，延攬國際創新創業人才，以加速韓國新創生態系統國際化。 中小企業暨新創事業部部長指出，將與法務部（Ministry of Justice）跨部會合作推出此一新簽證，讓具有創新和商業潛力的國際新創更容易在韓國落地發展創立新事業。部長更進一步向國際新創喊話，韓國過去幾年成功孕育出多家重量級獨角獸企業，極具協助新創發展為獨角獸企業之優勢。 推出此一「特殊創業家簽證」措施，係為因應去年公布之「韓國新創政策」（Startup Korea）中提出對於現行創業家簽證（startup visa）進行改進之策略。 蓋韓國現行的創業家簽證相較於其他先進國家有較嚴格的條件，通常有學歷限制以及各式佐證資料的要求，對不少外國創業家構成申請之阻礙。 而新的「特殊創業家簽證」著眼於外國新創的創新與商業潛力。若外國新創被認定具創新性與獲利能力，則不考慮其學歷或是否取得相關智慧財產權等制式標準，將直接發給「特殊創業家簽證」。至於認定外國新創是否具備創新性和商業可行性的評估，將由民間甄審委員會而非公共機構負責。 韓國中小企業暨新創事業部與法務部預計年底前完成細節實施計畫，以順利啟動「特殊創業家簽證」制度。此一新簽證制度預計將顯著促進韓國新創生態系統發展，使來自世界各地具有創新和商業頭腦的創業家更容易在韓國落地生根。 後疫情時代，因應產業快速調整，各國政府無不努力擘劃一系列攬才留才策略，以促進國家經濟創新轉型發展。我國政府亦應從國際動向觀察政策趨勢，韓國中小企業暨新創事業部本次發布之新簽證制度，非常值得我國參考借鏡。

　　瑞典最高法院（Högsta domstolen）於2015/11/18 針對集管團體Copyswede 與瑞典電信公司Telia Sonera 之訴訟案發出審查允許（prövningstillstånd）之決定。此案之爭點在iPhone手機若屬於瑞典著作權法 § 26 k上之為私人重製之工具（en produkt som är särskilt ägnad för privatkopiering），則應納入私人重製補償金之對象。 　　Copyswede是依瑞典著作權法管理私人重製補償金之團體，於本案中向Telia Sonera 請求繳納補償金，理由在於瑞典電信公司Telia Sonera自2009/01/01進口iPhone各型式手機，Copyswede主張iPhone手機型式為一種適合用於私人重製之工具，故Telia Sonera應繳納補償金，於是向此案一審法院Södertörns tingsrätt提出訴訟。一審法院以iPhone手機之功能及其實際使用情形為判斷基準，以中間裁定方式（Mellamdom）認定iPhone手機確屬瑞典著作權法上之「私人重製之工具」，二審法院Svea hovrätt亦採相同見解。不服此一認定之Telia Sonera於是請求瑞典最高法院進行審查。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 國際特赦組織（Amnesty International）與法國數位隱私權倡議團體La Quadrature du Net（LQDN）等組織於2024年10月15日向法國最高行政法院提交申訴，要求停止法國國家家庭津貼基金機構（Caisse nationale des allocations familiales，CNAF）所使用的歧視性風險評分演算法系統。 CNAF自2010年起即慣於使用此系統識別可能進行福利金詐欺的對象，該系統演算法對獲取家庭與住房補助的對象進行0至1之間的風險評分，分數越接近1即越可能被列入清單並受調查，政府當局並宣稱此系統將有助於提升辨識詐欺與錯誤的效率。 LQDN取得該系統的原始碼，並揭露其帶有歧視性質。該等組織說明，CNAF所使用的評分演算法自始即對社會邊緣群體如身心障礙者、單親家長，與低收入、失業、居住於弱勢地區等貧困者表現出懷疑態度，且可能蒐集與系統原先目的不相稱的資訊量，這樣的方向直接違背了人權標準，侵犯平等、非歧視與隱私等權利。 依據歐盟《人工智慧法》（Artificial Intelligence Act，下稱AIA），有兩部分規定： 1. 用於公機關評估自然人是否有資格獲得基本社會福利或服務，以及是否授予、減少、撤銷或收回此類服務的人工智慧系統；以及用於評估自然人信用或建立信用評分的人工智慧系統，應被視為高風險系統。 2. 由公機關或私人對自然人進行社會評分之人工智慧系統可能導致歧視性結果並排除特定群體，從此類人工智慧總結的社會分數可能導致自然人或其群體遭受不當連結或程度不相稱的不利待遇。因此應禁止涉及此類不可接受的評分方式，並可能導致不當結果的人工智慧系統。 然而，AIA並未針對「社會評分系統」明確定義其內涵、組成，因此人權組織同時呼籲，歐盟立法者應針對相關禁令提供具體解釋，惟無論CNAF所使用的系統為何種類型，因其所具有的歧視性，公機關皆應立即停止使用並審視其具有偏見的實務做法。