日本發布關鍵基礎設施資訊安全對策第4次行動計畫

　　Twitpic公司為提供圖像分享服務軟體服務的公司，於2008年成立，2009年起，提供Twitter(微博)社群網站平台使用者，透過運用Twitpic的即時圖像分享功能，將照片及影像同時上傳至微博的服務；截至2014年6月已提供使用者此項微博平台的分享服務至少6年。Twitpic於2013年10月3日，以公司名稱「TWITPIC」為名稱，向USPTO(美國專利商標局)提出國際分類第42類之電腦服務之商標註冊案，並於2014年6月24日核准公告。 　　微博公司於知悉Twitpic商標申請資訊後，除了以Twitpic商標近似於先前註冊商標Twitter而提出商標異議外，並威脅Twitpic公司放棄商標申請，否則將切割Twitpic可直接連結照片至Twitter平台的服務。 　　同時，微博公司發言人表示，為了確保公司品牌及商譽不被侵害及淡化，故除了對於Twitpic公司提出商標異議外，並為了確保使用者能持續使用將照片及影像即時上傳至微博的服務，將由微博平台自行提供相關功能，以減少使用者無法運用Twitpic服務之不便。 　　因此，Twitpic公司負責人 Noah Everett於2014年9月初宣布，在無足夠的資源對抗大公司如微博的脅迫下，被迫於9月底關閉Twitpic服務。 　　依據Twitpic於微博上發布之最新消息顯示，Twitpic已被其他買家收購，將持續經營，但有關商標爭議案之後續發展，將持續觀察。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

　　歐盟執委會於2020年2月19日發表《人工智慧白皮書》（White Paper On Artificial Intelligence-A European approach to excellence and trust）指出未來將以「監管」與「投資」兩者並重，促進人工智慧之應用並同時解決該項技術帶來之風險。 　　在投資方面，白皮書提及歐洲需要大幅提高人工智慧研究和創新領域之投資，目標是未來10年中，每年在歐盟吸引超過200億歐元關於人工智慧技術研發和應用資金；並透過頂尖大學和高等教育機構吸引最優秀的教授和科學家，並在人工智慧領域提供世界領先的教育課程。 　　而在監管方面，白皮書提到將以2019年4月發布之《可信賴之人工智慧倫理準則》所提出之七項關鍵要求為基礎，未來將制定明確之歐洲監管框架。在監管框架下，應包括下列幾個重點：1.有效實施與執行現有歐盟和國家法規，例如現行法規有關責任歸屬之規範可能需要進一步釐清；2.釐清現行歐盟法規之限制，例如現行歐盟產品安全法規原則上不適用於「服務」或是是否涵蓋獨立運作之軟體（stand-alone software）有待釐清；3.應可更改人工智慧系統之功能，人工智慧技術需要頻繁更新軟體，針對此類風險，應制定可針對此類產品在生命週期內修改功能之規範；4.有效分配不同利害關係者間之責任，目前產品責任偏向生產者負責，而未來可能須由非生產者共同分配責任；5.掌握人工智慧帶來的新興風險，並因應風險所帶來之變化。同時，白皮書也提出高風險人工智慧應用程式的判斷標準與監管重點，認為未來應根據風險來進行不同程度之監管。執委會並透過網站向公眾徵求針對《人工智慧白皮書》所提出建議之諮詢意見，截止日期為2020年5月19日。

　　英國財政部於2018年10月29日宣布將不再採用二代民間融資（Private Finance 2，PF2）。 　　PF2是英國自1992年推行的民間融資提案（Private Finance Initiative， PFI）的進階版。PFI屬於「公私協力」（Public Private Partnerships）範疇，其概念為政府運用民間機構的管理能力及商業的專業知識，和民間機構簽訂PFI契約，先由民間機構興建、營運公共建設，政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後，依據雙方契約所訂之評估指標及規範，檢視民間機構之服務品質有無符合約定，再予以付款，倘未達到績效指標或資產無法提供服務時，則有扣款機制。 　　PFI在英國運作20多年，雖確實有效減輕政府財政負擔，但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此，英國於2011年對PFI進行改革，推出PF2。PF2有PFI制度及基本架構，但讓政府參股投入部分資金，成為投資者之一；簡化案件行政程序，從計畫啟動到選出最優申請人，原則不得超過18個月；要求民間機構披露公開資產報酬，提升透明度等。 　　PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設，但此二模式的使用率近來已顯著下降，此可從英國雖修正PFI推出PF2，但PF2迄今僅使用了六次，以及目前的PFI及PF2契約，有86%是在2010年前簽立可證。此外，採用PFI或PF2契約後，如發生契約提前終止情形，機關須依約買回公共建設，導致仍須支付高額費用，凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又，預算責任辦公室（Office of Budget Responsibility）亦表示民間融資提案(private finance initiative)對政府的財政具有風險。　 　　英國財政部已聽取前述各個關注，並且決定未來的施政規劃不再採用PF2 ，但財政部同時表示不會終止現有的PFI和PF2契約，會履行承諾完成履約，因為契約終止所生之高額補償，將使PFI或PF2不具「公帑節省價值」（Value for Money），故政府仍將繼續致力提高現有PFI契約的價值。 　　PFI起源於英國，此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式－PF2，此政策對PFI有無影響，以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施，相信將受到各國的關注。