中國大陸網路安全法於6月1日正式施行

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國勞工部（Department of Labor）於2024年10月發布「人工智慧及勞工福祉：開發人員與雇主的原則暨最佳實務」（Artificial Intelligence and Worker Well-Being: Principles and Best Practices for Developers and Employers）參考文件（下稱本文件）。本文件係勞工部回應拜登總統2023年在其《AI安全行政命令》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）中對勞工的承諾，作為行政命令中承諾的一部分，本文件為開發人員和雇主制定如何利用人工智慧技術開展業務的路線圖，同時確保勞工可從人工智慧創造的新機會中受益，並免受其潛在危害。 本文件以八項AI原則為基礎，提出最佳實踐作法，其重點如下。 1. 賦予勞工參與權（empowering workers）：開發人員和雇主履行各項原則時，應該秉持「賦予勞工參與權」的精神，並且將勞工的經驗與意見納入AI系統整個生命週期各環節的活動中。 2. 以合乎倫理的方式開發AI系統：開發人員應為AI系統建立標準，以利進行AI系統影響評估與稽核，保護勞工安全及權益，確保AI系統性能符合預期。 3. 建立AI治理和人類監督：組織應有明確的治理計畫，包括對AI系統的人類監督機制與定期評估流程。 4. 確保AI使用透明：雇主應事先告知員工或求職者關於AI系統之使用、使用目的及可能影響。雇主及開發人員應共同確保以清晰易懂的方式公開說明AI系統將如何蒐集、儲存及使用勞工的個資。 5. 保護勞工和就業權利：雇主使用AI系統時，除應保障其健康與安全外，不得侵犯或損害勞工的組織權、法定工資和工時等權利。 6. 使用AI以提升勞工技能（Enable Workers）：雇主應先了解AI系統如何協助勞工提高工作品質、所需技能、工作機會和風險，再決定採用AI系統。 7. 支援受AI影響的勞工：雇主應為受AI影響的勞工提供AI技能和其他職能培訓，必要時應提供組織內的其它工作機會。 8. 負責任使用勞工個資：開發人員和雇主應盡責保護和處理AI系統所蒐集、使用的勞工個資。

　　歐盟執委會(The European Commission)於2011年2月9日提出「從挑戰到機會：邁向歐盟研發創新補助之共同策略架構」綠皮書(Green Paper - From Challenges to Opportunities: Towards a Common Strategic Framework for EU Research and Innovation funding，以下簡稱綠皮書)，以整合現有研發創新補助機制(包括FP、CIP及EIT)、改善參與容易度、增進研發之科學影響及經濟價值為目標，提出以共同策略架構(Common Strategic Framework)作為歐盟未來創新研發補助機制的構想，希冀藉此串聯基礎研究、技術服務商品化及非技術性創新等環節，以打造完整之創新研發供應鏈(innovation chain)。 　　歐盟共同策略架構包括了三大重點目標：1.聚焦於「提供歐盟一個世界級的科學基地」、「增進跨國間競爭」及「解決重大挑戰」；2.使歐盟研發補助更具吸引力且更易進入；3.建立更為一致的會計制度，使補助資金的使用更為容易。 　　歐盟綠皮書在具體作法與詳細內容上雖有待擬定，但針對現有研發補助機制之改進已提出明確方向，包括：釐清補助目標、減少法規複雜性、增進補助的附加價值與影響力，同時避免資源重覆及分散、簡化參與程序、擴大補助計畫參與、透過補助增進競爭等。此外，執委會亦已預定於2011年底提出具體立法建議，未來此一立法將為歐盟科技研發補助架構帶來如何之變革與影響，值得密切注意。

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。