複製人類在歐美之法制規範

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　英國於2016年11月底通過「調查權力法案」（Investigatory Powers Act 2016），該法案的部分內容已於同年12月30日生效，主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併，並訂定了通信監察書（Interception Warrants）授權及監督之方式，以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節，分別為： 1.一般隱私保護 2.合法監聽通信 3.取得通信資料之授權 4.通信資料之保留 5.設備干擾 6.大量授權 7.大量個人資料之授權 8.監督措施 9.其他及一般規定 　　調查權力法案通過後，使英國政府得以合法的監控人民許多行為，包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等，而監控範圍不再限於個體，並擴大至全體民眾。此外，必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商（Communication Service Providers, CSPs）將民眾之網路使用紀錄相關資料保存至少12個月，而近50個不同之機關都能夠查看該些資料，如警察局、國防部、司法局、金融行為監管局，甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門，均有查看之權限。 　　法案目前生效的部分包括政府蒐集和保留民眾資料之權力，以及得強迫握有民眾資料的科技公司或相關單位，將所掌握關於民眾的資料交給情報機構。 　　英國政府認為，在面臨現今高度安全威脅之情況下，網路已成為恐怖份子用來犯罪的新工具，故有必要讓執法與情資單位擁有維護人民安全的權力，確保政府具備對抗該挑戰的能力，使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。 　　然而，該法案已遭數萬人民連署反對，要求廢除該法案，因人民於網路上進行的各樣活動，均將遭受國家的監視，而負責機關也將面臨負荷龐大的資訊處理量，且一般人民之個人資訊亦將暴露在巨大的風險下。 　　目前法案部分內容尚未生效，如網路連線紀錄（Internet Connection Records）的蒐集，因相關安全機制尚未建立完成。但可想而知，該法案所造成的爭議，已成為英國民眾所關注之焦點，而未來全面生效後，英國政府該如何面對這些反對的衝擊，則可繼續觀察。

日本內閣於2025年2月28日通過並向國會提出《人工智慧相關技術研究開發及活用推進法案》（人工知能関連技術の研究開発及び活用の推進に関する法律案，以下簡稱日本AI法），旨在兼顧促進創新及風險管理，打造日本成為全球最適合AI研發與應用之國家。規範重點如下： 1. 明定政府、研究機構、業者與國民之義務：為確保AI開發與應用符合日本AI法第3條所定之基本原則，同法第4至第9條規定，中央及地方政府應依據基本原則推動AI相關政策，研發法人或其他進行AI相關研發之機構（以下簡稱研究機構）、提供AI產品或服務之業者（以下簡稱AI業者）及國民則有配合及協助施政之義務。 2. 強化政府「司令塔」功能：依據日本AI法第15條及第17至第28條規定，日本內閣下應設置「AI戰略本部」，由首相擔任本部長，負責制定及推動AI基本計畫，統籌推動AI技術開發與應用相關政策，並促進AI人才培育、積極參與國際交流與合作。 3. 政府調查及資訊蒐集機制：為有效掌握AI開發、提供及應用狀況，防止AI應用侵害民眾權益，日本AI法第16條規定政府應蒐集、分析及調查國內外AI技術研發及應用趨勢，並得基於上述結果，對研究機構或AI業者採取指導、建議或提供資料等必要措施。

　　日本資訊通信領域主管機關「總務省」 7 月 4 日 公布「 2006 年版資訊通信白皮書」。本年度白皮書除按照慣例闡述資訊通信政策之實施現況（第 2 章）以及今後推動方向（第 3 章）外，更本諸過去數年「 u 化社會」（ ubiquitous network society ）願景之研析成果與發展脈絡，將 u 化社會之願景與現實生活的技術或應用發展趨勢兩相比較，指出於逐步邁向該等願景的同時，社會整體經濟結構的特性也開始有所變化。 　　基於前開變化主係肇因於技術變遷、應用普及、逐步邁向 u 化社會願景之故，本年度白皮書第 1 章乃將之稱為「 u 化經濟」（ ubiquitous economy ），並認為自宏觀角度而言，資通產業對於國家經濟實力之貢獻有增無減；另自微觀角度而言，個別用戶的重要性將會更加凸顯，資訊的流通傳遞也會更有效率，而本諸知識迅速累積分享的結果，生產力同樣可望大幅提昇。今後亦當本諸此等認知，規劃能令個別用戶放心使用之安全環境，弭平基礎建設未能完全普及之數位落差現象，預先具體指明可能發生之爭議課題，妥善探究適合 u 化社會願景實現之因應對策，以利全體國民均能充分享用 u 化社會所能帶來的福祉。