2018年直布羅陀公布一系列DLT應用商業活動管制規範

　　中國總理溫家寶對於最近發生疑似中國駭客入侵德國政府機關電腦事件表示關心，並於2007年8月27日宣布–中國將與德國共同合作解決此一問題。 　　本起事件起因於德國總理Angela Merkel宣稱中國駭客企圖利用間碟軟體影響德國政府的電腦運作。其特別強調中國在快速工業化的過程中，與其他國家的關係正在不斷增強，不應放任駭客恣意入侵他國電腦，以免損害中、德長期的友好關係。 　　德國政府資料安全暨保護部的資安專家在今年五月份早已發現電腦駭客曾企圖利用間碟軟體經由網際網路入侵德國政府部門的電腦，且有若干政府部門被植入特洛伊木馬程式，其中包括外交部、經濟部、研究發展部等。他們曾監測到有一個約160G-bye的電腦檔案正從德國政府部門的電腦傳送到中國，幸好及時阻止資料傳送而得以避免損害發生。倘若當時中國駭客成功竊取德國政府的電腦資料，後果恐怕難以預料。 　　對於此一事件，德國的內政部發言人始終不願予以證實或作任何評論。僅強調德國政府將會持續增強所有政府部門的電腦防駭能力，保證能夠確實防止駭客的攻擊和入侵。 　　為對付駭客行為，德國在2007年8月7日公布「反駭客法」，即使駭客僅有侵入他人電腦系統的行為而未有竊取資料或造成損害，仍須面臨十年的刑則。另外，任何故意設計、散佈或購買非法駭客工具程式的行為亦同。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　隨著奈米產品的日漸普及與多樣化，歐盟考慮近期法制化奈米產品的標示要求，未來將於歐盟「化學物質登記評估授權及限制規則」（Registration, Evaluation, Authorisation and Restriction of Chemicals，簡稱REACH）中有關化學物質登記事項強制要求奈米消費產品的標示，以確保奈米物質的可追溯性（traceability）。   　　歐盟會員國部長級會議—歐盟理事會（The Council of the European Union，亦以拉丁文簡稱Consilium）作為歐盟層級主要的決策機關，為了政策協調的一致性與長期穩定性自2007年起採三國為一組的方式輪值擔任主席國（trio presidencies），每一國負責六個月的期間，主席國扮演推動立法與政策決定的推手角色並負責歐盟會員國共識的達成，2010年7至12月由比利時擔任歐盟理事會的主席。有關奈米物質產品管理政策，可由日前比利時氣候與能源部長並負責消費者與環境保護的Paul Magnette公開表示的談話中窺見未來歐盟法規調整的大方向：「奈米物質逐漸普及於消費產品與各種日常用品，但是我們對奈米物質的了解卻很匱乏。雖然對於在歐盟日益增加的奈米物質使用無須過渡緊張，但是我們仍有義務在最小限度內做到應有的檢視以確保環境與健康安全。因此，目前缺乏事前警告與標示其成分及潛在毒性的奈米技術發展是無法令人接受的」。   　　奈米產品製造商宣稱目前尚無任何證據顯示奈米產品對人體有危害，因此，歐盟官方在採取強制標示相關規定以前如擬暫停奈米產品的生產亦可能遭遇極大阻力，然而Magnette同時表示，如對奈米產品採取「沒有（安全）證據就沒有市場（no data, no marke）」的政策也可能太過限制，但是目前對於奈米產品只是宣稱其優點的產業現況，確實太過扭曲消費者應被充分告知資訊的權利。他強調，如生產方不盡力將奈米產品的潛在風險降到最低，奈米產品可能如同基改作物（GMO）一樣被民眾摒棄於歐盟市場之外。   　　在2011年底以前歐盟執委會（The European Commission）將完成第二輪的歐盟法規檢視，執委會企業與工業委員會主管化學政策官員Maila Puolamaa表示，奈米物質的管理將會納入REACH有關法制中，這部分將會成為現階段法規檢視的重點之一。年產量一公噸以下的奈米物質登記將會簡化，奈米產品上市也應自動標示其成分。Magnette表示比利時推動REACH法規檢視會以幾個方向為重點：第一，要求奈米產品強制標示以使消費者了解其所購買產品含有奈米物質；第二，確保生產鏈的可追溯性以能追溯奈米物質的源頭；第三，確立歐盟的適當的風險管理與評估法規；第四，鼓勵各國儘速自行負責建立自己的評估、管理與資訊監控作法以因應此波奈米快速發展時期的變化；第五，奈米產品標示的項目法制化等。

　　防制洗錢金融行動工作組織（Financial Action Task Force on Money Laundering, FATF）為因應虛擬資產（Virtual Assets）對於打擊洗錢與資恐主義措施所帶來的衝擊，協助各國建立可供遵循的一致性標準，於2018年10月修改FATF建議書（The FATF Recommendations），定義「虛擬資產」與「虛擬資產服務提供業者」（Virtual Asset Service Providers, VASPs），將其納入國際洗錢防制之範疇。 　　為使各國監管機關依據FATF相關建議，正確評估與降低虛擬資產與VASPs所可能涉及的洗錢與資恐風險，有效進行管理並建立公平競爭的虛擬資產產業體系，FATF於2019年6月21日，針對建議書中第15點－新科技所可能隱藏的洗錢隱憂，加入解釋性說明，列出FATF對於虛擬資產和VASPs的應用標準，包含建議監管機關採取註冊或許可制度，以利進行監督與審查，而非透過自律組織方式進行督導，並與他國進行國際合作。以及為防止不法份子與其同夥擁有對VASPs的控股權（controlling interest）或管理職能（management function），各國主管機關須採取必要的法律或監管措施。另監管機構應有足夠權力監督並確保VASP遵守打擊洗錢和恐怖主義融資的要求，包括進行檢查，強制公開資訊和實施金融制裁。 　　FATF同時公布「虛擬資產與虛擬資產服務商之風險基礎指引」（Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers），指導各司法管轄區如何應用風險基礎方法，針對虛擬資產相關活動與服務商，進行洗錢與資恐防制。相關主管機構在進行風險評估時，應考量特定的虛擬資產類型或VASP活動，了解其具體架構與運作在金融體系和國家經濟的作用，以及對洗錢與資恐防制的影響，將類似風險的產品或服務應用類似的監理原則處理，並針對虛擬資產的匿名性加強客戶識別機制。隨著VASP活動發展，主管機關亦應審視其他監管措施（如消費者保護、資訊安全、稅務等）與洗錢與資恐防制之間的關聯，進行短期與長期的政策擬定，以制定全面性的監管框架。 　　FATF預計於2020年6月開始啟動上述新審查機制，為期12個月，檢視各國對於前述具體要求之落實情況。以及持續與民間企業合作，共同探討虛擬資產的基礎技術、使用類型、相關業務模式。