德國針對企業資訊安全及資料保護相關法律提出建議文件

2024年1月24日，歐盟執委會（European Commission）推出了人工智慧創新計畫（AI innovation package），支持新創公司和中小企業開發符合歐盟價值觀的人工智慧。該計畫包含以下重要事項： 1.推動歐洲高效能運算聯盟相關之法規修正案（An amendment of the EuroHPC Regulation）。 (1)歐洲高效能運算聯盟是歐盟在2018年依法(Council Regulation (EU) 2021/1173)建立之組織。依該法內容，組織主要目標是在歐盟開發、部署具有極高運算能力的運算系統，為公部門和私人提供強大的運算和資料服務，以支持科學和工業的雙重轉型。 (2)本次法規修正案為歐洲高效能運算聯盟添加了新目標，新目標為建立人工智慧工廠，以促進歐盟對人工智慧的採用和創新。目標細節包含令歐盟取得、推廣人工智慧專用的超級電腦，建立一站式服務以支持歐盟各界開發人工智慧服務、產品及應用程式等。 2.在歐盟執委會下設立人工智慧辦公室，制定歐洲層級的人工智慧政策，並監督政策執行。 3.透過跨國論壇推動以下工作： (1)藉歐洲地平線計畫、數位歐洲計畫，向試圖開發、應用人工智慧的組織提供財政支援。預估將在2027年帶來四十億歐元投資額。 (2)過教育擴張人工智慧人才庫。 (3)鼓勵政府及民眾投資人工智慧新創企業。 (4)加速開發歐洲共同資料空間，供人工智慧社群使用。 (5)支持工業生態系統及公共部門應用人工智慧。應用領域包含機器人、健康、生物技術、製造、行動設備等。 4.歐盟執委會與部分成員國組織了兩個歐洲數位基礎設施聯盟如下: (1)語言科技聯盟（ALT-EDIC）: 該聯盟主要工作之一為收集、開發歐洲各國語言模型，供公共部門、企業及未來人工智慧創新計畫使用。聯盟目標為增加歐洲語言資料可用性、維護歐洲語言及文化的多樣性。 (2)城市宇宙聯盟（CitiVERSE EDIC）: 主要目標之一是支援城市利用人工智慧，優化各項管理流程。例如交通管理方面，可利用人工智慧模擬空氣品質變化對城市交通狀況的影響，以利政府提出相應解決方案。 目前人工智慧創新計畫的下一步，是先推動歐洲高效能運算聯盟相關之法規修正案。嗣後，透過執行該計畫各項內容，執委會將為歐盟人工智慧政策的實施做好準備。執行該計畫的過程中執委會不僅會支援歐盟各國公共部門採用人工智慧，也會積極推動民間開發、應用人工智慧技術，以提升歐盟競爭力和促進歐盟的永續發展。

　　英國創新局（Innovate UK）於2020年11月8日公布「創新持續貸款」（Innovation Continuity Loans）申請指南，作為COVID-19疫情應對計畫的工作項目之一，英國創新局將提供2.1億英鎊的貸款予在疫情影響下持續進行創新活動之國內中小企業。本貸款目標對象為因疫情導致出現資金缺口的中小企業，每一間公司將可申請25萬至160萬英鎊不等之創新持續貸款。 　　「創新持續貸款」源自2017年的創新貸款實驗計畫（Innovation loans pilot），藉由七項創新競賽篩選出約100位申請人，提供總額約7500萬英鎊的創新貸款；此次創新持續貸款則不採競賽方式，而是針對受疫情影響的中小企業創新活動，透過審查機制提供貸款予申請人。申請人資格為正在執行受創新局補助之創新活動者、過去36個月曾受創新局補助而目前正在進行其他創新活動者或是過去36個月並未獲得創新局補助之創新活動的執行、完成或延續性工作者，且確實因COVID-19疫情影響出現資金短缺之中小企業，即可向創新局申請創新持續貸款。 　　創新局將藉由審查申請者提交至今的工作成果與品質、受疫情影響程度與資金需求情形，評估該創新活動的後續發展潛力，向合格的申請人提供年利息僅3.7%的創新持續貸款。合格的申請人能在2022年3月31日或約定日期前，直到產品首次商業銷售為止，分階段領取貸款，以年利率3.7%計息；產品首次商業銷售後可額外有兩年的寬限期，在產品首次商業銷售或寬限期結束後五年內，申請人必須償還貸款，未償還部分則改採年利率7.4%計息。藉由低利貸款的資金挹注，協助從事新創活動之英國中小企業得以紓困以度過疫情難關。

中國大陸為推動商業銀行電子支付業務健全發展、保障電子支付業務中當事人之權益、防範電子支付業務風險並確保銀行與客戶之資金安全， 繼 中國銀行業監督管理委員會 （銀監會）於 5 月 19 日發佈《電子銀行業務管理辦法（徵求意見稿）》（草案）之後，中國人民銀行 於 6 月 9 日公佈《電子支付指引（徵求意見稿）》 （草案）， 公開諮詢大眾的意見。該草案規定電子支付指令 ( Electronic Payment Instruction, EPI ) 與書面支付憑證可以相互轉換，兩者具有同等效力。 　　為達到安全控制，該草案不僅要求銀行採用規定的資訊安全標準、技術標準、業務標準，建立有效的管理制度，同時要求確保業務處理系統的安全性、交易資料的不可否認性、資料儲存的真實性、客戶身份的辨識性，以妥善管理安全認證資料。此外，該草案還對支付過程中所發生的錯誤與責任作了詳細規定。 在風險控制方面， 銀行亦應針對不同客戶，在電子支付業務類型、單筆支付金額和每日累計支付金額等方面作出合理限制。銀行通過網路提供網上支付業務，公司行號與個人客戶之單筆支付金額不得超過 5 萬元。　　該草案所稱電子支付是指公司行號或個人通過電子終端機，直接或間接向銀行業金融機構發出支付指令，實現貨幣支付與資金轉移。 電子支付的業務類型分為網上支付（透過網路）、電話支付、移動支付（透過行動通訊設備）、銷售點終端 (point of sale) 交易、自動櫃員機 (ATM) 交易和其他電子支付。

　　智慧財產權議題涉及專利、著作權和商業機密，近年來因開放原始碼軟體而備受矚目。開放原始碼軟體可共享、修改和重新發布，和傳統專屬軟體的保密性和發布限制迥然不同。 　　許多開放原始碼與自由軟體倡議人士都痛批軟體專利，相形之下，惠普以擁有大量的專利為傲。2004年惠普一共獲頒1,775項美國專利，在美國排名第四。 　　惠普Linux負責人表示，開放原始碼程式設計師或許厭惡軟體專利的概念，但最好還是試著自我調適，因為軟體專利是不會消失的。且開放原始碼軟體是在著作權法的基礎上發展而成的，而專利比較麻煩，是因為程式設計師把專利視為削弱他們的自由。另一方面，企業則把專利看待成自家珍貴創意的保護傘。 　　惠普Linux副總裁Martin Fink批評開放原始碼促進會(Open Source Initiative；OSI)核准開放原始碼授權證書的作法太草率。去年8月，Fink曾指出，開放原始碼授權證書多達52種，實在太多了。現在數目變得更多，因為他抱怨OSI核准任何符合開放原始碼定義的申請案，卻不試著加以整併以強化開放原始碼業的基礎。只基於符合規格就核准授權證書，而未顧及進一步鞏固開放原始碼經營模式的能力，這會構成明顯而迫切的危險。 　　一家銷售智財權法律免責保險的公司說，調查顯示，Linux作業系統的核心(kernel)可能涉及283項專利侵權。惠普2002年也提醒眾人，微軟可能醞釀對開放原始碼軟體提出專利訴訟。但目前為止這些威脅尚未發生，而紅帽公司（Red Hat）和Novell揚言運用自家專利反制那類威脅，IBM和昇陽也表明不會針對開放原始碼侵犯的數百項專利提出告訴。