德國聯邦資訊技術，電信和新媒體協會針對AI及自動決策技術利用提出建議指南

　　歐盟執委會（EU Commission）於2019年6月20日發布「氣候相關資訊報告準則」（Guidelines on reporting climate-related Information），該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」（Action plan on sustainable finance ）之一部分，旨在促使企業更完整的揭露其活動對氣候之影響，以及氣候變化對其業務之風險，讓投資人與融資機構獲有更全面的企業資訊以進行決策，同時引導市場資金轉向友善氣候之企業或商業模式。 　　關於企業氣候相關資訊之揭露，歐盟早在2014年11月15日通過的「非財務資訊報告指令」（Non-Financial Reporting Directive, 2014/95/EU）中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯；為讓所有歐盟企業均有一致可資遵循的揭露標準，執委會嗣於2017年5月7日發布「非財務資訊報告準則」（Guidelines on Non-Financial Reporting）；而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充，其特別之處在於整合了金融穩定委員會（Financial stability board）轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議，該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 　　本準則建議企業分別在（1）商業模式、（2）企業政策、（3）政策成果、（4）風險管理、（5）關鍵績效指標五方面進行氣候相關資訊之揭露：在商業模式方面，例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化；在企業政策方面，例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標；在政策成果方面，例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效；在風險管理方面，例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率；在關鍵績效指標方面，例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　歐盟理事會與歐洲議會於2020年12月14日，針對歐洲軍民兩用出口管制法規《第428/2009號歐盟理事會規章》（COUNCIL REGULATION (EC) No 428/2009）達成修正協議，並獲得歐盟理事會下設常駐代表委員會（Committee of Permanent Representatives, COREPER）認可後正式通過。《規章428/2009》用以規範歐盟軍民兩用出口管制，監管歐盟涉及「軍民兩用」敏感貨品、服務、軟體和技術的對外出口、內部轉口及過境貿易。因兩用貨品包含軍事用途及商用用途，故此次歐盟調整軍民兩用出口管制的相關規則，主要考量面向包括：英國脫歐對歐洲出口管制的影響；如何確保歐盟出口管制條例與國際反武器擴散制度相一致；以及解決網路監管和新興技術帶來的安全威脅等。本次歐洲軍民兩用出口管制修正重點如下： 提升出口管制力度，防止濫用網路監管等新興技術：管制項目具備監視、取得、蒐集或分析資通訊系統資料功能者，因涉及國家內部鎮壓或嚴重違反國際人權和國際人道法（International Humanitarian Law），即使未明列在歐盟軍民兩用法規的附件中，也應加強管制。 新增兩項歐盟一般出口許可證（EU General Export Authorisations, EU GEAs）：包括集團內部技術轉讓（EU007）及加密（EU008），允許軍民兩用貨品出口至特定目的地。 統一歐盟軍民兩用貨品規則：例如技術協助屬於特定軍事用途且與軍民兩用相關者須經授權，歐盟成員國得配合擴張軍民兩用貨品清單。 強化企業調查和報告義務，遵守並適用出口管制規則：實施出口及授權作業的出口商，應落實內部合規計劃，確保企業遵守出口管制的政策和程序。 歐盟成員國間加強合作機制：促進資訊交流、政策調整和執法行動。

　　自2012年來，荷蘭政府鼓勵荷蘭科學研究機構(Netherlands Organization for Scientific Research, NWO) 隸屬教育文化科學部(Ministry of Education, Culture and Science, OCW)積極推動與9大重要領域(Top Sectors)與企業相關研究的合作，NWO同時是政策實施機構也是創新研發機構。OCW每年資助約275億歐元在重要領域，其中有超過100億歐元在協助公私協力機制 ( Public-Private Partnerships, PPP)。近年來，OCW增加編列給NWO的預算，2014年增加2千5百萬歐元；2015-2017年增加7千5百萬歐元；2018年預計增加1億歐元。PPP 參與者為研究機構（例如大學機構、公私立研究機構）及民間企業（國內國外企業皆可）。主要規範依據NWO-Framework for Public-Private Partnership，合作後以聯盟(consortium)形式運作，聯盟成員間可以契約個別約定合作內容，但相關權利義務仍須遵循NWO-Framework for Public-Private Partnership。關於既有智慧財產權之使用方式，聯盟成員間須另外約定非無償使用。為實現該聯盟之研發目的， NWO為主要出資者時，可成為該研發成果之所有人或共有人，待研發成果運用及收益可以獲得妥善安排時，得將研發成果轉讓予能將研發成果運用效益最大化之人。原則上，參與PPP的企業並不當然有優先權可將該研究成果運用於商業用途，除非參與企業出資額幾乎達到整個研發支出的百分之百，且已簽訂研發成果書面授權或轉讓契約後，始能將該研發成果運用於商業用途。