德國聯邦資訊技術，電信和新媒體協會針對AI及自動決策技術利用提出建議指南

　　2019年7月1日，日本經產省依據《外匯及對外貿易法（以下簡稱外匯法）》，對於產品技術的輸出與輸入進行適當之進出口管制，要求日本國內向南韓進行輸出之行為，必須通過嚴格的出口管制審查。日本經產省表示，進出口管制制度係建構在國際信賴關係的基石之上，近年來有相關產品技術輸出南韓管制不當之案例，已造成日韓兩國間信賴關係嚴重損害（例如二戰強徵勞動力的訴訟案件爭議，以及日本提供的材料可能從南韓非法轉運至北韓、被轉為軍事用途之風險等），故提出兩項政策以為反制，包括將南韓從白色國家名單移除，及提升對南韓出口管制審查標準等，具體說明如下。 1.修正日本對南韓之輸出貿易管理列表 　　基於《外匯法》第48條，擬修正外匯法之政令《輸出貿易管理令》附件三類別表，將南韓從日本安全保障、友好貿易夥伴的｢白色國家｣列表中刪除，透過監管改革嚴格審查對南韓的出口管制制度。 2.針對向南韓出口之電子原料實施嚴格管制審查與核發特定出口許可證 　　自2019年7月4日起，針對日本向南韓出口的三項半導體關鍵電子原料，含氟聚醯亞胺（Fluorine Polyimide）、光阻劑（Resist）、蝕刻氣體（Eatching Gas）以及轉讓相關連的製造技術等，均被排除於綜合出口許可證制度範圍外，須額外單獨申請特定出口許可證並進行出口審查。 　　針對日本管制措施，南韓產業通商資源部（Ministry of Trade, Industry and Energy, MOTIE）表示強烈抗議，認為日本在未提供任何具體證據的情況下逕行對南韓實施出口管制，並將南韓從白色國家名單中刪除，已違反WTO自由與公平貿易原則（Free and Fair Trade），構成貿易壁壘與歧視性差別待遇，嚴重威脅日韓經濟夥伴關係，恐將引發兩國企業及全球產業供應鏈動盪，對自由貿易造成負面影響。南韓政府已強烈要求日本取消對於出口管制的不公平措施，撤銷將南韓從白色國家名單移除之《輸出貿易管理令》修正案，同時積極尋求聯合國安全理事會介入調查。

　　歐洲商會在10月26日舉行記者會，公布「2006-2007 年建議書」。該份建議書肯定我政府改善投資環境的努力，但該商會仍然呼籲政府要加速兩岸貿易正常化、強化內部溝通與外部協調，才能提供最完善的國際投資環境。 　　根據統計，歐盟在台投資大幅躍升，今年更超越美國在台投資總額，居外資在台投資第一位，顯示歐商對於台灣投資環境的重視與信心；政府也有決心繼續鬆綁法規，強化區域整合，以提供完善投資環境。對於歐洲商會建議之重點議題，經建會已對於各項議題作出初步回應，並表示行政院相關機關會積極檢討並持續溝通。 　　經建會胡勝正主委強調，歐洲商會所關切的議題有些牽涉全面政治環境考量，例如擴大開放大陸商品來台或放寬大陸投資40 ％上限等，將請主管機關朝放寬方向為整體性之研議規劃；其至於他屬現行政策可行但未解決問題，經建會將持續協調相關部會，朝開放的方向規劃推動。

　　挪威交通部（Ministry of Transportation）甫於本月推出電子通訊法（Electronic Communication Act）修法草案，其主要針對1-5、2-12、4-14條之規定進行修正，期望透過確認主管機關對費率和爭端處理程序等事項之管轄權和財務補貼，解決歐盟（European Union；EU）和歐洲經濟區（European Economic Area；EEA）內，長期爭議不決的國際漫遊費率問題。 　　強調區域整合的泛歐盟經濟體（含27個EU會員國和挪威、列支敦士登、冰島3個EEA會員國），雖在貨物、人口、服務、貨幣之自由流通等，各項單一市場上的努力上相當成功，但其電信漫遊之跨國界服務，卻經常受到各界批評，主要問題即源自於居高不下的跨國漫遊費率。因歐洲地理和人口分佈稠密度甚高，居民極容易使用跨國電信服務，但卻需負擔動輒數倍的國際漫遊費用問題。近年來歐盟有意對此尋求解決之道，而挪威此次修法即為初步重要嘗試之一。

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。