德國聯邦資訊技術，電信和新媒體協會針對AI及自動決策技術利用提出建議指南

　　美國歐巴馬總統在美國聯邦貿易委員會（Federal Trade Commission，FTC）2015年1月12日所舉辦的會議上，呼籲聯邦政府應制定「個人資料通知與保護法」（The Personal Data Notification and Protection Act），該法要求美國企業建立通報機制，其必須在資料遭盜取之日起三十天內通報客戶，以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件，但目前聯邦政府卻欠缺相關法制，故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題，亦減輕跨州營運之美國企業適用各州法律之負擔，將有助於產業法制環境之改善。 　　同時，歐巴馬總統亦提出制定「學生數位隱私法」（The Student Digital Privacy Act）之呼籲，該法將禁止企業為獲取利益經由學校取得學生資料。此外，歐巴馬總統亦提及美國企業將需要簽署一自願性協議（Voluntary Code of Conduct for Smart Grid Customer Data Privacy，VCC），使消費者能夠查詢各企業之信用評分，帶動企業自主保護數位資料之安全，並以此作為身分盜取之預警，避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」（Cyber Intelligence Sharing and Protection Act，CISPA），特別強化其網路使用者保護之部份規定；其中包括加強公私部門合作以及深化網路防護安全，藉此妥善處理網路犯罪、保護國土安全等相關問題。是故，本次制定法規之目的將更著眼於擴大授權，使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限，以預防更多潛在性的網路攻擊與資料盜取事件。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局（Bureau of Industry and Security, BIS）於2025年1月2日發布保護無人機系統資通訊技術及服務供應鏈（Securing the Information and Communications Technology and Services Supply Chain: Unmanned Aircraft Systems）之法規制定預告（advance notice of proposed rulemaking, ANPRM），其目的在於透過維護供應鏈安全，避免中俄等外國敵對勢力，藉由參與無人機系統（Unmanned Aircraft Systems, UAS）資通訊技術與服務（Information and Communications Technology and Services, ICTS）遠端存取和操縱UAS，提高美國敏感資訊暴露風險。本次ANPRM是BIS依據2019年5月15日川普總統簽署之確保ICTS供應鏈安全的第13873號行政命令所發布。 為確保UAS安全，BIS針對下列事項尋求公眾意見，包括但不限於： 1. 無人機系統及其零組件的定義： 針對BIS初步認定之下列UAS平台必要組成部分，評估其定義和標準功能：（1）機載電腦；（2）通訊系統；（3）飛行控制系統；（4）地面控制站或系統；（5）運作軟體；（6）任務規劃軟體；（7）智慧型電池電源系統；（8）本地和外部資料儲存設備和服務；及（9）人工智慧軟體或應用程式； 2. 評估是否有資料外洩和遠端存取控制以外的其他風險； 3. 評估不同外國敵對勢力帶來的風險，例如：是否應考慮與外國敵對勢力有關聯的特定個人或實體等； 4. 評估例外可允許交易的情形；及 5. 評估相關經濟性影響，例如：對美國企業或公眾資料隱私和保護、反競爭效應（Anticompetitive Effects）等，及其應有的相應措施。 BIS開放公眾得針對該ANPRM於2025年3月4日前提出意見，俾利後續發布法規。

英國工黨政府在2024年7月17日的議會開幕致詞上宣布，將於2025年提出「網路安全與韌性法案」（Cyber Security and Resilience Bill），用以更新現有的網路與資訊系統規則（The Network and Information Systems Regulations 2018）。現有的法規涵蓋5大行業領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等），分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估，英國正面臨著來自敵意國家（或受其資助的行為人）日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性，從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作，並確保數位經濟能夠持續增長。 根據目前公布的資訊，該法案將會在既有框架下面針對三個方向進行強化： 1. 擴大法規的職權範圍，將更多的數位服務和供應鏈納入保護範圍，保護英國的必要公共服務，避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據，從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報，讓政府確實掌握網路攻擊的次數與相關資訊，以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議，其對於網路安全、數位基礎設施和關鍵設施的安全保護框架，可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。

　　或許因為一般人對於文創就是有品味不俗的印象，因此許多東西都掛上「文創」，像是文創的蛋糕、肥皂、餐廳，甚至是文創夜市。以致於從文創法立法施行以來，什麼是文創、文創事業、文創產業的爭議從無間斷。每一陣子就有中央與地方、立委與主管機關為文化創意產業園區是不是過度向營利與娛樂傾斜、誰可以進駐文創園區的問題爭執不下。根據我國文化創意產業發展法的定義，文化創意產業指源自創意或文化積累，透過智慧財產之形成及運用，具有創造財富與就業機會之潛力，並促進全民美學素養，使國民生活環境提升產業。該法除了例示視覺藝術、音樂及表演藝術產業、文化資產應用及展演設施等十五項產業別外，同時加上可由中央主管機關指定納入特定產業。既然文創法已經定義並列出文創產業，為何需要再賦予中央主管機關可指定的彈性？ 　　其實我國目前與文化相關的法規主要有「文化資產保存法」、「文化藝術獎助條例」及「文化創意產業發展法」，前二者的重點在於文化藝術的保存和發展，至於文創法則很明顯的不同於前二者，其主要區別在於發展「產業」。文化當然是它必要元素，但文化的保存與發展應由前二者來承擔，文創法並非不必考量文化發展，因為文化是它的基石，但它的立法初衷並非發揚、促進文化，而是透過文化的創意運用產生獲利，透過營收挹注提供再次文化創造的正向循環。觀諸我國於108年6月5日公布、揭示文化政策最高指導原則的文化基本法，該法第15條明定──「國家應促進文化經濟之振興，致力「以文化厚實經濟發展」之基礎…」，其實已忠實反映政府的文化經濟推動理念，映證文化創意產業發展法目的是運用文化創造經濟效益。不論是產業的文化化與文化的產業化，所有產業只要能運用文化創意創造或提升價值，就是它的標的。因此，文化創意產業在既有文化、又是產業，廣泛跨界且有無限可能的情況下，必須在適用對象上保有政策扶植的彈性。 　　既然文創法的立法目的在於透過文化的創意運用產生獲利，則文創法所要扶植的對象、標的，就是有以文創產品或服務獲利潛力的相關事業，它的宗旨「錦上添花」而非「雪中送炭」，標的是有獲利潛力的文創產品或服務，對象是相關生產提供的事業。那什麼是生產提供文創產品或服務的文創產業？從文創產業的字面意義，可知道它必須有文化、創意、產業三個元素，但它是文化產業、創意產業、文化與創意產業，亦或是文化創意產業？這三個元素是交集、還是聯集？這個問題，有人從本質或其他國家的定義來討論，但文創產業的定義，涉及的並非只是是否符合社會認知、邏輯性、合理性，而是政府的產業扶助資源的分配對象，它決定了誰「有機會」獲得政府的獎補助、甚至租稅優惠（當然資源有限，即使已認定是文創事業，也不是不一定就會有，申請資格要件本即可再做限制）。 　　那麼什麼是文化創意產業，答案就呼之欲出了。不管是產業文化化或文化產業化，不論是蛋糕、肥皂、餐廳，甚至是夜市，只要其產品或服務係能運用文化元素來創造或提昇附加價值，它就是屬於文化創意產業。或者我們應該更精確的說，並沒有所謂的文化創意產業，政府要推動、發展的是文創經濟而非特定產業。所以對文創產業的定義與範圍界定應該是原則性、建立認定要件、盡可能開放彈性的，而非採取逐一條列的形式且可配合政策需求涵括其支援或相關連的產業。所以，是否不應什麼東西都可以掛上「文創」、文化創意產業園區不應向營利與娛樂傾斜、不應有「其他」經指定文創產業、創意生活不應是文創產業？在下定論之前，我們應該要思考的並非是否符合文創產業定義這種形式上的爭論，而是我們為什麼要發展文創產業？發展什麼文創產業？