英國因劍橋分析個資外洩事件開罰臉書

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。

　　日本岸田文雄總理於2022年7月成立「GX（グリーントランスフォーメーション，綠色轉型）實行會議」（GX実行会議），並於同年12月第5次召開「GX實行會議」，初擬《實現GX基本方針》草案，預計於國會提出相關法案，其內容主要有四個面向，本文摘述如下： 　　一、以能源穩定供應為前提 　　由於受到烏俄戰爭影響，導致能源短缺，為因應此一現況，日本將透過轉換製造業之原料及燃料，推動節能、並以再生能源作為主要電力來源。鑒於核電具有穩定輸出之特徵，將強化活用核電新措施，特別是將針對核電運轉年限部分進行修正。同時導入氫、氨之元素，用於發電、運輸、產業等領域，以提高自給率及應對可再生能源的輸出變動，有助於穩定供給。 　　二、成長型碳定價構想之執行 　　為了達成國際公約和強化日本產業競爭力，將採取以下措施： 　　1.為了綠色轉型，將於2023年發行規模約20兆日圓之GX經濟移行債（GX経済移行債，暫稱），作為前期GX投資之資金來源，將募集之資金優先投資於具備產業競爭力或經濟成長潛力、能削減排放量之企業為對象。 　　2.預計於2023年分階段試行碳排放交易，主要是由企業自行參與，根據排放量與發電效率，免費發放排放配額，再逐年減少配額。並於2028年導入賦課金制度（碳稅），針對化石燃料進口業者，先課以較低的稅，再逐漸增加。 　　三、拓展國際戰略 　　由於各國紛紛推出碳中和政策，日本有必要為世界的脫碳做出貢獻，故針對全球面向，將確立環保產品的國際評估標準方法，以及評估企業溫室氣體排放量之削减，建構相關減排制度。而針對亞洲部分，日本作為技術開發的領導者，則提供東南亞相關能源投資，活用國際協力銀行（JBIC）和日本出口和投資保險組織（NEXI）等進行公共的金融支援。 四、全體社會邁向GX 　　為協助化石燃料相關產業轉型成低碳產業，並確保在轉型過程中勞動力移動，將推動公正轉型，以保障國民生活，並針對中小企業一起推行GX，提供相關諮詢及排放量計算之節能診斷等措施，協助中小企業進行脫碳。

　　美國白宮科技政策辦公室（Science and Technology Policy, OSTP）在2020年1月6日公布了「人工智慧應用監管指南（Guidance for Regulation of Artificial Intelligence Applications）」，提出人工智慧（AI）監管的十項原則，此份指南以聯邦機構備忘錄（Memorandum for the Heads of Executive Departments and Agencies）的形式呈現，要求政府機關未來在起草AI監管相關法案時，必須遵守這些原則。此舉是根據美國總統川普在去（2019）年所簽署的行政命令「美國AI倡議」（American AI Initiative）所啟動的AI國家戰略之一，旨在防止過度監管，以免扼殺AI創新發展，並且提倡「可信賴AI」。 　　這十項原則分別為：公眾對AI的信任；公眾參與；科學誠信與資訊品質；風險評估與管理；效益與成本分析；靈活性；公平與非歧視；揭露與透明；安全保障；跨部門協調。旨在實現三個目標： 一、增加公眾參與：政府機關在AI規範制定過程中，應提供公眾參與之機會。 二、限制監管範圍：任何AI監管法規實施前，應進行成本效益分析，且機關間應溝通合作，建立靈活的監管框架，避免重複規範導致限制監管範圍擴大。 三、推廣可信賴的AI：應考慮公平性、非歧視性、透明性、安全性之要求，促進可信賴的AI。 　　這份指南在發佈後有60天公開評論期，之後將正式公布實施。白宮表示，這是全球第一份AI監管指南，以確保自由、人權、民主等價值。