英國因劍橋分析個資外洩事件開罰臉書

　　美國於2019年1月通過「開放、公開、電子化與必要的政府資料法」(Open, Public, Electronic, and Necessary Government Data Act)，以下簡稱「政府資料公開法」，於2018年12月經參議院、眾議院通過後，2019年1月14日經美國總統川普簽署公布，為具拘束力的聯邦法。 　　聯邦政府往往擁有大量的寶貴資料，本法旨在要求聯邦政府機關在網路上開放發布其非敏感性資料時，應以機器可讀取的格式為之，使之更容易透過手機或其他電子設備使用(access)。意在擴大對政府資料的使用和管理，及促進私部門的創新，讓其它政府單位、各個組織或每個人都能使用這些資訊，使政府資訊透明化，同時兼顧隱私與國家安全議題。 　　政府資料公開法的內容係將歐巴馬總統於2013年5月9日簽署生效的「政府資訊應具有開放性和機器可讀性」(Making Open and Machine Readable the New Default for Government Information)之行政命令(Executive Order)，正式立為聯邦法，促使數位政府之政策未來以開放為原則、不開放為例外。有論者認為本法原為行政指導性質之行政命令，改以法律位階為之，其原因係為了讓開放政府資料永續發展，以成文法框架拘束政府機關。 　　因此，該法內容在於修正美國法典第44編第35章「協調聯邦資訊政策」（Coordination of Federal Information Policy）之部分條文，主要重點整理如下： 第3502條中定義了資料資產(data asset)、開放政府資料資產(open Government data asset)、機器可讀性(machine- readable)和開放授權(open license)等。其中，「開放授權」之定義首次見於本法條文中，係指將資料資產開放供公眾近用時，針對該資料資產提供以下法律保障(legal guarantee)，包含：允許公眾在毋須支付任何成本即可使用(at no cost to the public)，而對於該資料資產的重製、發布、散布、傳播、引用，或改作皆不會受到限制。 聯邦政府向公眾釋出資料集時，除因智慧財產權之規定外，原則上不得加諸任何限制而影響到人民對於該資料的使用或再利用，並應以機器可讀格式(machine-readable)、開放格式(Open Format)、開放標準(Open Standard)的基礎下提供。 要求聯邦政府利用開放資料來強化其決策機制。 要求美國政府審計辦公室(Government Accountability Office, GAO)透過定期監督，來確保聯邦政府的問責制運作(accountability)。意即，GAO應向國會提交一份報告，該報告總結對機關的調查結果和趨勢，並給予其適當建議。(美國政府審計辦公室之角色為國會的監督審計機構，係立法部門的一部份，主要職責為協助、改善聯邦政府所訂的各項計畫及政策，向國會提供客觀、平衡的資訊。) 在第3520條、3520A條中，規範聯邦機構須編制首席資料專員(Chief Data Officers, CDO)及首席資料專員理事會(CDO Council)，負責資料治理和執行其職責，並確保該機構遵守本法。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。

　　開放原始碼協會（Open Source Initiative，簡稱OSI）的新任總裁Russ Nelson在3月2日提出了一項新的提案，希望解決一項重大的問題：開放原始碼授權的擴增問題。亦即，只要符合該組織的10點開放原始碼定義，OSI可提供正式開放原始碼授權（licenses，或稱「許可」）身份。 　　在寄給開放原始碼社群的一份聲明裡，Nelson表示，新的條款規定：授權不可與既有的授權重覆；必需以清楚、簡單，而容易了解的方式撰寫；以及把個人、專案或組織的名稱通通移至隨附的附件中，以便讓授權書可重複使用。 　　 Nelson在接受專訪時表示，新條款要由OSI董事會通過才可生效。董事會成員已經過過該提案，但還未安排好投票的議程。OSI並不打算取消已經通過的授權認證，Nelson表示。他認為，推出「OSI Gold」升級認證應該可達到同樣的效果。他進一步表示，新的條款是否能夠有效減少授權數量，還要看執行是否有力。

　　英國資料倫理與創新中心（Centre for Data Ethics and Innovation, CDEI）於2019年10月發布「議題速覽-深度偽造與視聽假訊息」報告（Snapshot Paper - Deepfakes and Audiovisual Disinformation），指出深度偽造可被定義為透過先進軟體捏造特定人、主題或環境樣貌之影片或聲音等內容。除取代特定主體之臉部外，其亦具備臉部特徵重塑、臉部生成與聲音生成之功能。而隨相關技術逐漸成熟將難辨網路視聽影像之真偽，故CDEI指出有必要採取相關因應措施，包含： 一. 立法 許多國家開始討論是否透過訂立專法因應深度偽造，例如紐約州眾議院議員提出法案禁止特定能取代個人臉部數位技術之應用，美國國會亦有相關審議中草案。然而，縱有法律規範，政府仍無法輕易的辨識影片製造者，且相關立法可能抑制該技術於正當目的上之應用，並導致言論自由之侵害，故未來英國制定相關制度之制定將審慎為之。 二. 偵測 媒體鑑識方法於刑事鑑識領域已實行多年，其也可以運用於辨識深度偽造。媒體鑑識方法之一為檢查個體是否有物理上不一致之現象，以認定特定證物是否經竄改，包括拍攝過程中被拍攝對象是否眨眼，或皮膚上顏色或陰影是否閃爍。雖目前英國相關鑑識專家對於媒體鑑識方法是否可辨識深度偽造仍有疑義，惟相關單位已經著手發展相關技術。 三. 教育 教育亦為有效因應深度偽造之方法。目前許多主流媒體均開始喚起大眾對於深度偽造之意識，例如Buzzfeed於去年即點出5個方法以辨認有問題之影片。科技公司也開始投入公眾教育，提高成人網路使用者對於假訊息與深度偽造之辨識，然而報告指出其成效仍有待觀察。