愛看Meme的網友們注意了！歐盟新著作權指令「迷因禁令」（Meme Ban）

　　根據衛報指出，英國最新推出的手機行動定位追蹤服務恐將引發新一波個人隱私侵害爭議。該定位服務由業者World-Tracker提供，只要將欲追蹤的手機號碼輸入該服務網頁，就會有一通簡訊發到該手機介面上，詢問手機持有人是否希望被追蹤。若手機持有人以簡訊向系統回覆同意，World-Tracker就會在該服務網站上顯示出該手機位置地圖（目前使用Google地圖介面），精確值在50到500公尺。當手機移動，系統亦會隨時偵測手機位置並在網頁上顯示移動狀況。 　　經由電腦或手機等任何能上網的終端裝置即可使用該服務，目前能支援該服務的系統業者則包括Vodafone、O2、T-Mobile以及Orange。但已有人質疑，World-Tracker所提供的該項服務是否符合英國Ofcom所規範的個人隱私權保護正當程序，即定期發簡訊確認手機持有人之同意。此外，該服務將使非檢調機關得在未取得手機真正使用人同意之情形下，對手機位置進行監視，此亦有違反英國調查權法之虞（The Regulation of Investigatory Powers Act）。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。

　　英國上議院科學及科技委員會(The House of Lords, Science and Technology Committee)於2016年9月15日對於自動駕駛車(Autonomous Vehicles)的運作環境與應備法制規範展開公眾諮詢，委員會邀請利害相關的個人和團體提交書面文件來回應此公眾諮詢。書面意見提交的最後期限是2016年10月26日。 　　英國政府一向對發展自動駕駛車的潛力十分積極，其在2015年建立了一個新的聯合政策單位－聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV），並在2015年財政預算案中提供CCAV一億英鎊的智慧行動研發基金聚焦於無人駕駛車技術。CCAV還公佈現有與車輛交通相關立法的調查報告，其結論是：「英國現有的法律架構和管制框架並不構成自動駕駛車在公路上測試的阻礙。」此外，CCAV還出版了無人駕駛汽車測試的實務守則。在2016年英國女王的演講中，政府宣布將制訂現代運輸法案(Modern Transport Bill)：「確保英國處在最新運輸科技的尖端，包括自動駕駛和電動車。」 2016年7月，CCAV舉辦了英國的聯網與自動駕駛車的測試生態系統的公眾諮詢，以及於2016年9月發佈個人和企業對於在英國使用自動駕駛車技術和先進輔助駕駛系統的公眾意見徵詢。 　　本次公眾諮詢將調查政府所採取的行動是否合適，是否有兼顧到經濟機會和潛在公共利益。在影響與效益方面，本次諮詢將收集自動駕駛車的市場規模與潛在用途、對用戶的益處與壞處、自動駕駛車對不同產業的潛在衝擊以及公眾對於自動駕駛車的態度等相關證據。在研究與開發的方面，自動駕駛車目前的示範計畫與規模是否足夠、政府是否有挹注足夠的研發資金、政府研發成果的績效以及目前研發環境是否對中小企業有利等面向，找尋傳統道路車輛是否有和自動駕駛車輛並存的過渡轉型方法。最後，布署自動駕駛車是否需要提升軟硬體基礎設施、政府是否有建立資料與網路安全的方法、是否需要進一步的修訂自動駕駛車相關法規、演算法及人工智慧是否有任何道德問題、教育體系是否能提供自動駕駛車相關技能、政府制訂策略的廣度；以及退出歐盟是否對英國研發自動駕駛車產業有不利之影響；而英國政府是否應在短期內做出保護該產業之相關措施，或是待Brexit條款協商完成之後再視情況決定等等。 　　上述議題在書面意見徵集完成之後，將於2016年11月召開公聽會再度徵集更廣泛的相關意見，科學及科技委員會希望能在2017年初做成調查報告並提交給國會，在得到政府回應之後，可能將進行辯論以決定未來英國自動駕駛車產業的發展方向。