概念驗證中心（Proof of Concept Center, PoCC）

為促進綠色轉型並提高對投資人之保護，歐洲銀行監理機關（European Banking Authority, EBA）、歐洲保險與職業年金監理機關（European Insurance and Occupational Pensions Authority, EIOPA）及歐洲證券與市場監理機關（European Securities and Market Authority, ESMA）於2024年6月18日針對永續金融揭露規則（Sustainable Finance Disclosure Regulation），向歐盟執委會（European Commission）發布共同意見。 現行的永續金融揭露規則於2019年制定並於2021年生效，其目的在提高金融產品服務的 ESG 揭露透明度和標準化，透過要求金融市場參與者提供可靠且可比較的 ESG 資料，使投資者能夠做出更明智的投資決策，引導投資人重視環境與永續議題。現行的永續金融揭露規則係以「商品標籤」之方式揭露金融商品資訊，但共同意見中認為此標籤制度並未提供明確標準或門檻，使投資人無法充分了解為何特定商品具有永續性，導致漂綠（greenwashing）及相關投資風險。 因此，本次共同意見向執委會建議，執委會應建立投資人易於理解且具有客觀標準之金融商品類別，解決上述資訊落差疑慮。共同意見建議，金融機構可採用「永續（sustainable）」與「轉型（transition）」兩項金融商品類別。以下簡介共同意見就兩項金融商品類別提供之建議： 一、永續類別 永續類別係指金融商品投資於已達到環境或社會永續門檻之經濟活動或資產。共同意見提及，執委會或可考慮將永續類別再拆分為環境永續類別與社會永續類別；但若拆分兩項類別，可能必須注意目前環境永續與社會永續兩項類別得參考之指標發展程度不一，未來在訂定門檻時如何確認相關指標需進一步討論。 二、轉型類別 轉型類別係指金融商品投資於尚未達到環境或社會永續門檻，但未來將逐步提高其永續性以達到永續類別門檻之經濟活動或資產。共同意見建議，執委會於訂定轉型類別之門檻時，應參考經濟活動分類標準之關鍵績效指標、轉型計畫、商品減碳路徑及減緩主要不利影響之措施等因素。 目前執委會正評估利害關係人意見及永續金融揭露規則實施經驗，作為改善歐盟永續金融制度之依據，因此共同意見亦建議，執委會應先進行消費者調查，再著手後續規則修訂，方能達到制度優化之成果，保障投資人權益及永續發展。

　　美國行政管理預算局（United States Office of Management and Budget, OMB）於2020年1月發布「人工智慧應用監管指南（Guidance for Regulation of Artificial Intelligence Applications）」備忘錄草案。該備忘錄草案係基於維護美國人工智慧（AI）領導地位之目的，而依據美國總統川普（Donald John Trump）於2019年2月簽署之「維持美國人工智慧領導地位（Maintaining American Leadership in Artificial Intelligence）─行政命令13859號」，並在啟動美國人工智慧計畫後180天內，經OMB偕同科技政策辦公室（Office of Science and Technology Policy, OSTP）、美國國內政策委員會（United States Domestic Policy Council）與美國國家經濟委員會（National Economic Council）與其他相關機構進行協商，最後再由OMB發布人工智慧應用監管指南備忘錄草案，以徵詢公眾意見。 　　該備忘錄草案不僅是為了規範新型態AI應用技術，更希望相關的聯邦機構，在制定AI應用產業授權技術、監管與非監管方法上，能採取彈性的制定方向，以避免過度嚴苛的規定，反而阻礙AI應用的創新與科技發展，繼而保護公民自由、隱私權、基本權與自治權等價值。同時，為兼顧AI創新與政策之平衡，應以十大管理原則為規範制定之依據，十大管理原則分別為： 培養AI公眾信任（Public Trust in AI）； 公眾參與（Public Participation）； 科學研究倫理與資訊品質（Scientific Integrity and Information Quality）； AI風險評估與管理（Risk Assessment and Management）； 獲益與成本原則（Benefits and Costs）； 彈性原則（Flexibility）； 公平與反歧視（Fairness and Non-Discrimination）； AI應用之揭露與透明化（Disclosure and Transparency）； AI系統防護與措施安全性（Safety and Security）； 機構間之相互協調（Interagency Coordination）。 　　此外，為減少AI應用之阻礙，機構制定AI規則時，應採取降低AI技術障礙的方法，例如透過聯邦資料與模型方法來發展AI研發（Federal Data and Models for AI R&D）、公眾溝通（Communication to the Public）、自發性共識標準（Voluntary Consensus Standards）之制定及符合性評鑑（Conformity Assessment）活動，或國際監管合作（International Regulatory Cooperation）等，以創造一個接納並利於AI運作的環境。

　　美國電子隱私資訊中心(The Electronic Privacy Information Center, EPIC)向聯邦貿易委員會(Federal Trade Commission, FTC）檢舉Uber利用手機軟體"God view"追蹤並蒐集軟體用戶（乘客）位置資訊，並利用該資訊發送廣告給乘客。EPIC主張該作法為違法、詐欺的商業模式。 　　議員Al Franken對該軟體用戶服務條款也提出質疑，因該服務條款載明即使用戶終止使用，該軟體仍將繼續蒐集用戶的位置資訊，並可無限期使用用戶的個人資料。雖然Uber後續對該服務條款進行增修，但仍對外主張保有最後解釋的權利。 　　EPIC認為目前依「駕駛隱私法」(Driver's Privacy Act )的規定，除具要求提供車輛資料的法源依據，或個人同意並被告知資料將如何使用之情形，才可以蒐集該車輛資料以維護駕駛隱私，否則不得蒐集與該車輛的任何記錄與資料。然而，EPIC亦認為應立法禁止使用軟體追蹤乘客與蒐集其資料。EPIC同時也建議應制定法規限制 Google、Facebook、Whatsapp、Snapchat等公司追蹤及蒐集顧客資料。對此，Facebook僅表示會確保用戶的位置資訊不被濫用，而Google則拒絕對此發表評論。 　　另外，EPIC認為Uber蒐集用戶位置資訊，並隨著時間的推移來追蹤用戶（乘客）動向資料並進行廣告行銷，對用戶的隱私權保護並不完整，且用戶資料也有被盜取之可能，因此，EPIC希望FTC能對Uber"God view"軟體進行調查，希望促成規制用戶（乘客）資料蒐集、處理與利用的商業模式。

　　為建構政府雲發展的妥適環境，美國於今年度啟動「聯邦風險與認可管理計畫」（Federal Risk and Authorization Management Program, FedRAMP），由國家技術標準局（National Institute of Standards and Technology, NIST）、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊，針對外部服務提供者提供政府部門IT共享的情形，建構一個共同授權與持續監督機制。在歷經18個月的討論後，於今（2010）年11月提出「政府雲端資訊安全與認可評估」提案（Proposed Security Assessment & Authorization for U.S Government Cloud Computing），現正公開徵詢公眾意見。 　　在FedRAMP計畫中，首欲解決公部門應用雲端運算所衍伸的安全性認可問題，因此，其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務，終究會歸結到委外服務的管理，因此本計劃的進行，是希望能夠讓各部門透過一個機制，無論在雲端運算的應用及外部服務提供之衡量上，皆能依循跨機關的共通資訊安全評定流程，使聯邦資訊安全要求能夠協調應用，並強化風險管理及逐步達成效率化以節省管理成本。 　　而在上述「政府雲端資訊安全與認可評估」文件中，可分為三個重要範疇。在雲端運算安全資訊安全基準的部份，主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎；並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性，區分影響等級。另一部份，則著重在持續性的系統監控，主要是判定所部署的資訊安全控制，能否在不斷變動的環境中持續有效運作。最後，則是針對聯邦資訊共享架構，出示模範管理模式、方策與責任分配體系。