美國參議院提出「2019年物聯網網路安全促進法」草案

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。

　　雲端運算（Cloud Computing），是一種基於網際網路的運算方式，用以共享軟硬體資源、依需求提供資訊給電腦和其他裝置。本質上其實就是分散式運算 Distributed Computing，其主要應用是讓不同的電腦同時協助你處理運算，故只要具備兩台以上電腦，讓他們之間互相溝通，協助您處理工作，就是基本的分散式運算。 　　雲端運算是繼1980年代大型電腦到用戶端-伺服器的大轉變之後的又一種巨變。使用者不再需要了解「雲端」中基礎設施的細節，不必具有相應的專業知識，也無需直接進行控制。雲端運算概念下描繪了一種基於網際網路而新增加的新興IT服務、使用和交付模式，藉由網際網路來提供各種不同的資源、服務功能而且經常是虛擬化的。 「雲端運算」供應模式以及實用定義如下： ‧ 軟體服務化 (SaaS)：透過網際網路存取雲端的應用程式 (例如：Salesforce.com、趨勢科技 HouseCall)。 ‧ 平台服務化 (PaaS)：將客戶開發的應用程式部署到雲端的服務 (例如：Google AppEngine 與 Microsoft Azure)。 ‧ 基礎架構服務化 (IaaS)：有時亦稱「公用運算」(Utility Computing)，意指處理器、儲存、網路以及其他資源的租用服務 (例如：Amazon 的 EC2、Rackspace 以及 GoGrid)。 　　雲端運算服務所涉及的法律議題相當廣泛，包含隱私權、個人資料保護、資料管轄權、契約責任、智慧財產權保護與營業秘密等。在隱私權問題方面，使用者的隱私或機密風險，乃至權利義務狀態會因為雲端供應商所提供之服務與隱私權政策（privacy policy）而有顯著不同，也可能因為資訊型態或雲端運送使用者類型不同而有差異。在雲端運算服務契約方面，發生資訊安全事件導致資料失竊或毀損時，供應商責任或注意義務如何於契約中合理分配風險，亦是契約方面重要議題。

歐盟執委會（European Commission）於2024年1月24日發布AI創新政策套案（AI innovation package），將提供全面性的激勵措施，協助AI新創公司、中小企業與歐盟AI技術之發展。AI創新政策套案預計將修訂〈歐盟高效運算聯合承諾〉（the European High Performance Computing Joint Undertaking），以創建AI工廠（AI factories）；成立AI辦公室（AI Office）；並建立歐盟AI新創與創新交流（EU AI startup and innovation communication），重點分述如下： （1）AI工廠：歐盟執委會在將2027年前透過〈歐盟高效運算聯合承諾〉投資80億歐元，在歐盟境內建設全新的超級電腦，或升級現有高效運算設備，實現高速機器學習（fast machine learning）與訓練大型通用AI模型（large general-purpose AI models），使AI新創公司有機會使用超級電腦與大型通用AI模型來開發各種AI應用。並且，AI工廠將坐落於大型資料存儲中心（large-scale data storage facility）周圍，讓AI模型於訓練時可取得大量可靠的資料。其次，AI工廠將藉由開放超級電腦來吸引大量人才，包含學生、研究員、科學家與新創業者，以培養歐盟高階AI人才，供未來歐盟持續發展可信任的AI（Trustworthy AI）。 （2）AI辦公室：該辦公室將設置於歐盟執委會內，用於確認與協調歐盟成員國AI政策的一致性。此外，該辦公室未來亦將用於監督即將通過之歐盟《AI法案》（AI Act）的執行成效。 （3）歐盟AI新創與創新交流：歐盟執委會將透過〈展望歐洲〉（Horizon Europe）與〈數位歐洲計畫〉（Digital Europe Programme），在2027年前投入40億歐元的公部門與私人投資，俾利歐盟開發生成式AI（Generative AI）模型。該政策套案亦將加速歐盟共同資料空間（Common European Data Spaces）之發展，使歐洲企業得取得可靠且具價值性之資料來訓練AI模型。最後，執委會將啟動歐盟〈生成式AI倡議〉（GenAI4EU initiative），將AI工廠所訓練之生成式AI應用於工業用與服務型機器人、醫療保健、生物科技與化學、材料與電池、製造與工程、車輛移動、氣候變遷與環境保護、網路安全、太空、農業等實際領域，刺激產業創新發展，改善人類生活。

　　歐盟網路與資訊安全局（ENISA）成立於2004年，目的在於確保歐盟內部網路與資訊安全保持在最高水準，同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令（NIS- Directive），提高歐洲的網路安全準備，以防止並抵禦網路安全事件措施。計有84名工作人員，共同運作位於希臘的兩個辦公室：Heraklion （2005年成立之總部）辦公室；與雅典辦公室（2013年成立），以提高該機構的運作效率。 　　ENISA在NIS指令的執行中扮演重要的角色，任務包括支援歐盟機構、會員國國與產業界，快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外，更透過指令要求ENISA協助成員國與執委會，提供他的專業意見和建議。 　　ENISA戰略有五個面向： 　　　　•提供關鍵網路設施和資訊安全問題之資訊和專業知識。 　　　　•制定和執行歐盟網路政策。 　　　　•建立歐盟間跨國支援能力。 　　　　•培育網路與資訊安全社群的網路演習、協調與支援。 　　　　•促進各國間的合作關係。 　　由於ENISA在建立之後網路發展情勢有顯著的演變，其任務和目標應該因應新發展做出調整，故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。