歐盟議會發布《可信賴人工智慧倫理準則》

　　歐盟27個會員國於5月24日在布魯塞爾通過新的電視指令（neue Fernsehrichtlinie），內容涉及「在線或離線電視服務（Fernsehen on- und offline）」、「廣告規範」及「來源國原則（Herkunftslandsprinzip：指跨國服務或商品依據來源國之標準處理。）」。新的電視指令乃源自於有18年歷史之電視指令，並重新命名為「影音媒體服務指令（Richtlinie über Audiovisuelle Mediendienste）」，指令內容包括線上直播節目、近似隨選視訊（Near-Video-on-Demand）、非線性傳輸節目（nicht-linear verbreitetes Programm）。 　　約一年半前歐盟就電視指令之規範，如何種經由網路傳輸之內容適用電視指令、廣告規範及來源國原則等議題加以討論；不具商業性之私人網站內容，如旅遊紀錄片，則不在本指令適用範圍。歐洲媒體法研究機構負責人Alexander Scheuer指出，類似YouTube網站，因其本身提供服務方式不涉及編輯性責任（redaktionelle Verantowrtung），故亦不在本指令適用範圍內；惟如YouTube將電視頻道引進其網站，則可能有適用本指令之餘地。Scheuer另外指出如何界定非商業性之難題，例如在個人儲存短片的網頁上打廣告，是否具商業性，值得討論。 　　指令中最具爭議的部份，除新聞時事及兒童節目仍嚴格禁止置入性行銷（Product Placement）外，新電視指令有條件放寬業者經營置入性行銷，前提是節目播出前須向觀眾為置入性行銷之揭露，此項放寬將使正常節目進行因廣告而中斷。另外關於禁止速食廣告於兒童節目中播出之建議則未被採納。 　　值得關注尚有適用來源國原則下對特定網站所發的禁制令問題，原則上對節目提供者只適用其來源國之法律，但指令第2a條明訂若有緊急情況（如內容違反青少年保護規定），可以對該特定網站發出制禁令，以防止規避會員國較嚴格之相關規定；而是否有緊急情況須提交委員會裁決。 　　新電視指令通過後引起多方關注，未來適用上仍存有挑戰空間。

　　日本為了提高產業競爭力，於 2002 年提出智財戰略計畫，並於內閣中設戰略本部，由首相小泉純一郎領導，每年並仔細擬定當年度的智慧財產權推動計畫。在今年剛定案的「二零零六年智慧財產權推動計畫」中，以開發或利用大學的智慧財產及加強與產業界的合作並提出對付仿冒品等的對策為重點。 　　根據「二零零六年智慧財產權推動計畫」，未來將加強整合大學內部的大學智慧財產本部與民間的技術移轉機關（ TLO ），以便集中運用人才、研究成果。計畫也將建立一套可簡便利用專利或論文的資料庫系統，預期明年四月起可供利用。 　　日本的大學院校去年在國內取得專利權的有三百七十九件，大學將專利技術移轉至民間組織件數在二零零四年度有八百四十九件，藉由技術轉移所得收入為三十三億日圓，雖然這些表現相較於以往年度均有所成長，但日本不論在專利件數或收益上，都與美國相差甚遠，日本政府為了加強國際競爭力，認為有必要加強產、學界的合作，故「二零零六年智慧財產權推動計畫」也規劃，大學院校若有意到海外申請專利權，政府將補助申請費；此外，原本只限定優惠大學正副教授的專利申請費減免措施，也將及於研究所的學生等，以期促進大學內部研發。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。