北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。

　　英國商業、能源及產業策略部（Department of Business, Energy and Industrial Strategy，以下簡稱BEIS）於2020年6月18日提出新版「後2020智慧電表布建計畫」（Smart meter policy framework post 2020，以下簡稱旨揭智慧電表計畫），擬於未來4年內全面布建住家型智慧電表，以助於住家型用電戶管理用電並進一步減低碳排放量。 　　依BEIS預估，布建後有可能助於節省住家型用電戶平均250英鎊之電費，並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫，電表布建費用將由售電業負擔，售電業應盡其最大努力布建智慧電表，如售電業並未盡到此一義務，則恐將面臨高額罰鍰。同時，智慧電表之布建可以鼓勵消費者改變用電習慣，如鼓勵消費者於用電離峰時間對於電動載具進行充電，或者是設置（再生能源）發電設備用於用電高峰期間發電、饋電至電網。 　　從而BEIS旨揭智慧電表計畫，也是為BEIS於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG）鋪路。於SEG新政策下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer，此處係指可以自行生產電力之用電戶）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策，小型生產性用電戶須設置有智慧電表，始受前開SEG新政策之保證，從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故，BEIS旨揭智慧電表計畫，實際上可謂與BEIS於2019年所提出SEG新政策相互搭配，以迎接後躉購制度時代之來臨。 　　對於智慧電表之硬體規格，依旨揭智慧電表計畫，第二代智慧電表（SMETS2）為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於，第一代智慧電表係以3G為通訊基礎，且不同電力供應事業主體所使用之系統相互間無法交流、並存，第二代智慧電表則以4G以上規格為通訊基礎，且不同電力供應事業係使用同一套系統。同時，智慧電表應盡量配置有「住家顯示系統」（In-Home Displays），使住戶可以透過視覺化之及時反饋方式，知悉現在住家內之能源使用情形以及相關電價狀況，從而進行改變用電習慣。同時，智慧電表之用電或饋電至電網之資訊，也應可以透過智慧電表傳輸至電力供應事業主體或交易市場，從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形，從而及時做出反應。 　　對於智慧電表之建置程序以及資訊傳輸、保存安全性上，旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」（The Smart Meter Installation Code of Practice, SMICoP），從而用電戶可以在此一準則或框架下，對於自己之用電資料享有一定之掌握權限。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　日本政府一直希望能透過改革司法制度，用以解決日本日益增加的跨國民事、智財爭議、消費爭議等案件，故從今（2019）年4月起，日本內閣官房聯合日本最高法院、法務省、外務省等相關單位，積極針對現行的司法制度進行檢討。日本政府期盼透過這次的司法改革，能降低訴訟成本、加速解決爭議案件。 　　日本內閣官房，於12月9日發表了第九次民事司法制度改革推進會議的決議，這次的會議針對日本現行的民事訴訟程序制度提出了制度改革大綱與具體的改革建議，如日本現行的民事裁判應進行全面IT化，並希望擴充非訟事件的類型。 　　在這次的會議中，有三個主要的重點：首先在民事裁判上，將增加訴訟代理人律師有提出電子化訴訟文件之義務，民事訴訟法修法通過後，要求訴訟代理人應線上提出訴訟相關文件，未來也會進一步要求本人自訴的案件，自訴者也負有與訴訟代理人同等之義務。 　　再者在智慧財產爭議案件上，日本政府正在評估是否導入「二階段訴訟制度」。未來在專利權是否侵權的判斷上，會將侵權與否的判斷與損害賠償的裁量拆分為兩階段，且未來在判斷與裁量上，希望法院能採用第三方的專家學者意見做為判斷的依據。 　　最後，為因應近年的國際化社會，日本新設了「日本國際紛爭解決中心」，希望能強化現行商業爭議案件的裁判程序。另外擴充了現行「國民生活中心」裡「越境消費者中心CCJ」的功能，除了針對跨境消費者外，更提供了在日外國人多國語言的諮詢管道。綜上所述，未來將會修正日本現行的民事訴訟法、專利法等相關法規，司法制度改革細節預計於2020年3月做出最終決議。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」。