德國聯邦網路局發布電信網路安全要求要點

　　美國肯塔基州上訴法院於月前駁回一名女子所提出的監護權認定案的上訴。該女子之上訴理由中提到：法院所據以決定監護權之證據之一，乃是未經她同意即被其他人標示出該女子姓名，並放在臉書(Facebook)上供人點閱、瀏覽的照片。但該州上訴法院並不同意這個看法，其在判決中指出：目前並無任何法律要求他人必須先取得該女子之同意後才能對之攝相，並上傳至臉書或其他網站；此外亦無任何法律規定其他人不得將該女子之姓名標示(tag)於這些照片上。 　　暫撇開其他法律不談，此一案件引人思考之與個人資料保護相關之處至少有二：首先，是關於法律適用的部分，亦即，如本案發生在日後個人資料保護法開始施行後的台灣，則該法第51條第1項(註1)之排除規定是否適用的問題；其二則是法律政策的部分，究竟在這個資訊數位化且易於搜尋的網路時代，為個人或家庭活動目的而毫無設限（例如本案之供不特定人瀏覽）的利用他人之個人資料是否確無為保護個人資料為著眼點之規範必要？（在肯塔基州這個案子裡，此一「無規範」的結果或許是正面的，但在其他的許多狀況，可能並非如此。） 　　註1：個人資料保護法第51條第1項：「有下列情形之一者，不適用本法規定：一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」

　　美國《健康保險可攜性及責任法》（HIPAA）係「保護個人電子醫療資訊隱私」的法規。其「受規範對象」（Covered Entity）為：使用電子方式傳送任何醫療資訊的醫療計畫、健康資訊處理機構（Health Care Clearinghouses）或醫療照護提供者。2018年12月14日，美國衛生及公共服務部（下稱：官方）發表〈公眾意見徵詢書：修改HIPAA規則以促進整合醫療照護〉（Request for Information on Modifying HIPAA Rules to Improve Coordinated Care），擬修正方向如下： （一）促進醫療行為、整合醫療照護、專案管理的資料分享 　　HIPAA原先僅允許受規範機關在醫療行為、支付、營運中揭露受保護健康資訊（PHI）。然而，這並不包含醫療照護或專案管理。官方傾向修法讓醫療照護或專案管理成為允許揭露PHI的情形。同時，也希望修法讓PHI的取得更具時效性，以利於病歷在受規範對象間的流通。 （二）推動親友參與解決當事人鴉片類藥物成癮和精神疾病問題 　　HIPAA允許受規範對象在特定條件下，向照護者（Caregiver）揭露PHI，包含緊急狀況，也包含嚴重的精神疾病。然而，許多受規範對象因為擔心違反HIPAA，而不願通知當事人的親友。這種狀況相當不利於整合醫療照護和專案管理的發展。目前官方尚未研擬出具體改善方法，希望外界可以提出方案。 （三）會計資料的揭露以存取報告代替 　　在當事人申請下，受規範對象或其商業夥伴應提供近六年內與PHI相關的會計資料。然而，許多受規範對象的系統無法分離出應提供給當事人的部分，只好提供整份會計資料，因而造成龐大負擔。官方擬修法，只提供當事人「存取報告」（Access Report），該報告會載明誰曾經存取電子紀錄。 （四）隱私權行為通知（Notice of Privacy Practices） 　　受規範對象在許多狀況下，需取得當事人隱私權行為通知的書面同意書，這次的修法希望可以減少書面同意，以利於受規範對象發展整合醫療照護。

美國國土安全部（Department of Homeland Security, DHS）於2024年3月17日發布「2024人工智慧路線圖」（2024 Artificial Intelligence Roadmap）（下稱AI路線圖），設立三大目標，將偕同旗下機關與產官學研各界合作，確保AI的安全開發與部署，保護國家關鍵基礎設施安全，以強化國家安全。 美國拜登總統於2023年10月30日簽署的第14110號總統行政命令《安全可靠且值得信賴的人工智慧開發暨使用》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）（下稱AI總統行命令），要求DHS應管理使用於關鍵基礎設施與資通安全的AI、制定全球AI標準並推廣、降低利用AI造成具有大規模殺傷力武器攻擊之風險、保護AI智慧財產權、以及吸引AI領域人才，以促使、加強AI開發與部署等事項。為踐行上述事項，DHS制定AI路線圖，其三大目標如下： （1） 負責任的使用AI以推進國安任務（Responsibly Leverage AI to Advance Homeland Security Mission）：透過建置AI基礎建設、建立AI系統測試與評估（Testing and Evaluation, T&E）、推動AI人才培育計畫等行動措施，帶領主管機關負責任的使用AI，以保護國家安全及避免AI對關鍵基礎設施的風險，確保AI於使用過程中係尊重個人隱私、保護公民權利與自由。 （2） 促進AI安全與資安（Promote Nationwide AI Safety and Security）：利用AI技術改善與預防關鍵基礎設施之安全與資安風險、制定關鍵基礎設施之AI使用指引、以及成立AI安全與資安委員會（AI Safety and Security Board, AISSB），彙集產官學研各界專家意見。 （3） 透過擴大AI國際合作來引領AI發展（Continue to Lead in AI Through Strong, Cohesive Partnerships）：將透過與產官學研各界合作，擴大AI的國際合作，並持續與公眾進行意見交流與分享，推廣AI政策或相關行動措施；DHS亦將持續與參眾議院及其他主管機關匯報AI相關之工作進度與未來規劃，以提升部門AI的透明度，並建立公眾對AI的信任。

　　2017年5月，馬克宏政府上任後，積極推動新興創新技術，以期將法國建設為新創國度。在此施政方針下，政府於2018年間提出「企業成長與轉型法案」（The PACTE draft Bill），並於2019年4月11日經法國國民議會通過，係為《企業成長與轉型法》（La loi PACTE）。 　　本法主要針對六大議題做改革，包含：企業成長及交接程序、擴增企業社會責任及員工參與率、資金、數位轉型及創新、行政流程簡化、提高國際競爭力。在「數位轉型及創新」部分，該法為「首次代幣發行（Initial Coin Offering, ICO）」和「數位資產服務提供者（Digital Assets Services Providers, DASP）」建立一法律框架，其主要制度內容，大抵有四： （一） ICO之選擇性憑證（Optional visa）： 　　ICO發起人在符合一定要件時，「得」向法國金融市場管理局（Autoritédesmarchésfinanciers, AMF）繳交相關資訊文件，以獲憑證；如未為之，募資仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 再者，獲得選擇性憑證必須符合以下要件，包含： 代幣發行人在法國成立或註冊合法之法人組織； 提供的資料文件上，須載明代幣發行、籌資計畫、公司等所有相關資訊； 必須有一個系統機制，來監控和保護在銷售過程中收集的資產； 遵守反洗錢（Anti money Laundering）和恐怖份子籌資活動（terrorist financing）相關規定。 （二） 數位資產服務提供者之選擇性特許（Optional license）： 　　數位資產服務提供者，「得」主動向AMF申請特許並受其監督；如未為之，仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 　　然而，須注意的是，無論服務提供者是否申請特許，凡「向第三方提供數位資產保管服務」或「買受數位資產以換取法定貨幣」者，皆須至AMF辦理註冊事宜。 （三） 允許二種資金可投資於數位資產： 　　該法指出，「符合市場流通性和估價規則之專業投資基金」和「專業私募股權投資基金」可投資於數位資產。 （四） 強化AMF之監管權力： 　　該法賦予主管機關AMF一定之監管權力，包含： 得監督「已獲選擇性憑證之ICO」及「經選擇性特許之服務提供者」，於其未遵守法規時，施以制裁。 得公布違法ICO及服務提供者之「黑名單」。 得封鎖數位資產服務之詐欺網站。