美國國家標準與技術研究院公布物聯網設備核心網路安全基礎指南草案

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。

　　歐洲專利局（European Patent Office, 下稱EPO）於2018年11月1日發佈新版專利審查指南已正式生效。此次新版的焦點為Part G, Chapter II, 3.3.1關於人工智慧（Artificial Intelligence, AI）與機器學習（Machine Learning, ML）的可專利性審查細則。 　　在新版審查指南Part G, Chapter II, 3.3中指出數學方法本身為法定不予專利事項，然而人工智慧和機器學習是利用運算模型和演算法來進行分類、聚類、迴歸、降維等發明，例如：神經網路、遺傳演算法、支援向量機（Support Vector Machines, SVM）、K-Means演算法、核迴歸和判別分析，不論它們是否能夠藉由數據加以訓練，此類運算模型和演算法本身，因具有抽象的數學性質而不具專利適格性。 　　其中，EPO亦針對人工智慧和機器學習相關應用舉例下列特殊情形，說明可否具備發明技術特徵： 　　（一）可能具技術性 在心臟監測儀器運用神經網路辨別異常心跳，此種技術為具有技術貢獻。 基於低階特徵（例如：影像邊緣、像素數值）的數位影像、影片、音頻或語言訊號分類，屬於分類演算法的技術應用。 　　（二）可能不具技術性 根據文字內容進行分類，本身不具技術目的，而僅是語言學的目的（T 1358/09） 對抽象數據或電信網路數據紀錄進行分類，但未說明所產生分類的技術用途，亦被認定本身不具技術目的，即使該分類演算法的數據價值高（例如：穩健性）（T 1784/06）。 　　在新版審查指南中亦指出，當分類方法用於技術目的，其產生之訓練集（training set）和訓練分類器（training the classifier）的步驟，則能被視為發明的技術特徵。 　　近年來，人工智慧技術的應用分佈在我們的生活中，無論是自駕車、新藥開發、語音辨識、醫療診斷等，隨著人工智慧和機器學習技術快速發展，新版的審查指南將為此技術訂定可專利性標準，EPO未來要如何評判人工智慧和機器學習相關技術，將可透過申請案之審查結果持續進行關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」