德國通過《小型電動車條例》，實現清潔現代化運輸並確保道路安全

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

美國商務部產業安全局（Bureau of Industry and Security, BIS）於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles）法規預告（Notice of Proposed Rulemaking, NPRM），旨在透過進口管制措施，保護美國聯網車供應鏈及使用安全，避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公告之法規制定預告（Advanced Notice of Proposed Rulemaking, ANPRM）意見徵詢中的討論，本次法規預告明確指出受進口管制的國家為中國及俄國，並將聯網車輛資通訊技術及服務之定義，限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統，排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。法規預告中定義三種禁止交易型態：（1）禁止進口商將任何由中國或俄國擁有、控制或指揮的組織（下稱「中俄組織」）設計、開發、生產或供應（下稱「提供」）的車輛互聯系統（vehicle connectivity system, VCS）硬體進口至美國；（2）禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車；（3）禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 本次法規預告中亦提出兩種例外授權的制度：在特定條件下，例如年產量少於1000輛車、每年行駛公共道路少於30天等，廠商無須事前通知BIS，即可進行交易，然而須保存相關合規證明文件；不符前述一般授權資格者，可申請特殊授權，根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外，為提升供應鏈透明度並檢查合規性，BIS預計要求VCS硬體進口商及聯網車製造商，每年針對涉及外國利益的交易，提交符合性聲明，並附軟硬體物料清單（Bill of Materials, BOM）證明。BIS針對此規範是否有效且必要進行意見徵詢，值得我國持續關注。

　　歐盟執委會（European Commission, EC）於2022年7月5日通過「新歐洲創新議程」（New European Innovation Agenda，下稱創新議程），藉由引領創新，特別是在「深度技術」（Deep Tech），例如AI、量子科學、光子技術等領域之創新，強化歐洲在綠色轉型和數位轉型的中心角色，並為氣候變遷及網路威脅等迫切的社會問題，提供創新的解決方案，以減少能源依賴、改善民眾健康，並繁榮歐洲經濟。創新議程包括以下5項旗艦項目： （1）資助新創公司（start-ups）：使歐洲私人機構及其他私人投資者更願意投資於「深度技術」之新創公司。除此之外，簡化上市規則，使公司上市成本減少，以增加公司上市意願，更易於向公眾募集資金。 （2）重視實驗場域及創新採購：讓創新的企業可藉由「監理沙盒」（Regulatory Sandbox）等實驗場域（experimentation spaces）驗證其概念，政府則加強對創新產品和服務的公共採購（public procurement），促進創新研發。 （3）打造歐洲創新生態系（European Innovation Ecosystems）：支持包括低度開發地區在內的區域，建立多個「區域創新谷」（regional innovation valleys），以強化歐洲創新者間的連結，並促進會員國投入至少100億歐元於各區域創新谷包含「深度技術」在內的創新專案。 （4）育才、攬才及留才：確保「深度技術」的人才能來到歐盟國家，並在歐盟國家間流動及發展，當中包括針對新創公司的創新實習生計畫、幫助新創公司尋找非歐盟人才的歐盟人才資料庫（talent pool）計畫、女性創業和領導計畫、新創公司員工有認股權（stock option）等。 （5）優化政策制定之流程及架構，促進歐盟內部協調一致：藉由開發可供各國比對的資料集（data set），以及對於新創公司設立階段（start-up）及成長階段（scale-up）之共通定義，提升並強化政策的傳播及落實，並確保在歐洲創新理事會論壇（European Innovation Council）有更好的政策協調。

　　近來常聽聞各國以公私夥伴關係(Public-Private Partnership, PPP)之模式發展產業科技，PPP故名思義，係指結合公私部門之力量，以共同達成公共政策目標之合作模式。公部門可借重私部門的專業、經驗與品質，使其服務更有效率，私部門也可得到政府與政策之支持。 　　如今科技進步程度往往可代表ㄧ國之競爭力，惟科技研發需投入大量成本，因此各國多有針對科研補助之相關政策，從早年的單方補助，到如今強調公私合作進行科研的PPP模式。各國亦提出各種產官學合作研發的模式或組合之立法或相關政策。例如成立獨立非營利法人讓各項研發活動進行更方便、研究設施設備共享更容易的日本「技術研究組合」、芬蘭之SHOKs。荷蘭近來亦大力推行PPP研發之策略。德國之高科技領先戰略計畫( Spitzencluster-Wettbewerb)亦以區域聚落(該區域聚落即包含產業界、大學及其他相關學術機構)為單位，藉競爭給予補助的方式，促成該地區產官之緊密合作。