人工智慧採購指南草案

　　網際網址(internet address)在技術上被稱為網域名稱(domain name)，若沒有此網域名稱，電腦使用者就需要記住一串又臭又長的數字，例如"165.1.59.220" 而非"ap.org."。 　　從1984年以來，全球一般通用的網際網址字尾(suffix)多半以”.com”作結尾，但日前全球網域名稱管理機構「分配網域名稱與網址之網際網路管理組織」（Internet Corporation for Assigned Names and Numbers, ICANN）在新加坡召開會議，決議通過開放網際網址字尾不再限於”.com”，未來將可以任何品牌、嗜好、城市等名稱命名。這項決定堪稱是網際網址系統有史以來最大的變革。 　　ICANN表示，ICANN一直以來都希望能擴張網際網址字尾的數目，然而在商標侵權爭議、出現淫穢字眼等考量下，擴展網際網址字尾的進展顯得緩慢。終於在花費長達六年時間協商討論網際網址字尾之命名及運用，完成撰擬網際網址字尾指導原則(guidelines)，並決議通過網際網址字尾新的命名規則。 　　ICANN將從明年1月12日起開始接受申請，為期3個月，申請費用為185,000美元，每年維護使用(maintain)費為25,000美元。若申請案未遭他人以商標侵權、道德風俗等理由申請異議，將可很快取得核准。若有異議情形，申請案將進行進一步的審議（包括仲裁程序）。若當有兩個以上申請人皆有正當理由申請同一名稱時，ICANN希望雙方能先進行和解，若仍未達成協議，ICANN將會以競標方式決定由誰取得該名稱。 　　此項消息公佈後，外界揣測備受矚目的娛樂事業、專門販售消費者商品的公司、金融服務業者，將可能紛紛以其品牌或商標名稱，申請註冊新的網際網址字尾。例如相機及印表機大廠Canon Inc.,已計畫申請”.canon”，幾個由銀行及金融服務業者組成的貿易組織也正在評估共同申請”.bank”、”.insure”、”.invest”供其會員日後使用；另有環保團體目前亦評估申請”.eco”作為其網際網址的字尾。 　　網際網址字尾的大幅開放後，各公司皆可以其品牌、熱銷商品名稱等琅琅上口詞彙，作為其網站的網址，此舉將為公司帶來許多推廣、行銷品牌之機會，可預見明年網際網址字尾的申請熱潮將席捲而來。

　　由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」（S. 436,H.R. 1076），於今年2月13日交由參、眾兩院進行審議；鑒於網路色情危害青少年之問題相當嚴重，該法案訂定了加重色情犯罪刑度及其他數項保護措施，旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者，對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料，應保存至少兩年，引發業者及隱私權保護團體極大的反彈聲浪。 　　業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」（electronic communication service）之定義，係指「提供使用者接收、傳送有線或電子通訊的服務」，幾乎囊括所有類型的資通訊服務提供者；倘若法案通過，則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等，未來皆須依規定負有保存記錄至少兩年的義務，將導致其儲存設備之成本大增。 　　此外，保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法，形成潛在傷害隱私權的危機，若是保管不當而造成資料外洩、或資料遭不當使用，其受害規模將難以估算。由於業者及民間反彈聲浪相當大，參、眾兩院是否通過此法案，或做出若干調整，仍待後續觀察。

　　北美證券管理協會（North American Securities Administrators Association，簡稱：NASAA）與會成員，針對使用新興科技之不當行為人，於2018年10月10日發佈正式報告（NASAA 2018 Enforcement Report），報告指出不當行為人試圖使用新興金融商品刺激市場，使市場呈現活絡狀態。例如：炒作比特幣，該產品從2017年7月約2,364塊美元至同年12月大幅提高至2萬美元，同一時間於市場中加密貨幣市值飆漲超過5千億美元。因各種數據指標不正常的起伏，相關執法單位開始進行實際執法行動，並且特別針對加密貨幣部分進行調查。 　　該報告指出，部分合法企業也會透過加密貨幣和區塊鏈等，衍生性金融商品募集資本，亦即以首次代幣發行（Initial Coin Offering，簡稱ICO）之方式籌措資金。而NASAA也於監管時發現未經登記之企業，也利用此種方式進行籌資。惟，監管機構無法針對未經登記之公司進行有效之監管行為，以致，投資市場中詐欺事件層出不窮。因此，就涉嫌以ICO和加密貨幣等衍生性金融商品，進行群眾募資的未經合法登記之公司，NASAA也開始採取必要法律措施，以保護投資大眾免於受害。 一、 德州證券委員會與國家執法單位合作，於2017年12月20日對Usi-Tech Limited採取了緊急行動，此執法行動主要係因該公司以詐欺之方式欺騙投資消費者，此為國家執法單位，首次針對市場詐欺行為所進行之強制手段。 二、 北卡羅來納州證券部門以及德州證券委員會，調查BitConnect’s對加密貨幣貸款計畫之投資。該機構向投資者承諾，購買加密貨幣貸款計劃的投資將使他們有權在指定期限內獲取每月超過40％的利息，並且額外每日計算利率給予投資者。 調查後，監管機構發現，該公司未依證券交易法，以及證券經銷商相關註冊之規定，進行募資行為。以致北卡羅來納州證券部門以及德州證券委員會，隨即發佈停止運作之命令。 　　報告顯示，合法企業以及未經登記之企業，都得以使用ICO方式進行籌資。惟監督機構僅能就合法企業進行監管，無法有效監督未經登記之企業，為避免投資大眾因資訊不透明或資訊不對等之情況發生，導致投資人因此遭受到詐欺行為而受害。有關當局也已展開實際執法行動，仍請投資大眾多加注意。

　　英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊，造成逾300萬客戶及1000名員工的資料外洩，外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。 　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認為涉及之個人資料嚴重影響個人隱私，使得個人資料有被誤用的風險。ICO進一步調查後並發現，駭客僅是透過有效的登入憑證，就能藉由WordPress軟體存取系統，此事件亦暴露該組織技術安全措施之不足，因受影響系統中使用的軟件的重要元素已過時，且公司未能執行例行的安全測試。ICO認為，像Carphone Warehouse此類規模龐大的公司，應積極評估其資料安全系統，確保系統穩健而避免類似的攻擊。 　　據此，ICO判定該公司缺乏妥善的安全措施保障使用者資訊，已嚴重違反《Data Protection Act 1998》資料保護法，判罰40萬英鎊。 　　從今年5月25日起，隨著GDPR的生效，法律將更加嚴格。對此，ICO亦發布了有用的指導，包括GDPR指南，現在採取的12個步驟和工具包。國家網絡安全中心（NCSC）也為組織為保護自己所採取的步驟提供了有用的指導。