美國公布「保護資通訊技術與服務供應鏈安全」行政命令

　　美國聯邦航空總署（Federal Aviation Administraiton, FAA）於2020年12月28日公布「無人機遠端識別最終規則（Final Rule on Remote Identification of Unmanned Aircraft）」，針對250克以上無人機的遠端身分識別操作規則進行規範： (1)標準配備有遠端識別的無人機： 　　無人機需透過wifi或藍芽等技術廣播（broadcast）其遠端識別資訊，包含無人機ID，即無人機序號（serial number）或交談識別碼（session ID）；無人機的速度、經緯度和海拔高度；控制站的經緯度和海拔高度；緊急狀況的狀態和時間戳記（time mark）。該規則要求無人機廣播範圍內大多數的個人無線裝置（wireless device）都可取得無人機的遠端識別訊息，但序號、交談識別碼以及註冊資料庫僅限FAA和被授權人員可於特定情況下取得。 (2)額外加裝遠端識別廣播模組的無人機： 　　廣播模組可能為與無人機連線的獨立裝置，或以加裝於無人機內部的形式存在，此類無人機必須於視距內操作，並透過wifi或藍芽等技術廣播其遠端識別資訊，包含模組的序號；無人機的速度、經緯度和海拔高度；起飛地點的經緯度、海拔高度和時間戳記。 (3)於FAA認可之識別區域（FAA-Recognized Identification Areas, FRIA）中飛行： 　　在FRIA區域中，無人機可不具備遠端識別飛行，但無人機操作需處於視距內與FRIA區域界線內。 　　該最終規則已送至美國聯邦公報辦公室（Office of the Federal Register），且會在公告後60天生效，預計於2021年1月公告。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

美國商務部（Department of Commerce, DOC）旗下國家標準及技術研究院（National Institute of Standards and Technology, NIST）於2023年2月28日發布《晶片與科學法》（CHIPS and Science Act）補助具體內容，重點如下： 一、申請時間：補助採滾動式錄取模式（rolling basis），先進製程製造補助將於2023年3月31日起開放預先申請（pre-application）與正式申請（full application）；成熟製程與其他相關生產設施的製造補助，將分別於2023年5月1日及6月26日開放預先申請及正式申請。 二、補助方式與金額：補助分為直接補助（direct funding）、聯邦政府貸款（federal loans）或第三人提供貸款並由聯邦政府提供擔保（federal guarantees of third-party loans）。直接補助的金額上限預計為預估資本支出的15％。每個計畫可透過一種以上之方式獲得補助，然整體補助金額不得超出預估資本支出的35％。 三、申請流程 1.意向聲明（statement of interest）：申請人須提供半導體製造工廠投資計畫的簡要說明，俾利NIST旗下晶片計畫辦公室（CHIPS Program Office）為未來審查進行準備。 2.預先申請：申請人提供更詳盡的計畫內容。晶片計畫辦公室將給予調整意見。 3.正式申請：依照晶片計畫辦公室給予的意見修改後，申請人應遞交完整的計畫申請書，內容必須包含投資計畫的技術與經濟可行性之分析。晶片辦公室審核完畢後，會與申請人簽訂不具約束力的初步備忘錄（non-binding Preliminary Memorandum of Terms），記載補助方式與金額。 4.盡職調查（due diligence）：在經過上述程序後，晶片計畫辦公室如認為申請人合理且可能（reasonably likely）取得補助，將對申請人進行盡職調查。 5.補助發放：通過盡職調查後，DOC將開始準備發放補助。 四、補助規範與限制 1.禁止買回庫藏股（stock buybacks）：受補助者不得將補助款用於買回庫藏股。 2.人力資源計畫：申請人要求的補助金額若超過1億5千萬美元，須額外說明將如何提供員工可負擔且高品質的子女托育服務。 3.建造期限：受補助者必須於DOC所決定的特定日期（target dates）前開始或完成廠房建造，否則DOC會視情況決定是否收回補助。 4.分潤：補助金額超過1億5千萬美元時，受補助者須與美國政府分享超過申請計畫中所預估之收益，但最高不超過直接補助金額的75％。 5.不得於特定國家擴產與進行研究：受補助者於10年內或與DOC合意的期間內，除特定情況下（15 U.S.C. § 4652(a)(6)(C)），不得於特定國家，如中國，進行大規模半導體製造的擴產（material expansion）、聯合研究（joint research）或技術授權（technology licensing），違反者將會被DOC收回全額補助。

國際能源總署（International Energy Agency, IEA）於2025年11月26日發布《電力市場設計：深化既有優勢、補足制度缺口（Electricity Market Design：Building on strengths, addressing gaps）》報告（下稱電力市場設計報告），旨在提供批發電力市場監管制度之政策建議，並深入分析短期、中長期及配套機制等（Complementary Mechanisms）電力市場型態。 IEA指出，世界各國批發市場價格波動，已達到2019年的5至9倍，而歐洲則因自2021年後，批發電價較2019年上升超過4倍，促使當局採取緊急措施以抑制電價上漲，凸顯出具韌性、效率的電力市場的重要性。 根據電力市場設計報告分析，在短期市場（日間、日前和即時市場）方面，歐洲部分地區、美國、澳洲與日本電力市場中，過去5年電力可靠度超過 99.9%。短期市場促成了高效率的排程、透明的價格形成機制，並讓多元資源與各類參與者廣泛參與。 然而，隨著能源變動性與去中心化的程度提高，IEA建議，短期市場應進一步釋放電力彈性並強化協調功能，伴隨天候變化的再生能源滲透率增加，以更細緻的時間與空間粒度（granularity）反映實際情況，將日前市場的時間間隔縮短至15分鐘或更短，並將大型投標區域劃分為較小的區塊，以反映電網的實際負載狀況。 至於長期市場方面，泰半並未回應日益增加的投資需求與不確定性風險，市場參與者可用的風險管理工具有限；而購售電合約（Power Purchase Agreements, PPAs）在長期市場薄弱的情況下，澳洲、日本、歐洲與美國等國，約有半數至75％的CPPA係由年營收超過10億美元的公司簽署，較小型參與者的採用程度有限。特別是「隨發隨付型」（pay-as-produced）的PPA亦可能與短期市場訊號不相匹配，影響市場參與者的判斷。因此，僅憑PPA本身，無法完全取代運作良好的長期市場所應發揮的功能。 因此，IEA進一步建議，引入「政府或公共信用擔保機制」（public credit guarantees）以降低信用門檻，或是設立可採購長期合約並提供買家短期合約轉售電力的中央機構（central entity that contracts long term and resells shorter-term contracts to buyers）；而在市場配套機制方面（包含躉購費率、差價合約等），必須與短期和長期市場緊密協調，以避免產生非預期的負面效果。設計不佳的機制可能削弱價格信號、增加系統成本並製造不確定性。