歐盟《5G網絡安全風險聯合評估報告》

　　日前，美國加州公共事業委員會（California Public Utilities Commission, CPUC）一致投票通過「可再生能源招標機制」（Renewable Auction Mechanism, RAM）。該委員會期待藉由此種招標機制的上路實施，在加州境內發展各種中小型可再生能源企劃案，並且針對此種企劃案下所生產之再生能源開放最高收購電力為20MW的採購標準。 　　可再生能源招標機制之實行方式為欲參與該招標機制之企劃案業者，在一年兩次的拍賣期間提出不可議價之拍賣出價，以爭取相關招標企劃案之補助經費。該種企劃案具有1. 符合加州可再生投資組合標準（Renewable Portfolio Standard, RPS）下之20% 投資比例，2.得標企劃案之相關設施地點位於加州境內三大投資人擁有（investor-owned utilities, IOUs）的電力事業服務範圍內，和3. 最高收購再生能源電力為20MW的特性。拍賣出價期間結束後，美國加州公共事務委員會會選擇最小花費之出價企劃案，並與得標之企劃案業者簽署長程契約，而該企劃案業者也會被列於快速發展建設計劃之名單中，以進行後續的計畫發展與相關設備建設。 　　目前加州相關當局針對小型可再生能源企劃案，傳統上適用一固定費率之電力收購制度（feed-in tariff, FIT）。然而，即便可再生能源招標機制之實施方式與FIT類似，卻沒有能源價格因立法管轄權和其他因素所造成之不確定性存在。故此，在可再生能源招標機制下之企劃案業者可依其所能負擔之價格參與競標，此外亦可防止如西班牙和其他地方所發生之FIT市場過熱之情況產生。 　　對於可再生能源招標機制之推行及實施，加州公共事業委員會希望其能產生促進競爭、提供最低花費與促進發展相關資源之結果。

　　新加坡政府科技局（Government Technology Agency of Singapore, 下稱 GovTech）在2017年8月21號提出智慧國家的5個策略性國家計畫，指出為了建立數位國家，政府將會更加注重基礎建設的整合途徑，未來將聚焦5項計畫： 國家數位身分（National Digital Identity）系統，使市民和工商業可以更加安全與便利的方式進行交易。未來的六個月，在現有的SingPass交易系統上， GovTech將會進行關於行動軟體代碼（software-token）試驗，並在五年後大量適用此種服務。 增進數位支付（e-Payments）功能。新加坡金融管理局（Monetary Authority of Singapore, MAS）將會與銀行和私部門合作，建立各種數位支付管道。例如簡化數位支付並布建統一銷售終端（Unified-Point-of-Sales, UPOS），預計將於18個月內設置25000個終端，使多種銷售方式可透過單一終端進行。 智慧國家感測器平台（Smart Nation Sensor Platform），加速感應器與其他物聯網的布建，使城市更加易居住與安全。GovTech將會建立智慧國家感測器平台，並增進基礎建設與分析能力，並與LTA合作目在未來18個月測試智慧聯網路燈站於選定的區域進行布建，五年內讓蒐集之數據提供工商業發展產品與服務供公眾使用。 建立智慧城市移動（Smart Urban Mobility）交通系統，包含已在2017年中建立的共通車隊管理系統（Common Fleet Management System），將使用數據和數位科技，包含AI和自駕車來增進公眾運輸系統。 生活的時刻（Moments of Life）服務，透過政府間數據共享，跨部門和各種政府相關的數位服務結合，提供市民個人化的數位服務。

　　2017年6月9日，日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標，藉由第四次產業革命，包括IoT、大數據、人工智慧及機器人等創新產業，具體解決每個人都會面臨的社會課題(例如少子高齡化)。「未來投資戰略2017」內容包含四個面向，分別為Society 5.0戰略領域、Society 5.0橫向課題、建構區域經濟的良好循環系統及海外成長市場納入等。 一、Society 5.0戰略領域：針對健康壽命的延伸、移動革命的實現、次世代供應鏈、舒適的基礎建設與城市規劃以及FinTech金融科技。 二、Society 5.0橫向課題：分為創造價值泉源及建構價值最大化兩部分。創造價值泉源方面，分別提出數據活用的基礎與制度建構、教育及人才強化、創新與風險的良好循環系統；建構價值最大化方面，則有監理沙盒的創設、規範改革．行政手續簡化．IT化的整體推進、「賺錢力」的強化──從形式到實質的企業治理改革、公共服務與資產的民間開放、國家戰略特區的加速推進、網路安全以及共享經濟之相關政策等。 三、建構區域經濟的良好循環系統：中小企業與小規模事業的革新並活化服務產業與提升生產力、農林水產業的強化與展開以及觀光．體育．文化藝術的實行。 四、海外成長市場的納入：基礎建設系統輸出、經濟合作交流、連接數據流通活用與形成國際共通規則、中小企業的海外支援、日本魅力活化政策。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。