英國資訊委員辦公室（ICO）發布沙盒執行過程中所觀察到的關鍵議題

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　日本經濟產業省於2018年12月19日修正「電子商務交易及資訊商品交易等準則」（電子商取引及び情報財取引等に関する準則，以下稱「本準則」），主要係因應2018年《不正競爭防止法》在促進資料利用之環境整備方面，以及《著作權法》在應取得著作權人同意之行為範圍部分之修正。 　　本準則首次公布於2002年3月，係經產省透過學界、產業界及金融界專家、相關主管機關、消費者等各方合作，整理民法等各相關法規釋疑而成，因此，須隨著法規修正更新本準則中的法規適用、爭點、說明等內容。經產省期能透過本準則提高交易當事人對電子商務交易及資訊商品交易相關市場的可預見性（foreseeability），並促進交易。 　　本準則此次修正相關重點如下： 於網站上販售或公布用以安裝程式或存取、複製數位內容（digital content）及程式之帳號及密碼者，應負相關衍生之法律責任。 針對透過網路蒐集、輸出、於內部網路登載、投影他人著作物等利用行為者，加以限制規範。 若學校授課、企業培訓係使用網路進行遠距教學，或遠距教學服務之供應商有償向學校、企業提供課程而違法利用他人著作物者，則學校、企業、服務供應商須依著作權法負相關法律責任。 使用者（被授權人）基於契約取得供應商（授權人）之同意得以使用資訊商品，縱使該資訊商品之智慧財產權（著作權、特許權）受讓予他人，使用者仍得繼續使用該資訊商品。 因體驗版之手機應用程式、軟體、共享軟體，對使用功能或使用期間有所限制，若行為人違法散布解除限制方法於網路者，則行為人應負之法律責任。 向第三人提供全部或部份有償之資料集（dataset）等行為者，加以限制規範。 針對使用P2P共享軟體將檔案上傳至網路、自網路上下載以及提供P2P共享軟體等行為，就是否違反著作權法進行討論。 拍攝到第三人著作物之合理使用。

日本獨立行政法人情報處理推進機構（下稱IPA）於2025年10月發布美國第二次川普政權數位政策現狀報告（下稱現狀報告），內文聚焦於美國政權輪換後數位政策之變動與解讀，同時提及在推動AI發展的同時，亦應注重其安全性。 日本觀測美國數位政策的現狀報告指出，隨著社會數位化程度日益增加，除了雲端數位資料的累積，以及提升對於AI的依賴程度外，亦會造成釣魚信件難以識別，透過可自動生成程式碼的惡意攻擊型AI進行攻擊行為等AI濫用之風險。 準此，美國為確保AI與資料的安全性，並維持其領域之競爭優勢，於2025年7月23日發布AI行動計畫，並提出三大方針，包括加速AI創新、建構AI基礎設施，以及透過國際性的AI外交與安全保障發揮領導能力。此外，內文亦提及為確保競爭優勢，需要建立作為AI發展基礎的科學資料集，並建置資料中心，同時確保其具備高度安全性，以避免AI使用者輸入AI之資料遭到竄改或外洩。 此外，現狀報告內文提及日本企業Softbank與OnenAI、Oracle等公司共同參與規模達5000億美元的Stargate計畫，並已於德州著手建設AI資料中心，顯示日本在美國的AI基礎建設中扮演重要角色並佔有一席之地。然而，內文亦指出美國數位政策具備不透明性而有潛在風險，須持續留意與關注。 我國企業如欲深耕AI領域，並透過AI進行技術研發，可由建立科學資料集開始著手，以作為訓練AI模型的基礎，以達到運用AI輔助及縮短研發週期、減少研發過程中的試錯成本等效益。此外，為確保安全性，科學資料集建置過程中所需之數位資料，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，建立貫穿數位資料生命週期之資料治理機制。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國聯邦食品農也消保部（BMELV）發言人宣布，針對非基因改造食品標示制度之修正，今（2008）年初已達成政治協商，未來德國的非基因改造食品標示，將會容許那些在無可得替代產品的情形下而使用了基因改造維他命、添加物或加工輔助用料等基因改造產品之終端食品，標示為非基因改造食品。如此一來，那些使用目前只能以基因改造加工製成之維他命（如維他命B21、lyside等）所飼養之動物，日後動物來源食品以其作為原料時，這些食品將來也可以標示為非基因改造。此修法預計可在明年初完成實施。 　　德國此次修法目的，實係為了促進食品產業使用非基因改造標示。自從1990年建立非基因改造食品專有之標示制度起，動物來源食品如要作非基因改造標示，必須連在飼養時都使用非基因改造飼料，但食品產業卻表示此規定審為嚴苛且維持基因改造聲明所需的文件繁多，此機制實際上根本難以運用。BMELV為了促進食品產業使用非基因改造標示，遂決定修法放寬標準。 　　然而，這樣的修法仍然引起部分反對意見，例如德國食品產業聯盟（German food industry federation）即表示，非基因改造標示應當只能給予完全未使用基因改造之產品，其他產品則應使用諸如未含基因改造植物之類的聲明，否則就是誤導民眾之行為。此外，假如標有非基因改造標示的食品以此種方式使用過基因改造材料的話，更可能會折損非基因改造食品標示可性度。