美國商務部調整《出口管制規則》允許美國企業與華為合作制定5G標準

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

加拿大上訴法院判決MP3播放器不在空白錄印媒體複製著作權物課稅的範疇，本案仍有上訴最高法院之可能。 　　根據本案審判法官Mr. Justice Marc Noel之見解，其認為雖然加拿大著作權法允許加拿大著作權委員會(Copyright Board of Canada)對空白可複製媒體(Blank Media)課稅，然法條中並未允許其可課徵MP3播放器製造商類似的費用。 　　Noel法官坦承其亦認知到，著作權委員會是本著希望補償著作權人因為點對點網路下載而致生損害的立場，惟重點在於「主管機關仍應依法行政。」就此而論，對 MP3播放器交易加以課稅仍非合法。 　　2003年12月加拿大開始針對可複製媒體課稅，而著作權委員會進而主張，MP3播放器製造業者每賣一部少於1GB容量的播放器應被課以2美元、1至10GB容量者課以15美元，以及超過10GB容量之播放器課以25美元，以補償著作權人因為點對點網路複製音樂所生的損失。 　　根據加拿大著作權法，著作權委員會可針對空白重製媒體進行課稅以補償著作權人因為個人目的重製(Private Copying)所生之損失，2000年開始針對可複製CD媒體課稅，包括空白影音帶。 　　播放器業者想當然並不接受這項義務的課予，因此起訴，而 本案判決的結果可預見將造成MP3播放器業者的降價行為。同時，一些將課稅所得分配與著作權人(包括演奏家或唱片公司)的機構，如加拿大個人重製組織(Canadian Private Copying Collective)，已在評估是否將上訴至最高法院。不過至少，他們有可能將遊說加拿大政府以修正著作權法之方式，將MP3播放器的情形納入，以及若有可能，將未來類似性質之商品一併納入考量。

　　隨著具有高速大容量特性的第五代行動通訊（5G）技術啟用，如何促使發射射頻（Radio frequency, RF）的基地臺能夠達到小型化及多點化的目標，將是未來重要的課題。但在地理空間限制、景觀影響與法規限制等因素下，除了增設基地臺外，也可考慮「基礎設施共享」（Infrastructure Sharing）的概念。 　　日本總務省於2018年12月28日公布《行動通訊領域的基礎設施共享－電信事業法及電波法的適用關係指引》（移動通信分野におけるインフラシェアリングに係る電気通信事業法及び電波法の適用関係に関するガイドライン）。 　　本指引主要從「利用基礎設施共享，推動行動通訊網絡整備」的觀點出發，首先定義「基礎設施共享事業」之範圍與型態，其將基礎設施分為兩類，一類為土地和建物、鐵塔等工作物、另一類為電信設備（如天線、增幅器、調變器）。接著說明基礎設施分享業者在使用上述兩類基礎設施時，於電信事業法及電波法之適用。具體內容包含欲經營該事業之必要程序、業者向行動通訊業者提供基礎設施時簽訂的契約類型、提供基礎設施的條件，最後說明若行動通訊業者、電信業者等各業者間，無法就欲共享的基礎設施使用權達成共識時，相關的爭議處理流程。本指引最後亦說明各業者在使用土地和建物、鐵塔等工作物，以及電信設備時的共通措施。