歐盟資通安全局公布《提升歐盟軟體安全性》研究報告

　　為落實推動可謂污染源主要大宗之大型工業設施，積極改善並導入符合綠色環保、效率節能等新興技術或措施，美國環保署（Environmental Protection Agency，EPA）於2010年12月完成「溫室氣體排放量許可方案（Framework for Greenhouse Gas Permitting Programs）」以確保未來國內新設置大型工業設施，其溫室氣體排放量能取得認定，並符合聯邦「清潔空氣法案（Clean Air Act）」許可規範。環保署並將推動各項行動，協助州地方政府調整法令及措施，屆時符合聯邦法規相關要求標準。 　　依據此方案，自2011年1月起美國境內大型工業設施若有興建或進行重大修改計畫，必須使用能源效率措施、符合效率成本科技來興建，確保能減少溫室氣體排放，並取得符合許可證明，以此模式控制達成美國溫室氣體減量目標。 　　並且，環保署並同時公佈制訂「特定產業新污染源排放標準（New Source Performance Standards，NSPS）」，而特定產業將包括石化燃料發電廠與煉油廠，兩項目前可謂最大工業污染源；並且所管制的空氣污染源，擴及包括溫室氣體、毒性化學物質，以及六種於「清潔空氣法案（Clean Air Act）」明定指標污染物(Criteria Pollutant)的重大常見空氣污染物。這些NSPS將設立特定產業新工業設施污染物之排放標準限制，並規範控制既有工業設施之空氣污染。美國環保署表示，未來將定期更新這些標準限制，以因應相關科學技術革新。 　　環保署官員認為，這些推動措施將引領美國企業永續升級，開發更多綠色能源技術，吸引更多投資，並增加整體產業競爭力。然而，環保署這些措施，卻引起美國石油協會(American Petroleum Institute)代表的反彈，並認為環保署這項強制措施是史無前例，亦不符合「清潔空氣法案（Clean Air Act）」立法意旨及規範用意。環保署近來積極推動「溫室氣體排放量許可方案」，以及制訂「特定產業新污染源排放標準」，未來成效如何，及是否得以落實實施，有待後續觀察。

　　德國聯邦及各邦獨立資料保護監督機關（unabhängige Datenschutzaufsichtsbehörden）共同於2019年4月3日，召開第97屆資料保護會議通過哈姆巴爾宣言（Hambacher Erklärung，以下簡稱「Hambacher宣言」）。該宣言指出人工智慧雖然為人類帶來福祉，但同時對法律秩序內自由及民主體制造成巨大的威脅，特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料，並且透過自動化的演算系統，干預個人的權利與自由。 　　諸如人工智慧系統被運用於判讀應徵者履歷，其篩選結果給予女性較不利的評價時，則暴露出人工智慧處理大量資料時所產生的性別歧視，且該歧視結果無法藉由修正資料予以去除，否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務，國家有義務使人工智慧的發展與應用，符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時，應符合歐盟一般資料保護規則（The General Data Protection Regulation，以下簡稱GDPR）第5條個人資料蒐集、處理與利用之原則，並基於該原則針對人工智慧提出以下七點個資保護之要求： （1）人工智慧不應使個人成為客體：依據德國基本法第1條第1項人性尊嚴之保障，資料主體得不受自動化利用後所做成，具有法律效果或類似重大不利影響之決策拘束。 （2）人工智慧應符合目的限制原則：透過人工智慧系統蒐集、處理與利用個人資料時，即使後續擴張利用亦應與原始目的具有一致性。 （3）人工智慧運用處理須透明、易於理解及具有可解釋性：人工智慧在蒐集、處理與利用個人資料時，其過程應保持透明且決策結果易於理解及可解釋，以利於追溯及識別決策流程與結果。 （4）人工智慧應避免產生歧視結果：人工智慧應避免蒐集資料不足或錯誤資料等原因，而產生具有歧視性之決策結果，控管者或處理者使用人工智慧前，應評估對人的權利或自由之風險並控管之。 （5）應遵循資料最少蒐集原則：人工智慧系統通常會蒐集大量資料，蒐集或處理個人資料應於必要範圍內為之，且不得逾越特定目的之必要範圍，並應檢查個人資料是否完全匿名化。 （6）人工智慧須設置問責機關進行監督：依據GDPR第12條、第32條及第35條規定，人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施，以確保蒐集、處理與利用個人資料之安全性。 （7）人工智慧應採取適當技術與組織上的措施管理之：為了符合GDPR第24條及第25條規定，聯邦資料保護監督機關應確認，控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。 　　綜上所述，Hambacher宣言內容旨在要求，人工智慧在蒐集、處理及利用個人資料時，除遵守歐盟一般資料保護規則之規範外，亦應遵守上述提出之七點原則，以避免其運用結果干預資料主體之基本權利。

　　加拿大知名DJ Deadmau5去年(2013年)6月向美國專利商標局申請一個貌似迪士尼米奇老鼠樣子的logo為商標(一個大圓加上兩個小圓盤當作耳朵)，此舉引發迪士尼的不滿，於本週二向美國專利商標局提出異議。 　　迪士尼認為Deadmau5所申請的logo跟其知名的米奇老鼠耳朵(Mickey ears)太過近似，若美國專利商標局核准註冊Deadmau5的logo將可能對其在美國及世界各地的事業有所損害，所以迪士尼正試圖阻止Deadmau5於美國取得註冊商標。 　　根據Deadmau5的律師陳述，Deadmau5一直以來都帶著老鼠頭形狀的頭套出現在各場合，時間已長達10年已上，且已於超過30個國家取得老鼠頭形狀的註冊商標，包含日本、得國、義大利及英國等。 　　而此位33歲的知名DJ Deadmau5則於社群網路上發文表示他已經決定好要奮力對戰迪士尼，迪士尼此種積極保護其米奇老鼠商標的行為已行之有年、眾所皆知。例如1989年時迪士尼成功透過法律行動的威脅，讓位於佛羅里達州的三家幼兒照顧中心清除了原本漆於牆上的米奇老鼠和其他迪士尼卡通人物角色。 　　此次商標註冊爭議，迪士尼究竟能否成功阻止Deadmau5註冊取得類似米老鼠耳朵樣式的logo，值得後續關注。

2024年9月23日起，美國加州洛杉磯高等法院於康普頓（Compton）與比佛利山莊（Beverly Hills）法院試行數位證據系統，旨於簡化小額訴訟程序，使訴訟當事人透過數位證據系統平臺進行數位證據開示，節省郵寄實體證據副本所花費的時間、人力、物力。洛杉磯高等法院為全美最大之一審法院，法院轄區人數逾1千萬人，其所推動之數位證據系統具參考價值。 以下說明數位證據系統的重點： 1.數位證據系統適用的案件範圍 適用於「小額訴訟當事人於聽證會前之證據開示程序」。 關於證據開示程序，訴訟當事人應至少於訴訟聽證會前10 日完成證據開示。證據開示程序的傳統做法為當事人將證據副本「郵寄」給對造，而數位證據系統允許訴訟兩造於聽證會前，以「電子方式」交換證據。 依加州法規定，小額訴訟指原告向被告（個人、企業或政府單位）請求給付的金額在1.25萬美元以下。 2.數位證據系統可上傳的數位證據類型 訴訟當事人輸入「案號、聽證會具體日期、個人資訊（電子信箱或手機號碼）及6位數字金鑰」以驗證身分、註冊數位證據系統帳號後，可於數位證據系統分批上傳多種文件格式，包含時戳證據（Time stamp evidence）、圖片、影片、文字檔（如Word、OpenOffice）、PDF檔案、HTML檔案、簡報檔案等。並勾選上傳資料之當事人身分（原告或被告），確認上傳證據。 當事人應於確認上傳之每筆證據的註解中，簡述（briefly）該證據資訊。 經當事人確認、成功上傳至數位證據系統的每筆證據，都會擁有其唯一的（unique）證據編號（Exhibit Number）。 該系統最終會製作出一份「涵蓋該案件所有數位證據資訊的證據清單（Exhibit List）」PDF檔案，包含：案號、數位證據編號、證據縮圖及證據之簡述資訊等資訊，以便當事人依證據清單，參考（refer to）證據編號進行證據開示。 3.數位證據系統的檔案權限控管之設定 (1)上傳、編輯、刪除權限 訴訟當事人可上傳數位證據。 於系統上傳、未確認送出數位證據的階段，當事人則可編輯、刪除數位證據。 (2)線上瀏覽權限 上傳證據之當事人、司法人員擁有線上瀏覽「所有經當事人確認上傳之數位證據」的權限。 於系統確認數位證據後，上傳證據之當事人可於系統「勾選欲共享之數位證據」後，輸入對造之姓名、電子信箱，與對造共享其指定之數位證據。 (3)下載權限 訴訟期間至結案後60日內，訴訟兩造均可於數位證據系統下載數位證據。 4.證據於數位證據系統的保存期限 於小額訴訟結案後60日內，系統將自動刪除該案上傳之數位證據。 美國加州推動數位證據平臺，使當事人於平臺驗證身分、上傳時戳等數位證據，由平臺產出涵蓋案號、證據編號及證據資訊之證據清單，透過系統之權限控管加強證據管理，以數位證據開示減輕傳統證據開示程序之負擔。關於司法資料交換，參照我國由司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局於2024年4月正式啟用之「司法聯盟鏈共同驗證平台」，以「b-JADE證明標章」作為數位資料管理之標準，透過數位資料歷程管理與資料存證機制，鞏固證物保管機制。 上述之國內外趨勢之資料管理之作法可被資策會科法所發布之《重要數位資料治理暨管理制度規範（下稱EDGS）》所涵蓋，美國加州數位證據系統，透過管理證據生命週期之各階段，首先由當事人上傳、確認證物資訊及建置清單；其次設有不同程度的檔案使用權限；並訂有證據資料之保存期限，以便進行證據管理、加速司法訴訟之證據開示程序。而為方便資料管理者控管數位資料，EDGS同樣強調資料之生命週期管理，由「檔案標題或檔案的相關資訊，需要能對應特定的數位資料」，輔以建立「資料清單」有助於盤點多筆資料。並透過「控管資料權限」等保護措施，搭配「評估資料的維護期限」，以達到管理資料歷程的目標。建議企業將EDGS納入資料管理規劃，確保資料管控有方。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）