歐盟資通安全局公布《提升歐盟軟體安全性》研究報告

日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動（下稱報告），其內容包含2025年通過閣議決定之食材、農業、農村基本計畫，並指出為確保農業數位資料與人工智慧（下稱AI）之間的串聯應用，農業資料合作基礎平台（下稱WAGRI）的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出，透過各式農業數位資料的蒐集與整合，諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等，並經過統合及分析後，可以達到提升作業效率及收益、減少勞動作業時間與器材損耗，以及降低環境負荷之效果。截至2025年9月為止，WAGRI網站上已提供高達223種農業數位資料相關的API，供農業領域從業者介接運用，並作為未來開發農業領域基礎AI模型的前置準備。 此外，報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料，用以開發農業領域之基礎AI模型，並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務，輔以自身之農業數位資料，建立符合自身農業場域特性之特化型AI模型。 然而，報告亦指出不論是農業數位資料的API介接運用，還是將農業數位資料用以開發基礎AI模型，農業數位資料之法制配套仍需整備。因此，除了資料權屬等關係釐清外，報告特別提出於AI開發應用、資料共享之模式下，尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」，包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策，以及資料刪除請求權等範圍，以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型，除應於全國範圍內蒐集大量之農業領域數位資料外，亦應建立串聯資料整體生命週期之資料交換及利用機制，以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》（California Age-Appropriate Design Code Act AB 2273，以下簡稱該法），2023年4月28日，倡議團體與聯邦政府官員提交一份意見陳述以支持該法，預計於2024年7月1日生效；針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。 該法的適用範圍： 1. 倘若企業提供的線上服務、產品或功能符合以下條件，則受該法所規範： (1) 提供服務的對象為兒童（年齡於13歲以下的孩童）之網路服務商。 (2) 所提供之服務包括兒童經常瀏覽的網站，或者確定是廣泛被兒童使用的線上服務、產品或功能。 2. CPRA（California Privacy Rights Act）所規範之「企業」，是位於加州並蒐集加州居民個人資料的營利性組織，其須滿足以下條件之一： (1) 年度總收入超過 25,000,00美元，或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料，或者年收入的50％以上來自出售或共享加州居民的個人資料。 (2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。 一. 規範內容 1. 資料保護影響評估：企業針對所營事業須完成資料保護評估，且必須每兩年自主進行資料安全確認。 2. 最高級別隱私權設置：企業對於兒童使用者，須預設最高等級之隱私權設置及保護。 3. 隱私政策和條款：企業必須簡明的提供隱私政策、服務條款和明確標準，並使用與兒童年齡相符的清晰語言，以便兒童理解語意。 　(1) 將兒童依據年紀分為：0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。 　(2) 定位服務：要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時，向兒童明確提醒。 該法針對兒童制定嚴謹的法規予以保護，確保兒童個人資料不會在沒有認知的情況下，因使用服務而被蒐集、處理及利用。該法特殊的地方為，對於未成年人進一步區分不同年齡段，若有明確區分出並針對各年齡段進行不同的告知事項設計，將更易使閱讀之未成年人明確了解個資告知內容，應值贊同。

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。