美國白宮為因應TikTok威脅頒布行政命令，以維護資通訊技術與供應鏈國家安全

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　美國近期可能開放進口中國大陸將已處理或煮熟的家禽類產品至美國。美國農業部（The U.S. Department of Agriculture）表示中國若將處理過之家禽類產品出口至美國販售，前提是必須遵循美國相關食品進口規範完成妥當的進口申報程序，並且在中國所提出之出口健康認證（export health certificate）中，證明該家禽類產品有確實在適當的溫度等處理過程中進行妥善處理。 　　美國農業部食品安全及監督服務部門（Food Safety and Inspection Service, 簡稱FSIS）之相關負責官員於2014年6月初在美國國會中國事務執行委員會（Congressional-Executive Commission on China, 簡稱CECC）所舉行的聽證會（hearing）中指出，中國已經將出口健康認證提交給FSIS及動物植物健康監督服務（Animal and Plant Health Inspection Service, 簡稱APHIS）進行審核。在聽證會中，最讓美國負責官員顧慮是否通過開放中國進口家禽類產品之因素在於中國鬆懈的法律規範及其政府的貪汙問題，對於所出具的出口健康認證報告之確實性亦有待考證。美國負責的相關人員建議，中國大陸在產品製造過程的透明度是對於出口健康認證最重要的部分，能夠說服美國相信中國大陸對於食品及藥物安全在管理上的謹慎。 　　另外一個需要注意的地方在於食品原產地之標示（country-of-origin labeling，簡稱COOL）。在美國食品市場中，若食品大部分的成分來源是在美國境內處理的，則該食品會有「美國產品」（product of U.S.A.）之標示，但對於何謂「美國境內處理的食物」仍沒有明確的標準，對於國外進口美國的產品，在美國經過重新包裝或加工，則依據COOL相關規範，應標示該產品為「美國產品」。因此，在此條件下，若美國允許中國進口經過中國當局出口健康認證的家禽類產品，若進口至美國後，又在美國境內經過重新加工或是包裝，則該食品之COOL將會顯示該食品來自美國，而非出產自中國大陸。這樣的結果恐將會讓美國食品標示出現不完全精確之結果，也會讓消費者開始顧慮其購買的食品來源的顧慮及食品安全的可信度，美國將必須對進口食品的安全管控上建立更嚴謹的規範措施。

　 追蹤、定位、起訴，所有 P2P(BT) 軟體使用者的噩夢再次上演。全美製片業團體「美國電影協會」 ( Motion Picture Association of America ； MPAA ) 在 8 月 25 日對美國境內 286 位居民提起訴訟，成為首宗利用 P2P(BT) 網站伺服器記錄 ( server logs ) 追蹤 ( track down ) 盜版電影下載者的案例。 　　今年 2 月，著名 BT 網站 LokiTorrent 與 MPAA 的大戰告一段落。德州法院下令 LokiTorrent 關閉網站外，並命令 LokiTorrent 將伺服器記錄轉交給 MPAA 的調查員 ( investigator ) 。 MPAA 的發言人聲稱本月 25 日的訴訟與此事件無關，但所有人都明白 MPAA 正是憑此線索，最終找到了 P2P(BT) 用戶的行蹤。好萊塢希望藉此行動阻嚇免費下載電影的行?， MPAA 資深副總裁 John Malcom 聲稱「下載盜版電影的人要當心了，當你為著作權侵害行為時，網路上並不會有朋友站出來替你撐腰。」 　　儘管 P2P(BT) 軟體背負著助長盜版的惡名，但 P2P(BT) 的合法用途也在逐漸增加，例如使用 P2P(BT) 技術分發 ( distribute ) 開放原始碼軟體 ( open-source software ) ，網路瀏覽器軟體公司 Opera 即在新版的程式中內建了此種技術。 BT 技術的發明人 Bram Cohen 曾警告用戶，使用 P2P(BT) 軟體下載盜版是個蠢主意，因?軟體在設計時並未刻意隱藏用戶的識別資訊，這也是為何 MPAA 此次能憑藉著伺服器記錄對用戶提起訴訟的主要原因。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。