紐約市實施《生物辨識隱私法》強化生物特徵保護

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　德國經濟與能源部於2017年11月公布車輛及其系統新技術補助計畫期中報告，補助的研究計畫聚焦於自動駕駛技術及創新車輛技術兩大主軸。 　　在自動駕駛研究中，著重於創新的感測器和執行系統、高精準度定位、車聯網間資訊快速，安全和可靠的傳輸、設備之間的協作、資料融合和處理的新方法、人機協作、合適的測試程序和驗證方法、電動汽車之自動駕駛功能的具體解決方案。其中以2016年1月啟動的PEGASUS研究項目最受關注，該計畫係為開發高度自動化駕駛的測試方法奠定基礎，特別是在時速達130公里/小時的高速公路上。 　　在汽車創新技術的研究發展上，著重於公路和鐵路運輸如何降低能源消耗和溫室氣體排放，包括透過交通工具輕量化以提高能源效率、改善空氣動力學之特性、減少整體傳動系統的摩擦阻力、創新的驅動技術。另外，也特別注重蒐集和利用在車輛操作期間產生的資料，例如在於操作和駕駛策略的設計，維護和修理，或車輛於交通中相互影響作用。 　　本報告簡介相關高度實用性技術研究計畫，同時展望未來研究領域，以面對現今產業數位化的潮流和能源效率及氣候保護的發展的新挑戰，因此，資通訊技術、自動控制技術以及乾淨動力來源技術，將會是未來交通領域研究的重點。

　　英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）於2021年9月16日展開期待已久的「英國醫療器材監管的未來」公眾意見徵詢（Consultation on the Future of Medical Devices Regulation in the United Kingdom），並公布「人工智慧軟體醫材改革計畫」（Software and AI as a Medical Device Change Programme）。英國欲從醫療器材上市前核准至其壽命結束進行監管改革，徹底改變一般醫療器材與人工智慧軟體醫療器材之監管方式。意見徵詢已於2021年11月25日結束，而該修正案預計於2023年7月生效，與英國針對醫療器材停止使用歐盟CE（Conformité Européenne, 歐洲合格認證）標誌並要求採用英國UKCA（UK Conformity Assessed, 英國合格評定）標誌的日期一致。 　　人工智慧軟體醫材改革計畫則包含十一個工作項目（work package，下稱WP），WP1與WP2分別為監管資格與監管分類，皆涉及監管範圍之劃定；WP3與WP4分別涉及軟體醫材上市前與上市後，如何確保其安全性與有效性的監管之研究；WP5針對軟體醫材之網路安全進行規範；WP6與WP7涉及加速創新軟體醫材審核上市之特別機制，分別為類似「創新藥品藥證審核與近用途徑」 （innovative licensing and access pathway）的機制，以及允許適時上市並持續研究監控風險的「氣閘分類規則」（airlock classification rule）；WP8為確保智慧型手機之健康應用程式安全、有效與品質之規範研究；WP9~WP11則分別針對人工智慧軟體醫材之安全與有效性、可解釋性（interpretability）以及演進式（adaptive）人工智慧進行法規調適之研究。 　　MHRA預計透過指引、標準、流程之公布而非立法方式實現其監管此領域的目標。MHRA亦透露，針對上述工作項目，其已與重點國家和國際機構進行研究合作，已有不少進展即將公布。

　　據報導指出，歐盟競爭委員會(European Union Competition Commission)安排將於六月初針對微軟視窗作業系統搭售的IE瀏覽器的行為進行口頭聽證。此項指控最初是在2007年12月由Opera Software ASA所提出。從今年一月起，數個主要瀏覽器大廠，如：分別開發出Firefox和Chrome的Mozilla及Google，都以第三方的身份參加本案。在數週前，一個包含Adobe、IMB和Oracle等競爭公司的商業團體也以第三方的身份取得參與六月份聽證的管道。當然，微軟亦可趁此機會來回應歐盟對其因搭售IE而扭曲瀏覽器競爭市場的指控。 　　另據報導指出，微軟在回應期限到期前所遞交的機密文件中有說明，歐盟若對微軟視窗作業系統制定規範，將會使Google在網際網路搜尋市場上，獲得更主導性的地位，這將不利於網際網路搜尋市場的競爭。微軟的主要理由是，Opear和Mozilla已和Google取得協議，Google搜尋引擎將成為該二公司瀏灠器的預設搜尋引擎，Google的瀏覽器Chrome自亦是如此。此外，如果顯示電腦使用者選擇何種瀏覽器的螢幕是由電腦製造商所製造，Google將可直接和這些製造商合作，使Google搜尋引擎成為預設搜尋引擎。微軟同時宣稱，要求將其他公司的瀏覽器附加於微軟視窗作業系統上會侵害其品牌權利，並使其負擔潛在的智慧財產責任。 　　此案經過聽證後，可能仍需要好幾年才會有結論。