歐盟發布資料法案草案

美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2023年1月26日公布「人工智慧風險管理框架1.0」（Artificial Intelligence Risk Management Framework, AI RMF 1.0），該自願性框架提供相關資源，以協助組織與個人管理人工智慧風險，並促進可信賴的人工智慧（Trustworthy AI）之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢，獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時，是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新，期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異，定義人工智慧與可信賴的人工智慧，並指出設計該自願性框架的目的。再來，其分析人工智慧風險管理的困難，並用人工智慧的生命週期定義出風險管理相關人員（AI actors）。本框架提供七種評估人工智慧系統之信賴度的特徵，包含有效且可靠（valid and reliable）：有客觀證據證明人工智慧系統的有效性與系統穩定度；安全性（safe）：包含生命、健康、財產、環境安全，且應依照安全風險種類決定管理上的優先次序；資安與韌性（secure and resilient）；可歸責與資訊透明度（accountable and transparent）；可解釋性與可詮譯性（explainable and interpretable）；隱私保護（privacy-enhanced）；公平性—有害偏見管理（fair – with harmful bias managed）。 本框架亦提出人工智慧風險管理框架核心（AI RMF Core）概念，包含四項主要功能：治理、映射（mapping）、量測與管理。其中，治理功能為一切的基礎，負責孕育風險管理文化。各項功能皆有具體項目與子項目，並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」（AI RMF Playbook），提供實際做法之建議，並鼓勵業界分享其具體成果供他人參考。

英國工黨政府在2024年7月17日的議會開幕致詞上宣布，將於2025年提出「網路安全與韌性法案」（Cyber Security and Resilience Bill），用以更新現有的網路與資訊系統規則（The Network and Information Systems Regulations 2018）。現有的法規涵蓋5大行業領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等），分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估，英國正面臨著來自敵意國家（或受其資助的行為人）日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性，從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作，並確保數位經濟能夠持續增長。 根據目前公布的資訊，該法案將會在既有框架下面針對三個方向進行強化： 1. 擴大法規的職權範圍，將更多的數位服務和供應鏈納入保護範圍，保護英國的必要公共服務，避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據，從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報，讓政府確實掌握網路攻擊的次數與相關資訊，以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議，其對於網路安全、數位基礎設施和關鍵設施的安全保護框架，可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。

　　美國國家標準技術局（the National Institute of Standards and Technology，NIST) 建立網路專頁，提出聯邦各部會所研發技術的移轉計畫報告，揭示各部會具體執行白宮在去（2011）年10月28日所發布的總統備忘錄（Presidential Memorandum），要求各聯邦實驗室進行技術研發並提高移轉給私部門之比例，以使政府投資之研發成果可以供大眾市場所用，以進一步加速經濟成長與提昇美國產業競爭力。 　　觀察白宮所發布的政策文件指出，聯邦政府將創新技術研發，視為刺激經濟的一個重要工具，而有效的技術移轉又是成功的技術研發的重要驅動力，故歐巴馬政府啟動美國計畫（Startup America Initiative）將政府研發技術的移轉作為重要支柱之一，並預計於5年內達成具體成績。 　　於NIST網頁公布之13個聯邦部會所提出之執行計畫，包括各機關自訂目標與評量標準，以評估刺激技術移轉計畫之成效。而作為美國產業技術研發與標準制訂之主要推動機構，NIST的技術移轉計畫將調整技術移轉的定義與內涵，俾更為精確地反應和評估廣泛的技術研發活動。未來NIST將擴張各項衡量指標，如標準參考物質和數據（Standard Reference Materials and Data）、專利授權、共同研究等的追蹤範圍，此外包括軟體下載、研究人員、新創公司等亦納入新的衡量指標範圍之內。同時在完善技術移轉活動追蹤機制方面，NIST將建立內部人員參與私部門統一標準制訂委員會之資料庫。 　　包括NIST在內以及美國商業部與其他各主要進行產業技術研發的聯邦部會之技術移轉計畫，揭示了技術移轉在美國技術研發活動週期中的重要性，具體執行、評估之方式，可自NIST專頁進行下載、分析並作為政策規劃之參考。

　　八位美國眾議員於2007年2月6日連署提出新法案，擬賦予司法部門首長更大的權限要求網路服務提供者（ISP）記錄用戶的網路活動並留存特定的用戶資訊。草案提交眾議院審議後，隱私保護機構紛紛表達反對立場。 　　此次由德州眾議員Lamar Smith主導的新法案「the Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2007（簡稱SAFETY Act）」中，ISP業者必須保留的用戶資料，最低限度需包括用戶姓名、地址、電話及IP位址；至於用戶資料的留存期間，則將交由美國司法部決定。以現況而言，多數ISP業者所保存的用戶資訊均在半年以下；然而美國司法部部長Alberto Gonzales曾於2006年9月公開倡議ISP業者資料留存期間，應以兩年為宜。 　　此外，草案亦要求ISP業者發現其所提供的服務存在兒童色情情事時，應主動通報主管機關，否將面臨15至30萬美元的罰金；若其有意地助長兒童色情的流傳，更可能面臨最高10年的徒刑。 　　批評者如「民主及科技中心」（Center for Democracy and Technology；CDT）表示，此法案不啻為對憲法修正條文第一條的威脅，毫無限制的授權更可能肇致用戶資料的留存期間成為司法首長個人得以專擅決策之事項。