瑞士聯邦委員會發布報告推進以數位自決權創建可信賴資料空間

　　在2012年12月19日，歐盟執委會宣布一項決議，該決議認可紐西蘭為已提供相當於歐盟保護層級之個人資料保護的國家；根據1995年歐盟個人資料保護指令（EU Data Protection Directive of 1995），此決議將使位於歐盟會員國（目前為27國）的事業，可以不必採取額外的防護措施，即可將個人資料自歐盟會員國傳輸到紐西蘭。 　　根據歐盟個人資料保護指令，個人資料不許被傳輸至歐盟會員國以外的國家，除非這些國家被歐盟執委會認可為，已提供相當於歐盟保護層級的個人資料保護；或此些國家對上述傳輸已採取額外的防護措施，例如已取得當事人之同意，或已於相關契約內附有經歐盟認可之個人資料保護相關契約條款。歐洲經濟區（EuropeanEconomic Area；簡稱EEA）內的另三個國家，亦即挪威、冰島、列支敦士登，亦因EEA條約（Agreement on the European Economic Area）之約束，而須遵行個人資料保護指令。 　　由於上述認可的過程相當嚴格而繁複，目前已取得歐盟執委會上述認可的非歐洲國家，除了紐西蘭之外，僅有例如，加拿大、阿根廷、以色列、澳洲等少數國家；至於歐洲國家亦僅有例如瑞士、安道爾等數國。

　　美國司法部於今年六月底，就1941年實施至今，與「美國詞曲作者及出版商協會」(American Society of Composers, Authors and Publishers，ASCAP)及「廣播音樂公司」(Broadcast Music Incorporated，BMI)間的合意判決(Consent Decree)，提出了新的解釋。司法部認為，在維護市場自由競爭的價值下，應該允許部分詞曲著作人授予全部的歌曲權利給單一集管團體。 　　在當今閱聽大眾習慣變化快速的年代，閱聽服務種類多元，使用人很有可能因難以取得全部歌曲權利而陷入侵權風險。司法部此舉可增進使用者授權便利性與完整性。 　　然而，新的解釋引來正反兩面不同的評價，部分數位音樂業者（如Pandora Media, Inc）認為，如此可提升消費者享受服務的便利性，亦可避免大型集管團體的壟斷與對於音樂授權市場的價格控制。反對聲浪則表示，如果單一權利人可授權全部的音樂著作權利給個別集管團體，會增加授權複雜程度，亦將造成集管團體彼此間授權費用分攤上的困擾；並且，大型音樂出版業者（如SONY/ATV）很有可能撤回對於集管團體的概括授權，這對於消費者來說無異是增加了取得授權的困難度，只是將壟斷力量由集管團體轉移至服務提供業者本身而已。亦有論者指出在授權透明機制建立以前，過度自由的授權模式將增加整個音樂視聽產業的內部管制負擔。 　　我國對於集管團體與音樂服務業者間關係，恐亦存在市場力量不均衡的問題，政府或應思考如何於「授權市場的公平競爭」、「社會大眾的閱聽權利」，以及「音樂產業的發展方向」三者之取，取得政府、人民與產業三贏的結果。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。

　　去年七月日本成立的「漫畫、動畫盜版對策協議會」上個月開始了所謂「MAG PROJECT」，針對中國、美國與歐洲等海外約100個提供盜版的網站，以約5個月的期間，透過電子郵件集中請求刪除盜版內容。 　　主要打擊對象為提供影音分享的網站、提供漫畫線上閱讀的線上閱讀網站與累積大量盜版資料的儲存空間網站等，在不聽從刪除請求的場合，向當地法院提起訴訟等法律措施也在此次盜版對策的考慮之列。主要保護對象預計包括在日本海外也相當熱門的「one piece（海賊王）」、「名偵探柯南」等總計約580部作品。 　　「漫畫、動畫盜版對策協議會」包括有東映動畫、吉卜力工作室、角川、講談社、小學館、集英社等等總計15家企業參加，由CODA（內容海外流通促進機構）負責事務局。 　　提到盜版，以往主要是重製的漫畫書跟DVD，而現在的主流則是網路。盜版在日本海外網路開始流通的時候，約莫是寬頻開始普及的2006年前後。在盜版流通的背景，除大容量的傳輸變成可能之外，還包括有在美國等地出現的日本動畫熱潮，以及Youtube等動畫分享網站的出現等等因素存在。 　　根據日本動畫協會的調查，2012年日本動畫製作公司的海外銷售金額為144億日圓，相較最近一期高峰值2005年的銷售金額313億日圓，可謂攔腰折半。另據日本經濟產業省25年度的調查，動畫與漫畫盜版造成的損害，光就美國一地來說，推估高達約有兩兆日圓之多。