美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理

2024年9月1日，澳洲生效《政府負責任地使用人工智慧的政策》（Policy for the responsible use of AI in government，下稱政策）。澳洲數位轉型局（Digital Transformation Agency，以下稱DTA）提出此政策，旨於透過提升透明度、風險評估，增進人民對政府應用AI的信任。 1. AI之定義 此政策採經濟合作暨發展組織（OECD）之定義：AI系統是一種基於機器設備，從系統接收的資訊進而產出預測、建議、決策內容。 2.適用範圍 (1)此政策適用於「所有非企業的聯邦個體（non-Corporate Commonwealth entities, NCE）」，非企業的聯邦個體指在法律、財務上為聯邦政府的一部分，且須向議會負責。此政策亦鼓勵「企業的聯邦實體」適用此政策。 (2)依據2018年國家情報辦公室法（Office of National Intelligence Act 2018）第4條所規定之國家情報體系（national intelligence community, NIC）可以排除適用此政策。 3.適用此政策之機構，須滿足下列2要件 (1)公布透明度聲明 各機構應在政策生效日起的6個月內（即2025年2月28日前）公開發布透明度聲明，概述其應用AI的方式。 (2)提交權責人員（accountable official，下稱AO）名單 各機構應在政策生效日起90天內（即2024年11月30日前）將AO名單提供給DTA。 所謂AO的職責範圍，主要分為： I.AO應制定、調整其機構採取之AI治理機制，並定期審查、控管落實情況，並向DTA回報；鼓勵為所有員工執行AI基礎知識教育訓練，並依業務範圍進行額外培訓，例如：負責採購、開發、訓練及部署AI系統的人員，使機構內的利害關係人知道政策的影響。 II.當既有AI 應用案例被機構評估為高風險AI應用案例時，通知DTA該機構所認定之高風險AI應用案例，資訊應包括：AI的類型；預期的AI應用；該機構得出「高風險」評估的原因；任何敏感性資訊（any sensitivities）。 III.擔任機構內協調AI的聯絡窗口 IV.AO應參與或指派代表參與AI議題之政策一體性會議（whole-of-government forums）。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐洲汽車供應商協會（European Association of Automotive Suppliers，俗以CLEPA簡稱之）於2023年3月7日發表〈關於標準必要專利之政策指南—一個可因應汽車產業數位轉型現象的歐盟專利規則〉（Standard Essential Patents Policy guidelines—For an EU patent regulation that adapts to the digital transformation in the mobility ecosystem），以期有關單位能給予汽車產業更明確的指示，舉凡：SEP專利權人可向何人為授權、「合於FRAND原則之授權條款」應如何被認定等。 CLEPA提及，由於在一技術領域中有SEP時，其他的技術無「迴避設計」（design-around）可能性，而必得實施該被選為標準之技術，故在該技術領域中，無其他技術可與「受該SEP保護」的技術相抗衡；是以該SEP的價值必須被審慎且精確評估。此外，CLEPA指出，由於汽車產業會投資、研發、銷售有助於未來「移動性」（mobility）發展的下世代產品，故此產業與智慧財產權議題有高關聯性（例如：此產業每年會申請超過39,000筆專利權），應予其在SEP議題上有足夠的明確性（certainty）及可預測性（predictability），使其在「投資於廣泛實施標準的『新技術』」上，更可依循。而創建一個「利益平衡」（balanced）的環境，將有助於授權雙方進行合於「誠信原則」（good-faith）的授權協議。 CLEPA為以上目的，提出五點建議： （1）應有一「歐盟層級」的立法 一個「歐盟層級」（EU-level）的法架構體系是較足以為SEP專利權人及專利實施者間，提供較「利益平衡」的環境，且較可抑制不公平的SEP授權行為。 （2）「供應鏈中任一層級，均可得授權原則」 凡任何欲得授權者，不論其位於供應鏈中何層級，均應予其有「在符合FRAND原則」下，被授權的機會。又，由於一技術之所以會成為「標準」，係因被「商討」（coordination）而出，倒不一定是因其在市場競爭上，真的有大勝於其他技術的優勢，故授權權利金應僅可反映該技術本身的價值，而不可將「因標準化而可帶來的其他廣大利益」摻入。 （3）對於SEP授權條款應有明確指示 政策制定者及各「標準制定組織」（Standard Setting Organization, SSO）應對「何謂合於FRAND原則之授權條款」提供指南；此外，也應提出就一SEP及其有被納入的「專利組合」（portfolios）的評價方法。 （4）供應鏈中的授權狀況應明瞭 專利實施者應清楚明瞭其是否應獲授權，或其上游元組件供應商是否已獲授權。 （5）應有完整的法體制 政策制定者應制定法體制或應提供關於法體制的指南，以避免SEP專利權人不當申請「禁制令」（injunction），以強使授權協議之可被達成。

　　韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2021年8月30日發布「使韓國躋身全球四大新創強國之新創支持措施」（Venture Complementary Measures for Korea to Become One of the Top 4 Global Venture Powerhouses）。韓國總統文在寅指出，第二波創業爆發期為立基於西元2000年的第一波創業爆發期之上，如今韓國企業數量較當時已增加四倍，創投投資額更突破4兆韓元，顯示韓國新創的蓬勃發展潛力。為了能在政策面有效支持韓國新創能在第二波創業爆發期（Second Venture Boom）獲得所需的人才與資金，韓國中小企業暨新創事業部規劃三大面向、十二項任務作為推動韓國躋身全球四大新創強國之新創支持措施： 　　在打造韓國新創國際競爭力面向，推動股票選擇權改革、全面修正《促進新創事業發展特別措施法》並廢除落日條款、提高由政府對高科技新創公司貸款提供擔保的技術擔保（technology guarantee）額度上限至200億韓元、安排國際創投媒合價值1兆韓元的全球創投資金，以及配合全球關注ESG趨勢，以碳價值（carbon value）評估為基礎，提供價值5000億韓元的氣候應對保證（climate response surety）。 　　在擴大創業投資市場面向，包含創造私人基金投資的誘因及允許對特定智慧財產權進行投資、進行矽谷式的（Silicon Valley-type）創投基金監管、為早期新創公司引進一兆韓元的創投資金，以及提供創業加速器租稅減免等措施。而在多元化新創出場措施面向，則規劃新增技術創新併購擔保以及增加新創併購基金、給予更多併購租稅優惠，以及提供價值1000億韓元的出場基金等。 　　韓國中小企業暨新創事業部指出，在第一波創業爆發期中，韓國新創打下了良好基礎，為了把握第二波創業爆發期的發展機會，韓國政府將加強與民間合作，以發展新創來創造就業機會並作為國家發展動能。為了達成躋身全球四大新創強國的目標，中小企業暨新創事業部將全力協助人才與資金的募集，從而完善韓國的新創生態系資源。

　　法國憲法委員會於今（2020）年6月18日宣告今年5月甫通過之《打擊網路仇恨言論法》（Lutte contre la haine sur internet, Fighting Hate on the Internet，又稱Avia Law）違憲，認該法侵害人民言論自由之權利。 　　為打擊網路上日益嚴重之仇恨性言論，法國國民議會於今年5月13日通過《打擊網路仇恨言論法》，該法旨在課予網路社交平台之責任，在其使用者提出檢舉後，平台應於24小時期限內移除明顯的不法言論，包含歧視、仇恨、暴力、煽動犯罪、涉及恐怖主義或兒童色情等，尤以，若該訊息涉及兒童色情或煽動恐怖主義者，則平台刪除該訊息之期限將縮短為1小時內。倘平台若未於期限內刪除之，面臨之罰緩最高達125萬歐元；如經法國高等視聽委員會（Conseil superieur de l'audiovisuel, CSA）審核，發現該平台之內容審查系統存在嚴重且反覆之缺陷者，則最高可對該平台處以其全球收入4%之罰鍰。 　　該法原定於今年7月1日施行，但經法國憲法委員會審查後，認該法如前述之多項條款要求私人企業判斷使用者之言論是否為明顯涉及非法，將鞏固私人審查權，高額罰款恐將促進平台積極刪除平台上之言論，違反憲法保障之言論自由，因而宣告該條款違憲無效。目前尚不確定法國政府是否會如期施行其餘條款，惟由該法即可看出，法國傾向授權CSA於對網路平台採取更嚴格監管之態度，然是否能有效抑制仇恨性言論，後續尚值得密切觀察。