美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部工業暨安全局（Bureau of Industry and Security, BIS）於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles）法規預告（Notice of Proposed Rulemaking, NPRM），旨在透過進口管制措施，保護美國聯網車供應鏈及使用安全，避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公布的法規制定預告（Advanced Notice of Proposed Rulemaking, ANPRM），NPRM明確指出受進口管制的國家為中國及俄國，並將聯網車輛資通訊技術及服務之定義，限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統，排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。NPRM定義三種禁止交易型態：（1）禁止進口商將任何由中國或俄國擁有、控制或指揮的組織（下稱「中俄組織」）設計、開發、生產或供應（下稱「提供」）的車輛互聯系統（vehicle connectivity system, VCS）硬體進口至美國；（2）禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車；（3）禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 NPRM亦提出兩種例外授權的制度：在特定條件下，例如年產量少於1000輛車、每年行駛公共道路少於30天等，廠商無須事前通知BIS，即可進行交易，然而須保存相關合規證明文件；不符前述一般授權資格者，可申請特殊授權，根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外，為提升供應鏈透明度並檢查合規性，BIS預計要求VCS硬體進口商及聯網車製造商，每年針對涉及外國利益的交易，提交符合性聲明，並附軟硬體物料清單（Bill of Materials, BOM）證明。BIS針對此規範是否有效且必要進行意見徵詢，值得我國持續關注。

　　英國交通運輸部及聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV）於2018年7月30日公布「交通運輸之未來」公眾諮詢文件（Future of Mobility－Call for Evidence），提及未來之交通運輸趨勢： (1) 更加潔淨之交通運輸工具（cleaner transport）:因電池價格下降、電動車技術之改善、開發替代燃料等因素，可減少現有交通工具之碳排放，並作為後續新技術研發基礎。英國政府已明確表示預計於2040年前讓新車及貨車實現零碳排目標。 (2) 自動化（automation）：因感測器技術進步以及演算法和人工智慧之快速發展，使交通運輸自動化程度大幅提升。英國政府預計2021年可讓完全自動化駕駛車輛於道路行駛。 (3) 資料及聯結（data and connectivity）：未來聯網車輛間可互聯，亦可與交通號誌互聯，透過即時路況告知，以避免道路壅塞。 (4) 新模式（new modes）：英國已使用無人機於緊急服務或基礎設施勘查，未來可能有垂直起降之車輛出現，而計程車及公車之分別亦逐漸模糊。 (5) 交通運輸共享化（shared mobility）：利用共享車輛可降低交通壅塞及廢氣排放，如公共自行車、商業化之車輛共乘。 (6) 不斷轉變的消費者態度（changing consumer attitudes）：消費者已漸漸期待所有交通工具的預約叫車及支付，皆可透過手機進行，主管機關則應考量消費者需求，確保相關交通服務的利用。 (7) 新商業模型（new business models）：未來交通運輸已有新商業模式出現，如公共運輸行動服務（Mobility as a Service）。 　　英國政府期望透過上述交通運輸變革，能帶來更安全、便利及潔淨之交通，並實現更好的生活品質。

　　2021年10月13日G20第4次財長會議正式批准了數位經濟課稅最終政策協議，確立了136個國家和司法管轄區，應於2023年底前實施跨國企業利潤再分配制及全球最低稅賦制的改革計畫。 　　有關跨國企業利潤再分配制，以跨國公司平均收入達200億歐元且高於10%利潤率的量化特徵，打破了過往國際稅法以業務型態為依據的課稅權分配基礎。根據協議公報，200億歐元的課稅門檻將在未來8年內下修至100億歐元，以逐步實現公平的數位經濟課稅環境；至於跨國企業母國所在地、子公司所在地之分配比例，將於2022年初公布。 　　新的全球最低稅賦制，係以全球（相對於境內）為課稅範圍設定15%的標準稅率，針對年收入達7.5億歐元之跨國公司，衡量所在地國之有效稅率與標準稅率，補足稅率之差額以打擊跨國租稅套利。根據協議公報，制度預設8%有形資產與10%工資的扣除額，將於10年內逐步調降，以符合數位經濟低邊際成本的特性；至於有效稅率的計算，預計將於2021年11月公布。 　　此次最終政策協議的批准，不僅是取得愛爾蘭等原先反對國家的共識，同時確立了新制度計算公式與配套措施的提出時程，顯示出疫情後數位經濟課稅的急迫性再度受到重視。而我國雖積極發展數位經濟，然因目前尚未透過多邊協定框架加入改革計畫，因此在此數位經濟課稅方案確定前，我國如何接軌和因應國際制度將是重要課題。

　　美國國家情報體系（United States Intelligence Community）係於1981年依據行政命令第12333號（Executive Order 12333）所建立，其任務為蒐集、分析與提供外國情報與反情報資訊美國國家領導人，服務對象包含美國總統、執法單位以及軍事單位。其於2020年6月提出「情報體系人工智慧倫理架構」（Artificial Intelligence Ethics Framework for the Intelligence Community），為人工智慧系統與訓練資料、測試資料之採購、設計、研發、使用、保護、消費與管理提出指引，並指出人工智慧之利用須遵從以下事項： 一、於經過潛在風險評估後，以適當且符合目的之方法利用； 二、人工智慧之使用應尊重個人權利與自由，且資料取得應合法且符合相關政策與法規之要求； 三、應於利用程序內結合人類判斷與建立問責機制，以因應AI產品之風險並確保其決策之適當性。 四、於不破壞其功能與實用性之前提下，盡可能確認、統計以及降低潛在之歧視問題。 五、AI進行測試時應同時考量其未來利用上可預見之風險。 六、持續維持AI模型之迭代（Iteration）、版本與改動之審查。 七、AI之建立目的、限制與設計之輸出項目，應文件化。 八、盡可能使用可解釋與可理解之方式，讓使用者、審查者與公眾理解為何AI會產出相關決策。 九、持續不定期檢測AI，以確保其符合當初建置之目的。 十、確認AI於產品循環中各階段之負責人，包含其維護相關紀錄之責任。