世界經濟論壇發布《贏得數位信任：可信賴的技術決策》

2024年5月17日，科羅拉多州州長簽署了《人工智慧消費者保護法》（Consumer Protections for Artificial Intelligence Act，Colorado AI Act，下簡稱本法），其內容將增訂於《科羅拉多州修訂法規》（Colorado Revised Statutes，簡稱CRS）第6篇第17部分，是美國第一部廣泛對AI規範的法律，將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視（Algorithmic Discrimination）的問題 ，避免消費者權益因為演算法之偏見而受到歧視。是以，本法將高風險AI系統（High-risk Artificial Intelligence System）定義為「部署後作出關鍵決策（Consequential Decision）或在關鍵決策中起到重要作用的任何AI系統」。 而後，本法藉由要求AI系統開發者（Developers）與部署者（Deployers）遵守「透明度原則」與「禁止歧視原則」，來保護消費者免受演算法歧視。規定如下： (一)系統透明度： 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途，也應在高風險人工智慧系統做出決策之前向消費者提供聲明，聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視： 1.開發者應實施降低演算法歧視之措施，並應協助部署者理解高風險人工智慧系統。此外，開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統，應將更新後的系統資訊更新於開發者網站，並須同步提供給部署者。 2.部署者應該實施風險管理計畫，該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員，且風險管理計畫應定期更新。在制定風險管理計畫時，必須參考美國商務部國家標準暨技術研究院（National Institute of Standards and Technology, NIST）的《人工智慧風險管理框架》（AI Risk Management Framework, AI RMF 2.0）與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規，可作為其他州有關人工智慧法規的立法參考，美國各州立法情況與作法值得持續關注。

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。

　　2014年12月澳洲財政部就股權式群眾募資(Crowd-Sourced Equity Funding, CSEF)對外發佈政策框架選項的諮詢文件，為使新創企業容易對廣大的中小投資者籌集資金，該稿件承認政府需要採取行動，以克服現有的監管障礙，以利在澳洲廣泛的使用群眾募資這項工具。 提出討論文件的三個政策選項包括： 一、 公司和市場諮詢委員會（CAMAC）在2014年6月提出的法制框架。 二、 在2014年4月份於紐西蘭生效施行的紐西蘭模式(New Zealand model)的法制框架。 三、 維持現狀。 　　上述方案各具特色及優缺點，在公司和市場諮詢委員會(CAMAC)的提案中，建議專注於修改聯邦公司法，創造一類特殊的豁免上市公司(不需召開年度股東大會、提供經審計之財務報告等)，且限制符合條件之小型企業才能納入，此外，設定200萬美元的募資上限，並可在12個月內在此範圍內提高募資；在中介機構部分，需持有澳大利亞金融服務執照(AFSL)，對於盡職調查(Due diligence)所承擔的責任要求較低，須提供風險警告予參與群眾募資的投資者，且禁止提供其投資諮詢和貸款；對於投資者之規定，則設有個案均僅能投資2,500澳幣的上限以及12個月內投資股權式群眾募資，總金額不得超過10,000澳幣的限制。 　　若選擇第二方案，即使用已於2014年4月生效的紐西蘭法制框架，與第一方案相較具有諸多相似之處。然而，兩制間也存有顯著的差異，包括紐西蘭模式並未特別創設一類豁免上市公司、也未將進行股權式群眾募資的公司限制於小企業；對中介機構平台的收費標準不設限制，資訊揭露要求亦較低；而對參加投資者的投資金額限制原則上是近乎相同的。 　　如果選擇第三個維持現狀方案，在現行法制下意味著群眾募資起始時將面臨50名非員工股東的上限、股份公開報價禁令的限制，設立後須負擔如定期發佈經查核之財報等較一般私有企業更繁重的公司治理要求，此外，中介機構如群眾募資平台等也必須擁有澳大利亞金融服務執照(AFSL)。 　　諮詢文件訂立2014年12月8日至2015年2月6日這段期間內，向大眾公開徵求建議，並要求各利害關係人如中介機構，包括創投基金與群眾募資平台之意見。以推動群眾募資法制化，並尋求進一步的磋商出可能的立法草案，在確保減少監管障礙與保持充足投資者保護之間取得適當的平衡。可預期的未來這一年群眾募資的法制架構將在澳洲逐漸明朗化。