世界經濟論壇發布《贏得數位信任:可信賴的技術決策》

  世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。

  由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:

  1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。

  2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。

  3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。

  4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。

相關連結
你可能會想參加
※ 世界經濟論壇發布《贏得數位信任:可信賴的技術決策》, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8942&no=64&tp=1 (最後瀏覽日:2026/07/06)
引註此篇文章
科法觀點
你可能還會想看
日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

  日本內閣網路安全中心(内閣サイバーセキュリティセンター)於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點,係將「機場(空港)」新增為關鍵基礎設施領域,其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。   而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南,則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版(空港分野における情報セキュリティ確保に係る安全ガイドライン第1版)」。   該確保機場資訊安全的安全指南,係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南(重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版)制定,以規劃(Plan)—執行(Do)—查核(Check)—行動(Action)的觀點建立管理與應變對策,將IT障礙分為故意(接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等)、偶發(使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及)、環境(災害、疾病)等三大原因,並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。

把生物廢棄物變黃金—英國智庫建議政府應提供更多的財務協助

  當前科學家正極力從廢棄的生物物質(biomass)中,尋找可以做為燃料使用的資源(biofuel)。使用生物燃料的概念與全球氣候變遷以及石油價格一再攀高有關,生物燃料是指在不影響食物供應的前提下,使用木材、稻桿或麥桿、庭園廢棄物等作為第二代的燃料來源。不過在鼓勵發展生物燃料之餘,發展此一領域之技術卻亦有不可忽略的問題有待解決。   以英國為例,英國法律規定在2010年以前,英國政府必須確保所有公路運輸使用的燃料中,至少有5%是使用生物燃料;而最近英國的能源檢視報告則建議,在2015年前,此項生物燃料使用的門檻值應達10%。英國國家非食用作物研究中心(National Non-Food Crops Centre, NNFCC)近期也提出報告,指出英國每年農作收成後皆剩餘大量的小麥、甜菜,若能輔以更多的政府促進措施,例如租稅減免,則達成2010年5%的門檻指標,並非難事。不過若想要達成2015年10%的指標,英國政府則必須另外從國外進口生物燃料。   生物廢棄物的利用指的是把各地方的廢棄物以及非食用作物拿來轉化成為生物燃料。使用生物燃料最大的缺點是建置成本(start-up costs)過高,舉例來說,使用甜菜或黃豆來生產生質柴油(biodiesel)的成本,每英噸約為700至800歐元,其中把生物廢棄物液態化的過程(biomass to liquids (BTL) process),約需每英噸450至500歐元;而要建置一個第一代生物燃料廠乃至運作,其投資費用高達5千萬歐元,第二代生物燃料的生產所需建置成本,則可能為前述數字的五至十倍。有鑑於此,NNFCC透過經濟模式的運算,建議英國政府應對第二代生物燃料廠提供每公升至少35%的租稅減免優惠(目前英國政府僅給予每公升20%的租稅減免優惠),始能鼓勵民間部門進行相關投資。   另一項發展生物燃料的隱憂則是,由於生物燃料與食物的來源都是取自於自然界的同一資源,發展生物燃料是否反而可能造成食物與燃料的爭戰中,侵蝕自然界的資源,最後反而導致各種價格的上升。

麥當勞在歐盟失去其使用「Big Mac」的部分商標權利

歐盟普通法院(EU General Court)於2024年6月5日宣告McDonald’s(後稱麥當勞)在與競爭對手愛爾蘭速食品牌Supermac's的訴訟中,失去其「Big Mac」(又稱「大麥克」)之部分商標權,即無法將「Big Mac」商標用於雞肉三明治等家禽類商品與餐廳內用及得來速外帶等餐飲服務上。 此案件起因於Supermac's公司拓展事業版圖進入歐盟市場,將公司品牌名稱「Supermac's」申請註冊歐盟商標,而麥當勞則主張消費者可能與其於1996年取得之「Big Mac」歐盟商標產生混淆誤認。然而,Supermac's於2017年向歐盟智慧財產局(European Union Intellectual Property Office,後稱EUIPO)以「麥當勞未真實使用(genuine use)『Big Mac』商標逾五年」為由,申請廢止麥當勞之「Big Mac」註冊商標。EUIPO於2019年廢止「Big Mac」商標於部分類別的註冊,惟EUIPO仍允許麥當勞仍可將「Big Mac」商標用於雞肉三明治、其他家禽產品及餐廳服務上。 爾後,Supermac's向歐盟普通法院提出上訴,而歐盟普通法院於2024年6月認為,麥當勞未能證明其於連續五年間有將「Big Mac」商標「真實使用」於雞肉三明治、家禽商品或餐廳服務的使用程度(例如:銷售量、商標使用期間長短及使用頻率等),故認定麥當勞不得再將「Big Mac」商標用於雞肉三明治、家禽商品或餐廳、得來速或外帶等服務上,惟本案尚未確定,而可再就法律問題上訴,故仍可持續關注本案的後續發展。 企業可從本案了解到當品牌標識成功註冊為商標後,務必留意各國所規範之連續使用年限(例如若連續五年未使用歐盟商標,則可能有被商標廢止之風險),以及明確留存足以佐證「真實使用」於註冊所指定之類別與品項之使用證明,以維護品牌商標之保護。

為杜絕網路盜版行為,美國網路服務提供者合作建置Six Strikes系統

  美國電影協會(Motion Picture Association of America, MPAA)和美國唱片業協會(Recording Industry Association of America, RIAA)於2011年6月共同組成著作權資訊中心(Center for Copyright Information,簡稱CCI),並說服Verizon、AT&T、Time Warner、Comcast、Cablevision等美國5大網路服務提供者加入,簽訂備忘錄,表示合作建置「著作權警告系統(Copyright Alert System,簡稱CAS)」,又謂「Six Strike系統」,該網站可向有提供下載非法檔案服務之網站業者發出警告或給予處罰,預計於2013年正式運作。   所謂「Six Strikes」,係指網路服務提供者發現有盜版行為時,會發出不同程度的6次警告。至於Six Strikes系統運作方式,係由各網路服務提供者自行決定要採取可有效打擊網路盜版的方式。目前美國5大網路服務提供者中,除Comcast及Cablevision以外,其它3個網路服務提供者已公開Six Strikes警告措施內容。   基本上,第1、2次警告屬於「通知(notice)」,僅利用電子郵件或電話通知使用者已侵害著作權;第3、4次警告屬「承認(acknowledgement)」,即利用彈跳視窗(pop-up)告知使用者侵害著作權情形已有3次以上等訊息,並且使用者應點選該告知侵權訊息之彈跳視窗方可進入其欲瀏覽的網站,使用者若點選視窗則視為其承認本身侵權行為;第5、6次警告則屬「因應措施(mitigation)」,即其它3個網路服務提供者會讓使用者感受到上網速度變慢,或是直到使用者上完著作權教育課程前,不讓其進入常瀏覽的網站等措施,而使用者亦可對網路服務提供者採取的措施提出異議。   但仍有論者對此提出不同看法,諸如若使用者利用虛擬私人網路(VPN)或非BitTorrent之檔案共享形式,分享檔案,即可迴避Six Strikes系統,或有論者認為侵權與否應由法院判斷,而非由網路服提供者逕行判斷等質疑,此一系統後續發展有待進一步關注。

TOP