日本經產省發布《促進資安攻擊受害資訊共享檢討會最終報告書》，以加速資安情資共享

　　隨著以網路平台經營仲介事業的Airbnb服務開始流行，鎖定國外觀光客的個人住宅和投資型不動產出租產生一種新型態的商機，加上近年旅日遊客增加及2020東京奧運即將來臨，日本政府預期將會有短暫性遊客人數激增。為解決訪日旅客居住設施問題以及特定期間過後旅館閒置造成之資源浪費或倒產問題，日本將在明年（2018）六月施行住宅宿泊事業法（民泊新法）採取鬆綁民宿短期經營之法規限制。該法變革重點包含： 行政程序：原先依據旅館業法採取許可制，民泊新法施行後為申報制。 營業日數：層級化區分旅館與民泊限制年營業180日。 宿泊日數：解除住宿日限制（例如大阪民泊條例須三天兩夜以上）。 建物用途：原本必須為許可旅館，施行後住宅、公寓及招待所皆可。 營業地區：限制在住居專用地營業。 　　本法施行後將可明顯區分旅館業與民泊業強化管理，並且呼應日本政府的經濟振興計畫，帶動兼業、副業及提供自營作業者從事經濟活動的管道。另外，因新法施行後合法民泊增加產生的新型態商機成為吸引大型平台或企業投入政府經濟再興計畫之誘因，進而提供協助個人民泊經營者申報、環境改善、及代理管理等業務，有利於政府推動相關社會安全網建置。

　　BRCA1與BRCA2乃兩個已經被確認的基因，係用來檢測婦女是否容易罹患乳癌或卵巢癌的重要基因。在澳洲這個檢測產品是由基因技術有限公司（Genetic Technologies Limited, 以下簡稱GTL）所擁有。因檢測費用高達3,700元美金且無法有其他的檢測選擇，形成獨占。 　　今（2010）年3月，美國紐約聯邦地方法院（United States District Court Southern District of New York）認為BRCA1與BRCA2等人類基因乃如同血液、空氣或水的結構，屬於自然的產物，不具有可專利性，系爭專利阻礙了乳癌與卵巢癌相關研究與創新，並限制檢測的選擇性，因而作出BRCA1與BRCA2基因不具可專利性之判決。 　　受到美國判決之影響，今（2010）年6月澳洲的癌症之聲消費者團體（Cancer Voices），及一名患有乳癌的婦女同向雪梨聯邦法院（Australian Federal Court in Sydney）提起訴訟，希望免除GTL對於檢測乳癌與卵巢癌產品的獨占權利。主要理由包括，對人類的一部分（基因）給予專利，不但阻礙了後續研究，也會阻礙乳癌與卵巢癌治療方法的研發，更提高許多病患接受此檢測的障礙。固然專利權人得維持高檢測費用，但有別於傳統工程或技術上的專利，生物技術專利也含有高度追求人類健康之公共利益，因此握有生物技術專利者，實不應利用獨占地位阻礙的人類健康的維持與追求，阻礙醫療或治療方式的研究。 　　過去澳洲專利局認為自自然產物分離的基因或物質是具有可專利性的，此案若勝訴，澳洲專利局將調整原先承認自自然產物分離的基因或物質，具可專利性之見解，所以該案的後續發展值得我們關注。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　日前報導指出，在美國有部分的企業在面試時要求應徵者交出其臉書（Facebook）帳號及密碼，以供企業做為評估是否錄取之參考。企業這樣的舉動，遭論者類比為要求應徵者交出自家大門的鑰匙。據悉，企業此一傾向在九一一後有明顯增加之趨勢。 　　為因應此一趨勢所帶來的隱私疑慮，馬里蘭州在四月初已立法（撰稿時，此法尚待該州州長簽署）禁止雇主要求瀏覽或進入員工與應徵者的臉書或其他社交網站頁面，當然也包括禁止雇主取得員工或應徵者的臉書或社交網站帳號與密碼，或企圖成為員工及應徵者的「朋友」。 　　馬里蘭州此一立法，除了在保護員工或求職者的隱私之外，也是為了保障言論自由；且此一看似亦在保護應徵者及員工之法律，其實對企業亦有助益：其使原本處於法律灰色地帶的爭議問題明朗化，因而可使企業瞭解應如何因應，而可避免許多不必要的訴訟。 　　雖然輿論對此立法有許多贊同之聲，但亦不乏反對此一立法者，例如馬里蘭州的許多商業團體即認為瞭解求職者的社交活動，對於剔除不適任的應徵者，有其必要。 　　馬里蘭州此一立法乃率全美之先，其他各州可能亦陸續會提出類似法案。