美國國土安全部發布「2024人工智慧路線圖」，確保AI安全開發與部署

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年8月26日宣布，國務會議已審議通過《中小企業基本法施行法》（Enforcement Decree of the Framework Act on Small and Medium Enterprises）部分條文修正案，調整中小企業（Small and Medium Enterprises）銷售額認定基準（Sales Threshold）。 判斷企業是否屬於「中小企業」主要依據兩項因素：一、依資產和銷售額訂定的企業規模標準；二、用以評估企業是否獨立於其關係企業（affiliation）的獨立性標準。其中，以銷售額作為認定依據的基準，是按行業別三年平均值計算，自2015年制定以來至今已十年未作調整。 然而，自 COVID-19 疫情以來物價急遽上升，生產成本大幅增加，導致部分中小企業在未有實質成長的情況下，銷售額僅因通膨因素而形式上增加，進而被迫脫離中小企業範圍，失去關於中小企業的優惠保障。因此，中小企業界過去一直有呼籲調整中小企業銷售額認定基準。 為合理調整中小企業銷售額認定基準，中小企業暨新創事業部經與業界、相關部會及學界專家協商後，決定調整認定基準。爰此，《中小企業基本法施行法》部分條文修正案已由國務會議審議通過，並於2025年9月1日公布生效。 修訂案主要內容如下： 首先，中小企業部分：在44個行業別中，有16個行業的銷售額認定基準將比現行標準上調200億至300億韓元；銷售額範圍則由400億至1,500億韓元調整為400億至1,800億韓元。 其次，小型企業（Small enterprises）部分：在43個行業別中，有12個行業的銷售額認定基準將比現行上調5億至20億韓元；銷售額範圍則由10億至120億韓元調整為15億至140億韓元。 因應此次修法，受影響的中小企業─即目前享有「中小企業畢業寬限期優惠」（SME graduation grace period），但因修法而重新取得中小企業資格之企業─將予以配套措施。 所謂「中小企業畢業寬限期優惠」，係指當企業因銷售額增加而超過中小企業銷售額認定基準時，仍可在最長五年內仍被認定屬中小企業的身份，以協助其有充裕時間平穩過渡至成為中型企業（medium-sized enterprises）。 因此，「中小企業畢業寬限期優惠」僅適用於首次因銷售額增加而超過中小企業認定基準，不再屬於中小企業的企業。 然而，若目前正享有「中小企業畢業寬限期優惠」的企業，因此次修法調整銷售額認定基準而重新取得中小企業資格，導致目前享有的寬限期優惠被中斷結束，未來若再次因銷售額超過中小企業銷售額認定基準，而不再屬於中小企業，將予以配套措施，可再享有一次「中小企業畢業寬限期優惠」。 韓國此次調整中小企業銷售額認定基準並完善中小企業畢業寬限期優惠制度，可作為我國修訂中小企業政策之參考。

　　美國聯邦貿易委員會（Federal Trade Commission ,FTC）最近開始推動一套「不留痕」（do-not-track）機制，旨在防止網站蒐集未經使用者授權之個人資料。 FTC所出具的報告，旨在幫助政策制訂者和立法者形塑隱私規則，同時要求網站揭露更多其所蒐集之資料的相關事項，諸如蒐集的資料種類、如何使用該資料、以及保存期間。該報告並建議企業提供使用者更多拒絕被蒐集資料的退出選擇方案。   　　FTC主席Jon Leibowitz在最近的記者會中指出，目前有許多尚未受到網路隱私規範之行銷方式，普遍受到廣告商、社群網站或是搜尋引擎運用。FTC當局的建議由五人所組成的委員會無異議通過，由於網路廣告商、媒體經營者以及零售商所建立的新的行銷模式均建基於個人資料的使用上，因此此建議亦同時考量到該等業者之利益平衡，至2011年1月31日前持續蒐集業者之意見。Leibowitz表示，FTC希望確保新興成長的資訊市場是建立在促進隱私、透明、商業革新和消費者選擇的框架上，而這也是多數美國民眾所希望的。」   　　此一「不留痕」機制是參照FTC另外一套受歡迎的「勿來電」機制，也就是將電話號碼註冊在一特定的名單上，以防止電話推銷員來電，不過實際上的運作模式仍略有差異。相較於將姓名註冊在一份中央管控的名單，此一機制則是透過網頁瀏覽器的工具，傳送不願被追蹤或接受特定廣告的訊息，Google、Microsoft和 Mozilla都已測試過此套技術。   　　在此一報告提出後不久，麻州參議員John F. Kerry表明他將會推動一部隱私權相關法律，使FTC有更多規則制訂權以實現其報告所提建議。因為作為相關主管機關，FTC制訂規則的權利其實很有限。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）於今（2010）年11月24日首次對違反資料保護案件開罰。 　　賀福郡理事會（Hertfordshire County Council）員工在今年6月兩度將載有高度敏感性資料的文件傳真予錯誤的收件人。ICO經調查後認定，由於賀福郡理事會未能防止兩次資料外洩事件發生，導致嚴重損害，而在首次外洩事件發生後，亦未採取足夠的預防措施避免類似情況發生，因此裁定十萬英鎊之罰鍰。 　　另一家發生資料外洩事件的人力資源服務公司A4e，則是因其員工將含有兩萬四千筆個人資料的筆記型電腦帶回家後遭竊，且包括個人姓名、出生年月日、郵遞區號、薪資、犯罪紀錄等相關資料並未加密。ICO認為，A4e並未採取適當措施避免資料外洩，且A4e允許其員工將未加密的筆記型電腦帶回家時，已知內含個人資料種類及數量，因此裁定六萬英鎊之罰鍰。 　　ICO表示，希望本次處罰能對於處理個人資料的機構有所警惕。 　　ICO今年4月被賦予裁罰權，至於裁罰的標準，則有裁罰指引（fine guidance）可參考。根據裁罰指引，若資料控制者（data controller）故意違反資料保護法（Data Protection Act），或可得而知可能違法之情形，卻未採取適當措施預防之，而可能造成相當損害時，ICO得處以相當罰鍰。

　　有鑑於今年4月底，一架攜帶具有放射性物質的小型無人機墜毀在日本首相官邸的屋頂上，對元首維安構成威脅，日本政府為此決定加強無人機管控。日本國會並於9月通過民用航空法（Civil Aeronautics Law）修正案，明確列出無人機禁止飛行範圍，違反者最高將可處以50萬日圓（約4,200美元）以下罰鍰，但因災害或自然事故發生而利用無人機進行救援、搜索行動不在規範範圍。 　　法案主要修正內容為，特定空域未經申請不可飛行，例如禁止無人機飛越人口密集的住宅區及機場周邊區域，人口密集地區，以每平方公里人口4,000人為界，因此東京都23區和主要區域城市，將會列為無人機禁航區。另外，在舉行慶祝活動及展覽等會吸引大批群眾暫時聚集的地區上空，無人機亦不可飛行。 　　然而，通過申請後的飛行區域，仍須遵守幾項要求，如無人機須於日間目視範圍內飛行、無人機與人員及建築物必需保持一定距離，以及未經政府許可，夜間不可使用無人機，並禁止無人機裝載爆炸裝置等會造成人員傷害或財物損失的危險物品。除此之外，並定義「無人機是透過遠程遙控或自動駕駛儀器飛行，且無人機作為機器不能搭載乘客」，但輕量型玩具飛機不包含在內。修訂後的法案將於今年年底前開始施行。 　　此外，下議院目前仍審議有關禁止無人機靠近重要設施，包含首相官邸、國會、皇宮、核電廠之草案。