美國商務部國家電信和資訊管理局呼籲透過第三方評測提高AI系統透明度

　　歐盟執委會於2021年4月21日提出「人工智慧規則」（AI regulation）草案，成為第一個結合人工智慧法律架構及「歐盟人工智慧協調計畫」（Coordinated Plan on AI）的法律規範。規範主要係延續其2020年提出的「人工智慧白皮書」（White Paper on Artificial Intelligence）及「歐盟資料策略」（European Data Strategy），達到為避免人工智慧科技對人民基本權產生侵害，而提出此保護規範。 　　「人工智慧規則」也依原白皮書中所設的風險程度判斷法（risk-based approach）為標準，將科技運用依風險程度區分為：不可被接受風險（Unacceptable risk）、高風險（High-risk）、有限風險（Limited risk）及最小風險（Minimal risk）。 　　「不可被接受的風險」中全面禁止科技運用在任何違反歐盟價值及基本人權，或對歐盟人民有造成明顯隱私風險侵害上。如政府對人民進行「社會評分」制度或鼓勵兒童為危險行為的語音系統玩具等都屬於其範疇。 　　在「高風險」運用上，除了作為安全設備的系統及附件中所提出型態外，另將所有的「遠端生物辨識系統」（remote biometric identification systems）列入其中。規定原則上禁止執法機構於公眾場合使用相關的生物辨識系統，例外僅在有目的必要性時，才得使用，像尋找失蹤兒童、防止恐怖攻擊等。 　　而在為資料蒐集行為時，除對蒐集、分析行為有告知義務外，也應告知系統資料的準確性、安全性等，要求高度透明化（Transparency obligations）。不只是前述的不可被接受風險及高風險適用外，有限風險運用中的人工智慧聊天系統也需要在實際和系統互動前有充足的告知行為，以確保資料主體對資料蒐集及利用之情事有充足的認知。 　　在此新人工智慧規範中仍有許多部份需要加強與討論，但仍期望在2022年能發展到生效階段，以對人工智慧科技的應用多一層保障。

　　美國哥倫比亞地方法院於今（2010）年8月23日發出暫行性禁制令（preliminary injunction），判定由聯邦政府經費補資助進行的人類胚胎幹細胞研究應暫時停止，此裁判嚴重打擊歐巴馬政府在去年新發布的幹細胞研究政策（Executive Order 13505 - Removing Barriers to Responsible Scientific Research Involving Human Stem Cells）。新政策允許對胚胎幹細胞株進行研究，不論該幹細胞株為前布希政府所允許的有限細胞株，或使用人工授精過程中經明文同意且無償提供研究用之剩餘胚胎。 本禁制令源於去年在新政策公布後，部分反對胚胎研究的團體及成人幹細胞研究科學家主張，美國國家健康研究所（NIH）根據歐巴馬政府新政策所制定的指導方針（NIH Guidelines on Human Stem Cell Research），違反Dickey-Wicker修正案，並侵蝕成人幹細胞的研究經費分配，因此對NIH提出此項訴訟。 　　Dickey-Wicker修正案禁止NIH從事破壞生命的研究，其為1996年以來國會每年在審理聯邦政府的綜合撥款法時所附帶通過的法律，等於是對NIH研究自由的界線設定。本案承審法官認為，人類胚胎幹細胞研究可能涉及摧毀人類胚胎，違反Dickey-Wicker修正案，因此這項告訴可能勝訴，法院因此同意發出暫時性禁制令。 地方法院此項裁判引發不少爭議，除相關利害關係人悲觀表示美國幹細胞研究因此將受到重創外，對於裁判內容究竟代表什麼意義，各方看法也不盡相同。裁判法官稱此裁判不過使幹細胞研究「維持現狀」（status quo），然而對於所謂的「現狀」，卻有不同解讀，有認為裁判結果意味全面禁止胚胎幹細胞的研究，亦有認為是回歸到布希政府的政策態度。 　　歐巴馬政府方面認為，其幹細胞政策並不違反Dickey-Wicker修正案，因其資助的研究使用的是「已經製造」出來的胚胎幹細胞株，而非資助破壞胚胎的「程序」，目前聯邦司法部已對此裁判提出上訴；另為了徹底解決此項爭議，眾議院於9月新會期一開始，已有議員正式提出法案（Stem Cell Research Advancement Act of 2010, S. 3766），內容除將歐巴馬總統之政策予以法制化外，也明文排除Dickey-Wicker修正案於幹細胞研究之適用，希冀徹底解決美國胚胎幹細胞研究爭議。

紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義（Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT）指引（下稱指引），指導虛擬資產服務提供者（virtual asset service providers, 下稱VASPs）遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成，且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法（AML/ CFT Act 2009）及其規則之修正與生效，重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明： AML/ CFT規則（AML/ CFT (Definitions) Regulations 2011）將虛擬資產定義為具有價值的數位貨幣，可用於交易、達成支付或投資目的；雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣，VASPs仍為AML/ CFT法定義之報告實體，負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起，AML/ CFT規則全面納管虛擬資產轉帳，範圍由法定貨幣與虛擬資產間的流動，擴及虛擬資產間的交易，包含以VASPs作為中介機構之交易情形。此外，基於虛擬資產跨境的特性，所有轉帳皆被推定為國際轉帳，除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值，VASPs須對超過此金額的國際轉帳，向金融情報中心（Financial Intelligence Unit, FIU）提送交易報告；而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險，防制洗錢金融行動工作組織（FATF）倡議於國際施行一致之監管標準，避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管，並提供指引說明及闡釋法規內容，調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正，將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。