日本發布利用AI時的安全威脅、風險調查報告書，呼籲企業留意利用AI服務時可能造成資料外洩之風險

　　英國標準協會（British Standards Institution, BSI）於2020年4月30日發布「PAS 1880:2020：自駕車控制系統開發及評估指引（PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles）」，該文件提供一系列的準則，提供自駕車研發者於發展控制系統時可安全有效的進行布建；本文件所涵蓋之自駕車類型主要為於（研發者）所設計及規劃之特定運行範圍內（operational design domain，以下簡稱ODD）下不需人工介入即可運送旅客與貨物者。 　　指引中就自駕車之控制系統設計進行分類，並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項，其中應包含以下項目： 任務：自駕車之任務應被定義。 ODD：自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作：於任務中感知運作系統執行時，自駕車應可判斷其是否遵循ODD之範圍，並可提供相關資料予決策系統。 決策：當決策系統執行時，自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作：當控制運作系統執行時，自駕車應可於正常情況下控制其動作以完成任務，並可於無法執行正確行動時採取合適之措施。 監控運作：當監控運作系統執行時，於整個任務過程中，自駕車應可監控其自身之運作。 人身安全、系統安全與有效（Safe, secure and effective）：自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。

　　日前英國智慧局 (UK Intellectual Property Office) 裁定一則刊登描述銀行用於網路交易時辨識方法的新聞網頁可以做為「先前技術」的有效證據。該局的副局長，同時亦是專利總審查官 Ben Micklewright 指出，網頁上的日期以及內容應該以英美法民事案件中的「機率的平衡」(on the balance of probabilities) 來衡量其證據力。 　　法國匯豐銀行(HSBC France) 於2005年7月以一項辨識使用者身份的方法對英國智慧局提出專利申請。該方法包含使用者登入時需輸入一組特定的密碼以辨明身份。HSBC France 於申請時以2004年7月2日在法國的申請日期主張優先權。然而英國智慧局的審查官卻依2項證據核駁了 HSBC France 的上述申請，當中一項即為一篇於2004年2月20日刊載於知名雜誌 Computer Magazine 的網站上的文章。該文章描述了一項由 Lloyds TSB提案的身份辨識方法，與HSBC France 提出專利申請的方法有異曲同工之處。 　　對此 HSBC France 提出抗辨，指出該文章有電子版與紙本，然審查官卻無法提出紙本來證明其公開發表日期。同時HSBC France 亦主張英國智慧局應追隨一件由歐洲專利局 (EPO) 上訴庭的判決，該判決中指出對於網路上電子文章的證據負荷度應高於傳統文件，即應負「無可懷疑」(beyond reasonable doubt)的舉證力。然而 Ben Micklewright 副局長表示英國智慧局無須追從歐洲專利局的判決，並且因為已存在「先前技術」所以該申請案喪失進步性。他更進一步指出上述申請案無論如何皆無法取得商業方法專利，因為該方法不具備技術的本質(“is not technical in nature”)。

歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》（Affordable Energy Action Plan），此為歐盟《潔淨產業新政》（Clean Industrial Deal）之一部分。其旨在減少溫室氣體排放的同時進行能源轉型，於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》，目的應為藉著高速發展的綠色能源技術，使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素，只有合理可負擔的綠色能源價格，才能維持整個計畫運作於不墜。在此背景下，本計畫提出了以下內容： 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用，且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時，藉由提出公民能源包裹計畫（Citizens’ Energy Package）確保消費者可轉換至較便宜的能源供應商，包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發，且提出法案以評估小型模組化反應爐（Small Modular Reactors, SMRs）等新興核能發電技術在內的潔淨能源發電之可能性，而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫（European Grid Package）來使成員國電網現代化轉型成智慧電網，降低電力傳輸時的損耗；並且歐洲投資銀行（European Investment Bank, EIB）將透過電網興建包裹計畫（Grids Manufacturing Package）提供資金給予智慧電網興建商。歐盟也將提出法案，以提供更彈性的配置電力系統，使需求端與供給端更為靠近，將採行分散式的發電方式，而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組（Gas Market Task Force）以研議重新調整歐洲國家液化天然氣（Liquefied Natural Gas, LNG）來源，避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上，且將修改歐盟能源標章與環保設計相關規範（EU Energy Labelling and Ecodesign Rules），使消費者購買到的商品更節能。 此外，歐盟將制定政策與提供稅務上的優惠，建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後，歐盟也將提出法律案確保能源安全，使各國在面臨能源危機使仍維持電價穩定，且向成員國提供指引，透過引入消費者報酬激勵機制，來幫助成員國製定降低尖峰需求的方案。並且，輸電系統營運商（Transmission system operators, TSO）亦應和國家監管機構合作來啟動相關措施，以使尖峰時段的能源需求降低，並將需求轉移至離峰時段。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。