美國國家標準暨技術研究院發布「人工智慧風險管理框架：生成式AI概況」

　　京都議定書實施後，號稱最乾淨能源的核電，反而有利於環境；而台灣燃煤電廠密度列世界前茅，是否有必要再檢討「非核家園」政策，值得觀察。 　　 調查顯示，美國除了將要提前除役的核電廠延役外，芬蘭、韓國、日本都有建新核電廠的計畫，中國大陸更將以一年一座核電的速度，持續到 2020 年，美國奇異公司、法國、甚至韓國都有意分食這塊大餅，就連台灣反核的師法對象德國，都有改弦易轍的打算。 　　 另外，根據國際原子能委員會推估， 2020 年前全球將有超過 60 座的核電廠上線運作，將全球核電廠的數量推升到 500 座，這些核電廠大多分布在亞洲。 　　 目前台灣燃煤發電廠密度名列世界前茅，不論是二氧化碳及汞汙染都十分嚴重，面對京都議定書，燃煤電廠勢必不能再增加，不必將核能發電排除在未來選項中。面對京都議定書所造成的新論點，及國際能源不斷上漲的新趨勢，台灣在六月份全國能源會議中該訂定新的能源比例，不必特別排除核能發電，並發展再生能源，另外，在鼓勵汽電共生政策中，該特別鼓勵天然氣電廠，以減少燃煤電廠比例不斷上升。

為加強兒少網路安全，英國通訊局（Office of Communication）於2025年4月24日發布「兒少風險評估指導原則」（Children's Risk Assessment Guidance）以及「兒少保護行為準則」（Protection of Children Codes of Practice），以供受規範之網路服務提供者遵循。 「兒少風險評估指導原則」要求所有受《網路安全法》（Online Safety Act 2023）規範的「使用者對使用者服務」（user-to-user service）和「搜尋服務」（search service）的服務提供者，在完成兒少存取評估（children’s access assessments）確認服務有可能被兒少存取後，必須在三個月內即2025年7月24日前，完成兒少風險評估（children’s risk assessments）。 至於「兒少保護行為準則」一經國會審議通過，則自2025年7月25日起生效，服務提供者必須採取「兒少保護行為準則」規定的安全措施（safety measures），或實施其他有效手段，以減少上開風險發生的可能性。 「兒少保護行為準則」列出的安全措施包括： 一、更安全的資訊發送： 有運作推薦系統（recommender system）且存在中度或高度有害內容風險的服務提供者，應調整其演算法，確保不向兒少推播有害內容。 二、有效的年齡驗證： 風險最高的服務提供者必須使用高度有效的年齡驗證，以識別使用者是否為兒少。 三、有效的內容審查： 服務提供者應建立內容審查機制，一旦發現有害兒少的內容時，能迅速採取行動。 四、更多的選擇與支援： 服務提供者應賦予兒少更多的控制權，包括允許對內容或貼文表達不喜歡、接受或拒絕群組聊天邀請、封鎖用戶、將用戶設為靜音、以及關閉自己貼文的留言功能等。 五、簡便的舉報與申訴： 服務提供者應提供透明的舉報與申訴管道，且確保提出舉報和申訴的管道和方式對兒少而言相對輕鬆且簡單。 六、強化的治理： 服務提供者應設置負責兒童安全的專責人員，高層團隊並應每年審查兒童風險管理情況。 如服務提供者未能履行上開義務，英國通訊局可處以罰款。必要時，甚至可向法院聲請禁制令封鎖該平台。 處在網路無限擴張的時代，保障兒少網路安全絕對是重要且不容忽視的課題。英國通訊管理局發布的實施作法，非常值得我國觀察學習與參考。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　今年年初德國聯邦政府向參議會提出「衛星資料保護法（SatDSiG）草案」，為國家以外的衛星資料利用，制定明確的規範。該草案將是歐洲第一個針對此議題所提出的草案。 　　該草案指出，利用「地表遙感偵查系統（Erdfernerkundungssystem）」所得資料或其所衍生的產品，不僅對國家軍事、外交安全帶來威脅，也可能造成個人隱私權的侵害。 　　該草案其他內容包括，所有「地表遙感偵查系統」的經營均須經過政府許可且受公權力監督。業者在接受客戶委託時，須特別注意是否有任何危害到德國國家安全的可能。其中判斷的標準如，所得資料涉及的內容、委託者身分、受委託偵測的地區、受委託的時間。如經衡量有涉及國家安全，則該資料的散佈須得政府的同意。 　　草案所稱衛星資料衍生產品例如照片、雷達資料以及其他經數位化商品如手機定位系統服務。違反者將面臨最高5年徒刑或50萬歐元罰金。 　　德國國會經濟委員會在9月10日針對該草案舉辦公聽會。會中隱私權保護團體也表達支持制定該法，各界亦贊同以專法約束具商業性的衛星資料取得利用，以保護個人隱私權。隱私權團體進一步表示，所有的衛星資料都涉及到地理資料，當衛星地理資料與其他可供識別個人身分的資料結合，則威脅到個人隱私權，而這些資料不當使用對於公眾人物格外敏感。 　　Google則表示，該草案適用客體應明確排除如搜索引擎等服務，且Google針對搜尋結果的圖片上網前，均會檢查其內容是否不當或違法。