歐盟執委會發布指引以因應《人工智慧法》「禁止的人工智慧行為」條文實施

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

　　歐洲議會於2019年3月27日通過特定一次性塑膠產品禁令，該禁令最初由歐盟執委會於2018年5月提出作為「歐盟塑膠戰略」（EU Plastics Strategy）的一部份，其旨在減少特定塑膠產品對環境（特別是水生環境）及人類健康之影響， 同時促進轉向循環經濟，發展創新永續的商業模式。該禁令之規範重點如下： (1) 使用限制：規定若得以其他更環保物質替代的一次性塑膠產品(如棉花棒、一次性餐具、吸管、氣球棒等等) 至遲須於2021年前全面下架；而對於目前無更環保物質可替代的一次性塑膠產品，歐盟各成員國必須採取措施降低其銷售量；另外，自2024年開始，塑膠飲料容器僅限瓶蓋與瓶身有相連設計者，始可上市。 (2) 標示義務：對於被列管的一次性塑膠產品，必須標示其塑膠成分及含量、正確的棄置方式、以及任意棄置對環境的負面影響。 (3) 責任延伸：規定受本禁令所列管一次性塑膠產品之製造商，應按比例分擔有關其產品後續之清除、回收處理及公共教育宣傳成本。 (4) 訂定分類回收比率：訂立廢棄物分類回收量化目標，要求至2025年，一次性塑膠產品的正確分類回收率至少應達77%；至2029年達90%。 (5) 訂定再生料投入比率：規定自2025年開始，製造聚乙烯對苯二甲酸酯（Polyethylene Terephthalate, PET）塑膠飲料容器至少應使用25%的再生塑膠；而自2030年開始，至少使用30%；另要求歐盟執委會最遲應在2022年1月1日前制定相關行動方案及法令，以計算及核實前述再生塑膠使用目標。 (6) 環保教育義務：課予會員國採取措施以提高消費者認知以下事項之義務：（A）任意棄置一次性塑膠產品及塑膠漁具之環境負面影響（B）一次性塑膠產品及塑膠漁具之回收再利用系統與廢棄管理方案。 　　本禁令即將完成立法程序，只待歐洲理事會（European Council）正式批准並刊載於公報後，即能成為正式的歐盟指令，成員國嗣後應於2年內將指令中之各項要求轉化成國內法律。

　　美國聯邦第二上訴巡迴法院於去年12月9日做出判決，維持先前佛羅里達州南區地方法院對於 Perfect Web Tech. 公司之專利第6,631,400號(以下簡稱專利400號)做出該專利無效之簡易裁決。第二上訴巡迴法院在 Perfect Web Technologies Inc. v. InfoUSA Inc. 一案中對於判斷一項專利的顯而易見性 (obviousness) 上，“常識”(common sense)所代表的意義做出解釋。 　　此案最初係由 Perfect Web Tech 控訴InfoUSA 侵害其所持專利400號，該專利為 “一種管理大批 (bulk) 電子郵件傳送到各不同鎖定目標的方法”。專利400號包含了4道程序，第一至第三道程序包含將大批的電子郵件寄送到一鎖定目標對象的群組，並計算當中寄送成功的數量。第四道程序則為重覆程序一至三，直到寄送成功的數量超過原設定的最低成功數量。對此InfoUSA向法院提出裁定專利400號無效的簡易裁決，而地方法院以 “程序一至三為先前技術 (prior art)，程序四則僅為合乎邏輯的常識做法”而准予該請求並裁定專利400號無效。 　　第二上訴巡迴法院維持原判的理由在於專利400號不符合於KSR案中關於 “顯而易見性”的判斷原則。訴訟雙方皆同意程序一至三為先前技術，而法院認為程序四是 “常識”下的產物， “是一般人都顯然會去嘗試的結果”。Linn 法官更進一步指出像這樣的案子根本不需要專家證詞，只需用一般人的常識判斷即可。但是判決中亦同時聲明，若要援用 “常識”來判斷一項專利的顯而易見性，地院或專利審查官必須要能將判斷的依據解釋清楚以受公評。此判決結果意味著如果係爭的專利技術較為複雜，被告將必須要依賴有利的專家證詞以成功證實爭論的要點僅止於常識運用且具有顯而易見性。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。