美國參議院通過CISA網路安全資訊共享法案

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　為了滿足行動寬頻時代對於無線頻譜的需求，美國規劃了多種不同的頻譜釋出、分享或共用的政策，以增加可用的頻寬或提高使用效率，其中針對既有的數位無線電視服務所使用的頻譜，則提出「獎勵拍賣機制(incentive auctions)」。此機制最初於2010年由FCC提出，其特色在於具備自願性及市場導向兩項內涵。本次美國啟動獎勵拍賣機制，主要目的為藉由新業務之頻譜拍賣，將所得之部分標金作為誘因，以鼓勵廣播電視業者繳回原有頻譜使用權，並促進美國寬頻計畫(National Broadband Plan)之發展。目前針對此機制，美國國會已於2012年2月22日正式授權FCC執行。而FCC則於2012年10月2日發布FCC 12-118法規制定建議通知(Notice of proposed rulemaking, NPRM)，並依據美國「2012年中產階級稅收減免及創造就業法案」(Middle Class Tax Relief and Job Creation Act of 2012)之授權，針對廣播電視頻譜獎勵拍賣機制進行商擬，並廣徵各界建議。 　　本次廣播電視頻譜獎勵拍賣機制主要可區分為三個步驟，(一)反向拍賣(reverse auction)，指廣播電視業者藉由投標之方式，標得原持有頻段之自動放棄權。(二)頻譜重組(reorganization or repacking)，此步驟是為了讓廣播電視頻譜藉由重組後，可釋出部分的超高頻(UHF)頻段以作為其他業務使用。(三)正向拍賣(forward auction)，即針對頻譜進行重新授權，對此FCC提出將以更為彈性的概念使用頻譜。 　　目前整體拍賣機制尚處發展階段，各步驟內部運作應如何規劃，FCC仍積極尋求外界建議。不過從FCC所提出的五項關鍵政策目標(key policy goals)中，亦可歸納出未來整體機制的規劃方針包含(一)提升頻譜效能，期望未來得以5MHz為拍賣單位，並且支持各類無線行動技術如W-CDMA、HSPA以及LTE技術之發展、(二)確保不干擾鄰近國家頻譜之使用、(三)發展各頻段之通用性(interchangeable)，促進各頻譜區段在重新配置後具備可替換性、(四)刺激頻譜回收達理想數量，以及(五)促進頻譜技術中立概念。面對美國在提升頻譜使用效率策略上又一記新嘗試，即便目前仍有許多不確定因素亟待突破，但就促進頻譜使用效率而言，亦不失為頻譜交易機制之外，另一可參考之方向。

2023年7月13日，美國聯邦司法中心（Federal Judicial Center）發布《營業秘密案件管理的司法指引》（Trade Secret Case Management Judicial Guide）。該指引是由美國聯邦司法中心與Berkeley大學合作出版，旨在提供處理聯邦營業秘密訴訟的法官參考，並為訴訟當事人提供營業秘密案件各階段的注意事項。其中特別指出識別營業秘密及證據開示在訴訟中的重要性。 1.在識別營業秘密的部分 《營業秘密案件管理的司法指引》指出在訴訟中，識別應達到「足以與已公開的資訊進行比較」的程度。而識別程度應具備以下兩個要件，包括： （1）使被告了解原告所主張之營業秘密範圍； （2）使被告能確定證據開示項目與本案所涉及之營業秘密間的關聯性。 據此，若原告僅識別其所主張之營業秘密的類別不足以識別其營業秘密。為達到《營業秘密案件管理的司法指南》所要求之識別程度，企業應盤點其擁有的營業秘密並留存產出紀錄，以利後續訴訟中能具體識別其營業秘密。 2.在證據開示的部分 《營業秘密案件管理的司法指引》指出證據開示的範圍會受到不同因素影響，比如各類型的特殊紀錄、個人隱私權是否受到保護等。為了能在證據開示階段取得優勢，企業應與員工簽署協議，明確約定其於機密資訊有外洩之虞時，有權對員工之個人設備等進行調查。 由上述內容可以發現，若要在美國營業秘密案件中取得優勢，建議企業採取識別所擁有的營業秘密、保存產出紀錄、與員工簽署相關協議等措施。關於前述營業秘密管理措施之重要內容，企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」，並進一步了解該如何管理，以降低自身營業秘密外洩之風險，並提升其競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2024年3月27日，美國商務部國家電信和資訊管理局（National Telecommunications and Information Administration, NTIA）發布「人工智慧問責政策報告」（AI Accountability Policy Report），該報告呼籲對人工智慧系統進行獨立評估（Independent Evaluations）或是第三方評測，期待藉此提高人工智慧系統的透明度。 人工智慧問責政策報告就如何對人工智慧系統進行第三方評測提出八項建議作法，分別如下： 1.人工智慧稽核指引：聯邦政府應為稽核人員制定適合的人工智慧稽核指引，該指引須包含評估標準與合適的稽核員證書。 2.改善資訊揭露：人工智慧系統雖然已經應用在許多領域，但其運作模式尚缺乏透明度。NTIA認為未來可以透過類似營養標籤（Nutrition Label）的方式，使人工智慧模型的架構、訓練資料、限制與偏差等重要資訊更加透明。 3.責任標準（Liability Standards）：聯邦政府應盡快訂定相關責任歸屬標準，以解決現行制度下，人工智慧系統造成損害的法律責任問題。 4.增加第三方評測所需資源：聯邦政府應投入必要的資源，以滿足國家對人工智慧系統獨立評估的需求。相關必要資源如： (1)資助美國人工智慧安全研究所（U.S. Artificial Intelligence Safety Institute）； (2)嚴格評估所需的運算資源與雲端基礎設施（Cloud Infrastructure）； (3)提供獎金和研究資源，以鼓勵參與紅隊測試的個人或團隊； (4)培養第三方評測機構的專家人才。 5.開發及使用驗證工具：NTIA呼籲聯邦機關開發及使用可靠的評測工具，以評估人工智慧系統之使用情況，例如透明度工具（Transparency Tools）、認驗證工具（Verification and Validation Tools）等。 6.獨立評估：NTIA建議聯邦機關應針對高風險的人工智慧類別進行第三方評測與監管，特別是可能侵害權利或安全的模型，應在其發布或應用前進行評測。 7.提升聯邦機關風險管控能力：NTIA建議各機關應記錄人工智慧的不良事件、建立人工智慧系統稽核的登記冊，並根據需求提供評測、認證與文件紀錄。 8.契約：透過採購契約要求政府之供應商、承包商採用符合標準的人工智慧治理方式與實踐。 NTIA將持續與利害關係各方合作，以建立人工智慧風險的問責機制，並確保該問責報告之建議得以落實。