美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

　　911 恐怖攻擊以來，美國持續加強國土安全保護，而為保障國家安全及科技競爭力，美國商務部（ US Department of Commerce ）原本打算制定安全管制規定， 對來自敏感國家之外國科學家， 限制其 使用部分的實驗研究設備。所謂敏感國家（ countries of concern ），包括巴基斯坦、印度、俄羅斯及中國，來自於這些國家的科學研究人員若要在美國境內的從事特定實驗研究，因而需要使用特定設施設備者（主要是可用於軍事用途者），不論研究設施設備是屬於聯邦或民間所有，在開始操作、進行安裝、維護與修繕等之前，必須先向美國政府提出申請始可近用。 　　現行美國有關技術管制規定主要係針對敏感科技的出口，商務部自 2004 年起，即打算推動修正此等規定，進一步將部分可用於軍事用途之研究設施設備予以立法管制，從美國政府所公布的管制清單來看，其涵蓋範圍甚廣，從化學、雷射到細菌培養等各領域之研究設施設備，均涵蓋在內，故商務部此項修法計畫一經公開，立即震撼外界，除學術界及產業界強烈外抨擊，就連聯邦實驗室也大表反對。反對意見多認為，預計的修正規定將會破壞大學校園中之開放精神，影響科學自由的研究環境；而研究設施設備近用之事前許可制，亦將造成學界與業界的負擔；甚至可能阻礙未來大學或業界延攬外國科技人才參與研究計畫之進行，長期而言，實將會戕害美國的國際競爭力。 　　面對各界反對聲浪，為避免降低研究型企業之生產力，美國商務部在今年 5 月底宣布取消原來的立法管制計畫，不過，商務部將會召集產學研各界專家，組成一個十二人的委員會，持續就實驗室安全管制的問題交換意見，期能獲致更有效之解決之道。

　　手機大廠諾基亞（ Nokia ）將在下一代智慧手機的瀏覽器中，採用蘋果電腦的開放原始碼軟體。其預定在今年六月推出 Series 60 智慧手機軟體包，其中的瀏覽器將整合數個同於蘋果 Safari 網路瀏覽器的開放原始碼科技– WebCore 和 JavaScriptCore 。 Safari 是以開放原始碼 K Desk Environment 之 Konquerer 瀏覽器的 KHTML 與 KJS 為基礎。 　　諾基亞表示，採用開放碼軟體後，將更方便開發商修改定作其新瀏覽器，並將提供新的使用者功能。諾基亞並且表示，未來仍將與蘋果電腦合作開放原始碼軟體，並積極投入開放原始碼社群。諾基亞對開放原始碼的興趣，在瀏覽器部門特別明顯。兩年前，該公司投資 Mozilla 基金會的 Minimo 計劃，創造一種根據 Mozilla Gecko 翻譯引擎的電話瀏覽器。 Minimo 團隊準備在今夏推出針對微軟 Windows CE 作業系統的 0.1 版瀏覽器。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

日本於2023年12月1日舉辦G7數位技術委員會（G7デジタル・技術大臣会合），由日本數位廳、總務省、經濟產業省共同會晤G7會員國代表，基於人工智慧（Artificial Intelligence，下稱AI）可能帶給全球創造性、革命性的轉變，同時也可能伴隨侵害著作權與擴散假訊息的風險，尤其是生成式AI可能對經濟、社會影響甚鉅，因此針對如何妥善使用AI技術，G7全體會員國共同訂定《廣島AI進程》（広島AIプロセス）文件，其聲明內容簡述如下： 1.訂定涵蓋《廣島AI進程》之政策框架（Framework） 2.訂定涵蓋AI設計、系統開發、規劃、提供與使用等所有與AI有關人員，（All AI actors, when and as applicable, and appropriate, to cover the design, development, deployment, provision and use of advanced AI systems）適用之《廣島AI進程》國際標準（Principle） 3.針對開發高階AI系統之組織，訂定可適用之國際行為準則（Code of Conduct） 為此，日本內閣府於2024年2月14日公布，於經濟產業省政策執行機關—獨立行政法人資訊處理推動機構（独立行政法人情報処理推進機構，下稱IPA）轄下設立日本AI安全研究所（Japan AI Safety Institute，下稱AISI），作為今後研擬AI安全性評鑑標準（據以特定或減少AI整體風險）與推動方式之專責機構，以實現安心、安全以及可信賴之AI為目標。AISI所職掌的業務範圍如下： 1.進行AI安全性評鑑之相關調查 2.研擬AI相關標準 3.研擬安全性評鑑標準與實施方式 4.研擬與各國AI專責機關進行國際合作，例如：美國AI安全研究所（U.S. Artificial Intelligence Safety Institute, USAISI） 另一方面，IPA將以內部人才招聘作為AISI成員之任用方式，預計組成約數十人規模的團隊。日本以與G7會員國共識為基礎，採專責機關—AISI進行研究與規劃，並推動日後擬定AI相關使用規範與安全性評鑑標準，據以實現AI應用安全之目標。我國對於AI技術之應用領域，未來應如何訂定使用安全規範，將涉及專業性與技術性事項之整體性規劃，日本因應AI課題而採行的做法值得我國未來持續關注。