►週報檔案下載：國際資安政策法制觀測週報 (12/16-12/22, week 3)

當期簡介

本期美國網路安全暨基礎安全局(CISA)發布《強化網路韌性：CISA醫療及公衛部門之風險及弱點評估洞察》，提倡全面使用多因子認證、強化安全措施及實施網段區隔。同時，CISA計畫在2024年現代化改造資安威脅情報分享機制《自動化指標分享》。其他國家和國際組織亦發布重要新聞，如德國聯邦資訊安全局(BSI)、法國網路安全局(ANSSI)共同研究遠端身分驗證，以因應歐盟數位身分錢包計畫，提出安全措施。歐盟執委會(EC)宣布對X公司啟動正式程序，評估其在風險管理、內容審核及透明度等方面是否違反《數位服務法》(DSA)。此外，EC再指定3個超大型線上平台，根據DSA規定須強化非法內容審核、提供風險評估報告、保護未成年人並提高透明度等。

在人工智慧政策法制動態焦點，美國聯邦貿易委員會(FTC)宣布RITE AID公司未來五年內禁止使用臉部辨識技術，並要求刪除蒐集的顧客影像和照片，同時禁止運用於演算法和產品開發。此外，英國最高法院裁定由人工智慧(AI)生成的發明無法符合《專利法》之「發明人必須為自然人」規定，判決STEPHEN THALER以AI為專利發明人乙案敗訴。

本期我國資安暨人工智慧政策法制動態焦點，數位部唐鳳部長強調5G專頻專網場域優勢，將應用於教學，推動跨域合作，實現數位平權目標；金管會則發布金融檢查重點，涵蓋公司治理、防制詐騙、消費者權益保護、資通安全等，協助金融機構強化自我管理，促進健全經營。

本期新增精選文摘一篇，文章摘選為美國史丹佛大學人本AI研究院於近期發表之「開放式基礎模型之AI治理議題」，探討當前AI模型的治理模式，專家們指出，制定法規政策時必須考慮AI基礎模型(Foundation Model)的開放程度，亦即面對不同開放程度的AI模型可能需要制定相對應的差異策略。文摘內容涵蓋治理、創新與監管平衡等關鍵議題，有助讀者深入了解AI法遵責任及監管策略。