美國(guó)“Nextgov”網(wǎng)站2018年12月12日消息，美國(guó)參議院12日通過了《21世紀(jì)綜合數(shù)字體驗(yàn)法》，該法案規(guī)定了政府網(wǎng)站的可訪問性、易用性和安全性的最低標(biāo)準(zhǔn)。該法案將在總統(tǒng)簽署后成為法律。

該法案規(guī)定機(jī)構(gòu)所有新網(wǎng)站或“數(shù)字服務(wù)”（基于網(wǎng)絡(luò)的形式、應(yīng)用程序等）在投入使用之前的180天就必須滿足八項(xiàng)具體標(biāo)準(zhǔn)：殘障人士可以使用；有一致的外觀；避免與任何舊網(wǎng)站重疊或重復(fù)，并在適用的情況下確保定期審查，并能夠刪除和合并舊網(wǎng)站；包含一個(gè)搜索功能，允許用戶輕松搜索供公眾使用的內(nèi)容；通過行業(yè)標(biāo)準(zhǔn)安全連接；圍繞用戶需求進(jìn)行設(shè)計(jì)，使用定性和定量數(shù)據(jù)確定用戶目標(biāo)、需求和行為，并持續(xù)測(cè)試網(wǎng)站或數(shù)字服務(wù)，以確保滿足用戶需求；為使用新的或重新設(shè)計(jì)的網(wǎng)站或數(shù)字服務(wù)的用戶提供更加個(gè)性化的數(shù)字體驗(yàn)選項(xiàng)，使用戶能夠以高效和準(zhǔn)確的方式完成數(shù)字交易；在通用移動(dòng)設(shè)備上功能齊全且可用。

據(jù)悉，所有現(xiàn)有的聯(lián)邦網(wǎng)站和應(yīng)用程序也將有一年的時(shí)間來滿足這些標(biāo)準(zhǔn)。另外，該法案還包括一項(xiàng)規(guī)定，要求各機(jī)構(gòu)在今后五年每年提交進(jìn)度報(bào)告。

（曾志毅譯）

英國(guó)信息專員辦公室更新數(shù)據(jù)保護(hù)影響評(píng)估指南

美國(guó)“jdsupra.com”2018年12月消息，近日，英國(guó)信息專員辦公室針對(duì)歐洲數(shù)據(jù)保護(hù)委員會(huì)發(fā)布的意見更新了其數(shù)據(jù)保護(hù)影響評(píng)估指南。數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）是一個(gè)幫助用戶識(shí)別和最小化項(xiàng)目數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)的過程。如果企業(yè)和個(gè)人有以下計(jì)劃，需要進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估：

√ ?使用創(chuàng)新技術(shù);

√?使用特殊類別數(shù)據(jù)來決定對(duì)服務(wù)的訪問；

√?大規(guī)模分析個(gè)人資料；

√?處理生物或遺傳數(shù)據(jù)；

√?匹配或組合來自不同來源的數(shù)據(jù)集；

√?從個(gè)人以外的來源收集個(gè)人數(shù)據(jù)，而不向他們提供隱私聲明（“隱形處理”）；

√?跟蹤個(gè)人的位置或行為；

√?對(duì)兒童進(jìn)行目標(biāo)營(yíng)銷或在線服務(wù)；

√?發(fā)生安全漏洞時(shí)，處理可能危及個(gè)人身體健康或安全的數(shù)據(jù)。

（陳岳布譯）

澳大利亞推出可重用的《數(shù)字服務(wù)平臺(tái)戰(zhàn)略》

美國(guó)“zdnet”網(wǎng)站2018年12月13日消息，澳大利亞聯(lián)邦政府當(dāng)日發(fā)布了其數(shù)字服務(wù)平臺(tái)戰(zhàn)略，目的是提供可由多個(gè)政府實(shí)體使用的通用、可重用業(yè)務(wù)功能。在實(shí)施這一戰(zhàn)略時(shí)，數(shù)字化轉(zhuǎn)型局表示，數(shù)字服務(wù)平臺(tái)將鼓勵(lì)私營(yíng)部門和公共部門之間的創(chuàng)新和互操作性；建立公眾對(duì)政府處理敏感及個(gè)人資料的信任和信心；支持政府生態(tài)系統(tǒng)的完整性和所提供的服務(wù)；提高政府的敏捷性和對(duì)變革的反應(yīng)能力；并通過將服務(wù)轉(zhuǎn)向數(shù)字手段來提高服務(wù)提供的效率和成效。據(jù)數(shù)字化轉(zhuǎn)型局介紹，這一新戰(zhàn)略將有助于推動(dòng)上月底推出的政府?dāng)?shù)字轉(zhuǎn)型戰(zhàn)略。該戰(zhàn)略得到了數(shù)字平臺(tái)運(yùn)營(yíng)模式的支持，并為組織、能力和流程、技能和文化以及適用于數(shù)字平臺(tái)的技術(shù)和數(shù)據(jù)提供了最佳實(shí)踐。

報(bào)道稱，在該戰(zhàn)略中，數(shù)字化轉(zhuǎn)型局確定了成功的六個(gè)“關(guān)鍵”：建立公眾的信任和信心；轉(zhuǎn)變公共服務(wù)文化、技能和能力；有效利用技術(shù)和數(shù)據(jù)；加強(qiáng)數(shù)字領(lǐng)導(dǎo)、治理和問責(zé)制；解決資金和立法障礙；促進(jìn)政府間的合作與創(chuàng)新。數(shù)字化轉(zhuǎn)型局首席數(shù)字官彼得·亞歷山大表示，該戰(zhàn)略將幫助政府更有效地提供一些服務(wù)。澳大利亞聯(lián)邦政府目前正在開發(fā)的平臺(tái)包括其在線服務(wù)門戶網(wǎng)站myGov；數(shù)字身份，這將提供公民驗(yàn)證和認(rèn)證。

（李洋譯）

美國(guó)眾議院在新報(bào)告中提出六大網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)

美國(guó)“Meritalk”網(wǎng)站2018年12月7日消息，美國(guó)眾議院發(fā)布報(bào)告，確定了解決和預(yù)防網(wǎng)絡(luò)安全事件的核心戰(zhàn)略，制定了六大優(yōu)先事項(xiàng)，以加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的保護(hù)。

一是普及協(xié)同披露計(jì)劃。被定義為“協(xié)同識(shí)別并補(bǔ)救漏洞”，優(yōu)勢(shì)在于它允許使用外部援助來識(shí)別未知因素，以避免網(wǎng)絡(luò)安全事件。同時(shí)，該計(jì)劃對(duì)識(shí)別網(wǎng)絡(luò)安全漏洞的人員有利，使人們?cè)谶M(jìn)行網(wǎng)絡(luò)安全研究時(shí)不必?fù)?dān)心民事或刑事處罰，激勵(lì)人們找出故障并進(jìn)行報(bào)告。

二是相關(guān)技術(shù)的軟件物料清單（SBOM）。軟件物料清單（SBOM）對(duì)于應(yīng)對(duì)漏洞至關(guān)重要。其本質(zhì)是特定技術(shù)的成分列表，列出其中包含的硬件，軟件和其他組件。其優(yōu)勢(shì)在于，可根據(jù)漏洞信息明確所需購(gòu)買和使用的技術(shù)，并在發(fā)現(xiàn)新漏洞時(shí)，快速識(shí)別所暴露的信息并采取適當(dāng)?shù)拇胧?。它有助于最大限度地減少機(jī)構(gòu)面臨的未知因素，識(shí)別其他潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)。

三是開源軟件生態(tài)系統(tǒng)的支持與穩(wěn)定性。報(bào)告指出，如果78%的公司使用了開源軟件，那么開源軟件質(zhì)量的改進(jìn)將使使用者的網(wǎng)絡(luò)安全能力得到快速、廣泛且高效地提高。開源軟件與協(xié)同披露和軟件物料清單一起，構(gòu)成保障網(wǎng)絡(luò)安全至關(guān)重要的部分。

四是公共漏洞和暴露的健康度（CVE）。公共漏洞和暴露（CVE）是一個(gè)公開的網(wǎng)絡(luò)安全漏洞條目列表。每個(gè)漏洞都有其唯一的標(biāo)識(shí)、說明和至少一個(gè)公開引用。目前國(guó)土安全部已將CVE由基于合同的資助模式轉(zhuǎn)為專用項(xiàng)目，并定期對(duì)其進(jìn)行檢查。該列表需定時(shí)更新，以此幫助人們對(duì)IT和網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行更好地理解和分析。

五是技術(shù)支持生命周期策略。關(guān)于對(duì)傳統(tǒng)IT依賴的擔(dān)憂由來已久，特別是在美國(guó)聯(lián)邦政府中。報(bào)告提出了關(guān)于遺留IT的使用問題，包括：“技術(shù)的有效期是多久；元件老化后仍正常工作，是否需要全部更換”等。該報(bào)告同時(shí)認(rèn)為，各部門在技術(shù)和網(wǎng)絡(luò)之間彼此密不可分，技術(shù)是連系彼此的紐帶，協(xié)作是永恒的主題。

六是加強(qiáng)公私合作模式。報(bào)告最后指出，由于涉及國(guó)家機(jī)密的數(shù)據(jù)信息通過私營(yíng)企業(yè)的電纜、網(wǎng)絡(luò)和設(shè)備進(jìn)行傳輸，因此加強(qiáng)公私合作至關(guān)重要。這將使各方認(rèn)識(shí)到他們的共同風(fēng)險(xiǎn)，并通過合作來保護(hù)他們的共享資源。

（張弛譯）

美國(guó)智庫(kù)數(shù)據(jù)創(chuàng)新中心向白宮和國(guó)會(huì)提出了6個(gè)目標(biāo)和40條建議，保持美國(guó)人工智能領(lǐng)域的領(lǐng)先地位

美國(guó)“Nextgov”網(wǎng)站2018年12月10日消息，美國(guó)科技政策智庫(kù)數(shù)據(jù)創(chuàng)新中心（CenterforDataInnovation）近日發(fā)布的最新報(bào)告顯示，如果美國(guó)沒有出臺(tái)與政府及國(guó)會(huì)目標(biāo)一致的國(guó)家人工智能戰(zhàn)略，那么美國(guó)在人工智能領(lǐng)域的主導(dǎo)地位可能不會(huì)長(zhǎng)久。報(bào)告列出了保持美國(guó)人工智能領(lǐng)域的領(lǐng)先地位的6個(gè)總體目標(biāo)，并提出了應(yīng)包含在任何國(guó)家人工智能戰(zhàn)略的40條建議。

報(bào)告稱，美國(guó)應(yīng)制定國(guó)家人工智能戰(zhàn)略，以增強(qiáng)美國(guó)的競(jìng)爭(zhēng)力和國(guó)家安全，并最大限度地發(fā)揮人工智能的社會(huì)和經(jīng)濟(jì)價(jià)值。包括中國(guó)、法國(guó)和英國(guó)在內(nèi)的許多其他國(guó)家正在制定重大舉措，以擴(kuò)大人工智能的全球市場(chǎng)份額。雖然美國(guó)政府已經(jīng)采取措施，但仍缺乏綜合全面的戰(zhàn)略來積極推動(dòng)人工智能的發(fā)展和使用。

報(bào)告建議美國(guó)國(guó)會(huì)和政府保持美國(guó)人工智能領(lǐng)域的領(lǐng)先地位的6個(gè)總體目標(biāo)分別是：支持對(duì)關(guān)鍵的人工智能組織投入；加快公共部門采用人工智能，包括國(guó)家安全部門；通過制定特定行業(yè)的人工智能戰(zhàn)略，刺激人工智能的發(fā)展和采用；支持?jǐn)?shù)字自由貿(mào)易政策；促進(jìn)友好創(chuàng)新的監(jiān)管；以及為員工提供更好的工具，管理由人工智能驅(qū)動(dòng)的勞動(dòng)力。

報(bào)告提出的應(yīng)包含在任何國(guó)家人工智能戰(zhàn)略的40條建議分為以下幾類：確保數(shù)據(jù)可用性、培養(yǎng)人工智能人才、開展人工智能研發(fā)、用人工智能改造政府、促進(jìn)人工智能的發(fā)展及在行業(yè)中的應(yīng)用、確保貿(mào)易政策支持人工智能、促進(jìn)對(duì)人工智能的“友好創(chuàng)新”監(jiān)管，以及為員工提供更好的工具來管理由人工智能驅(qū)動(dòng)的勞動(dòng)力。有白宮官員表示，計(jì)劃在2019年春季前發(fā)布最新版的人工智能戰(zhàn)略，并將人工智能列為2019財(cái)年的研發(fā)重點(diǎn)。

（潘宏遠(yuǎn)譯）

歐盟人工智能道德準(zhǔn)則草案開始公眾咨詢

英國(guó)“out-law”網(wǎng)站2018年12月20消息，早些時(shí)候，歐盟委員會(huì)就值得信賴的人工智能（AI）道德準(zhǔn)則草案開始了公眾咨詢，截止時(shí)間為2019年1月18日。預(yù)計(jì)2019年3月，最終準(zhǔn)則將提交給委員會(huì)進(jìn)行分析，并提出如何推進(jìn)這項(xiàng)工作的建議。

準(zhǔn)則草案由AI高級(jí)專家小組（AIHLEG）擬訂，該小組由委員會(huì)委任的52位學(xué)者及商界與民間團(tuán)體代表組成。根據(jù)準(zhǔn)則草案，AI必須具有“道德目的”并“以人為中心”；遵守“基本權(quán)利、原則和價(jià)值”，包括尊重人的尊嚴(yán)、人們自主決策的權(quán)利以及平等對(duì)待；遵循五個(gè)原則：仁善、非惡意、自治、正義和可解釋性。

這意味著AI應(yīng)該被“設(shè)計(jì)和開發(fā)來改善個(gè)人和集體的幸福”，“保護(hù)人類在社會(huì)和工作中的尊嚴(yán)、誠(chéng)信、自由、隱私和安全”，而不是“威脅民主進(jìn)程、言論自由、身份自由或拒絕AI服務(wù)的可能性”，并且人類應(yīng)免于“從屬于AI系統(tǒng)或受其壓制”。“AI系統(tǒng)的開發(fā)、使用和管理必須是公平的”，“AI帶來的積極和消極的影響應(yīng)該被平均分配”。草案還提高了AI使用的透明度，要求AI系統(tǒng)對(duì)于“不同理解和專業(yè)水平的人類都是可審計(jì)的、可理解的和易懂的”。

AIHLEG發(fā)布了一份非詳盡清單，列舉了值得信賴的AI的要求，包括促進(jìn)問責(zé)制、管理、尊重隱私和人類自主權(quán)、安全和透明度等。AIHLEG還發(fā)布了一系列問題，供AI開發(fā)者評(píng)估自己是否滿足值得信賴的AI的要求。如：如果出現(xiàn)問題，誰應(yīng)該負(fù)責(zé)；系統(tǒng)是否符合GDPR要求；如果AI系統(tǒng)出現(xiàn)故障，會(huì)有什么影響等。實(shí)現(xiàn)可信賴的AI的技術(shù)和非技術(shù)方法也已在草案中公布。例如，在AI系統(tǒng)架構(gòu)中構(gòu)建程序或約束，進(jìn)行測(cè)試和驗(yàn)證練習(xí)，記錄AI作出的決策，調(diào)整關(guān)鍵績(jī)效指標(biāo)，并實(shí)施“設(shè)計(jì)、制造和商業(yè)實(shí)踐的商定標(biāo)準(zhǔn)”。