美國參議院通過《21世紀(jì)綜合數(shù)字體驗(yàn)法》以為公民提供更好的數(shù)字體驗(yàn)

2018-11-30 09:52:28曾志毅

互聯(lián)網(wǎng)天地 2018年12期

關(guān)鍵詞：數(shù)據(jù)保護(hù)漏洞網(wǎng)絡(luò)安全

美國“Nextgov”網(wǎng)站2018年12月12日消息，美國參議院12日通過了《21世紀(jì)綜合數(shù)字體驗(yàn)法》，該法案規(guī)定了政府網(wǎng)站的可訪問性、易用性和安全性的最低標(biāo)準(zhǔn)。該法案將在總統(tǒng)簽署后成為法律。

該法案規(guī)定機(jī)構(gòu)所有新網(wǎng)站或“數(shù)字服務(wù)”（基于網(wǎng)絡(luò)的形式、應(yīng)用程序等）在投入使用之前的180天就必須滿足八項(xiàng)具體標(biāo)準(zhǔn)：殘障人士可以使用；有一致的外觀；避免與任何舊網(wǎng)站重疊或重復(fù)，并在適用的情況下確保定期審查，并能夠刪除和合并舊網(wǎng)站；包含一個搜索功能，允許用戶輕松搜索供公眾使用的內(nèi)容；通過行業(yè)標(biāo)準(zhǔn)安全連接；圍繞用戶需求進(jìn)行設(shè)計，使用定性和定量數(shù)據(jù)確定用戶目標(biāo)、需求和行為，并持續(xù)測試網(wǎng)站或數(shù)字服務(wù)，以確保滿足用戶需求；為使用新的或重新設(shè)計的網(wǎng)站或數(shù)字服務(wù)的用戶提供更加個性化的數(shù)字體驗(yàn)選項(xiàng)，使用戶能夠以高效和準(zhǔn)確的方式完成數(shù)字交易；在通用移動設(shè)備上功能齊全且可用。

據(jù)悉，所有現(xiàn)有的聯(lián)邦網(wǎng)站和應(yīng)用程序也將有一年的時間來滿足這些標(biāo)準(zhǔn)。另外，該法案還包括一項(xiàng)規(guī)定，要求各機(jī)構(gòu)在今后五年每年提交進(jìn)度報告。

（曾志毅譯）

英國信息專員辦公室更新數(shù)據(jù)保護(hù)影響評估指南

美國“jdsupra.com”2018年12月消息，近日，英國信息專員辦公室針對歐洲數(shù)據(jù)保護(hù)委員會發(fā)布的意見更新了其數(shù)據(jù)保護(hù)影響評估指南。數(shù)據(jù)保護(hù)影響評估（DPIA）是一個幫助用戶識別和最小化項(xiàng)目數(shù)據(jù)保護(hù)風(fēng)險的過程。如果企業(yè)和個人有以下計劃，需要進(jìn)行數(shù)據(jù)保護(hù)影響評估：

√ ?使用創(chuàng)新技術(shù);

√?使用特殊類別數(shù)據(jù)來決定對服務(wù)的訪問；

√?大規(guī)模分析個人資料；

√?處理生物或遺傳數(shù)據(jù)；

√?匹配或組合來自不同來源的數(shù)據(jù)集；

√?從個人以外的來源收集個人數(shù)據(jù)，而不向他們提供隱私聲明（“隱形處理”）；

√?跟蹤個人的位置或行為；

√?對兒童進(jìn)行目標(biāo)營銷或在線服務(wù)；

√?發(fā)生安全漏洞時，處理可能危及個人身體健康或安全的數(shù)據(jù)。

（陳岳布譯）

澳大利亞推出可重用的《數(shù)字服務(wù)平臺戰(zhàn)略》

美國“zdnet”網(wǎng)站2018年12月13日消息，澳大利亞聯(lián)邦政府當(dāng)日發(fā)布了其數(shù)字服務(wù)平臺戰(zhàn)略，目的是提供可由多個政府實(shí)體使用的通用、可重用業(yè)務(wù)功能。在實(shí)施這一戰(zhàn)略時，數(shù)字化轉(zhuǎn)型局表示，數(shù)字服務(wù)平臺將鼓勵私營部門和公共部門之間的創(chuàng)新和互操作性；建立公眾對政府處理敏感及個人資料的信任和信心；支持政府生態(tài)系統(tǒng)的完整性和所提供的服務(wù)；提高政府的敏捷性和對變革的反應(yīng)能力；并通過將服務(wù)轉(zhuǎn)向數(shù)字手段來提高服務(wù)提供的效率和成效。據(jù)數(shù)字化轉(zhuǎn)型局介紹，這一新戰(zhàn)略將有助于推動上月底推出的政府?dāng)?shù)字轉(zhuǎn)型戰(zhàn)略。該戰(zhàn)略得到了數(shù)字平臺運(yùn)營模式的支持，并為組織、能力和流程、技能和文化以及適用于數(shù)字平臺的技術(shù)和數(shù)據(jù)提供了最佳實(shí)踐。

報道稱，在該戰(zhàn)略中，數(shù)字化轉(zhuǎn)型局確定了成功的六個“關(guān)鍵”：建立公眾的信任和信心；轉(zhuǎn)變公共服務(wù)文化、技能和能力；有效利用技術(shù)和數(shù)據(jù)；加強(qiáng)數(shù)字領(lǐng)導(dǎo)、治理和問責(zé)制；解決資金和立法障礙；促進(jìn)政府間的合作與創(chuàng)新。數(shù)字化轉(zhuǎn)型局首席數(shù)字官彼得·亞歷山大表示，該戰(zhàn)略將幫助政府更有效地提供一些服務(wù)。澳大利亞聯(lián)邦政府目前正在開發(fā)的平臺包括其在線服務(wù)門戶網(wǎng)站myGov；數(shù)字身份，這將提供公民驗(yàn)證和認(rèn)證。

（李洋譯）

美國眾議院在新報告中提出六大網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)

美國“Meritalk”網(wǎng)站2018年12月7日消息，美國眾議院發(fā)布報告，確定了解決和預(yù)防網(wǎng)絡(luò)安全事件的核心戰(zhàn)略，制定了六大優(yōu)先事項(xiàng)，以加強(qiáng)對網(wǎng)絡(luò)攻擊的保護(hù)。

一是普及協(xié)同披露計劃。被定義為“協(xié)同識別并補(bǔ)救漏洞”，優(yōu)勢在于它允許使用外部援助來識別未知因素，以避免網(wǎng)絡(luò)安全事件。同時，該計劃對識別網(wǎng)絡(luò)安全漏洞的人員有利，使人們在進(jìn)行網(wǎng)絡(luò)安全研究時不必?fù)?dān)心民事或刑事處罰，激勵人們找出故障并進(jìn)行報告。

二是相關(guān)技術(shù)的軟件物料清單（SBOM）。軟件物料清單（SBOM）對于應(yīng)對漏洞至關(guān)重要。其本質(zhì)是特定技術(shù)的成分列表，列出其中包含的硬件，軟件和其他組件。其優(yōu)勢在于，可根據(jù)漏洞信息明確所需購買和使用的技術(shù)，并在發(fā)現(xiàn)新漏洞時，快速識別所暴露的信息并采取適當(dāng)?shù)拇胧?。它有助于最大限度地減少機(jī)構(gòu)面臨的未知因素，識別其他潛在網(wǎng)絡(luò)風(fēng)險。

三是開源軟件生態(tài)系統(tǒng)的支持與穩(wěn)定性。報告指出，如果78%的公司使用了開源軟件，那么開源軟件質(zhì)量的改進(jìn)將使使用者的網(wǎng)絡(luò)安全能力得到快速、廣泛且高效地提高。開源軟件與協(xié)同披露和軟件物料清單一起，構(gòu)成保障網(wǎng)絡(luò)安全至關(guān)重要的部分。

四是公共漏洞和暴露的健康度（CVE）。公共漏洞和暴露（CVE）是一個公開的網(wǎng)絡(luò)安全漏洞條目列表。每個漏洞都有其唯一的標(biāo)識、說明和至少一個公開引用。目前國土安全部已將CVE由基于合同的資助模式轉(zhuǎn)為專用項(xiàng)目，并定期對其進(jìn)行檢查。該列表需定時更新，以此幫助人們對IT和網(wǎng)絡(luò)安全態(tài)勢進(jìn)行更好地理解和分析。

五是技術(shù)支持生命周期策略。關(guān)于對傳統(tǒng)IT依賴的擔(dān)憂由來已久，特別是在美國聯(lián)邦政府中。報告提出了關(guān)于遺留IT的使用問題，包括：“技術(shù)的有效期是多久；元件老化后仍正常工作，是否需要全部更換”等。該報告同時認(rèn)為，各部門在技術(shù)和網(wǎng)絡(luò)之間彼此密不可分，技術(shù)是連系彼此的紐帶，協(xié)作是永恒的主題。

六是加強(qiáng)公私合作模式。報告最后指出，由于涉及國家機(jī)密的數(shù)據(jù)信息通過私營企業(yè)的電纜、網(wǎng)絡(luò)和設(shè)備進(jìn)行傳輸，因此加強(qiáng)公私合作至關(guān)重要。這將使各方認(rèn)識到他們的共同風(fēng)險，并通過合作來保護(hù)他們的共享資源。

（張弛譯）

美國智庫數(shù)據(jù)創(chuàng)新中心向白宮和國會提出了6個目標(biāo)和40條建議，保持美國人工智能領(lǐng)域的領(lǐng)先地位

美國“Nextgov”網(wǎng)站2018年12月10日消息，美國科技政策智庫數(shù)據(jù)創(chuàng)新中心（CenterforDataInnovation）近日發(fā)布的最新報告顯示，如果美國沒有出臺與政府及國會目標(biāo)一致的國家人工智能戰(zhàn)略，那么美國在人工智能領(lǐng)域的主導(dǎo)地位可能不會長久。報告列出了保持美國人工智能領(lǐng)域的領(lǐng)先地位的6個總體目標(biāo)，并提出了應(yīng)包含在任何國家人工智能戰(zhàn)略的40條建議。

報告稱，美國應(yīng)制定國家人工智能戰(zhàn)略，以增強(qiáng)美國的競爭力和國家安全，并最大限度地發(fā)揮人工智能的社會和經(jīng)濟(jì)價值。包括中國、法國和英國在內(nèi)的許多其他國家正在制定重大舉措，以擴(kuò)大人工智能的全球市場份額。雖然美國政府已經(jīng)采取措施，但仍缺乏綜合全面的戰(zhàn)略來積極推動人工智能的發(fā)展和使用。

報告建議美國國會和政府保持美國人工智能領(lǐng)域的領(lǐng)先地位的6個總體目標(biāo)分別是：支持對關(guān)鍵的人工智能組織投入；加快公共部門采用人工智能，包括國家安全部門；通過制定特定行業(yè)的人工智能戰(zhàn)略，刺激人工智能的發(fā)展和采用；支持?jǐn)?shù)字自由貿(mào)易政策；促進(jìn)友好創(chuàng)新的監(jiān)管；以及為員工提供更好的工具，管理由人工智能驅(qū)動的勞動力。

報告提出的應(yīng)包含在任何國家人工智能戰(zhàn)略的40條建議分為以下幾類：確保數(shù)據(jù)可用性、培養(yǎng)人工智能人才、開展人工智能研發(fā)、用人工智能改造政府、促進(jìn)人工智能的發(fā)展及在行業(yè)中的應(yīng)用、確保貿(mào)易政策支持人工智能、促進(jìn)對人工智能的“友好創(chuàng)新”監(jiān)管，以及為員工提供更好的工具來管理由人工智能驅(qū)動的勞動力。有白宮官員表示，計劃在2019年春季前發(fā)布最新版的人工智能戰(zhàn)略，并將人工智能列為2019財年的研發(fā)重點(diǎn)。

（潘宏遠(yuǎn)譯）

歐盟人工智能道德準(zhǔn)則草案開始公眾咨詢

英國“out-law”網(wǎng)站2018年12月20消息，早些時候，歐盟委員會就值得信賴的人工智能（AI）道德準(zhǔn)則草案開始了公眾咨詢，截止時間為2019年1月18日。預(yù)計2019年3月，最終準(zhǔn)則將提交給委員會進(jìn)行分析，并提出如何推進(jìn)這項(xiàng)工作的建議。

準(zhǔn)則草案由AI高級專家小組（AIHLEG）擬訂，該小組由委員會委任的52位學(xué)者及商界與民間團(tuán)體代表組成。根據(jù)準(zhǔn)則草案，AI必須具有“道德目的”并“以人為中心”；遵守“基本權(quán)利、原則和價值”，包括尊重人的尊嚴(yán)、人們自主決策的權(quán)利以及平等對待；遵循五個原則：仁善、非惡意、自治、正義和可解釋性。

這意味著AI應(yīng)該被“設(shè)計和開發(fā)來改善個人和集體的幸?！保氨Ｗo(hù)人類在社會和工作中的尊嚴(yán)、誠信、自由、隱私和安全”，而不是“威脅民主進(jìn)程、言論自由、身份自由或拒絕AI服務(wù)的可能性”，并且人類應(yīng)免于“從屬于AI系統(tǒng)或受其壓制”?！癆I系統(tǒng)的開發(fā)、使用和管理必須是公平的”，“AI帶來的積極和消極的影響應(yīng)該被平均分配”。草案還提高了AI使用的透明度，要求AI系統(tǒng)對于“不同理解和專業(yè)水平的人類都是可審計的、可理解的和易懂的”。