美国参议院通过《21世纪综合数字体验法》以为公民提供更好的数字体验

美国“Nextgov”网站2018年12月12日消息，美国参议院12日通过了《21世纪综合数字体验法》，该法案规定了政府网站的可访问性、易用性和安全性的最低标准。该法案将在总统签署后成为法律。

该法案规定机构所有新网站或“数字服务”（基于网络的形式、应用程序等）在投入使用之前的180天就必须满足八项具体标准：残障人士可以使用；有一致的外观；避免与任何旧网站重叠或重复，并在适用的情况下确保定期审查，并能够删除和合并旧网站；包含一个搜索功能，允许用户轻松搜索供公众使用的内容；通过行业标准安全连接；围绕用户需求进行设计，使用定性和定量数据确定用户目标、需求和行为，并持续测试网站或数字服务，以确保满足用户需求；为使用新的或重新设计的网站或数字服务的用户提供更加个性化的数字体验选项，使用户能够以高效和准确的方式完成数字交易；在通用移动设备上功能齐全且可用。

据悉，所有现有的联邦网站和应用程序也将有一年的时间来满足这些标准。另外，该法案还包括一项规定，要求各机构在今后五年每年提交进度报告。

（曾志毅译）

英国信息专员办公室更新数据保护影响评估指南

美国“jdsupra.com”2018年12月消息，近日，英国信息专员办公室针对欧洲数据保护委员会发布的意见更新了其数据保护影响评估指南。数据保护影响评估（DPIA）是一个帮助用户识别和最小化项目数据保护风险的过程。如果企业和个人有以下计划，需要进行数据保护影响评估：

√ ✧使用创新技术;

√✧使用特殊类别数据来决定对服务的访问；

√✧大规模分析个人资料；

√✧处理生物或遗传数据；

√✧匹配或组合来自不同来源的数据集；

√✧从个人以外的来源收集个人数据，而不向他们提供隐私声明（“隐形处理”）；

√✧跟踪个人的位置或行为；

√✧对儿童进行目标营销或在线服务；

√✧发生安全漏洞时，处理可能危及个人身体健康或安全的数据。

（陈岳布译）

澳大利亚推出可重用的《数字服务平台战略》

美国“zdnet”网站2018年12月13日消息，澳大利亚联邦政府当日发布了其数字服务平台战略，目的是提供可由多个政府实体使用的通用、可重用业务功能。在实施这一战略时，数字化转型局表示，数字服务平台将鼓励私营部门和公共部门之间的创新和互操作性；建立公众对政府处理敏感及个人资料的信任和信心；支持政府生态系统的完整性和所提供的服务；提高政府的敏捷性和对变革的反应能力；并通过将服务转向数字手段来提高服务提供的效率和成效。据数字化转型局介绍，这一新战略将有助于推动上月底推出的政府数字转型战略。该战略得到了数字平台运营模式的支持，并为组织、能力和流程、技能和文化以及适用于数字平台的技术和数据提供了最佳实践。

报道称，在该战略中，数字化转型局确定了成功的六个“关键”：建立公众的信任和信心；转变公共服务文化、技能和能力；有效利用技术和数据；加强数字领导、治理和问责制；解决资金和立法障碍；促进政府间的合作与创新。数字化转型局首席数字官彼得·亚历山大表示，该战略将帮助政府更有效地提供一些服务。澳大利亚联邦政府目前正在开发的平台包括其在线服务门户网站myGov；数字身份，这将提供公民验证和认证。

（李洋译）

美国众议院在新报告中提出六大网络安全优先事项

美国“Meritalk”网站2018年12月7日消息，美国众议院发布报告，确定了解决和预防网络安全事件的核心战略，制定了六大优先事项，以加强对网络攻击的保护。

一是普及协同披露计划。被定义为“协同识别并补救漏洞”，优势在于它允许使用外部援助来识别未知因素，以避免网络安全事件。同时，该计划对识别网络安全漏洞的人员有利，使人们在进行网络安全研究时不必担心民事或刑事处罚，激励人们找出故障并进行报告。

二是相关技术的软件物料清单（SBOM）。软件物料清单（SBOM）对于应对漏洞至关重要。其本质是特定技术的成分列表，列出其中包含的硬件，软件和其他组件。其优势在于，可根据漏洞信息明确所需购买和使用的技术，并在发现新漏洞时，快速识别所暴露的信息并采取适当的措施。它有助于最大限度地减少机构面临的未知因素，识别其他潜在网络风险。

三是开源软件生态系统的支持与稳定性。报告指出，如果78%的公司使用了开源软件，那么开源软件质量的改进将使使用者的网络安全能力得到快速、广泛且高效地提高。开源软件与协同披露和软件物料清单一起，构成保障网络安全至关重要的部分。

四是公共漏洞和暴露的健康度（CVE）。公共漏洞和暴露（CVE）是一个公开的网络安全漏洞条目列表。每个漏洞都有其唯一的标识、说明和至少一个公开引用。目前国土安全部已将CVE由基于合同的资助模式转为专用项目，并定期对其进行检查。该列表需定时更新，以此帮助人们对IT和网络安全态势进行更好地理解和分析。

五是技术支持生命周期策略。关于对传统IT依赖的担忧由来已久，特别是在美国联邦政府中。报告提出了关于遗留IT的使用问题，包括：“技术的有效期是多久；元件老化后仍正常工作，是否需要全部更换”等。该报告同时认为，各部门在技术和网络之间彼此密不可分，技术是连系彼此的纽带，协作是永恒的主题。

六是加强公私合作模式。报告最后指出，由于涉及国家机密的数据信息通过私营企业的电缆、网络和设备进行传输，因此加强公私合作至关重要。这将使各方认识到他们的共同风险，并通过合作来保护他们的共享资源。

（张弛译）

美国智库数据创新中心向白宫和国会提出了6个目标和40条建议，保持美国人工智能领域的领先地位

美国“Nextgov”网站2018年12月10日消息，美国科技政策智库数据创新中心（CenterforDataInnovation）近日发布的最新报告显示，如果美国没有出台与政府及国会目标一致的国家人工智能战略，那么美国在人工智能领域的主导地位可能不会长久。报告列出了保持美国人工智能领域的领先地位的6个总体目标，并提出了应包含在任何国家人工智能战略的40条建议。

报告称，美国应制定国家人工智能战略，以增强美国的竞争力和国家安全，并最大限度地发挥人工智能的社会和经济价值。包括中国、法国和英国在内的许多其他国家正在制定重大举措，以扩大人工智能的全球市场份额。虽然美国政府已经采取措施，但仍缺乏综合全面的战略来积极推动人工智能的发展和使用。

报告建议美国国会和政府保持美国人工智能领域的领先地位的6个总体目标分别是：支持对关键的人工智能组织投入；加快公共部门采用人工智能，包括国家安全部门；通过制定特定行业的人工智能战略，刺激人工智能的发展和采用；支持数字自由贸易政策；促进友好创新的监管；以及为员工提供更好的工具，管理由人工智能驱动的劳动力。

报告提出的应包含在任何国家人工智能战略的40条建议分为以下几类：确保数据可用性、培养人工智能人才、开展人工智能研发、用人工智能改造政府、促进人工智能的发展及在行业中的应用、确保贸易政策支持人工智能、促进对人工智能的“友好创新”监管，以及为员工提供更好的工具来管理由人工智能驱动的劳动力。有白宫官员表示，计划在2019年春季前发布最新版的人工智能战略，并将人工智能列为2019财年的研发重点。

（潘宏远译）

欧盟人工智能道德准则草案开始公众咨询

英国“out-law”网站2018年12月20消息，早些时候，欧盟委员会就值得信赖的人工智能（AI）道德准则草案开始了公众咨询，截止时间为2019年1月18日。预计2019年3月，最终准则将提交给委员会进行分析，并提出如何推进这项工作的建议。

准则草案由AI高级专家小组（AIHLEG）拟订，该小组由委员会委任的52位学者及商界与民间团体代表组成。根据准则草案，AI必须具有“道德目的”并“以人为中心”；遵守“基本权利、原则和价值”，包括尊重人的尊严、人们自主决策的权利以及平等对待；遵循五个原则：仁善、非恶意、自治、正义和可解释性。

这意味着AI应该被“设计和开发来改善个人和集体的幸福”，“保护人类在社会和工作中的尊严、诚信、自由、隐私和安全”，而不是“威胁民主进程、言论自由、身份自由或拒绝AI服务的可能性”，并且人类应免于“从属于AI系统或受其压制”。“AI系统的开发、使用和管理必须是公平的”，“AI带来的积极和消极的影响应该被平均分配”。草案还提高了AI使用的透明度，要求AI系统对于“不同理解和专业水平的人类都是可审计的、可理解的和易懂的”。

AIHLEG发布了一份非详尽清单，列举了值得信赖的AI的要求，包括促进问责制、管理、尊重隐私和人类自主权、安全和透明度等。AIHLEG还发布了一系列问题，供AI开发者评估自己是否满足值得信赖的AI的要求。如：如果出现问题，谁应该负责；系统是否符合GDPR要求；如果AI系统出现故障，会有什么影响等。实现可信赖的AI的技术和非技术方法也已在草案中公布。例如，在AI系统架构中构建程序或约束，进行测试和验证练习，记录AI作出的决策，调整关键绩效指标，并实施“设计、制造和商业实践的商定标准”。