Apple獲得針對可攜式電子裝置之防竊系統的專利

　　美國眾議院（United States House of Representatives）於2021年10月20日通過安全設備法案（Secure Equipment Act）、通訊安全諮詢法案（Communications Security Advisory Act）、資通訊科技戰略法案（Information and Communication Technology Strategy Act）與國土安全部軟體供應鏈風險管理法案（DHS Software Supply Chain Risk Management Act），以提高網路之可信任度、防止採用構成國家安全風險的設備、支持小型通訊網路供應商，並促進產業供應鏈的經濟競爭力。美國總統拜登（Joseph Robinette Biden Jr.）於同年11月11日完成簽署《安全設備法》。 　　《安全設備法》旨在禁止聯邦通訊委員會（Federal Communications Commission, FCC）頒發設備許可予構成美國國家安全風險之公司，其目的係為防止美國的網路系統遭受中國大陸設備的監控，保護美國公民的隱私與安全。近年來，美國以國家安全與技術、隱私保護為由，逐步以政府禁令或動用政府影響力，防堵華為、中興等其認為與中國政府關係密切之中國通訊設備業者。自2019年5月15日美國白宮頒布之第13873號行政命令，至2021年10月20日美國眾議院通過電信設施基礎安全四大法案，並美國商務部於隔日即發布「禁止出售、出口駭客監視工具予曾有侵犯人權紀錄的專制政府及地緣政治之敵人」等規定，各種限制手段展現美國保護國土安全之決心。 　　此外，《通訊安全諮詢法案》、《資通訊科技戰略法案》與《國土安全部軟體供應鏈風險管理法案》分別就通訊網路的安全性、可靠性與操作性；資通訊技術供應鏈報告（例如：定義何謂「對美國經濟競爭力至關重要的資通訊技術」等）」；以及資通訊技術或服務合約之指導方針如何改善國家網路安全等相關事項予以規範。目前，此三大法案皆於參議院二讀後提交至委員會，後續發展應密切關注。

　　G20要求OECD（經合組織）儘速制訂加密資產申報綱要（Crypto-Asset Reporting Framework, CARF），以建立「加密資產資訊自動交換制度」，使一國稅務機關有權收集，並與他國稅務機關交換從事加密資產交易者的稅務資訊。故OECD於今（2022）年3月發布公開徵詢文件，並於5月23日召開公開諮詢會議，並期能於今年10月完成CARF之制訂。 　　蓋人手一機的時代，透過APP買賣虛擬通貨及NFT等加密資產已是滑指日常。因使用區塊鏈技術，去中心化的特性使得所有交易都不需要傳統金融機構的中介或干預，又因為區塊鏈是分散式帳本，因此每一筆交易進行紀錄的礦工幾乎都不同。換言之，加密資產的交易及紀錄都有秘密性，金融機構與國家機關難以查得，就算能查到交易紀錄，也無法查得買賣加密資產雙方的真實身份，因此衍生出投資加密資產如有獲利，如果沒有申報，反正國家也查不到，就不用繳稅的問題。 　　因此，首段所稱CARF，即為解決前段因區塊鏈技術所引起的稅務挑戰，惟這項全新的交換制度涉及了加密資產與跨國稅務等事務，有賴全球合作，茲事體大，雖然CARF與現在已經在全球實施的稅務資訊自動交換制度類似，但顯有不同。

　　2018年5月18日，於第196次參議院會議中通過「著作權法」修正案，並於5月25日公布，預計於2019年1月1日施行。本次修正是為因應數位網路技術的發展，對需要著作權人同意的行為範圍進行檢視。其中第47條之7修正、及新增之第30條之4與第47條之5與人工智慧發展有重大相關。 　　日本著作權法於2009年的修正中，增加第47條之7規定，原本可能構成著作權侵害之資料分析、機器學習行為(未經原作者同意複製、改作)，只要在必要限度內，不分是否有營利，皆無須權利人同意。然而本條在使用上因為未涵蓋成果物的讓與行為，也就是如果公開販售學習完成的資料集或是人工智慧模型，甚至於同一平台共享資料集都可以構成侵害。有鑑於此，才在本次修法中修正相關條文。 　　本次修正中，增加第30條之4規範於必要限度內可利用他人著作物的行為，其中在同條第二款中認可第47條之5第1項第2款之行為，也就是「利用電子計算機的情報解析及提供其結果」，亦可被認為不違反著作權法，因而補上原本第47條之7的漏洞。 　　惟須注意的是，所謂的必要限度還是有嚴格的比例限制，不能無限制使用。由於目前本次修正還尚未生效，未來對人工智慧發展的應用會產生什麼樣的實際影響，值得繼續觀察。

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。