<開原碼條例>建置醫療資源共享架構

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　美國參議院在2019年7月23日，於第116屆國會中審查了兩次「壟斷威攝法案」(The Monopolization Deterrence Act)，相當於台灣法案經過二讀。提出者是參議院司法委員會反托拉斯、競爭政策和消費者權益小組之成員，克洛布查爾，他認為聯邦執法人員發現非法壟斷行為之時，需要採取果斷行動以確保制止這種行為，但僅僅是禁制令不足以阻止這種非法行為的發生，尚需更好的立法。 　　本法將賦予司法部和聯邦貿易委員會權利，對壟斷犯罪尋求懲罰性罰款，其目的係為司法部和聯邦貿易委員會提供額外的執法工具，針對個別違規行為制訂補救措施，平衡其嚴重的犯行，並希冀能有效制止未來之非法行為。原法律規定個人違反最高可罰一百萬美元，企業最高可以罰一千萬美元，國會調查後認為原法律規定之罰款不足以阻止壟斷行為，因為獲利可能比罰款更多。 　　有關「壟斷威攝法案」之修正內容大略包含: 每個違反本條規定的人，必須負擔民事罰款，該罰款不大於個人上一年度在美國的總收入中的15%。從事非法行為之期間，所有交易、貿易行為收入的30%。 委員會針對以不正當方法競爭違反謝曼爾法案第二條的個人、合夥企業或公司，可以在美國地方法院提起民事訴訟，並對此種行為處以民事罰款。 任何個人、合夥企業或公司被發現違反了謝曼爾法案第二條，其民事罰款不大於個人、合夥企業、公司上一年度在美國的總收入的15%。從事非法行為之期間，與非法行為有關之商業活動中之個人、合夥企業或公司在美國之總收入的30%。 在聯合民事處罰準則中，有規範總檢察長和聯邦貿易委員會在計算民事罰款時，必須考慮之相關因素，有以下七項，其一，受影響的商業量；其二，違法行為的持續時間和嚴重性；其三，為隱瞞違法行為而採取或試圖採取之任何行動；其四，違法行為嚴重或明顯違法之程度；期五，是否將民事處罰與針對違法行為之其他救濟相結合，包括結構性救濟、行為條件、非法所得之歸還；其六，先前是否曾從事過相同或類似之反競爭行為；其七，是否違反先前之法令或法院命令該為之行為。

　　美國眾議院在2019年9月10日，通過了一項法案，該法案將建立一個類似法庭的機構，處理小額著作權爭議，為著作權侵權訴訟提供一種低成本的替代方法，這個法案稱之為《CASE法》(the CASE Act)，又名Copyright Alternative in Small-Claims Enforcement Act。 　　《CASE法》將在美國著作權局內設立一個準司法機構，稱為著作權賠償委員會，此委員會並不在政府的司法部門下運作，每件侵權作品最高可獲得之賠償金額為三萬美元。在以往的著作權訴訟中，平均訴訟成本為27.8萬美元，這意味著許多獨立創作者不會真正進行訴訟，因為他們的作品還沒有那麼值錢，此項法案通過將有助於獨立創作者保護自己的權利。 　　有關《CASE法》之主要內容，其主要包含以下幾項: 對於當事人進行定義，並對賠償委員會組成員之成員進行規範，例如委員會的審查委員應是具備七年以上執業經驗之律師或者在著作權侵權訴訟方面有豐富的經驗。 對委員會職責與權限加以規定，例如，促進雙方調解成立、不得擔任與委員會職責相牴觸之任何職務。 對程序的進行有所規範，例如，得在訴訟中自願參加著作權賠償委員會之程序。程序的開始，為雙方當事人自願參加，而非課予當事人到庭之義務，強迫進入訴訟程序。 對調解程序相關行為進行規範，例如當事人之代表人可以是自己、律師，或是無償提供幫助之法學院學生。 規範調解做成之效果，例如，賠償委員會不能排除訴訟、不能反訴、不能下最終判斷，以及賠償委員會的任何決定，不得作為法律判決先例被引用等。 　　這項法案得到眾多藝術家和音樂發行人的支持，但受到一些消費權益團體反對，包括電子疆界基金會和公共知識組織(the Electronic Frontier Foundation and Public Knowledge)，他們認為這項法案最大的缺點就是，缺乏結構性的保障以對抗濫用。這項法案對於被指控侵權的人幾乎沒有保護，更可能使不肖之徒有機可乘，隨意濫行訴訟以尋求更高額的和解金；加諸委員會並非司法部門，由委員會進行裁決，有憲法上疑慮，這都是需要詳加斟酌考慮。

　　Google、Microsoft、Yahoo、AOL、24/7 Media、Adtegrity、Condé Nast、SpotXchange數個以美國為主要營運基地的廣告網路平台服務提供者於7月中針對抑制網路侵權聯合發佈一套最佳作業準則，規劃透過減少涉嫌侵權、盜版網站的廣告收益分配，達到抑制網路侵權的效果。 　　在這個自發性參與的準則中，廣告網路平台服務業者將維持並公告其遏阻與避免販售盜版物品、侵害著作權網站的政策，根據該作業準則，廣告網路平台業者將接受並處理來自權利人有關有疑慮的網站通知、提供合適的通知內容參考指引、指定負責收受侵權通知的窗口，並針對相關控訴採取適當的調查，相關業者將確保其內部處理程序能落實此一作業準則要求。 　　針對此一發展，著作權產業團體如美國唱片業協會、美國電影協會對此一準則皆大表贊成與歡迎，而公益團體Public Knowledge亦讚許此一準則相當明智，同時也呼籲內容產業團體可以發展其保護網路使用者與媒介的相關作業準則。