英國Tesco於網域名稱爭議中獲得勝利

　　美國布希政府最近向國會正式提出一個以打擊恐怖主義及大規模毀滅性武器為目的的法案—出口執行法（The Export Enforcement Act of 2007），以期為執法者—美國商務部產業安全局（Bureau of Industry and Security, BIS）提供更有效的工具，防止最具有敏感性的技術或產品落入危險份子手中。 　　長久以來，美國用以管理敏感性技術與產品的法源是1979年制定的出口管理法（Export Administration Act），該法對軍民兩用的技術與產品，施以出口管制。出口法在2001年失效，同年發生911攻擊事件，因此，布希政府除希望獲得國會重新就出口管理法予以授權外，也希望可以有更強而有力的出口管理權限。不過行政部門迄今未得到國會就出口管理法予以重新授權。 　　自2001年以來，BIS係依國際緊急情形經濟權力法（International Emergency Economic Powers Act, IEEPA）行使出口管理權限，不過根據IEEPA，美國總統必須每年發布行政令（Executive Order）始能動用出口管理權限，而IEEPA對於違反出口管制規定的處罰也不若出口管理法重，因此，IEEPA除了對執法者造成出口管理的不便的困擾外，寬鬆的處罰也使得美國過去幾年非法技術外移的事件頻傳。 　　本次布希政府再次提出2007年出口執行法，其內容除了請求國會同意在未來五年再度授權行政部門行使1979年的出口管理法之權限外，其他重要內容尚有：（1）修正1979年的出口管理法之執行與違法規定：除增列構成犯罪之違法出口行為態樣外，並對違法者大幅加重其民刑事處罰。根據修正草案，企業之出口行為若被認定為違法，最高可科處500萬美元或違法出口技術或產品價值之十倍罰金；（2）強化了執法者打擊軍民兩用技術與產品非法出口的職權，明訂商務部特派員擁有海外調查以及秘密調查的權限；（3）對企業所提出之秘密資訊負有保護義務。 　　整體而言，本法案除了重新授權美國商務部管理軍民兩用技術與產品實施出口管制體系外，同時也代表美國政府於二十一世紀為維護國家安全與處理所面臨之經濟挑戰的長期與根本性改革。目前法案仍須國會討論通過後，始能生效適用。

　　為鼓勵出租人利用屋頂型太陽能裝置直接提供承租戶用電，並鼓勵推動民眾參與能源轉型，德國制訂「租戶電力促進法」（Gesetz zur Förderung von Mieterstrom）及修正相關再生能源法，並於2017年7月已正式生效。 　　所謂「租戶電力」（Mieterstrom）係指來自建築物本身裝設或周遭區域裝置的太陽能設備生產之電力，未循傳統利用方式將電力饋入一般電網中，而直接就地（Vor Ort）提供給終端用戶（主要為建築物承租戶）電力使用。但查現行太陽能電力之利用狀況，發電設備所有人（同時也是出租人）多數仍選擇將發電饋入電網，以取得依再生能源法規定之相當報酬。新法制訂後，未來出租人將電力提供給承租人後仍可獲得同樣報酬，而原先承租人負擔許多自電網中購電必須支付的電網費、網路端分配費、電力稅及其他雜費，以及未來可能會產生的附加費等，也可節省下來。 　　因此，透過本法將可提升發展與使用太陽能的經濟誘因。一方面促使出租人將太陽能發電直供承租人使用，依據其太陽能裝置及太陽能板鋪設大小，出租人約可獲得3.8歐分/kWh~2.75歐分/kWh之間的報酬，此外，並限制補助太陽能裝置為每年500MW以下，以確保發電容量符合用電發展。而依據德國經濟與能源部委託相關研究報告顯示，有高達380萬的家庭戶具備開發此種直接向租戶供電的潛力。另一方面，該法亦包含租戶電力契約的存續期間，及承租人將保有電力供應商的選擇權，並設定其租戶電力費用上限（修正能源經濟法§42a），以確保租戶電力費用具市場競爭力。

　　歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見，藉此重申支持個人資料外洩通知責任立法之立場，並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對，認為通知責任應僅限於電信公司，而不應擴及其他電子商務服務提供者。 　　歐盟隱私權工作小組於2009年2月初提出的報告指出，個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的，其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務，以確認受規範之服務提供者是否採取適當的安全措施。再者，亦可間接提高民眾對於資訊社會相關服務使用之信心，保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 　　然而，歐盟理事會及歐洲議會則反對該項修正建議，其一方面認為不應擴張資料外洩通知責任制度適用之業者，另一方面則認為對於是否透過法制規範課予業者通知之義務，應由各國立法者決定是否立法，甚或由業者依資料外洩情形嚴重與否，來判斷是否通知其各國個人資料保護相關組織及客戶。此外，參考外國實施之成效，美國雖有多數州別採用資料外洩通知責任制度，但並非所有的隱私權團體皆肯認該項制度；英國資訊委員會對於該制度之成效則仍存質疑，因從過去為數眾多的個人資料外洩事件看來，其效果已逐漸無法彰顯。 　　雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致，但其與歐洲議會與歐盟理事會仍存有歧見，對於個人資料外洩通知責任制度之建立，似乎仍有待各方相互協商尋求共識，方能決定是否納入歐盟隱私及電子通訊指令之規範。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。