歐洲議會呼籲尊重網路人權

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。

　　德國聯邦內閣於2015年5月27日提出安全數位通訊及醫療應用法（Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, E-Health-Gesetz）草案。 　　德國聯邦衛生部部長說明因草案的形成一直有所爭議，以致過程冗長。而為了保證大量數據的資料維護及安全，德國資料保護及資訊流通之主管機關聯邦資料保護官（Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI）及聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI），從一開始即密切參與其中合作。針對電子健保卡（die elektronische Gesundheitskarte）的資訊安全要求，德國聯邦衛生部將關注科技發展，持續更新相關規定。 　　本法案包括高安全標準之數位設施的建置期程，以及產生病人具體應用效益的時間規劃表，重要規定如下： 1.主檔資料管理（Stammdatenmanagement）：被保險人主檔資料（Versichertenstammdaten）的測試及更新，自2016年7月1日起，於兩年內針對全國區域進行大範圍測試。 2.結合病人的緊急資訊（Notfalldaten）：醫生能立即取得所有重要資訊，如過敏或過去病史等資料。當病人有該等需求之意願時，自2018年起健保卡即應包含緊急資訊。 3.藥物治療計畫（Medikationsplan）：包含病人使用藥物治療的所有資訊，藥物治療計畫能於治療過程中使病人更加安全。而同時最少使用三種藥物的被保險人，自2016年起應採行藥物治療計畫。之後應可於電子健保卡取得藥物治療計畫相關資訊。 4.以電子方式發送醫療診斷報告（Arztbriefe）：因目前為止醫療診斷報告仍係透過郵寄，然而為求重要資訊立即呈現，於2016年及2017年醫生以電子方式安全寄送診斷報告者，每份報告應收取55歐分的費用。 5.遠距醫療（Telemedizin）：為推動遠距醫療的利用，自2017年4月1日起遠端傳輸X光照（Röntgenaufnahmen）的醫療診斷結果將收取費用。 6.醫療資訊系統的互通性：建立互通性指引（Interoperabilitätsverzeichnis）應可使醫療方面各類資訊系統所採行的標準透明化，且可使其規範更加標準化。而該指引應包含遠距醫療應用資料入口網站（Informationsportal）。 7.本法案所提期程，特別係針對實施的代表性自治組織（Organisationen der Selbstverwaltung），德國聯邦法定健康保險總會（GKV-Spitzenverband）、聯邦特約醫師協會（Kassenärztliche Bundesvereinigung）及聯邦特約牙醫協會（Kassenzahnärztliche Bundesvereinigung）適用。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

美國總統川普於2025年11月24日發布行政命令（Executive Order）啟動創世紀任務（Launching The Genesis Mission），旨在建立美國科學與安全AI平臺（下稱AI平臺），整合聯邦政府長期累積之科學資料集、國家研發及運算資源，訓練可自動化研究、加速科學發現之AI模型，強化國家安全、提高勞動生產力及研發投資報酬率，鞏固美國AI技術領導地位。 行政命令重點如下： （1）權責分配：由能源部長（Secretary of Energy）確保將執行創世紀任務所需資源統一整合至AI平臺，並訂定安全計畫。由總統科學技術助理（Assistant to the President for Science and Technology, APST）領導，透過國家科學技術委員會（National Science and Technology Council, NSTC）協調所有參與之行政部門。 （2）AI平臺之運作：提供能源部國家實驗室超級電腦、安全雲端運算環境等高效能運算資源、AI建模與分析框架、運算工具、各學科領域基礎模型，並在適法前提下，提供聯邦政府所管理之資料集、開放科學資料集或能源部生成之合成資料集。 （3）識別國家科學技術挑戰：能源部長應提交創世紀任務優先應對之國家重要科學技術挑戰清單，涵蓋先進製造、生物科技、關鍵原物料、核能、量子資訊科學、半導體與微電子學領域，經APST審查並與NSTC參與成員研議後定案。 （4）跨部門協調及外部參與：召集相關部門參與，訂定資源配置計畫整合各部門可用資料與基礎設施。提供獎補助，鼓勵私部門參與符合任務目標之AI驅動科學研究。設立研究獎學金、實習與學徒制計畫，提供AI平臺使用權及AI賦能科學發現培訓。在維護聯邦研究資產安全及公共利益最大化之前提下，建立標準化合作夥伴機制，與擁有先進AI、資料、運算能力或科學專業知識之外部夥伴合作。 行政命令就前述事項設定執行時程，且明定自發布之日起1年內及此後每年，能源部長應向總統提交報告，說明各事項之運作情況與達成成果。