美國衛生部門公布個人健康資訊外洩責任實施綱領

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

　　Facebook是全球最大的社交網站，而Lamebook則是於2009年4月創辦，專門供網路使用者上傳搞笑文章、照片或發表瘋狂評論的小型網站。今年三月開始，Facebook對Lamebook發出許多警告信(cease and desist letter)，要求Lamebook停止使用Lamebook字眼作為商標，否則將對其提出商標侵權的訴訟。今年七月時，Facebook的律師寫信給Lamebook主張其侵權，信中並聲稱Lamebook作為商標的使用，並非屬於受法律保護的嘲諷性商標使用(parody use)，因為Lamebook的網站並未針對Facebook給予任何批評或評論。 　　然而Lamebook則認為其網站是專門供網友上傳他們在最愛的社交網站上所看到的搞笑照片或近況動態，屬於嘲諷性商標使用。為了先聲奪人，Lamebook搶在Facebook提出商標侵權訴訟前，於11月4日向德州Austin聯邦法院提出請求確認Lamebook詞語的使用並未侵害Facebook的商標權。 　　在歷經幾個月的溝通及發送警告信皆未果的情況下，Facebook的律師11月9日於加州San Jose聯邦法院，向Lamebook提起商標侵權訴訟，並對外說明Lamebook網頁呈現方式、Logo皆和Facebook非常相似，他們相信Lamebook網站有不正當企圖假借Facebook的名譽和名氣，吸引更多使用者使用Lamebook網站，Facebook將會持續保護自己的品牌和商標。 　　針對Facebook提出的商標侵權訴訟，Lamebook則回應其和Facebook所提供的服務並不相同，其並未提供社交服務予使用者。此外，Lamebook認為網站僅是提供一個機會予使用者對於全球最盛行的社交網站進行嘲諷、評論，Lamebook詞語的使用是屬於嘲諷性商標使用，屬於美國憲法第一修正案(First Amendment)所保障的言論自由權利，是一種受保護的言論表達形式，並未侵害或淡化Facebook的商標權。 　　值得一提的是，Lamebook並非屬於第一個被Facebook警告有商標侵權疑義的網站，在Lamebook訴訟案之前，已陸續有幾個網站受到Facebook指控商標侵權。而最近也出現許多聲浪開始撻伐Facebook不該以巨人之姿，將”face”和”book”兩個通用詞語予以壟斷，完全禁止他人使用這兩個詞語。 　　究竟Lamebook小型網站最終是否可以嘲諷性使用為由，於商標侵權大戰中，戰勝目前全球最熱門社交網站Facebook，容我們拭目以待。

美國及其他參與國際反勒索軟體倡議（International Counter Ransomware Initiative, CRI）之50個成員（含國家及國際組織），於2023年10月31日至11月1日召開第三次大會，並且發布聲明表示：應積極建立對抗勒索軟體之集體韌性（collective resilience）、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向： 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓，例如由以色列督導約旦，以確保新成員之資通安全。此外，亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台，使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫（Malware Information Sharing Project, MISP）、以色列及阿拉伯聯合大公國之水晶球平台（Crystal Ball platforms）。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明，闡明成員不應支付贖金，且創設成員間共享之加密貨幣錢包黑名單（blacklist of wallets），以便揭露勒索軟體使用人之非法帳戶，並公開與犯罪組織之金流紀錄。另，CRI於2024年起將持續致力發展前述聲明提及之目標，並優先向潛在成員進行宣導，透過提供量身訂做之資安應變能力培訓，滿足潛在成員之需求。

　　美國能源效率標準的制定，是依據「能源政策管理法」（The Energy Policy and Conservation Act, EPCA）之規定，授權美國能源部針對設備產品制訂能源效率標準；後因「2007年能源獨立與安全法」（The Energy Independence and Security Act (EI SA) of 2007）修正EPCA之部分內容，要求能源部秘書長（Secretary of Energy）檢視是否需修正相關設備產品之能源效率標準後，再進行修正，同時並應將待機（standby mode）及關機（off mode）之能源耗用標準納入測試程序中。 　　基於此，能源部於2012年5月，針對住宅洗衣機及洗碗機，公布新的能源效率標準，訂立洗衣機及洗碗機產品的最低能源標準，並分別自2015年及2013年開始施行。此亦為美國總統歐巴馬「all-of-the-above」能源政策的重要部分，透過能源效率標準的制訂，以合理的方式逐步減少家庭的支出並同時減少能源消費。 　　目前美國家庭洗衣機及洗碗機的用電量約占住宅用電量的3%，用水量則占室內用水的20%。根據新的標準，前置式洗衣機（front-loading clothes washers）將可節省15%的電力消費以及35%的水費，上置式（top-loading washers）洗衣機更可節省33%的電力使用及19%的用水量。洗碗機則可節省約15%的電力及20%的用水。 　　自2009年起至今，已有約40種產品訂有能源效率標準，預計至2030年，總共可節省約3500億美元的帳單花費。這些標準的制訂，是透過能源部的「能源效率與再生能源」（Energy Efficiency and Renewable Energy (EERE) Program）計畫提供技術面的相關建議，並與製造商、消費者團體及環保團體等的共同協商，達成一致的共識，希望提供消費者更多的選擇並減少對製造者的衝擊。