知名歌手Bruce Springsteen拒絕與美國作曲家、作詞家、出版商協會共同要求康諾利酒吧和餐館支付著作權授權費用

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。

　　雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”，但國家安全局（The National Security Agency, NSA）近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形，且保存期限長達30年（直到2035年）。 　　所謂“Cookies”，指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動，以使得下次進行相同網路瀏覽更為容易之工具。例如，透過Cookies紀錄的功能，使用者就可以將帳號與密碼記載於電腦中，再次造訪時即不用再次輸入帳號密碼以提供認證。 　　根據預算管理（Office of Management and Budget, OMB）於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies（M-00-13）指出，聯邦政府機關除在於「必要需求」（Compelling need）下，不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”，必需隨著用戶關閉視窗而被消除。 　　NSA發言人Don Weber表示，NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”，而這次之所以會產生長期性的“Cookies”留存在造訪者端，完全是因為NSA電腦系統更新不小心產生的，並非刻意用來作為監視使用者之工具。但民間團體則表示，這顯示了聯邦政府機關缺乏對於隱私權規範之認知，違反了國家最基本的隱私保護規範還不自知。 　　目前NSA已修正該程式，並清除了這些長期性的“Cookies”。

　　根據歐盟條約，國家補助的行為原則上為條約所禁止，例外須經歐盟執委會核准。為使會員國得以事先瞭解哪些行為會被認為符合共同市場的精神，歐盟執委會在11月22日針對國家補助規則，通過了「研究發展與創新綱要架構」（Community framework for state aid for research and development and innovation，以下簡稱為R&D&I Framework），期能加速此類案件的審理效率。新綱要架構規定預計自2007年1月1日起開始生效適用。 　　根據新的綱要架構，會員國在規劃其國家補助措施之際，仍有義務通知執委會，經執委會確認或核准後，始符合歐盟相關法制。不過執委會認為，會員國在規劃國家補助措施時，如能依循綱要架構的指導說明，將可加速執委會的作業，提升審查效率。 　　過去僅有研發補助可例外被認為符合歐盟條約之精神，惟根據新的綱要架構，除了研發補助以外，創新補助亦是可以獲得豁免管制者。此外，綱要架構對特定有助於研究發展與創新的國家補助措施類型，提供了詳細的指導原則說明，這類國家補助措施可以帶動私人企業的研發與創新投資，有助於經濟成長與就業，因而可提升歐盟的競爭力。 　　R&D&I Framework同時也允許會員國視其國內發展狀況與特殊條件，設計符合該國之補助措施，前提是要符合可矯正特定市場失靈的檢視要件，且其所設計的措施可能帶來的優惠超出補助對競爭可能造成之損害。 　　另新綱要架構也指出阻礙研發與創新的主要市場失靈的因素如下：知識外溢（knowledge spill-overs）的效果有限、資訊不足與不對稱（imperfect and asymmetric information）、缺乏協調與網絡建構（coordination and network failures）。此外，新綱要架構中亦針對各類行的國家補助措施，逐項為會員國解說如何妥善運用，以符合補助規則（state aid rules）。這些政策措施如下： ●研發計畫（aid for R&D projects）； ●技術可行性之補助研究（aid for technical feasibility studies）； ●對中小型企業智慧財產權費用給予補助（aid for industrial property right costs for SMEs）； ●對新創事業提供補助（aid for young innovative enterprises）； ●對服務流程及組織功能創新所提供之補助（aid for process and organisational innovation in services）； ●對智慧財產提供諮詢或支援服務之補助（aid for innovation advisory services and for innovation support services）； ●對中小型企業因晉用高級專業人員所需之貸款提供融資的補助（aid for the loan of highly qualified personnel for SMEs）； ●對創新育成事業提供的補助（aid for innovation clusters）。 新的綱要架構同時希望可以改善歐盟對國家補助的管控機制，集中資源於管理對可能破壞競爭的案件，故綱要架構對於具有高度破壞競爭與交易風險的鉅額案件，詳細說明了執委會如何進行個案評估。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。