英國最新追蹤定位服務恐引發新一波隱私爭議

　　美國貿易代表署公布最新特別301名單，我國從優先觀察名單降級成為一般觀察名單，經濟部智慧財產局長蔡練生表示，我們的目的是希望能除名，儘管這次只是降級，還是積極爭取希望在5月的年度報告能夠獲得除名。蔡練生表示，美國貿易代表署去年5月3日公布2004年特別301名單，我國列為優先觀察名單，並宣布去年秋季會進行不定期檢討，當時同樣被列為不定期檢討對象還包括馬來西亞和波蘭，不過這次只有台灣獲得降級。 　　台灣已經連續四年名列美國特別301優先觀察國家名單，近年來政府修法，加強取締盜版，獲得美國方面認同，今年終於獲得降級，並在美東時間1月18日正式公布我國降級。 　　蔡練生指出，優先觀察名單和一般觀察名單之間的差異是層次問題，列為優先名單者美國會給予六個月的觀察期，讓其改善機會，如果沒有改善就會採取貿易報復手段；一般觀察名單的觀察期，則延長為一年。

　　歐盟執委會(European Commission)的移動與運輸專員(European Commissioner for Mobility and Transport )Violeta Bulc在2016年11月23日於華沙發表歐盟目前到2019年的無人機發展計畫───U-space管理系統，該計畫希望能使無人機融入歐盟公民日常生活中的一部分。 　　U-Space為都會區上的空間(Urban-Space)，也代表「你的空間」(Your space)，範圍為150公尺以下涉及日常生活的空域空間。其在經濟目標上，期望藉由具體的政策，包含全自動化的導航與空中交管系統的建立，可以使一般人可以公平且容易的使用無人機，讓無人機應用在未來的日常生活成為普遍的應用活動，藉以促進整個歐盟無人機產業的發展。因此，進一步在法規管理上，需要在歐盟地區確立有關無人機之註冊、辨識以及衛星輔助設備之要求的全面一體化(Harmonized)系統，以確保該系統下的無人機操作均符合安全和保安的標準且可以達到隱私與環境保護的訴求。 　　目前看來，U-Space是推動無人機應用的管理系統，法規方面需要歐洲航空安全總署(European Aviation Safety Agency, EASA)於2016年8月22日公布之的初步無人機法規草案(EASA ‘Prototype’ Commission Regulation on Unmanned Aircraft Operations)支持，像是全自動化的導航系統需要的衛星輔助系統(Geo-fencing)就在EASA草案中提及。 　　而根據歐盟同一天的新聞稿，為達成U-Space之建置有三個面向須努力： 1.新創技術專案之展示：根據U-Space制度涵蓋之項目為運作基礎的展示專案應該評估特定技術的可行性，以讓相關產品服務早日投入應用，具體專案計畫將在2017年上半年推出。 2.產業密切合作：必須在產業相信歐盟執委會的決心以及願意投資無人機科技的前提下，執委會發展相關基礎設施才有意義。 3.設立新的法規標準：即就前述提及之EASA初步無人機法規草案徵詢各界之意見，預計蒐集各界相關意見後，並經由歐盟執委會、歐盟理事會(Council of the European Union)以及歐洲議會(the European Parliament)的三方會議後，在近期內出現更為具體的草案，議題將包含安全、資安、環境以及隱私等。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。