美國推動L Prize獎勵創新節能照明產品技術研發

日前澳洲聯邦法院針對四家唱片公司 (包括Universal、Sony、Warner以及 Festival Mushroom)聯合控告提供檔案分享Kazaa軟體的業者—Sherman Networks一案作出判決。法官Murray Wilcox駁回原告聲稱Sherman Networks違反澳洲交易行為法(Trade Practices Act)以及Sherman Networks本身有從事著作權侵害的主張。但是，法官Wilcox指出Sherman Networks授權使用者侵害原告的著作權，並有鼓勵年輕人侵害著作權的情況。Sherman Networks在Kazaa網站的網頁中放置批評反對P2P軟體的唱片公司的標語--Join the Revolution，以及贊助攻擊唱片公司的文宣--Kazaa Revolution。這些標語、文宣並未明白地鼓吹使用者分享檔案，但是這會對於青少年認為以漠視唱片公司之著作權的方式來挑戰唱片公司是一件很「酷」的事情，而Kazaa的使用者多數是青少年。 　　法官 Wilcox判決被告必須支付90%的訴訟費用，並指出在Sherman Networks符合下列條件之一的情況下，Kazaa可以繼續營運： 1. 必須在現有的以及未來的版本中納入強制性關鍵字過濾技術 (non optional key word filter technology)，並且竭盡所能地要求既有使用者將版本更新至含有此技術的版本。 2.Altnet搜尋軟體，又稱之為TopSearch，只能提供未有侵害到他人著作權之作品的清單。 　　除此之外，法官 Wilcox亦為本案的上訴程序設下二個條件，第一個是上訴時間最快為明年2月，上訴法院為Full Court，第二個是Kazza軟體的修改須取得法院的認可或是唱片公司的同意。

　　美國於2015年2月5日公布修訂之行動醫療應用程式指導原則(Mobile Medical Applications, Guidance for Industry and Food and Drug Administration Staff)，取代原先在2013年9月公布之版本。本次的修訂主要是將美國2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備、及醫療影像傳輸設備指導原則(Medical Device Data Systems, Medical Image Storage Devices, and Medical Image Communications Devices, Guidance for Industry and Food and Drug Administration Staff)規範納入其中。 　　2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備指導原則，擬降低FDA的管理程度，採用風險性評估方式，針對部分醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備等三種屬於第一級低風險之醫療器材，得不受ㄧ般管制，例如不需要登記、上市後報告及品質系統法規遵守等。原先，美國於2011年先將醫療設備資訊系統從第三級之高風險醫療器材，降低為第一級低風險之醫療器材，但經過長期間的使用經驗後，FDA認為，此等醫療器材設備在健康照護中十分重要，但相對於其他醫療器材，風險則較低，因此，將放寬程序。 　　行動健康應用程式亦可能歸類為上述之醫療器材，因此，為與上述的指導原則相符合，對於行動健康應用程式的審查亦作部分放寬。例如，當應用程式與資療資訊系統結合，而成為應受規範之醫療器材時，原先之規定為應進入醫療器材之規範程序，但新修訂之指導原則，則再放寬。僅將涉及積極的病人監測或醫療器材數據分析時，才需要回歸醫療器材之審查方式，其他醫療資訊系統若僅為儲存、傳輸等功能，而非主要提供診斷、治療等功能時，則可以不受醫療器材之規範限制，因風險程度較低，因此改由FDA視個案審查即可。為鼓勵相關產業的發展，FDA將風險性低之醫裁降低管理程度，其後續發展值得觀察。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　2016年9月國際唱片業協會（International Federation of the Phonographic Industry，簡稱IFPI）、美國唱片產業協(Recording Industry Association of America，簡稱RIAA)及英國唱片產業協會(British Phonographic Industry，簡稱BPI)對全球最大的串流音樂翻錄網站「YouTube-mp3.org」展開法律行動，指控該網站違反YouTube的服務準則，且侵害音樂著作權。目前該案件由美國加州聯邦法院審理。 　　「YouTube-mp3.org」將串流音樂變成可供下載的音樂檔案，使用者只需在該網站(YouTube-mp3.org)複製貼上原YouTube的音樂影片網址，即能將其轉為MP3檔案下載使用。RIAA表示運營商透過該網站已經獲利數百萬美元的廣告收入，卻未支付任何金錢報酬給音樂家或著作權權利持有人，因此控告YouTube-mp3. org及該站負責人Philip Matesanz侵害著作權。BPI則表示，使用者得透過各種串流服務存取合法音樂，若對此非法轉載音樂的業者或行為不提出法律行動，將會影響合法的音樂串流服務。 　　另一方面，德國聯邦部門(German Federal Ministry ) 早在2011年時曾認定，從Youtube網站複製下載音樂為非商業之私人行為合法。而電子前線基金會（Electronic Frontier Foundation，簡稱EFF）對於英美唱片業協會要求法院消除此類型網站一事持否定看法，認為法律不應賦予著作權人或商標所有人修訂刪除網站的權力。