美國能源部針對住宅洗衣機及洗碗機公布新的能源效率標準

　　兩年前蘋果選擇開放原始碼成像引擎（ rendering engine ） KHTML 做為 Safari 瀏覽器的基礎；兩年後，蘋果則打算以自己的程式碼取代該引擎，藉以解決相容性的問題。 KHTML 成像引擎──也是其瀏覽器的核心，考慮在其架構上放棄 KHTML 的程式庫（ code base ），或者所謂的「樹狀圖」（ tree ），改用蘋果自己的版本，也就是所謂的 WebCore （網頁核心）。 KHTML 原本是為了要在 KDE （ K Desktop Environment ）上執行而撰寫的──這是 Linux 和 Unix 作業系統的介面。 　　Safari 並不是蘋果唯一以開放原始碼為基礎的軟體，其麥金塔（ Macintosh ）作業系統就是以達爾文（ Darwin ）開放原始碼計畫為基礎。 　　企業在某些方面受到限制，而開放原始碼社群以不受限制為傲。蘋果自己內部有些問題搞不定，以致銜接不上 KDE 開發 KHTML 的模式，導致 KHTML 與 Safari 逐漸產生分歧，後來情況則越來越嚴重。

　　美國杜邦公司歷經十餘年研究，利用萃取玉米中的葡萄糖為原料，取代以石化製程而研發出紡織用的SORONA生物基聚合物，並取得二十七項專利。以此方法生產的SORONA，除了可降低對石油的依賴，對於全球溫室效應及環境保護將有重大的影響。 　　位在田納西州首座生化PDO（丙二醇，是生產高分子聚合物的主要原料，可用於製造塑膠、衣物紡織品或其他產品 ）明年三月正式投入生產後，將前進亞洲設置第二座PDO廠，並尋求替代玉米的新再生能源。而正式量產後，將供應台灣遠東紡織及大陸廈門翔鷺紡織等十家大廠使用。

　　環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication, SWIFT）於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所（Singapore Exchange,SGX）聯合於亞太地區展開建構於分散式帳簿技術（Distributed Ledger Technology ,DLT）之電子投票概念性驗證(Proof-of-Concept, PoC)，探究分散式帳簿技術是否能有效簡化股東權利之行使，以提高市場參與者效率。 　　目前實務上召集股東會耗費大量人力與時間成本，紙本投票流程繁雜且費時，股東表決權也經常因代理行使錯誤導致無法及時反應股東真意，因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統，改善股東會之透明度與自動化程度，提升股東會之效能及股東參與度。 　　SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開， 旨在體現四大目標： 測試與發行人和證券存託機構（Central Securities Depository）建立的投票解決方案，同時該方案係以許可制的私有鏈（private blockchain）儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性，將訊息之傳遞與分散式帳簿技術結合，促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管（host）能力。 確認使用ISO 20022作為應用程式介面標準化之基礎，透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 　　期望透過區塊鏈技術之應用，以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利，將區塊鏈技術與ISO標準相互結合，建立系統化之創新電子投票解決方案，促進市場發行者與參與者密切合作。 　　我國金融監督管理委員會為強化股東權益之保護，落實電子投票制度，於 106年1月18日發布金管證交字第1060000381號函釋：「依據公司法第一百七十七條之一第一項規定，上市（櫃）公司召開股東會時，應將電子方式列為表決權行使管道之一」；又隨著智慧型手機與行動網路普及，電子投票可能成為未來股東會股東表決權行使趨勢之一，此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).