比利時法院要求Google移除新聞轉載連結

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　歐盟執委會於7月13日正式提案，會員國得在各自領土範圍內決定准許、限制或全面禁止基因改造作物的栽種。執委會的提案內容包括對於基因改造作物與非基因改造作物的共存（在同一區域內栽種）管制建議，同時也提出修正條文草案建議供各國於修正各國內有關基因改造作物相關法律的參考。執委會的提案修正了歐盟2001/18/EC指令（Directive 2001/18/EC）使得各會員國可因地制宜考量，自行決定基因改造作物的允許栽種與否。 　　執委會的提案源自今年三月時對會員國的承諾。歐盟健康與消費政策委員會的主席表示，執委會此提案兌現了當時要在今年夏天結束歐盟各國對基因改造作物的爭議的承諾，此同時他也強調歐盟現行以科學為基礎的授權機制並非完全廢除，全面性的安全評估與監控系統仍繼續運作，這也是歐盟對基因改造作物耕種給予各國彈性措施的同時對安全基本把關的表現。 　　歐盟原有的規定訂有基因改造作物與非基因改造作物0.9％共存門檻（labellingthreshold，指由受驗作物全部基因中所含改造基因的比例判斷是否為基因改造作物的標準），各會員國必須立法採行有關措施（如作物田的間距）以符合該項要求。 但過去幾年的運作經驗發現，耕作非基因改造作物農民的潛在損失並不限於因為所產作物超過該門檻，某些案例中，基因改造有機物殘存於食品中，反而使得想要將食品以不含基因改造有機物產品販賣者造成損失。執委會新的建議案給予各國調整該共存門檻的權力，同時，各國也可以成立非基因改造專區等。2001/18/EC指令的修正條文（第26b條）將適用於所有的基因改造有機物，各國得自行決定限制或禁止其境內的基因改造作物耕種，無須執委會的授權，但須在境內措施施行一個月內通知歐盟各國及執委會。執委會的提案將在歐洲議會及歐洲理事會通過後正式施行。 　　對於此一即將於歐盟施行的新基因改造作物耕種規範，生技產業顯然有不同意見，依照生技業者協會EuropaBio的聲明，他們認為新規範充滿對新科學的偏見且阻礙農民的自由選擇權。基於產業的觀點，新的規範架構也有疑慮，例如：0.9％的門檻下放各國自行決定調整，往後將引起權責機關以及農民、買家、以及有關產業製造商之間的爭議；新措施也造成對歐盟內部市場的壁壘—造成歐盟境內國家的或區域的限制林立，而與歐盟的基本原則相悖；最後，對於科學的偏見與歐洲食品安全局（EFSA）的聲譽之影響也是一大隱憂。 　　歐盟對基因改造作物的立場一直尚未定調，新規範亦僅只是採取「下放」給各國自行決定的作法，惟實際上的運作，綜合當前對基因改造作物之安全性充滿疑慮與爭議的氛圍下，各國未來自行訂定規範將更寬或更嚴，後續發展如何有待密切觀察。

　　英國政府於2021年11月24日，提出產品安全及電信基礎設施法案（Product Security and Telecommunications Infrastructure Bill，PSTI法案），要求物聯網供應商、提供網際網路連線服務之公司或其他數位科技產品之製造商、進口商，及經銷商符合新網路安全標準，並對未遵守規範者處以巨額罰款。 　　PSTI法案之通過將保護消費者免受資安攻擊，並使政府得以引入更加嚴格的安全標準。該法案之內容包含，禁止數位科技產品之業者使用單一且通用之預設密碼，產品之預設密碼都必須有所不同；供應商應具備漏洞揭露政策，並應向客戶公開公司正採取何種防禦作為，處理該安全漏洞；應公開相關聯繫資訊或建立聯繫平台，使安全研究人員或其他人發現產品缺陷及錯誤時，方便與其聯繫；另外，針對不符合要求之產品或服務，政府亦將有權阻止其於英國境內銷售。 　　在電信基礎設施改革方面，將促進營運商與電信託管設備之土地所有權人進行更快速有效之談判，減少相關冗長的法律爭訟事件，例如，要求電信營運商透過訴訟外紛爭解決機制（Alternative Dispute Resolution，ADR）解決紛爭，無須訴諸法院。亦加快續約之談判流程，讓根據舊有協議安裝基礎設施之營運商，得以按照類似條款進行續約，英國政府希望透過這些措施使95%國土擁有4G網路覆蓋，至2027年大多數人口能使用5G網路。 　　PSTI法案生效後，英國政府將指定監管機構，其有權限針對違反規範之企業處以最高1000萬英鎊罰鍰，或以其在全球之營業總額的4%作為罰款。

　　日本經濟產業省與獨立行政法人資訊處理推進機構（IPA）於2017年11月16日修正並公佈「網路安全經營指引」（サイバーセキュリティ経営ガイドライン）。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策，以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁，且攻擊方式亦越來越多樣化，僅透過事前對策無法妥善因應網路攻擊問題，故日本經產省與獨立行政法人資訊處理推進機構合作，參考歐美等國網路安全對策修正方向，擬加強企業事後檢測、應對和復原措施，並舉辦「網路安全經營指引修正研究會」，修訂「網路安全經營指引」。 　　本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知，並作為領者者採取對策；(2)商業夥伴和委託者在內之供應鍊安全對策；(3)不論平時或緊急時，網路安全相關資訊之公開應與關係者進行適當溝通，而是修正10大經營重要項目中第5項、第8項和第9項，分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施；(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」；(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正，建構安全之網路經營環境。