資訊安全與電子商務－談資訊安全通報機制

　　由於完善控管機制迄今仍付之闕如，而市面上諸多含有危險化學物質的產品，尚無法立即要求廠商將之下架或提出解決方案，因此引起消費大眾、學界人士及公共健康倡議團體對於消費安全之關切；美國加州為有別於僅針對危險化學物質逐項管理的一般法令，轉而採取整體規範之包裹立法方式，於2008年9月底通過AB 1879與SB 509兩項綠色化學法規，增訂於「健康與安全法典(Health and Safety Code)」，促使商品在設計階段減少毒性物質之接觸。 　　根據AB 1879法令，由加州環保署(California Environmental Protection Agency) 所管轄之毒性物質控制部門(Department of Toxic Substances Control)，現行除具備管理危險材料之儲存、使用與廢棄等法定職責外，另新增計畫如下： (1) 應於2011年1月1日前修改法規，優先針對引發關切的危險化學物質進行生命週期評估，並將評估結果遞交加州環境政策議會(California Environmental Policy Council)；此外，毒性物質控制部門應研發潛在替代品，研擬減低或避免化學物質暴露之方法。 (2) 於2009年7月1日前成立綠絲帶科學小組(Green Ribbon Science Panel)，用以管理奈米科技、風險分析、公眾健康等十五項與危險性化學物質相關之題材，並為日後政策修訂提供具科學基礎之建議。 (3) 除非另有法規限制，應要求業界呈報管理化學物質之詳細資料，公開作為民眾參考之用；如涉及商業機密，應有程序上之保障。 再者，SB 509法令要求環境健康風險評估辦公室(Office of Environmental Health Hazard Assessment)彙整危險化學物質之特性，並由毒性物質控制部門建立線上資料庫，使民眾便於查詢危險化學物質之相關資訊。 　　綜上所述，綠色化學法規的訂立，係回應消費大眾對於市售產品之疑慮，因而植基於科學界與現實生活，著重危險化學物質運用及暴露時所為之風險評估，並期於2011年前得以有效掌握化學物質，進而維持勞動環境安全、減少處理毒性廢棄物之成本，達成保護生態與民眾健康之目標。

　　自德國「工業4.0」，開啟所謂第4次工業革命以來，各國政府皆相繼投入資源進行相關計畫，如美國之「先進製造夥伴計畫（Advanced Manufacturing Partnership，AMP）」中國大陸之「中國製造2024」，以及我國之「生產力4.0」等等。 　　而日本不同於上述其他國家，日本版的工業4.0稱為「工業4.1J」，該計畫並非由國家來主導，而係由民間公司Virtual Engineering Community（VEC）及NTT Communications於2015年3月10日所啟動的一項實證實驗，旨在確認「工業4.1J」之各項技術要件，並且該項目成果非僅提供給VEC之會員，將對所有企業及公眾公開。而所謂的「4.1」表示安全級別比工業4.0更高一級，「 J」則表示源自於日本（Japan）。 　　日本之「工業4.1J」的運行架構說明如述：首先，將會利用控制系統蒐集相關數據；第二，在雲端平台上記錄及累積數據資料；第三進行即時分析；最後則是透過專家進行事件檢測、分析故障原因並恢復生產、提出安全改善建議等等。

美國聯邦貿易委員會（Federal Trade Commission）主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司，其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司，警告他們有義務保護美國消費者隱私與資料安全，若在外國政府施壓下審查美國公民的資料，將有違反《聯邦貿易委員會法》（Federal Trade Commission Act, FTC Act）之虞。 信中指出，科技公司可能為遵循外國法規或迫於外國政府壓力，削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》（Digital Services Act）、英國《網路安全法》（Online Safety Act）期望科技公司審查用戶言論內容；而英國《調查權力法》（Investigatory Powers Act）則為滿足英國政府取得用戶儲存資料之目的，要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示：「外國勢力審查及削弱加密措施等行動，將侵害美國公民的自由或使美國公民遭受各種危害，例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及，科技公司在遵守外國法律及相關要求的同時，仍須遵守FTC Act第5條規定，亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示，過去20年來，FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟，並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司，應採取合理的安全措施，藉此確保消費者權益。

　　澳洲及紐西蘭公路監理機關聯合會（Austroads）於2020年3月18日發布「輔助駕駛及自動駕駛車輛之駕駛人教育及訓練報告（Education and Training for Drivers of Assisted and Automated Vehicles）」，該報告目的在於研究有哪些技巧、知識與行為，為目前與未來人們使用具有輔助或自駕功能車輛所需具備的；並檢視註冊與發照之相關機關應擔任何種角色，以確保駕照申請人具有足夠能力以使用相關科技。報告中所關注之輔助與自駕車輛，為具有SAE自動駕駛層級第0至第3級之輕型或重型自駕車輛；目前澳洲道路規範並未禁止第3級之自駕車使用，但駕駛人仍應保持對車輛之控制且不得同時進行其他行為。 　　報告認為目前之駕駛執照發照架構尚不需改變，但註冊與發照機構仍可於輔助與自動駕駛車輛的學習與評估中扮演一些角色，包含： 鼓勵經銷商、製造商與相關利益團體進行有關如何安全運用相關系統，同時避免過度依賴之教育與訓練。 支持將自駕車技術相關之特定重要資訊整合進所有層級之教育與訓練中，但不使用強制性之評估程序進行能力評估。 應關注如何於澳洲設計規範（Australian Design Rules, ADRs）或澳洲新車評估計畫（Australasian New Car Assessment Program, ANCAP）中規範特定車輛之安全公眾教育、整合重要資訊於既有的知識與技術訓練，以及建立強制之學習計畫。 　　未來澳洲及紐西蘭公路監理機關聯合會將繼續發展相關計畫以實施本報告中之相關建議，以使教育訓練系統更加完善。