美國國防授權法案擴大告發者保護範圍透過外部監督有效遏止不法行為

日本經濟產業省（下稱經產省）於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引（IoT機器を開発する中小企業向け製品セキュリティ対策ガイド），本指引彙整企業應該優先推動IoT機器資安對策，經產省提出具體資安對策如下： 1.制定產品資安政策（セキュリティポリシー）並廣為宣導：由企業經營者率先制定資安政策，進行教育宣導，並依實際需求修正調整。 2.建立適當的資安政策體制：確立實施資安政策必要之人員及組織，明確其職務及責任。 3.指定IoT機器應遵守之資安事項，並預測風險：決定IoT機器的預設使用者及使用案例，並於釐清使用者需求後，指定IoT機器應遵守之資安事項，預測衍生風險。 4.考量IoT機器應遵守之資安事項及預測風險，進行設計與開發：以預設IoT機器應遵守之資安事項衍生風險為基礎，從設計與開發階段開始採取風險對策。 5.檢測是否符合資安相關要件：從設計與開發階段開始制定檢測計畫，檢測是否符合資安要件，並依據檢測結果進行改善。 6.於產品出貨後蒐集風險資訊，與相關人員溝通並適時提供支援：蒐集全球資安事故與漏洞資訊，並設置可適時與委外廠商以及用戶溝通之窗口。

　　歐洲各國司法部長於1月16日與歐盟司法與內政委員會委員Franco Frattini進行會商，包括德國、英國、希臘、芬蘭、西班牙以及法國之司法部長皆同意支持建立全歐一致之共同規範以限制對孩童販售暴力遊戲軟體，並將據此檢視各國電腦軟體相關法制。 　　Franco Frattini委員過去基於「兒童保護應不分國界」之理念，曾建議建構以歐盟為範圍的標識規範，並鼓勵以兒童為銷售對象之遊戲業者建立自律規約，惟歐盟最後決議應交由各國政府自行規範。而Franco Frattini委員此次提案受到本屆歐盟輪值主席國－德國－司法部長Brigitte Zypries的支持，並指示相關規範建構之第一步，即是出版遊戲軟體分級摘要供家長參考，此摘要將很快於歐盟網站上公布。Zypries認為關於暴力遊戲的限制，歐盟應與國際進行合作溝通，由其針對美國與日本；Frattini則期望在歐盟27個會員國建構專門針對此類遊戲的標識規範，至於其他種類之遊戲則仍由各國政府自行管理。 　　目前國際間針對暴力遊戲限制，多數國家仍採取提供遊戲分級或相關指導守則之方式，於歐洲，僅英國與德國特別訂定法律加以規範，尤其在英國，遊戲軟體內容若具有對人類或動物之寫實暴力場景，或包含人類的性愛行為者，必須送交英國電影分級委員會(British Board of Film Classification，簡稱BBFC)審查。而美國已有部分州議會通過限制對未成年人販售遊戲的法律，但幾乎皆被「違反美國憲法修正條文第1條－言論自由保障」之理由成功推翻。

　　美國拜杜法雖下放政府補助研發成果給予執行單位，但基於針對受補助者行使研發成果時若未能妥適授權運用，政府得行使「介入權」（march-in rights）。所謂的介入權，是指補助機關事後可以因為執行單位授權或運用不當，而選擇強制介入調整其授權內容。但補助機關採用介入權是有前提要件的，35 U.S.C. § 203規定：「受補助者在適當的合理期間內，未能採取有效的措施以達到該創新的實際應用或使用…」或者強制授權是「其他聯邦法律規定的保護公共健康、安全需要或公共使用」所必要者。相對我國則有經濟部於「經濟部科學技術研究發展成果歸屬及運用辦法」第21條規定政府介入權發動之要件，其與美國法制有異曲同工之妙。