英國資訊專員辦公室強調歐盟資訊保護改革成本充滿不確定性

　　一家位於北卡羅萊納州、提供讓大陸使用網路的民眾可以避開共產國家對人權、宗教、政變等敏感言論檢查服務的公司--「動態網路技術」公司，在美國國會針對 Google, Yahoo, Microsoft and Cisco Systems等在大陸有投資經營的公司舉行聽證會後，它所投入的阻撓網路際網路言論檢查成果，已經成為國際間注目的焦點。在2002年Yahoo就與中共簽下《中國互聯網行業自律公約》，主動檢查和過濾中共不喜歡的資訊；CISCO則是用自己公司生產的路由器和防火牆自動監視每一個中國用戶瀏灠的網站，一旦發現網站的內容中有被禁止的字詞，網路瀏灠就被立即中斷，其瀏灠的網站的網路位址被列入黑名單。Google、Yahoo這些公司被認定與大陸官方合作封鎖對大陸有異議的意見，以獲取進入大陸廣大市場的機會，因而受到美國國會的關切。在這次聽證會中，國會也注意到了許多的大陸民眾已經利用這個軟體來閃避官方的網路言論封鎖，取得被大陸官方封鎖的消息。 　　為了讓大陸的民眾獲得真實的資訊，這間公司接受美國之音與亞洲自由之聲的的資助，從2002年開始展開名為領航員的計畫--利用網站偽裝工具，讓他們可以避開大陸官方的網路言論防火牆。它每天都會寄出上百萬封的電子郵件給大陸的網路使用者，附上大陸人權網站及美國之音與亞洲自由之聲的網站連結。每天持續的改變網址，以逃避大陸網路員警的封鎖。不過，這家公司知道它必須限制它的動態網站只有中文版本，否則，使用英文的人會利用它來遶過公司的防火牆。

　　歐盟執委會（European Commission）於去（2011）年10月公布一份「建立共通性智慧讀表功能要項及影響因素（Set of Common Functional Requirements of the Smart Meter）」調查報告，對於各會員國發出問券，調查對於建設智慧讀表（智慧電網SmartGrid系統首要基礎）之經濟評估要項，藉此瞭解各國於推動建立，所考量之優先因素及差異性，並藉此彙整出「成本效益評估項目（Cost Benefit Assessments , CBAs)」，建立歐盟層級之共通性功能要項，以利後續其他會員國援用導入之政策工具。 　　以及，歐盟執委會所屬聯合研究中心（Joint Research Centre , JRC），於去（2011）年7月亦公布一份「歐盟智慧電網關鍵挑戰及發展趨勢（Smart Grids: New Study Highlights Key Challenges and Trends in the EU）」研究報告，指出歐盟各會員國現今已投入219個智慧電網計畫，總經費達5.5兆歐元以上，並設立展示（Showcases）網站，供外界瞭解推動進度；此研究報告並指出，要健全智慧電網發展，除了大規模投入經費資源建設外，更應重視各會員國對於原既有能源管制規範之體檢審視；該報告呼籲各會員國應積極建立新世代智慧電網規範，因為於現有管制規範下，常導向各國推動實務，多僅強調可降低系統運作支出成本，而不是直接朝向升級為智慧性整合體系而發展，於現有監管模式（Current Regulatory Models）下，縱使眾多投資於智慧電網，亦無法出現突破性發展。該報告並倡議，新世代管理規範，至少應建立服務平台運作原則及遵守規範，並導引效益之公平分享。 　　此外，歐盟執委會於去（2011）年4月間，關於智慧電網發展重要法制政策之關鍵議題，亦曾發布「智慧電網創新發展（Smart Grids: From Innovation to Deployment）」政策文件，其中明列發展智慧電網，首要應重視資料隱私及安全性議題（Addressing data privacy and security issues），亦必須建立共通性標準（Developing common European Smart Grids standards），及提供優惠政策措施，並且應確保消費者資料接取（Access）權利，保證維持公開競爭市場並鼓勵增進消費者利益之各項發展。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　美國Amazon於1月10日正式發表在美國國內開始提供消費者使用其所購入CD之MP3資料的免費雲端服務「AutoRip」。 　　消費者一旦在Amazon.com的網站上購買音樂CD以後，音樂CD的MP3資料就會自動加入雲端音樂服務Amazon Cloud Player上的使用者個人儲存空間。購買手續完成以後，資料立刻自動加入，無需等待CD本身的送達。在這項服務範圍內的CD約有5萬片，不僅是在服務開始後購買的才能享受，服務還回溯至1998年以來曾在Amazon.com上購買過CD的消費者。 　　Amazon Cloud Player在公司的Kindle Fire，以及iPhone與iPad等搭載iOS作業系統的終端設備，與各家智慧型手機等搭載Android作業系統的終端設備等等都可利用，旨在提供消費者無論何時無論何地皆可以享受音樂的行動價值。此外，音樂資料不僅可以透過串流播放的方式利用，也能直接免費下載存檔利用。 　　目前，這項服務的對象區域僅限於美國境內，在日本、台灣都還無法利用，不過在網路上也已經有許多網友開始殷切期盼這項服務後續的推出。值得一提的是，Amazon這項服務的推出也進一步突顯了企業因應網路著作權利用型態發展的一個重要轉變。