歐盟提出現行個資保護指令規範之修正草案

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

　　美國白宮於2021年3月31日發布「美國就業計畫」說明文件（FACT SHEET: The American Jobs Plan），針對美國當前所面臨基礎建設老舊、失業率攀升、氣候變遷與來自中國的技術競爭等問題，預計在未來八年內每年投資約GDP的1%，共投入約2兆美元（約合新台幣56兆元）於修復與升級國家基礎建設、振興製造業、投資基礎科學研究、支持供應鏈、推動能源轉型、幼兒教育及長照醫療等項目上。 　　本說明文件指出，雖然美國為世界上最富裕的國家，但許多基礎建設都逐漸變得老舊或不合時宜，部份人民仍無法享有高速網路與價格可負擔的房屋，而在疫情的衝擊下不僅導致工作機會喪失，更威脅到國家經濟安全。除此之外，美國在科技研發、製造與人才培育上開始落後於最大的競爭對手，顯示政府有必要加快在基礎建設與科技研發的投資，以重建美國的國家競爭力並創造更多的就業機會。 　　針對投資基礎建設部分，包含交通基礎建設如修復高速公路、橋樑，並升級港口、機場及運輸系統，並改善飲水、電力與網路布建，提供全體人民可負擔、可靠的高速寬頻服務；除了提高基礎建設在面對氣候變遷危機時的韌性，也提供美國人民更安全、可靠、便利的生活條件。在更新基礎建設的同時，將採用符合永續性及創新性的建築材料，並優先使用在美國製造與販售的零組件，以支持國內產業與創造就業機會。 　　而在投資科技研發部分，相對於中國大陸正大力投資於研發，其研發支出為世界第二，美國在投資科技研發占GDP比率卻持續下降，為了支持研發團隊克服高度創新（high-innovation）技術的障礙，有必要提高對於國內研究人員、實驗室及大學院校的投資。因此白宮呼籲國會支持國家科學基金會（NSF）投資500億美元設立技術局（technology directorate），用於整合國家研究資源，投入半導體及高級通訊技術、高級能源技術及生物技術的研發，並預計投資400億美元於全國實驗室研究設施與網路的升級。 　　除此之外，白宮規劃投資350億美元於研發克服氣候變遷危機的技術解決方案，包括開發減少排放和建立氣候適應力的新方法，並呼籲國會投資100億美元於傳統黑人大學（HBCUs）、弱勢族群教育機構（MSIs）的科技研發以避免種族與性別落差，投資200億美元於區域創新中心及社區再生基金，向國家標準技術協會（NIST）投資140億美元推動產官學合作研發，以及規劃310億美元用於中小企業信貸、創投及研發資金，特別是地區型的小型孵化器及創新聚落，以支持有色人種及弱勢族群的新創事業成長。

　　美國食品暨藥物管理局(U.S. Food and Drug Administration，以下簡稱FDA)向來負有保障境內國民健康與人身安全之義務，於今(2010)年1月底，美國參議員Mark Pryor提出「2010奈米科技安全法案」(The Nanotechnology Safety Act of 2010， S.2942)，擬授權FDA對使用奈米科技的醫藥與健康產品(medical and health products)進行管理規範。 　　「2010奈米科技安全法案」規劃將在聯邦食品、藥物與化妝品管理法(Federal Food, Drug and Cosmetic Act)的第十章中加入第1101節「奈米科技研究計畫」 (Nanotechnology Program)，透過設置研究計畫對FDA管轄範圍內的產品展開調查，藉由研究進一步了解奈米材料對於生物體的作用與影響，經由對奈米材料毒性的認識，歸納出原則性規範，並將奈米材料依照等級劃分，建立以科學證據為基礎的資料庫，同時於內部單位設置奈米材料專家以供諮詢，故為利於日後收集相關科學證據資料作為資料庫之用，協助管理規範上可供參考與遵循之依據，FDA將研究與分析奈米材料係如何被人體吸收，以及如何設計奈米材料使其得以運載對抗癌症之藥物以消除腫瘤，抑或是植入骨骼的奈米級組織是如何強化關節並減少不必要的感染等，未來本法案若順利通過，FDA將對於使用奈米材料之醫藥品、醫療器材與食品添加劑進行規範。 　　美國參議員Pryor再度重申，FDA需要相當之資源與經費建立以科學證據為基礎的規範體系架構，確保以奈米材料為成分的醫藥健康產品係安全有效，若無相關研究提供完善證據資料，將無從檢驗含有奈米材料的醫藥健康產品，也將無從保障國民之健康安全，故未來期望此一法案之通過將授權FDA投入管理規範體系之建置，亦將有助於實踐以奈米科技改善人類健康與降低醫療成本之理想。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。