簡評國家通訊傳播委員會公佈之「衛星廣播電視使用插播式字幕認定原則」

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

　　所謂自動駕駛（autopilot），原來是指一個用來控制載具軌道而無需人工一直干預的系統，亦即無須人類持續干預，但人類仍須於關鍵時刻介入進行決定或作為，此時機器僅作為輔助。 　　而自動駕駛汽車或稱全自動駕駛，則只完全無須人類干預，由機器自動感應偵測，自動做成決策控制車輛行駛。故由人類的介入程度區別究竟是駕駛輔助或自動駕駛。美國國家公路交通安全管理局（NHTSA）於2016年已提出正式的分類系統，除手動駕駛（0級）外，區分弱駕駛輔助（1級）、部分自動駕駛（2級）、有條件全自動（3級）、高度/完全自動化（4級）不同程度的自動駕駛。其他國家如德國，在聯邦政府的「自動駕駛圓桌會議」也對自動駕駛有類似的四等級區分。 　　德國聯邦政府也在於2017年1月25日提出規範自動駕駛之法律草案，亦即道路交通法修正法（Änderung des Straßenverkehrsgesetzes），核心在於賦予電腦與人類駕駛者法律上同等地位。亦即，駕駛人的定義未來擴張延伸到「使用不同程度自動駕駛系統者」。根據草案將來在車輛行駛中，人類可以在特定時間與特定狀況下接管整個行駛。而最重要的修正：人類始終應該負使用電腦的最終責任。 　　故在行駛中駕駛人將會被輔助機器替代，更要求自駕系統應該具備“隨時可以由駕駛人接手操控或停俥”的功能。 分類中，駕駛人的角色只有到全自動駕駛實現時才退場，屆時才會發生無駕駛人只有乘客的狀況。 　　修法也重視自駕技術失敗並導致事故所生責任分擔的問題。對於責任的調查將採用如同飛航安全中之「黑盒子」的方式，該裝置會記錄行駛中的所有基本資料。這將有助於發生事故後澄清，查明究竟是技術上原因、製造商或駕駛員的過失，以確保駕駛人無法將責任全部推給自動化系統的故障。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局（Bureau of Industry and Security，簡稱BIS）於2024年12月2日發布《外國生產的直接產品規則補充以及先進運算及半導體製造項目管制精進》（Foreign-Produced Direct Product Rule Additions, and Refinements to Controls for Advanced Computing and Semiconductor Manufacturing Items），並於同日（12月2日）生效，部分管制措施的法律遵循延後至2024年12月31日。BIS開放公眾可以就本次管制提出意見。 因中國的半導體戰略旨在進一步推進中國的軍事現代化、大規模殺傷性武器（WMD）的發展，美國政府認為中國的相關政策與措施，將可能侵害美國及其友盟之國家安全。因此，本次管制之目的旨在進一步削弱中國生產先進節點半導體的能力，包括下一個世代的先進武器系統，以及具有重要軍事應用的人工智慧與先進運算。 為達上述目的，本次管制修正具體擴大的管制項目概述如下： 1. 24種半導體製造設備，包括某些蝕刻（etch）、沉積（deposition）、微影（lithography）、離子注入（ion implantation）、退火（annealing）、計量（metrology）和檢驗（inspection）以及清潔（cleaning）工具。 2. 3種用於開發或生產半導體的軟體工具。 3. 管制源自美國的高頻寬記憶體，以及於美國境外生產且美國管制清單中所列之高頻寬記憶體。 4. 新增對電子電腦輔助設計（Electronic Computer Aided Design）與技術電腦輔助設計（Technology Computer Aided Design）軟體及技術的限制。