2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。
本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。
此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。
開放政府資料(Open Government Data)從2009年美國發起開放政府倡議開始,在全球颳起一陣的旋風,主張公民享有政府資料的權利。這開放資料的浪潮,在2013年由G8工業國簽署開放政府資料憲章(Open Data Charter),約定將以開放為預設(open by default)推動開放政府資料,承諾致力於開放公部門資料、以不收取費用,並採用可再利用格式提供。隨後,G20工業經濟體於2014年跟進,以推動開放政府資料做為反貪腐的利器;聯合國也同時認知,現時亟需資料革命(Data Revolution)以做為實現全球發展的目標。 然而,依據網際網路基金會(World Wide Web Foundation)繼2013年所發布的Open Data Barometer(第一版),於2015年1月再度發布Open Data Barometer(第二版),以開放政府資料的整備、落實、與影響程度三大要素,來檢視與評估86個國家於2014年間對於開政府資料推動的狀況,結果發現仍有90%的資料還是閉鎖在政府機關。 從在資料內容方面來看,僅8%的國家採用開放格式與開放授權釋出核心資料,例如政府預算支出、公共服務執行資料集等,大部分國家仍未真正釋出多數核心資料集,不然就是雖已釋出但卻很難使用;更不用提用得以打擊貪腐和促進公平競爭的資料,如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面,僅17%的國家具有公民對於資料主張權利(the right to information)的相關法制,大多數國家尚未以法律或政策做為課與機關主動積極(proactive)釋出資料的義務(mandated)、實現公民對於資料主張權利的依據,而且多數國家在開放政府資料的規範與程序上,對於個資隱私的保護仍然不足,或仍處於非常不確定的狀態。 為確保資料革命達成通透度和政府的性能,Open Data Barometer研究報告提出下列關鍵步驟,提供各國政府參採: ‧由政府高層承諾將主動積極釋出公部門資料,尤其是得促進問責(accountability)的關鍵資料 ‧持續投入支援與提供培訓,使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法,例如於在識字率較低的國家,採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議,以補強國家層級開放政府資料的方案 ‧進行法規調適,以確保公民對於資料主張權利,並於開放資料倡議中加強對於個資隱私保護的基礎 網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果,批評政府仍持續迴避開放可用於增強問責與信任的資料,並強調開放資料的強大力量,在於資訊的權利還給公民。 備註: Open Data Barometer群組排名如下: 已開發國家 新興市場國家 開發中國家 1)英國 21)巴西 36)印尼 2)美國 22)墨西哥 39)印度 3)瑞典 33)匈牙利 46)迦納 4)紐西蘭 33)秘魯 46)盧安達 4)法國 36)阿根廷 49)肯亞
歐盟執委會發布2021歐洲創新計分板報告歐盟執委會(European Commission, EC)於2021年6月21日發布2021歐洲創新計分板報告(European Innovation Scoreboard 2021, EIS),其以「整體架構條件」(Framework conditions)、「投資」、「創新活動」和「影響力」(Impacts)四大評比指標,其下再細分為12個次標和32個子標,次標例如人力資源、企業創新、就業影響力等;子標則例如政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。相較於2020年創新計分板報告的10個次標和27個子標,本次新增2個次標為列屬在「投資」下的資通訊運用(Use of information technologies),以及在「影響力」下的環境永續。資通訊使用廣度又可分為(1)企業是否提供教育訓練以提升員工的資通訊技能、(2)是否聘用資通訊專家。而環境永續下又可細分為(1)資源生產力(Resource productivity)、(2)產業排放PM2.5狀況、(3)環境相關技術發展狀況;以上即為今年新增的5項子標。 歐洲計分板依前述指標將歐盟會員國創新表現分為四組,2021年綜合創新能力分別為:(1)創新領導者(Innovation Leaders):包含瑞典、芬蘭、丹麥、比利時,為創新表現大於歐盟成員國平均創新度,且超過25%以上者;(2)優秀創新者(Strong Innovators):包含荷蘭、德國、盧森堡、奧地利、法國等,創新表現大於歐盟成員國平均但不超過25%者;(3)中等創新者(Moderate Innovators):包含義大利、馬爾他、西班牙、葡萄牙等國,其創新表現小於歐盟平均者;以及最後一組(4)新興創新者(Emerging Innovators):包含匈牙利、波蘭、羅馬尼亞等,為創新表現低於歐盟平均之70%。其中第四組新興創新者為新名稱,以取代2020年的適度創新者(Modest Innovators),且今年共有7個國家落入第四組,相比2020年的2個國家還要增加許多。 此外,在各特定領域上,該報告亦有對不同國家進行排名。例如在數位化領域,表現最好者為丹麥、芬蘭、荷蘭。在企業投資部分,以德國、瑞典和比利時為最佳。而在全球綜合創新表現上,歐盟綜整OECD和世界銀行的數據分析,南韓為創新表現最佳,其次才是加拿大、澳洲、美國、日本和歐盟。歐盟於2020年之創新排名領先美國,但在2020年到2021年之間,美國之中小企業產品與流程創新大幅增長至2020年的兩倍,故創新排名從第6進步到第4。
美國聯邦貿易委員會(FTC)公佈訂閱的同意及取消規則.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於2024年10月16日公佈一項新的「消極選擇規定」(Negative Option Rule),要求提供持續訂閱服務或採用「消極選擇」(Negative Option)模式的銷售者必須遵循新規定的要求,要求提供如「一鍵取消」(click-to-cancel)等簡便的解約方式,使消費者能夠以與訂閱時同樣簡便的方式取消服務。 「消極選擇」不以特定形式呈現,其特徵是容許銷售者將消費者的沉默和未積極拒絕或取消行為,解釋為同意該契約條款。因此,消極選擇規定旨在加強對此類訂閱服務的監管,避免消費者因無法簡單地取消而蒙受不必要的損失。 FTC每年皆會收到大量關於消極選擇模式訂閱的消費者投訴,其中多數涉及自動續約付款、難以取消的訂閱服務等問題。為應對這些投訴的增加,FTC遂制定新規則以更全面地因應消極選擇模式,同時提升對不公平或欺騙性行銷行為的執法力度。此規則將適用於所有媒體形式,包括互動媒體、電話、印刷品及面對面交易,主要禁止銷售者有下列幾種行為: 1. 誤導行銷資訊:賣家不得對有消極選擇商品或服務的費用、用途等重要資訊作出虛假或誤導性的行銷。 2. 未揭露重要資訊:在獲取消費者與消極選擇功能相關的帳單資訊前,必須以清晰且顯而易見的形式提供重要資訊,如收費條件和解約方式。 3. 未取得明確同意:向消費者收費前,銷售者必須取得消費者對消極選擇功能的明確同意。 4. 未提供簡易取消機制:未提供簡單的機制來取消消極選擇功能,並且立即停止收費。 此規則具體實施時間,將於聯邦公報上公佈後180天(即2025年5月14日)生效。該規則施行後,能為消費者提供更公平的市場環境,確保消費者不會因複雜的取消流程而持續支付不需要的費用。新規則的制定彰顯FTC在保護消費者權益方面又向前邁進,更有助於遏制利用消極選擇模式進行的不當商業行為。
美國環境保護署(EPA)發布顯著新種使用規則(SNURs),將影響單壁及多壁奈米碳管(Carbon Nanotubes)之使用美國環境保護署(Environmental Protection Agency,以下簡稱EPA)於2010年9月17日聯邦政府公報中,依據毒性物質管制法(Toxic Substances Control Act,以下簡稱TSCA)section 5(a)(2)授權,發布了顯著新種使用規則(Significant New Use Rules,以下簡稱SNURs)的最終規則(final rule)。此項規則於2010年10月18日生效,任何想要製造、輸入以及加工單壁奈米碳管(single-walled carbon nanotubes,以下簡稱SWCNTs)及多壁奈米碳管(multi-wall carbon nanotubes,以下簡稱MWCNTs)兩項化學物質者,必須依照TSCA section 5(a)(1)要求,在進行上述利用活動的至少90天前,報經EPA核准,否則不得使用。 事實上,EPA曾於前(2009)年6月24日發布上述SNURs的直接最終規則(direct final rule),徵詢公眾意見,並在同年8月21日撤回該規則。在重新提案的規則中,主要是新增SWCNTs、MWCNTs釋放於水中的顯著新種使用態樣,並將已完全反應、結合或嵌入已完全反應之聚合物基(polymer matrix)以及嵌入不再進行機械加工外其他處理之永久硬性聚合物形式(permanent solid polymer form)之SWCNTs、MWCNTs物質,排除在新SNURs適用範圍之外。 目前,依照TSCA section 5(e)之規定,若系爭之化學物質已列名於TSCA section 8(b)所建立之現存(existing)化學物質目錄(INVENTORY)中,其他化學物質生產者欲生產該種化學物質時,並不需再向EFA進行通報程序。然而,若EFA對該列名之化學物質曾發出TSCA section 5(e)下之具風險性命令(risk-based order),則相關之化學物質生產者須於生產前依據TSCA section 5(a)(2)規範中之SNURs規定通報EFA,使得EFA於生產前仍有再次檢驗該系爭化學物質的機會。 這一次,EPA以制訂SNURs之方式,要求所有製造、輸入、加工該項化學物質者,有義務通報任何與原同意命令所定條款不同的使用活動。這樣的規範變動,預計將對奈米材料的製造及運用活動造成不小的影響。