美國聯邦最高法院禁止警察在未取得令狀前搜索手機內容

　　為強化推動歐盟行動健康醫療之發展，歐盟執委會於2014年4月10日以綠皮書之形式，向大眾（包括產業、國家與地方機關、專業醫療機構、研究機構、非政府組織、病患協會等）提出mHealth行動健康醫療徵詢意見，在2015年1月12日時公布「行動健康醫療(mHealth)綠皮書徵詢意見書」（摘要版）（Summary report on the public consultation on the green paper on mobile health）。 　　此份徵詢意見書有十個主題，包含：資料保護、法制架構、病人安全與資訊透明、行動健康在醫療體系中之定位及平等接取、互操作性（interoperability）、給付模式（reimbursement models）責任、研發與創新 、國際合作和網路業者參與市場。從報告顯示，大多數的人認為資料保護是最重要的，特別是建立用戶信任的保護隱私與安全之工具（例如資料加密（data encryption）與認證機制（authentication mechanisms）），並且認為強化資料保護法制。 　　再者，有將近一半的被徵詢人要求透過認證方案或資格標籤等方法做更進一步的病人保護與資料透明。第三，行動醫療主要是透過網路進行，然而有網路業者表示，因為目前仍缺少明確的管制架構、互操作性以及共通品質標準，所以對業者而言是難以進入市場的。第四，也有許多被徵詢人認為行動醫療的性能和安全要求，應透過立法、指導原則或自我管制（self-regulation）管理。另外也有提出應確保行動醫療與電子健康病歷（Electronic Health Records , EHRs）之互操作性，以便於照護延續性與用於研究目的上。 　　經過此次徵詢，歐盟執委會對於推動行動健康醫療發展，規劃將在2015年間將會與相關業者討論政策措施，包括立法、自我或共同管制（self- or co-regulation）、政策指導原則等。

　　日本公平交易委員會於2020年11月27日發布「Startup交易習慣之現況調查報告最終版」（スタートアップの取引慣行に関する実態調査について最終報告），主旨為揭露其國內新創事業於交易市場遭遇不公平競爭行為的調查結果。本報告的作成目的，係基於新創事業發展具備推動創新、活絡國內經濟之潛力，故針對各類型新創事業在參與市場交易時，有無因其與相對人間的不對等地位（因需仰賴相對人提供資金或資源），遭遇不公平競爭的情況進行調查。同時，本報告所公布的調查結果，將會作為未來訂定新創事業與合作廠商間契約指引的參考依據，以圖從制度面改善新創事業參與市場的競爭環境。 　　本報告書所調查的交易態樣，聚焦於容易出現不公平競爭行為的契約或競爭關係，並分別整理主要的行為態樣如下：（1）新創事業與合作廠商間之契約：要求新創事業揭露營業秘密、約定對合作廠商有利的保密協議條款、無償進行概念驗證（Proof of Concept）、無償提供授權、於共同研究契約中約定智財權僅歸屬合作廠商、延遲給付報酬予新創事業等；（2）新創事業與出資者間之契約：要求新創事業揭露營業秘密、負擔出資者外包業務予第三人之費用、購買不必要的商品或服務、提供片面優惠待遇、限制新創事業的交易對象等；（3）新創事業與其他競爭廠商間之關係：競爭廠商要求交易相對人不得向與其存在競爭關係之新創事業買入競爭性商品；競爭廠商針對特定新創事業設定較高的商品售價，而事實上拒絕與其進行交易等。同時，依據報告書，在與合作廠商或出資者進行交易、或訂定契約的過程中，約有17%的新創事業表示曾遭遇「無法接受的行為」（納得できない行為），且當中有約八成的新創事業妥協接受。其中，若為銷售額未滿5000萬日圓、且公司未配有法務人員的新創事業，遇到無法接受行為的事業家數為銷售額5000萬日圓以上、且公司有法務人員之新創事業的2.5倍。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。