美國白宮公布巨量資料追蹤報告與政策建議

　　自美國911事件後，世界各國無不重新檢視自己國內現行實施的保安制度，愛爾蘭政府最近宣布將建立一個有限的DNA資料庫的計畫，以協助對抗重大犯罪事件。該資料庫的資料儲存範圍，將包括永久保留被判處超過五年徒刑的任何重大犯罪嫌犯的DNA檔案，以及任何疑似觸及重大犯罪的嫌犯檔案，後者的檔案僅暫時保存，一旦當事人沒有遭到起訴或稍後無罪獲釋，檔案即被移除或銷毀。 　　我國內政部原訂七月一日起換發身分證需強制捺指紋才可領證，其目的之一也是為了要遏止治安不斷惡化的情況，不過遭到人權團體抗議強制捺印指紋為侵犯隱私之行為。大法官會議解釋則認為，內政部以戶籍法第八條規定強制全民捺指紋領身分證，並以此建立指紋資料庫，以及以個人資料保護法作為指紋可用在個案犯罪偵防的根據，兩項做法均不適當，因此以釋字第603號解釋宣告換發身分證需強制捺指紋的作法違憲。 　　愛爾蘭政府若要建立一有限的DNA資料庫，其立法目的與執行、管理都須有周密設計，並符合保障人權的憲法原則，否則該DNA資料庫也將會存有侵犯人權的潛在風險。

　　歐洲委員會在2008.4.7做出2008/295/EC決議，表示近期將開放執照，讓在泛歐盟國家飛行的航機提供行動電話撥打服務（Mobile Communication Aircraft Service, MCA Service）；一但經過測試後，一些航班與行動通訊提供者計劃於年中以後提供相關服務。 　　目前歐洲委員會在2008.4.10做出2008/294/EC決議，決議內容主要為協調各系統間的支援設備相容性，以讓在飛機上撥打行動電話的政策能夠順利推行。除此之外，泛歐盟國家所自行制定的行動通訊規定，必須與該委員會的決議相符，以減低技術問題，讓乘客在飛機上可以使用自己的行動電話撥打電話、傳送文字訊息與收發e-mail。 　　依據歐盟委員會所制定的2008/295/EC決議，當飛機旅客使用航機行動通訊時，其所持有的行動電話設備，將先連接到所搭飛機上裝載的蜂巢網路，進而連結到衛星，再將訊號傳送到地面網路。這樣的傳輸方式將可減少飛航安全疑慮，同時能降低對地面通訊網路使用的干擾。 　　另外，歐盟資訊社會與媒體的委員Viviane Reding指出，此項新開放的業務雖然沒有就價格上限進行規定，但是主管機關會密切觀察市場運作的結果，並且要求收費透明公開化。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

澳洲眾議院在2023年9月提出了《2023年法定聲明修正法案》（Statutory Declarations Amendment Bill 2023），法定聲明（statutory declaration）是大英國協法體系中的一種法律行為，效力相當於宣誓，以確認聲明人聲明內容為真。如受雇者可以法定聲明的方式聲明自己的工作經歷屬實，以做為受雇資料不全時的補充。該修正案將使數位方式（digital execution）進行的法定聲明和傳統書面形式具有相同效力。 澳洲政府在Covid-19期間，為了因應疫情對於整個社會的衝擊，在實體接觸困難的社會環境下導入大量臨時措施，但是這些臨時措施將會於2023年12月31日時效到期後失去效力。 本次的修正案除了將允許電子簽名（electronic signature）和視訊見證（video-link witnessing）等數位形式作為進行法定聲明的方式外，亦進一步規定只有在經過核可並且授權的數位平臺（如myGov）才可以進行有效的數位法定聲明。除此之外，使用者也需通過這些線上平臺的身分驗證（如myGovID）後才能使用這一服務，以確認法定聲明發表人的身份並確保該聲明之效力。 為了確保透明和釐清平臺的責任歸屬，該法案除了對數位平臺進行隱私、資安和防詐騙的規範外，亦禁止數位平臺儲存或保留使用者法定聲明的副本，因為這些法定聲明可能都含有高度敏感的個人資訊。 該法案的目的並非要完全取代傳統書面紙張在法定聲明中的地位，而是為了澳洲人民在做成法定聲明時提供另一個不受到地理、實體限制的選擇，這種改變讓個人和企業藉由數位化平臺快速且不受實體距離影響完備所需的法律文件，使他們能夠便捷的享有那些需要法定聲明的政府服務。 澳洲政府為了因應社會變遷及數位時代的來臨，在法律體系中賦予數位形式明確效力，並且嘗試建立起可信賴的數位平臺與路徑，其制度設計及後續影響，可以作為我國推動國家數位轉型時的參考。