美國發布了「消費者隱私權法」草案

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。

我國促進外籍人才來台之法規鬆綁簡介 資訊工業策進會科技法律研究所 法律研究員　吳采薇 105年12月02日 　　在創新驅動時代，創新、研發為經濟成長的核心，而人才是創新、研發的根本。為了競逐產業發展關鍵人才，近年來各國政府陸續推出吸引外國人才之政策措施，期望吸納國際人才以為產業發展挹注新活力。我國行政院於103年核定創業拔萃方案 ，象徵延攬外籍 人才來台之決心，並由各主管機關進行相關法規鬆綁，為外籍人才來台發展建立完善制度。本文將針對外籍人才來台參與創業活動之法規鬆綁議題，以及其放寬範圍進行簡介。 壹、法規鬆綁議題 　　我國由於土地資源稀少、人口密度高，對於外籍人士來台停、居留或移民有一定之條件門檻。但在國際競才之環境下，若外籍人士進駐的門檻過高，可能不利我國延攬外籍人才，並且可能對我國產業創新造成負面影響。有關法規鬆綁議題，說明如下： 一、不利爭取僅具創意想法之外籍創業家來台發展 　　在全球化趨勢下，除了吸引外國資金、技術之外，吸引創新及創意人才亦為政策重點[1]。根據行政院核定的「推動創業家簽證之規劃」分析，目前外籍人士來台的簽證方式主要有商務停留、投資居留、投 資移民等方式[2]。惟商務停留屬於短期停留，較不適合計畫長期在台發展之外籍創業家作為長期居留的管道；又投資居留及投資移民有投資門檻限制，可能排除具創意想法但尚未取得創業資金之創業家。 　　故此，對於有創意構想但資金不足之草創時期創業者，難以依據我國既有簽證管道來台進行創業籌備工作，導致其轉往其他國家發展，可能使得我國錯失潛力創新創業人才，無法於國際人才競賽中取得先機。 二、不利爭取僅具創意想法之外籍創業家來台發展 　　過去普遍認為僅有大型或跨國企業才有延攬外籍專業人才之需求，因此我國「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準(以下簡稱審查標準)」，對於企業延攬外籍專門及技術人才，設有雇主資格限制及外籍工作者條件限制。但數 位經濟的發展顛覆企業聘僱外籍人才之運作，即便是中小型新創事業，由於希望融入多元文化與跨領域之思考，而由多國成員組成，可能難以符合審查標準之規定。 （一）雇主資格限制 　　依據審查標準第4條規定，外國人可從事之專業性及技術性工作類型包括：營繕工程或建築技術、交通事業、財稅金融服務、不動產經紀、移民服務、律師、專利師、技師、醫療保健、環境保護、文化、運動及休閒服務、學術研究、獸醫師、製造業、批發業及其 他經中央主管機關會商中央目的事業主管機關指定之工作。 　　又依審查標準第36條規定，聘僱外國人之雇主應符合實收資本額達新台幣5百萬元以上、營業額達新台幣1千萬元以上、進出口實績總額達美金1百萬元以上或代理佣金達美金40萬元以上。受拘束之業別包括不動產經紀、移民服務、環境保護、文化、運動及休閒服 務、製造業、批發業及其他經中央主管機關會商中央目的事業主管機關指定之工作。 　　故此，我國中小型新創事業若未符合資本額5百萬元以上或營業額1千萬元以上之資格限制，則將因雇主資格不符而無法延攬外籍人才加入新創事業。 （二）外籍工作者條件限制 　　依據審查標準第5條規定，受聘僱之外籍人才應符合下列資格之一，並且其薪資不得低於中央主管機關公告之月平均薪資(新台幣47,971元)。 1.依專門職業及技術人員考試法規定取得證書或執業資格者。 2.取得國內外大學相關系所之碩士以上學位者，或取得相關系所之學士學位而有2年以上相關工作經驗者。 3.服務跨國企業滿1年以上經指派來我國任職者。 4.經專業訓練，或自力學習，有5年以上相關經驗，而有創見及特殊表現者。 　　惟實務運作上，我國企業可能受制於上述受聘僱之外籍人才條件，而無法延攬中意之外籍人才，例如具有學士學位仍需2年以上相關工作經驗，產生專長經驗與學位領域不同而無法適用的情況[3]；或企業 有意延攬之人才甫自大學畢業或正在研讀碩士學位，雖有撰寫程式經驗或對跨國市場有所瞭解，仍無法滿足「相關工作經驗」之要求。 三、僑外生畢業後難以留台工作 　　在我國學校畢業之僑外生申請工作簽證，必須回歸「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準」第5條之學士學位外籍工作者需具備2年工作經驗之條件，以及薪資下限要求，導致僑生或外籍學生畢業後難以直接進入我國就業市場 。一旦學生身份消滅即喪失居留事由，因此必須回國發展，使得我國無法有效運用僑外生的知識及經驗，以幫助企業發展海外市場。 貳、已鬆綁之規範 　　為推動我國創新創業發展，廣泛吸納國際相關人才，自103年迄今，各部會已陸續完成外籍人士來台參與創業活動之法規鬆綁。有關外籍人才來台相關法規鬆綁之說明如下： 一、開放外籍創業家來台 　　為促進具創意想法之外籍創業家來台發展，行政院104年核定「推動創業家簽證之規劃[4]」，由外交部增設以「創新創業」為由之居留簽證，以及經濟部投資審議委員會訂定「外國人來臺申請創業家簽證資格審 查處理要點」，對於符合創新創業條件[5]之個人或團隊給予1年居留期限，每年初簽暫以核發2,000名為原則[6]。居留屆滿前，經經濟部核有「已設立公司並具有營 運事實(如：公司營業收入及進貨支出、僱用員工人數、或租金及水電費等)」，可取得延長居留期間2年。內政部亦配合修正「香港澳門居民進入台灣地區及居留定居許可辦法」相關規定，以開放港澳創業家來台發展。 二、放寬具創新能力之新創事業延攬外籍人才 　　創業拔萃方案放寬創新的新創事業延攬外籍人才，對於「具創新能力之新創事業[7]」放寬其聘僱外籍人才之限制，包括雇主資本額或營業額、外籍人才學士學位需2年相關工作經驗之限制等，說明如下： （一）放寬雇主資格限制 　　勞動部104年1月7日放寬自由經濟示範區、「具創新能力之新創事業」聘僱外籍人才之雇主資本額或營業額限制。透過放寬審查標準第36條第5款所定之專案認定之解釋[8]，使自由經濟示範區之區內事業單位、 以及「具創新能力之新創事業」得聘僱外籍人才，免受雇主資本額或營業額門檻限制。 　　此外，勞動部進一步於104年12月25日預告修正審查標準，期望全面刪除雇主資本額及營業額限制，惟其他併同修正之相關條文引發爭議，目前已暫緩公告[9]。 （二）放寬外籍工作者條件限制 　　為降低開放外籍工作者來台對我國就業市場的衝擊，勞動部目前僅針對具創新能力之新創事業進行開放，以因應新創企業之用人需求，並透過跨部會申請審核程序，對於聘僱外國人才之雇主進行審核管制。針對受聘僱之外籍工作者條件，已放寬項目說明如下： 1.放寬「具創新能力之新創事業」聘僱之外籍人才2年工作經驗要求：勞動部104年5月修正審查標準第6條第1項規定，協助企業延攬專門性、技術性工作人員，經中央主管機關會商中央目的事業主管機關專案同意者，其依第5條第2款聘僱之外國人，得不受2年以上相關 工作經驗之限制。依據勞動部「具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制」說明，會商機制分為「通案會商」及「專案會商」。通案會商將以跨不會召開會商會議或以書面方式進行會商，以決定某一範圍內之特定產業，其企業雇主所聘僱顧 之外籍專業人員得否通案免除2年工作經驗之限制。而專案會商則由企業雇主個別提出申請，由勞動部提議進行跨部會協商，已決定是否針對個案進行放寬[10]。 2.放寬「具創新能力之新創僑外資事業」聘僱外籍主管範圍：勞動部104年5月修正審查標準第38條第1項第4款規定，將主管資格放寬為部門副主管以上或相當等級之人員。 3.放寬「具創新能力之新創事業」聘僱之外籍人才，屬「經專業訓練或自力學習，而有創見及特殊表現者」，得免除5年相關經驗限制：勞動部104年5月修正審查標準第6條第2項規定，具創新能力之新創事業者，依第5條第4款聘僱之外國人，得不受5年以上相關經驗之 限制。 　　惟勞動部104年12月25日預告將修正審查標準，改採雙軌模式，引發社會大眾批評。該雙軌模式係指除了既有聘僱管道，同時新增評點制，亦即外籍專業及技術人員僅需學歷、外語能力、專業能力等達60點以上，即可來台工作，毋須受限於「2年工作經驗」及「薪 資達47,971元」之門檻。但相關團體擔心雙軌模式之大幅開放可能造成我國薪資水準惡化，以及容易遭到濫用等問題，是故目前該修正草案已暫緩公告[11]。 （三）放寬僑外生留台工作 　　為鼓勵優秀僑外生畢業後留台工作，勞動部103年新增審查標準第5-1條規定，實施僑外生工作評點配額制，針對在我國公立或經立案之私立大專以上校院畢業之外國留學生、僑生或其他華裔學生，其受聘僱資格改以學經歷、薪資水準、語言能力及特殊專長等8個 項目進行評點，累計超過70點者，即可取得聘僱許可，不受審查標準第5條及月薪47,971元以上之限制。 　　目前僑外生工作評點配額制105年開放2,500名配額供工作許可申請[12]。此外，內政部移民署103年亦修正「外國人停留居留及永久居留辦法」第22條規定，增列留學生畢業後得申請延期6個月，以利其求職。 參、結語 　　察我國外籍人才來台法規鬆綁之脈絡，有關外籍創業家來台、創新的新創企業延攬外籍人才、僑外生畢業後留台工作之議題已完成初步放寬。除了僑外生留台工作放寬幅度較大之外，其他項目僅採取短期性或小幅度地放寬，如創業家簽證每年有固定核發額度、延 攬外籍人才之鬆綁僅限於「具創新能力之新創事業」，並針對個案審核以評估是否開放。 　　在法規鬆綁之外，仍需仰賴相關配套措施進行管理與推廣，如創業家簽證與僑外生評點制之國內外宣傳、申請便利性及外籍人士在台之管理等。而放寬新創企業延攬外籍人才部分，目前僅開放於具創新能力之新創事業，以回應我國新創企業之需求。至於後續是否 須增加開放範圍，仍待相關部會蒐集我國新創企業之看法，以及聽取利害關係人之意見。唯有不斷精進外籍人才來台參與創業活動之相關法規，建立我國完善的創業環境，才能吸引國際人才進駐，實現創新創業之目標。 [1] Business Roundtable, State of Immigration: How the United States Stacks Up in the Global Talent Competition (2015), http://businessroundtable.org/sites/default/files/immigration_reports/BRT%20immigration%20report.pdf (last visited Aug. 17, 2016). [2] 國家發展委員會，〈推動創業家簽證之規劃(核定本)〉，http://ws.ndc.gov.tw/Download.ashx? u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNjM4MS8yMzEwNy8wMDYzMDQ2LnBkZg%3d%3d&n=5o6o5YuV5Ym15qWt5a6257C96K2J5LmL6KaP5YqDKOaguOWumuacrCkucGRm&icon=..pdf (最後瀏覽日：2016/08/23)。 [3] 郭芝榕，〈鬆綁外籍人才怎麼做? 創業圈提5大建議，勞動部：兩週內蒐集共識！〉，數位時代，2016/03/02，http://www.bnext.com.tw/article/view/id/38804 (最後瀏覽日：2016/06/16)。 [4] 國家發展委員會，〈創業家簽證〉，http://www.ndc.gov.tw/News_Content.aspx?n=C07A4E0160AC69CE&sms=3AF9F1AD6420C22B&s=C5A037B21C472687 (最後瀏覽日：2016/06/16)。 [5]根據經濟部投資審議委員會之「外國人來臺申請創業家簽證資格審查處理要點」規定，有關申請創業家簽證，以個人為申請者之條件包括(1)獲得國內外創業投資事業投資，或於政府認定 之國際性募資平台籌資新臺幣2百萬元以上；(2)已獲同意進駐政府認定之創新創業園區或育成機構者；(3)取得國內外專利權；(4)參加國內外具代表性之創業、設計競賽獲獎者，或申請政府鼓勵外國創業家來台專案計畫通過；(5)已在臺設立符合具創新能力之新創事業認 定原則之事業，擔任該事業負責人並投資新臺幣1百萬元以上。 以團隊為申請者之條件包括(1)在台尚未設立之事業，應符合前款第1目至第4目條件之一者；(2)已在臺設立符合具創新能力之新創事業認定原則之事業，該團隊成員須擔任該事業之負責人、經理人或主管等職務，且合計投資金額達新臺幣1百萬 元以上者。 [6]經濟部投資審議委員會，〈經濟部投審會於104年6月29日發布施行「外國人來臺申請創業家簽證資格審查處理要點」〉，http://www.moeaic.gov.tw/system_external/ctlr?PRO=NewsLoad&id=1053 (最後瀏覽日：2016/06/16)。 [7] 依據行政院於103年8月19日核定之「具創新能力之新創事業認定原則」規定，具創新能力之新創為設立未滿5年之事業，且符合下列條件之一：(1)已獲得國內、外創業投資事業投資新臺 幣2百萬元以上；(2)已登錄財團法人中華民國證券櫃檯買賣中心創櫃板；(3)申請取得我國發明專利權、或經我國發明專利權人以其發明專利權讓與 或授權實施並經經濟部智慧財產局登記；(4)已進駐行政院核定之國際創新創業園區(定名台灣新創競技場 TSS)、經濟 部 直營、或該部近三年評鑑優良之育成機構，及其他經主管機關認可之 育成機構；(5)申請事業或其負責人曾參加國內、外具代表性之創業及設計競賽獲獎；(6)曾經或現正進駐經政府相關機關認定之加速育成機構；(7)其他經中央目的事業主管機關認定。 [8] 〈104年1月7日勞動發管字第10398016801號〉，行政院公報資訊網，http://gazette.nat.gov.tw/EG_FileManager/eguploadpub/eg021003/ch08/type2/gov82/num46/Eg.htm (最後瀏覽日：2016/06/16)。 [9]〈放寬白領外勞案 勞動部暫緩將再議〉，自由時報，http://news.ltn.com.tw/news/politics/breakingnews/1581286 (最後瀏覽日：2016/06/16)。 [10]〈具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制〉，勞動部，http://hirecruit.nat.gov.tw/chinese/download/consultation_des_cht.pdf (最後瀏覽日：2016/06/17)。 [11]台灣勞工陣線，〈反對開放低薪白領外勞，47971元薪資下限不能廢〉，苦勞網，http://www.coolloud.org.tw/node/84364 (最後瀏覽日：2016/06/17)。 [12] 〈勞動部公告105年受理僑外生留臺工作名額2,500名〉，勞動力發展署https://www.wda.gov.tw/home.jsp?pageno=201111160008&acttype=view&dataserno=201507160002 (最後瀏覽日：2016/02/04)。

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

　　隨著具有高速大容量特性的第五代行動通訊（5G）技術啟用，如何促使發射射頻（Radio frequency, RF）的基地臺能夠達到小型化及多點化的目標，將是未來重要的課題。但在地理空間限制、景觀影響與法規限制等因素下，除了增設基地臺外，也可考慮「基礎設施共享」（Infrastructure Sharing）的概念。 　　日本總務省於2018年12月28日公布《行動通訊領域的基礎設施共享－電信事業法及電波法的適用關係指引》（移動通信分野におけるインフラシェアリングに係る電気通信事業法及び電波法の適用関係に関するガイドライン）。 　　本指引主要從「利用基礎設施共享，推動行動通訊網絡整備」的觀點出發，首先定義「基礎設施共享事業」之範圍與型態，其將基礎設施分為兩類，一類為土地和建物、鐵塔等工作物、另一類為電信設備（如天線、增幅器、調變器）。接著說明基礎設施分享業者在使用上述兩類基礎設施時，於電信事業法及電波法之適用。具體內容包含欲經營該事業之必要程序、業者向行動通訊業者提供基礎設施時簽訂的契約類型、提供基礎設施的條件，最後說明若行動通訊業者、電信業者等各業者間，無法就欲共享的基礎設施使用權達成共識時，相關的爭議處理流程。本指引最後亦說明各業者在使用土地和建物、鐵塔等工作物，以及電信設備時的共通措施。