華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

　　歐盟執委會（European Commission）於2021年2月22日發布「民用、國防與航太產業之協同行動計畫」（Action Plan on Synergies between Civil, Defence And Space Industries），作為進一步加強歐盟前瞻科技與和相關基礎產業的行動方針。這也是歐盟首次以歐盟防禦基金（European Defence Fund）策畫補助民用、國防與航太產業領域中具有泛用性及破壞式潛力的前瞻科技（例如雲端、處理器、網路、量子和人工智慧等），以強化歐盟創新能力。 　　該行動計畫之目標為：（1）the synergies（協作）：強化歐盟相關計畫與研究工具的互補性，使其得以涵蓋研究（research）、開發（development）和部署（deployment）三個區塊，並增加投資效益和成果有效性；（2）the spin-offs（衍生企業）：本行動計畫鼓勵國防投資以促進國防研究衍生企業，使國防和太空的創新研究成果得以作為民用，持續發展相關技術；（3）the spin-ins（內部創新）：前瞻領域的創新往往來自新創事業、中小企業和民間科研機構，因此本行動計畫促進歐洲各國國防合作計畫執行時運用民用產業創新研發成果，避免重複研究耗費資源。 　　為達到前述目標，該行動計畫臚列11個民用、國防與航太產業共同協作行動，並可綜整為四大方向：（1）創建框架以加強歐盟在相關計畫和研究工具間的協同作用和互惠（cross-fertilisation），例如在數位、雲端和處理器等產業領域建立共通框架；（2）關鍵技術（critical technologies）開發應確保系統一致，包含初步確認關鍵技術與未來相容性要求、進一步共同確認技術發展藍圖、最後確定旗艦計畫（flagship projects）間應減少依賴性並增加標準化和互操作性（interoperability），同時促進跨境與跨域合作；（3）建立創新孵化器（innovation incubator）網路支持新創事業、中小企業和科研機構（Research & Technology Organisation, RTO）的創新；（4）發展三大旗艦計畫，分別為無人機技術（drone technologies）、以航太為架構的安全連結技術（space-based secure connectivity）、以及太空交通管理技術（space traffic management），並藉由計畫發展相關產業使歐盟成為改變世界規則之領導者。 　　此外，該行動計畫雖然目前僅限於使用在歐盟級計畫和研究工具，但也可能積極影響並觸發歐盟各國仿效類似行動，進一步影響歐盟境外合作夥伴共同支持該行動。

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　中國大陸商務部於2021年1月9日公布《阻斷外國法律與措施不當域外適用辦法》（商務部令2021年第1號，簡稱《辦法》），以保護中國大陸公民、法人或其他組織的合法權益，不受他國法律與措施的不當侵害。過去，美國等國家透過出口管制推行單邊主義，限制中國大陸企業的國際經貿活動空間，顯示外國法律與措施的不當域外適用，對中國大陸經濟發展造成不利影響。《辦法》因此借鑒歐盟於1996年制定《抵制第三國立法域外適用效果及行動條例》（Council Regulation (EC) No 2271/96）的立法經驗，拒絕承認外國法律和措施的域外效力，以維護國際經貿發展權益。《辦法》由國務院商務部負責評估和確認外國法律與措施是否存在不當域外適用情形，發布「不得承認、不得執行、不得遵守有關外國法律與措施禁令」；中國公民、法人或者其他組織若因外國法律與措施的域外適用遭受重大損害，得向中國法院提起訴訟，要求獲益當事人賠償損失，以此作為中國大陸對外貿易之必要反制措施。《辦法》所建立的阻斷工作機制架構說明如下： 及時報告：依據第5條，中國大陸公民、法人或其他組織遇到外國法律與措施不當域外適用，即禁止或限制其與第三國（地區）開展正常經貿及相關活動者，應在30日內報告。 評估確認：依據第6條，關於外國法律與措施是否存在不當域外適用情形，商務部應結合各種因素進行評估確認。 發布禁令：依據第7條，經評估確認外國法律與措施存在不當域外適用情形，商務部得發布「不得承認、不得執行、不得遵守有關外國法律與措施的禁令」。第8條，亦由商務部負責「豁免遵守禁令」申請案之否准。 司法救濟：依據第9條，因外國法律與措施的不當域外適用遭受損失，中國大陸公民、法人或其他組織可在中國大陸國內法院起訴並請求損害賠償。 處罰制度：依據第13條，對違反如實報告義務和不遵守禁令之行為，給予相應警告、責令限期改正，並根據情節輕重處以罰款。

　　在眾多反對聲浪下，英國政府仍然發佈了包含爭議性斷網條款的數位經濟法案，該法案賦予國務大臣要求ISP業者對於疑似非法侵權檔案分享者斷網之權力，在沒有法院介入審查的前提下，得要求ISP業者對於涉嫌侵權的使用者斷網。法案公布後持續引發眾多反彈聲浪。 　　ISP業者如：TALK TALK以及BT等，都對於這項規定持續表達反對的立場。ISP業者認為此一作法不但有違無罪推定的原則，且對於ISP業者而言，也增加了行政與費用上的負擔；但相對的，音樂唱片業者則表現出樂見其成的態度，認為此一規定將有助於英國音樂產業的永續發展。 　　雖然法案內容大多來自於以振興英國數位經濟為目的Digital Britain報告，但斷網的作法並不是該報告所提出的建議。英國商務大臣Mandelson表示，此一條款將保護英國創意社群免於受到網路侵權的威脅，並獲得應有的報酬，同時也提供新的選擇給網路消費者。 　　歐盟希望透過電信產業規範的重整，禁止成員國通過未經法院審查的斷網條款，要求斷網必須要有先行程序，但給予成員國的卻是像設定三振條款作法的彈性，不見得是斷網法院審查前置的程序，因此，歐盟的相關指令對於英國的斷網規定未必會有阻擋的效果。