華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

  美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。

  本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。

  此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。

相關連結
※ 華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7201&no=64&tp=1 (最後瀏覽日:2026/07/15)
引註此篇文章
你可能還會想看
奧克蘭市(Oakland)成為美國第三個禁止公部門使用人臉辨識技術的城市

  近年來,人臉辨識(Face recognition)技術迅速發展,增加便利性的同時,也伴隨了種種隱憂,如:對隱私權的侵害、公部門權力濫用等,是以加州舊金山市(San Francisco)和麻薩諸塞州薩默維爾市(Somerville)分別在今年(2019)5月和6月發布公部門使用人臉辨識技術的相關禁令,加州奧克蘭市(Oakland)並於7月16日跟進,成為美國第三個禁止公部門使用人臉辨識技術的城市。   2018年麻省理工學院曾針對人臉辨識技術的正確率做過研究,其研究結果報告顯示黑人女性辨識錯誤率超過30%,遠不如白人男性;美國公民自由聯盟(American Civil Liberties Union, ACLU)也針對Amazon人臉辨識軟體Rekognition做過測驗,結果該系統竟誤將28名美國國會議員顯示為嫌疑犯,這兩項研究顯示,人臉辨識技術存有極高錯誤率且對種族間存有很大的偏見與歧視。對此奧克蘭市議會主席卡普蘭(Rebecca Kaplan)一項聲明中表示:「當多項研究都指出一項新興技術具有缺陷,且造成寒蟬效應的時候,我們必須站出來」。   卡普蘭並表示:「建立社區和警察間信任與良好關係以及導正種族偏見是很重要的,人臉辨識技術卻反而加深此問題」、「對於隱私權和平等權的保護是最基本的」,故奧克蘭市通過禁止公部門使用人臉辨識技術的法令,原因如下: 人臉辨識系統所依賴的資料集,具高度不準確性。 對於人臉辨識技術的使用與共享,尚缺乏標準。 這項技術本身具有侵犯性,如:侵犯個人隱私權。 政府如果濫用該技術所得之資訊,可導致對弱勢族群的迫害。   雖然目前美國僅有三個城市通過政府機關禁止使用人臉辨識技術的法令,但依照目前的發展狀態,其他的城市甚至州在未來也可能會跟進頒布禁令。

美國華府行政管理與預算辦公室頒布Open Data政策備忘錄之執行指導綱要

  美國華府行政管理與預算辦公室(Office of Management and Budget)頒布執行M-13-13 Open Data政策備忘錄之指導綱要(Supplemental Guidance on the Implementation of M-13-13 “Open Data Policy-Managing Information as an Asset”),目的在於澄清問題及提供執行細節以協助政府部門實施執行命令第13642號及M-13-13 Open Data政策備忘錄。透過實踐本指導綱要,各政府部門將能確保用以盤點、管理及開放資料的基礎設施之完備,進而開創因開放資料所產生之價值。   資料在依據本綱要進行盤點時,主管機關必須一併予以分級,其近用層級(Access Levels),區分為公開(Public)、限閱(Restricted Public)、非公開資料(Non-public)。資料公開前會經過完整之隱私權保護及資訊安全事項檢視,無違反相關法律和政策規範者,始釋出予大眾。   針對備忘錄之五項執行要求,本指導綱要即分為五項對應指導,介紹如下: 1.建立及維運大型資料盤點目錄:目的在使聯邦政府部門建立清楚且完整之資料資產目錄,而在製作盤點目錄後,必須持續改進、維護資料,並以擴展、豐富、開放三種面向來評估檢視盤點目錄之成熟度。 2.建立及維運公開資料清單:為增進資料查詢之容易度及可用性,各部門須篩選上述資料盤點目錄中屬於公開層級或可以被公開之資料,並建立及發布公開資料清單,作為盤點目錄之子目錄,使民眾得以知悉現有公開資料,及接續地將被公開之資料。各部門基於裁量權,亦可決定是否列入限閱或非公開資料資產,使民眾能知悉該筆資料之存在以及近用該資料之程序。 3.建立用戶參與資料釋出程序:此程序將提供資料用戶參與促進資料釋出及認定釋出之優先順序。由關鍵的資料用戶來幫助聯邦政府認定資料資產價值,而被認定最高價值之資料將優先、快速釋出。 4.當資料無法釋出時,須以文件證明:政府部門必須確認資料經過完整之隱私權保護及資訊安全事項檢視,無違反相關法律和政策規範者,才能公開資料。當認定資料涉及違反上述規範時,則須以文件證明其諮詢該政府部門中所設之法律顧問單位(Office of General Counsel)或同類單位後之決定,再依據三種資料近用資層級予以分類。 5.指導綱要中要求列出各部門應該負責管理資訊之窗口。   原定11月1日為完備上述基礎設施建置之最後期限,然為因應美國自10月1日起聯邦政府關門,特寬限延期至11月30日;在11月30日後,各部門將於每季報告執行進展,而部門開放資料之績效將被列為跨部門優先追蹤對象。

韓國「電子文件認證管理系統」(Certified E-Document Authority System)法制化之簡介

美國各州資料中心租稅政策對選址與投資成本之影響

美國各州資料中心租稅政策對選址與投資成本之影響 資訊工業策進會科技法律研究所 2026年03月09日 美國稅務基金會(Tax Foundation)於2025年12月19日發布資料中心(Data Centers)租稅分析報告,說明各州租稅設計為對資料中心選址與投資成本之重要因素。 壹、事件摘要 隨著AI與雲端運算需求擴張,資料中心投資規模持續提升,各州為吸引大型科技企業進駐,普遍透過銷售稅(Sales Tax)與財產稅(Property Tax)減免提供租稅優惠。相關措施包括對資料中心設備提供銷售稅減免,並設定最低投資額或就業創造門檻作為適用條件,部分州亦於一定年限內提供財產稅減免。整體而言,各州租稅制度設計差異顯著,形成州際間競爭現象。 貳、重點說明 一、銷售稅減免之制度設計 資料中心營運涉及大量設備與電力投入,若適用一般銷售稅規範,將提高初期投資成本。因此,多數州透過銷售稅制度提供減免措施,主要類型如下: (一)設備之銷售稅減免 部分州將資料中心設備納入銷售稅免稅範圍,例如維吉尼亞州(Virginia)明確規定符合州法規定條件之資料中心設備得適用銷售稅減免。 (二)投資與就業門檻設計 部分州設定最低投資額或就業創造門檻作為適用條件,例如亞利桑那州(Arizona)以最低投資金額為標準,投資人須達一定資本額或就業人數,始得適用銷售稅減免。 (三)用電納入銷售及使用稅減免範圍 另有州將資料中心用電納入銷售及使用稅(Sales and Use Tax)減免範圍,例如北卡羅來納州(North Carolina)對符合州法規定條件之資料中心設備與用電提供銷售及使用稅減免。由於電力使用為主要營運成本,此類措施對投資決策具有實質影響。 二、財產稅與地方政府財政考量 資料中心屬高度資本密集產業,若依一般財產稅計算方式課徵,地方政府可獲得穩定稅收來源。然而,多數州允許地方政府提供財產稅減免,財產稅優惠常透過法定減免或地方協議方式訂定,內容包括減免期間與減免比例,有助於提升投資誘因,也可能影響地方政府長期財政收入。 三、銷售稅減免之制度設計 隨著各州競相提供租稅優惠,州際間形成租稅競爭現象,若優惠措施缺乏明確成本效益評估,可能造成公共資源配置失衡。此外,資料中心自動化程度高,營運階段實際創造之就業機會有限,若政策僅以投資金額或資本規模作為誘因標準,而未評估其對地方產業帶動效果,未必能確保長期經濟外溢效果,如供應鏈發展或相關科技產業聚集效果。 參、事件評析 資料中心為AI發展之基礎設施,各州透過租稅制度吸引投資,有助提升數位基礎建設與資料處理能力。然而,租稅優惠涉及財政問題,須兼顧產業間租稅公平與財政永續。銷售稅與財產稅減免雖可降低投資成本,但若缺乏統一標準,各州或各地方政府設計差異過大,企業可能基於租稅差異進行選址,而非基於能源結構或網路品質等長期條件,此種情形可能影響整體產業布局之合理性。 資料中心對地方經濟之實質貢獻仍存爭議,建設期間可創造短期就業,營運階段實際人力需求有限,若優惠期間過長,地方政府可能增加機會成本。而隨著AI應用擴張,資料中心能源消耗與電力需求持續增加,未來制度設計宜結合永續發展目標,建立明確評估機制。 綜合而言,美國各州資料中心租稅政策差異顯著,對企業選址決策與投資成本評估具有實質影響,此一競爭趨勢反映數位基礎設施之策略地位。然而,政策設計仍須審慎衡量財政負擔與產業效益,方能在促進科技發展與維持公共利益間取得平衡。

TOP