加拿大政府擬將安樂死合法化

　　為鼓勵綠色科技產業發展，美國商業部專利商標局（The U.S. Commerce Department's Patent and Trademark Office , 簡稱USPTO）宣布綠色科技與溫室氣體減量領航方案，USPTO表示，對於綠色科技與溫室氣體減量的專利申請案件，將給予加速審查（accelerate the examination）的優惠。美國商業部長Gary Locke表示，美國的競爭力繫於研發創新能力，協助綠色產業儘速得到專利保護將可以刺激是項產業發展。   　　除了經濟的誘因，行政上的便利也經常是政府用以推動政策的輔助工具，USPTO希望透過這項新措施，幫助相關產業的研發創新。而在研發創新上，廠商的生產方式或是產品如能更快速取得專利的保護，對於該產業的發展應有正面的效益。USPTO在2009年12月提出這項方案後，在2010年5月21日再次宣布將原方案所正面表列的專利類別（U.S. patent classifications, USPCs）刪除，亦即進一步擴大可申請案件的範圍。   　　美國在發展綠色科技的腳步上一直未曾停歇，除原有透過綠色公共採購（Green Public Procurement, GPP）來擴大此項產業市場，歐巴馬政府上台後更在2009年10月發布的13514號行政命令（Executive Order）要求聯邦機關訂定2020年以前溫室氣體排放減量的目標，實施策略上，政府機關採購目標以95%符合ENERGY STAR® 、FEMP、EPEAT等規格或認證產品優先。綠色公共採購提供的是市場面的誘因，此番USPTO提供的專利審查過程的加速，無異是給予綠色產業再一劑強心針。USPTO該方案執行期間以1年內3千件申請案為上限，此項措施如能有效刺激產業發展，值得加以觀察。

　　新加坡為全球性商務金融重鎮，影響全球金融市場甚鉅，其法制變革具有指標性意義，近年來新加坡政府針對電子支付、數位代幣領域加強監管，於2017年新加坡金管局（Monetary Authority of Singapore, MAS）發布「數位代幣發行指引」；2019年通過「支付服務法」（Payment Service Act），規定從事付款業務之單位，皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 （Financial Services and Markets Act），旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 　　該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管，並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人，若其具違法情事，金管局得對其發布禁制令（Prohibition Order）；對於得受禁制令之主體及其涵蓋範圍，相較於過去其他法案更為擴張。 　　在主體方面納入「數位代幣服務供應商」（Digital Token Service Providers），以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為，禁制令可視違法者之情節嚴重程度，而區分禁制期間為特定時間或至永久。此外，金管局亦得於特定情形下，評估要求相關金融機構進行強制股份轉讓或重組。 　　綜上，可以知悉新加坡當局有意對新興型態之金融模式進行有效監管，雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳，惟面臨如此多元且發展快速之金融市場，著實有不斷將法規進行修正，以靈活配合當下金融趨勢及發展之必要性。

　　在 Freedman v. America Online 一案中，原告 Freedman 使用 AOL(ISP 業者 ) 的電子郵件帳號匿名寄送一封載有「末日近了 (The end is near) 」之郵件給另外兩個康乃迪克州之居民，該郵件之收文者將其視為對於安全威脅之信件並立即報警處理。警員 Young 和警官 Bensey 雖製作了筆錄與提出搜索令 ( 授權令 ) 之申請，然而在將該等文件送交州檢察官辦公室並經同意前， Young 即將該等文件傳真給 AOL 法務部門，一周後 AOL 即提供 Freedman 之姓名、地址、電話號碼與其他許多與原告之 AOL 電子郵件帳號有關之訊息，原告因而提起訴訟，主張提供其帳戶資料之行為侵犯其隱私權，已違反美國憲法修正條文第四條。 　　法院認為在美國憲法修正條文第四條之意旨下，網路使用者不能合理期待其用戶資訊為其隱私權所及範圍，主要理由為當網路使用者申請使用服務前，用戶本身已在其本身知悉之情況下將其資訊提供給 ISP 業者，使該 ISP 業者得以提供相關服務，且 AOL 已在其使用合約中註明，倘於其用戶或他人受有人身威脅 (physical threat) 之個別案例之情況下 ( 如同本案例事實 ) ， AOL 將提供用戶資訊，而「電子通訊隱私權法案 (The Electronic Communications Privacy Act) 」第 2510 條以下條文亦規定，於有人身損害之虞 (the risk of physical injury) 之情況下，用戶資料之揭露即具正當性。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).