美國食品藥物管理局(FDA)為落實食品安全現代法案公布食品安全查檢與風險管理相關規定

　　網路搜尋引擎的巨人 Google ，近來有一項計畫，即對圖書館中的書籍做掃瞄，然後讓使用者透過網際網路搜尋書籍的內容。由於 Google 計畫掃瞄供搜尋的書籍中，包括許多目前仍受到著作權保護的著作，因此 Google 此舉，是否造成對書籍著作權的侵害，便引發了相當的爭議。 　　在近日的一個討論會中，學者、作者與出版商群聚一堂，就 Google 此一計畫的合法性進行討論，並就是否對 Google 進一步提出訴訟做討論。 Google 宣稱，此一計畫是人類知識發展的一大進步，把人類的觀念與想法，做有系統的歸類整理，並讓大眾更容易接近與使用，對於人類知識的傳播與進步，有重大貢獻。 　　然而，作者與出版商方面，則認為 Google 此舉侵害的作者與出版商的著作權。就此，作者與出版商已做出回應。先前，美國出版商協會 (The Association of American Publishers, AAP) 已於 10 月 19 日對 Google 提起訴訟，希望經由法律的判決，認定 Google 的作法侵害著作權。從法律上來看， Google 此一計畫是否侵害著作權，確有爭議之處。從美國作者與出版商激烈的反應來看，將來有可能還會有其他的訴訟，甚至集體訴訟 (Class Action) 的產生，其後續效應，值得觀察。

　　美國現任總統川普（Donald J. Trump）於美國時間2020年12月4日簽署物聯網網路安全法（IoT Cybersecurity Improvement Act of 2020），針對美國聯邦政府未來採購物聯網設備（IoT Devices）制定了標準與架構。 　　該法要求美國國家標準技術研究院（National Institute of Standards and Technology, NIST）應依據NIST先前的物聯網指引中關於辨識、管理物聯網設備安全弱點（Security Vulnerabilities）、物聯網科技發展、身分管理（Identity Management）、遠端軟體修補（Remote Software Patching）、型態管理（Configuration Management）等項目，為聯邦政府建立最低安全標準及相關指引。如果使用政府機關所採購或獲取之物聯網設備無法遵守NIST制定的標準或指引，則不得續簽採購、獲取或使用該設備之契約。 　　安全標準和指引發布後，美國行政管理和預算局（the Office of Management and Budget）應就各政府機關的資訊安全政策對NIST標準的遵守情況進行審查，NIST每五年亦應對其標準進行必要的更新或修訂。此外，為促進第三方辨識並通報政府資安環境弱點，該法要求NIST針對聯邦政府擁有或使用資訊設備的安全性弱點制定通報、整合、發布與接收的聯邦指引。 　　雖然該法適用範圍限於聯邦政府機關，惟因該法限制聯邦政府機關採購、獲取或使用不符合NIST標準或指引的物聯網設備，將促使民間業者為獲取美國政府訂單而選擇遵循NIST標準，未來該標準可能成為美國物聯網安全的統一標準。

　　AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客（ data broker ），在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取， AT ＆ T 已通知相關客戶已被通知並凍結其帳戶。 　　AT&T 並未於訴狀中明確地列出被告的名字，表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人， AT&T 宣稱一旦這些資料掮客經鑑定被確認後，除了賠償 AT&T 的損害之外，還須償還其販賣資料所獲得的不法利益。 　　PrivacyToday.com 網站的總裁表示，「買資料的人無處不在，但只有少數的人會非法竊取客戶資料，而這少部分的人大多都可以被追蹤的到。」 　　這並非唯一的案例，未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄，還有銀行、醫療或其他個人敏感資料，每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法，將有關電話紀錄的欺騙行為判定為不法行為。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。