歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　歐盟委員會在 2006 年 8 月 25 日公布之三份獨立學術性研究，被認為是對現正持續進行之 2002 年歐盟電信規則的檢討具深遠的影響。稍早在 6 月 29 日 ，歐盟委員會發佈了針對電子通訊法規架構的檢視訊息、促進就業文件和一份影響評估（ IP/06/874 ），在這些文件中含括多項有關有效率利用頻譜資源、促進歐盟市場競爭、建立無線通訊服務單一市場等的政策性提案。而在 2006 年 8 月 25 日出版的研究報告，目的則在處理歐盟電子通訊檢討過程中的主要議題：歐盟電子通訊部的成長和投資、電子通訊市場的法規變革及競爭狀態。雖然這三份研究報告對歐盟委員會並無拘束力，不過對即將在十月份截止之歐盟電信規則的公眾諮詢意見書上，將有助益。 　　歐盟資訊社會和媒體委員 Viviane Reding 女士認為，對 2006 歐盟電信規則的重新檢視，是歐洲競爭力、投資和成長是重要的關鍵。如果想要促進一個具競爭性、以知識為主的歐盟經濟體系，完備電子通訊內在市場、擴大跨界經營的競爭，以及提升無線通訊頻譜利用的最大效益，均需最優先考量。

　　英國2011年10月女皇正式批准（Royal Assent）同年9月經上議院（The House of Lords）所審議通過之「2011能源法（Energy Act 2011）」，其主要規範內容係為規劃擴編英國「綠色新政（Green Deal）」規模，及其投入財務協助之適用領域，並且對於家庭及商業部門之能源效率，訂定強制規範以加強提昇執行績效，共同推動英國達成低碳能源國家之政策目標。 　　關於推動家庭及商業部門之能源效率部分，「2011能源法」對於「私部門租賃建物（Private rented sector）」部分，特別訂定強制規範，要求自2016年4月起，私有建物擁有者（Private Residential Landlords）將不能拒絕租賃者所提出之「能源效率改善方案（Energy Efficiency Improvements）」，並且政府將提供各項財務金融協助（如綠色新政資金）。 　　並且，「2011能源法」對於私有建物能源效率等級（Energy Efficiency Standard）之標示，積極賦予法律推動效力，要求自2018年4月起，英國境內私有建物倘若未達能源效率標示等級E以上者，將限制其對外（居住使用及商業使用）出租之權利。 　　「2011能源法」為協助英國達成2020年國家節能減碳政策目標（減少碳排放20％以上，能源效率改善達20％以上）之重要立法，並且對於加強推動能源效率、擴編綠色新政規模、民間部門強制義務等，制定相關規範並設立推動時程，未來推動上可持續觀察其落實成效。

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。