日本於「再興戰略2016」中公布今後醫療等領域徹底ICT化之相關政策

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）於2023年7月14日發布《上市後研究及臨床試驗：判定未遵守聯邦食品、藥品和化妝品法案第505(o)(3)(E)(ii)節的正當理由》（Postmarketing Studies and Clinical Trials: Determining Good Cause for Noncompliance with Section 505(o)(3)(E)(ii) of the Federal Food, Drug, and Cosmetic Act）指引草案，說明FDA如何判定處方藥廠商未遵守上市後要求（Postmarketing Requirements, PMRs）的正當理由。 根據聯邦食品、藥品和化妝品法案（Federal Food, Drug, and Cosmetic Act, FD&C Act）第505(o)(3)節，應完成PMR的廠商必須向FDA更新研究或臨床試驗進度的狀態及時間表，例如：提交最終版本計畫書、完成研究/臨床試驗、提交結案報告。廠商若未向FDA更新上述PMR資訊即違反FD&C Act，除非廠商提出正當理由。 未遵守PMR的正當理由應符合下列三項條件： 一、與錯失時程直接相關的情況。 二、超出廠商的控制範圍。 三、當初制定時間表時無法合理預期的情況。 該指引草案舉例說明可能的正當理由及非正當理由，另建議廠商提交年度報告前主動通報PMR進度的狀態，並在預期錯過時程之前儘快提供理由，亦須採取矯正PMR不合規行為的措施，包括立即制定矯正計畫、主動向FDA通報實際或預期的延誤，以及修訂合理的時間表。未遵守PMR的廠商可能會收到FDA的警告信（Warning Letter）或無標題信（Untitled Letter）、不當標示指控（Misbranding Charges）和民事罰款，FDA將根據廠商是否採取矯正措施來確定罰金。 「本文同步刊載於 stli生醫未來式 網站（https://www.biotechlaw.org.tw）」

　　歐盟執委會（ EC ）一名資深官員 30 日大聲抨擊幾家美國的大型 IT 企業，指控他們對開放原始碼社群的發展產生過多影響。 　　EC 的資訊社會與媒體理事會軟體科技首長 Jesus Villasante 表示，如 IBM 、惠普（ HP ）和昇陽（ Sun Microsystems ）這些大公司，只是把開放原始碼社群當作承包商，而非鼓勵他們開發獨立的商業產品。 　　Villasante 在阿姆斯特丹舉行的荷蘭開放軟體大會（ Holland Open Software Conference ）中指出：「 IBM 會問顧客：你要專有或開放軟體？（如果他們選擇開放原始碼）然後他們會說：好，你要的是 IBM 的開放原始碼軟體。開放原始碼都將變成 IBM 、惠普或昇陽的財產。」 　　Villasante 說：「這些公司以承包商的模式，利用（開放原始碼）社群的潛能 – 當今的開放原始碼社群，等於是美國跨國企業的承包商。」他呼籲開放原始碼社群應發展更大的獨立性。 　　他表示：「開放原始碼社群需要看重自己，並瞭解他們對本身和社會都已作出貢獻。從他們瞭解自己是推動社會進化的一部分，並試圖發揮影響的那一刻起，我們才能朝正確的方向前進。」 　　Villasante 的看法令其他參與討論的成員頗為意外，包括 Sun One Consulting 的首席設計師 James Baty 。業界專家曾表示， IBM 等大公司對開放原始碼軟體的發展，作出相當大的貢獻，他們幫助說服企業與 IT 專業人員相信開放軟體與專有軟體一樣可靠。 　　Baty 並未直接回應 Villasante 的評論，但表示包括他的雇主在內的大型企業，都有責任奉獻給開放原始碼社群。昇陽捐助若干開放原始碼計劃，包括生產力應用軟體 OpenOffice.org 。 　　Baty 說：「有些公司僭取了開放原始碼社群的成果，其他公司則抱持他們必須奉獻的態度。（開放原始碼）應被視為一個機會，不是供人奪取和濫用的東西。」 　　Villasante 也利用稍早的演說，表達對歐洲軟體業的擔憂。他說：「我的看法是，歐洲目前根本沒有軟體產業 – 當今唯一的軟體產業只存在美國，未來或許還會出現在中國或印度。我們應該決定將來是否要建立歐洲的軟體產業。」 　　Villasante 認為開放原始碼是歐洲軟體產業發產的重要部分，但這種過程卻受到智慧財產遊說團體與傳統軟體業的壓力，及開放原始碼社群本身的分裂所壓抑。他說：「開放原始碼處於徹底的混亂 – 許多人作很多不同的東西。造成現在完全的混亂。」 　　一位聽眾指出， EC 也要為推動可能損害開放原始碼的軟體專利規章負責。 Villasante 回答，並非所有 EC 的成員都自動支持該規章。他說：「首先，我不負責軟體專利 – 軟體專利規章是由內部（市場）局長管理。資訊協會（ Villasante 工作的單位）局長的意見，不一定與內部局長相同。」（陳智文）

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。