德國最新無人機之法規命令(Die Drohnen-verordnug)

　　英國標準協會（British Standards Institution, BSI）於2020年4月30日發布「PAS 1880:2020：自駕車控制系統開發及評估指引（PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles）」，該文件提供一系列的準則，提供自駕車研發者於發展控制系統時可安全有效的進行布建；本文件所涵蓋之自駕車類型主要為於（研發者）所設計及規劃之特定運行範圍內（operational design domain，以下簡稱ODD）下不需人工介入即可運送旅客與貨物者。 　　指引中就自駕車之控制系統設計進行分類，並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項，其中應包含以下項目： 任務：自駕車之任務應被定義。 ODD：自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作：於任務中感知運作系統執行時，自駕車應可判斷其是否遵循ODD之範圍，並可提供相關資料予決策系統。 決策：當決策系統執行時，自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作：當控制運作系統執行時，自駕車應可於正常情況下控制其動作以完成任務，並可於無法執行正確行動時採取合適之措施。 監控運作：當監控運作系統執行時，於整個任務過程中，自駕車應可監控其自身之運作。 人身安全、系統安全與有效（Safe, secure and effective）：自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。

　　美國聯邦第九區巡迴上訴法院，於2009年2月20日判決中維持下級審見解，認定『禁止暴力電玩法案』係違反憲法所保護的言論自由。系爭法案於2005年由加州國會通過，並由州長Arnold Schwarzenegger所簽署批准。根據該法案規定，禁止販售或出租所謂『特別殘酷、極端邪惡或道德敗壞（especially heinous, cruel or depraved）』的暴力電玩給未滿18歲的未成年人；符合法條所描述之暴力電玩並應該在包裝盒上加註除現行ESRB分級標誌以外的特別標示（18禁）；且賦予零售商於販賣暴力電玩時，有檢查顧客年齡之義務，違者將可處1000美元罰款。 　　聯邦法院法官認為，被告（加州政府）無法證明『暴力電玩』會影響青少年心理及精神方面的健康，或者出現反社會或激進的行為舉止；被告也無法證明透過立法禁止的手段，能有效達到法案所宣稱保護未成年人的立法目的；法院也認為，系爭條文規定過於模糊，並未能說明暴力電玩之判斷標準。 　　原告Video Software Dealers Association 和Entertainment Software Association表示，要達到加州政府所宣稱的保護未成年人的立法目的，應從加強既有ESRB分級制度的教育宣導、落實零售商遵守分級制度以及透過父母的管教監督等方式著手，而非增加不適當的內容審查機制。然而，支持該法案者則主張，禁止暴力電玩如同禁止對未成年人散佈色情內容一樣（最高法院認為政府禁止對未成年人散佈色情內容並未違憲），本案被告加州州長Schwarzenegger也表示將上訴到底。 　　日前在德國也出現修正刑法，將販賣或散佈暴力電玩入罪之提議，在暴力電玩分級制度所引起的爭議日益擴大之際，各國相關作法及其所引起之爭議，或許值得我國主管機關重新檢討「電腦軟體分級辦法」之借鏡參考。

　　美國聯邦上訴法院哥倫比亞巡迴分院（US Court of Appeals for the District of Columbia Circuit）於2010年1月12日，針對網路中立議題召開口頭辯論聽證會。該案上訴人為美國目前電視及網路服務市佔率最高的Comcast所提出，系爭案由為聯邦通信委員會（Federal Communication Commission, FCC）於2008年禁止網路服務提供者（Internet Services Provider, ISP）限制其用戶使用BitTorrent。 　　BitTorrent為一種常見的點對點傳輸程式，多用以線上檔案分享。該公司認為，FCC並沒有足夠的權力要求其不分用戶等級，全部提供毫無限制的服務；而FCC卻從保護消費者及網路應開放自由進入的角度辯述，從而使FCC是否有權力規範網路中立（Internet Neutrality）之議題邁入更激烈的討論。 　　所謂「網路中立」，意指網路服務提供者不得因傳送或下載資訊種類差異而提供不平等的流量服務。早在2005年，FCC即有一套管制網路服務提供者侵害網路中立的審查標準，但該標準並非為一體適用的法律位階，而FCC是否得依職權制定網路中立的規範，一直以來亦有所爭議，是故此次其與Comcast對簿公堂，FCC最終目的即是在尋求法院之見解，希冀獲得聯邦法院的支持而使其立法行動名正言順。 　　對此，聯邦最高法院原則上認同FCC以往對於「資訊服務」的見解，亦即，由於傳統電信服務往往與重大基礎建設相關，尤其是網路開放接取的相關規定，FCC應提高其管制密度；而屬低度管制的資訊服務（Lightly Regulated Information Service）則不應與電信服務有相同的對待；是故Comcast據認在網路中立尚未有明確權責規劃前，FCC實無權插手管控Comcast所提供之資訊服務。此外，該公司亦提出，類似BitTorrent的點對點傳輸應用程式往往用於大量檔案的交換，無限制地提供所有用戶使用，不但造成整體網路服務效能下降，由於傳輸的內容往往為影音檔案，亦間接侵害了Comcast本身的電視業務。 　　對此，雙方目前仍各執一詞，由於案件目前尚在上訴法院審理，FCC此次投石問路的策略是否成功還在未定之天，但可以確定的是，不論法院的見解為何，網路中立的爭議恐將持續發酵，並對後續網路服務提供之發展產生一定影響。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。