英國因應自動駕駛車輛上路，提出新保險責任制度

　　隨著NFT持續延燒，韓國不少藝術家選擇透過NFT之模式進行數位交易。然2021年11月，韓國金融監督委員會認為NFT不屬於數位資產，也不承認NFT相關之數位交易。根據韓國聯合新聞通訊社(YNA)2022年7月14日報導，韓國科學技術情報通信部( MSIT)與韓國網路振興院(KISA)宣布成立元宇宙/NFT安全委員會，以檢查元宇宙和NFT等虛擬融合經濟的傳播所產生的新安全問題，並強化產業合作。 　　該委員會由該國元宇宙和NFT相關的平台公司、安全產業、合作社組成，旨在振興安全可靠的虛擬融合經濟產業，分析和共享網絡威脅、安全技術及損失案例，並針對各種安全問題尋求主動響應和解決方案。 　　虛擬數位資產本身存有爭議，加上公鏈Terra的崩盤造成韓國28萬名投資人遭受巨大損失，使作為主管機關的韓國金融委員會（FSC）和金融監督院（FSS）壓力倍增，宣布制定《數位資產基本法》大綱框架，目前此法將加密資產定義為非法幣資產、非金融商品資產之「第三類資產」，並強調未來將有加密資產委員會進行專門管理。韓國擬積極加強監管虛擬數位資產，擬徹底管理加密投資風險，並加強監管杜絕非法吸金與場外交易。《數位資產基本法》預計於2023年上路。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　無線技術開發商，美國InterDigital Communications Corp. (InterDigital)表示其已向美國國際貿易委員會(United States International Trade Commission, ITC)提起訴訟案件，控告南韓三星電子(Samsung Electronics Co. Ltd.)與特定關係企業侵犯其3G專利。 　　InterDigital正向ITC宣告南韓電話製造商三星電子輸入侵犯其三項3G專利權的特定手機和零組件至美國並在當地銷售，進行不公平的貿易交易。 　　InterDigital也向德拉瓦州的美國地方法院(U.S. District Court)提起告訴，指控三星電子的3G WCDMA手機侵犯其在ITC申訴案件當中所述的專利權。 　　InterDigital要求ITC下達禁制令(exclusion order)，以禁止在其訴訟中所指明之三星電子話機，包含三星電子的BlackJack (由Cingular Wireless所販售)以及模組SGH-ZX20與SGH-A707，進口美國或進一步在美國銷售。 　　ITC有30天的時間決定是否要調查InterDigital的申訴。通常，ITC委員傾向於12至15個月內完成調查。 　　William Merritt，InterDigital的董事長暨執行長，表示他們已經與三星電子進行協商，但沒有成功。 　　顯然，這兩家公司對於InterDigital之主張仍存在有歧見，但是目前三星電子的公司政策傾向於不評論該公司所涉及之訴訟案。

由於美國與歐洲國家消費者保護政策以及對定型化契約條款的解讀不同，在美國電子商務應用中所常見的線上契約定型化條款內容，很可能在歐洲被解釋為對消費者不公平 (unfair) 而無效。 　　一位在法國巴黎執業的律師表示，在 AOL Bertelsmann Online France v. Que Choisir 案件中，許多美國律師常用的定型化契約條款，例如：網際網路服務提供者擁有單方變更契約內容之權；消費者之繼續使用服務等同於默示同意新的付費條款內容；網際網路服務提供者對於網路中斷造成的損害不負任何責任；限制消費者只能依循 AOL 的服務使用約款進行損害賠償之求償；及網際網路服務提供者保有中止服務等權利之條款等，在法國法院都被解釋為不合法而無效。雖然 AOL 這個案子還在進行上訴程序，法國巴黎法院在審理另一個案件時，也將類似的條款視為無效，而該案涉案主角則是義大利網際網路服務提供者。 　　由於法國對於消費者保護的法規係源自於歐盟指令，而歐盟所有會員國皆須在一定期間內將指令內容納入內國法規範，一位在英國執業的律師表示， AOL 在法國法院所得到的判決，如果發生在英國甚或其他歐盟會員國，也可能得到同樣的結果。