英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案

　　自從2004年聯合國發布之「Who Cares Wins」文件首次提及ESG原則，近年來國際企業不斷倡導ESG原則，即企業針對環境（Environmental）、社會（Social）、公司治理（Governance）三大面向之要求。歐盟從一開始倡導呼籲企業遵守ESG原則的階段逐漸發展為將ESG原則融入具有法律效力之規範。目前歐盟針對ESG原則擁有兩大基石，也就是2019年11月頒布的「歐盟永續財務揭露規則」（Sustainable Finance Disclosure Regulation）以及2020年6月頒布的「永續經濟活動分類規則」（Taxonomy Regulation）。 　　「永續經濟活動分類規則」係起源於歐盟委員會於2018年3月發布之「歐盟關於金融永續發展行動計畫」。直到2020年6月，歐洲議會與歐盟理事會終於共同公布「永續經濟活動分類規則」，該法規的目的為：為歐盟建立一個統一通用的法律框架，以分類經濟活動是否具有環境永續性。該法規規定所有金融商品都必須根據該分類規則進行分類。對於宣佈具有環境永續性之商品，皆必須揭露如何適用分類規則以及符合該分類規則；而針對不符合環境永續性之其他商品（包括那些具有ESG目標但不具備環境永續性的商品）將必須提出聲明該金融商品未符合歐盟的永續經濟活動分類規則。 　　而針對金融商品是否具備環境永續性，需視其是否對於下列事項作出重大貢獻。例如：減緩氣候變化；適應氣候變化；水和海洋資源的持續利用和保護；發展可循環性經濟；污染防治；生物多樣性和生態系統的保護和恢復。 　　「永續經濟活動分類規則」雖然於2020年6月公布，並於同年7月12日生效，但其中許多重要規定仍尚未明文，須待後續授權之施行細則規範。重要時程如下： 2020年12月31日通過就氣候相關目標的科技篩選標準之施行細則。 預計於2021年12月31日通過就所有其他環境相關目標的科技篩選標準之施行細則。 預計於2022年1月1日達成氣候相關之目標。 預計於2023年1月1日達成所有其他環境相關之目標。 　　隨著歐盟「歐盟永續財務揭露規則」以及「永續經濟活動分類規則」的發展，逐漸將ESG原則融入法規中，可以明顯看出國際間對於ESG原則愈發要求。我國金管會亦跟隨國際潮流，於2020年8月公布之「綠色金融行動方案2.0」提及永續金融之概念，是以，我國企業亦應著重企業自身針對ESG原則之要求，以與國際趨勢接軌。

　　歐盟執委會（European Commission）於2022年8月2日發布《歐盟晶片調查報告》（European Chips Survey Report，下稱調查報告），調查結果顯示業界至2030年為止，對晶片之需求將倍數成長。調查報告於2022年2月啟動，其目的在收集有關晶片和晶圓（wafer）現行及未來需求的初步資訊，作為了解晶片供應危機對歐盟產業影響的第一步。調查報告總共收到141份來自半導體供需雙方廠商之回饋意見，其中有54.9％來自大型企業、17.3％來自中型企業、19.5％來自小型企業、8.3％來自微型企業。調查報告對上述意見進行分析，以提供來自半導體價值鏈洞察與預測的觀點。 　　調查報告主要包括以下四點： 　　（1） 預計2022年至2030年間晶片需求將倍增，未來對領先半導體技術的需求將顯著增加。 　　（2） 在選擇製造地點時，建立新晶片製造設施的公司將著重合格的勞工及遵循政府法令。 　　（3） 供應危機影響所有生態系統，預計至少會持續到2024年，迫使企業採取代價較高的緩解措施。 　　（4） 半導體研發資金主要與供應方相關，但補助計畫（support initiatives）也與需求方相關。 　　2022年2月8日歐盟執委會提出《歐盟晶片法草案》，旨在處理半導體短缺以及加強歐洲技術領先地位。隨著歐洲半導體專家小組開始研究監控與盤點架構，調查報告的結果可以協助制定《歐盟晶片法草案》與相關計畫。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　Groupon日前遭消費者集體訴訟，控告其團購券之有效期限違反消費者保護相關法律。原告消費者主張Groupon違反聯邦信用卡責任公開法案，該法案限制禮券之到期日不得少於出售後五年內。對於原告消費者之主張，Groupon提出抗辯，並申請和解。而另一團購網站LivingSocial也面臨類似的訴訟案件，並且同意支付450萬美元和解金以解決關於團購券有效期限之爭議。在以上兩個案例中，核心問題均涉及，Groupon與LivingSocial所提供之票券是否適用於聯邦和各州法律中關於禮券之規定；換言之，爭議在於，聯邦法律規定禮券到期日不得短於五年，而此規定是否適用於團購網站所提供之票券，目前尚有疑義。就團購券有效期限的現狀而言，團購禮券上通常會標示兩個有效日期，其一為支付價格(市價)，另一個是推廣價格(促銷價)，前者係指消費者在此交易中原本所應支出之費用，後者則指折扣價格。舉例而言，消費者購買25美元的團購券後，得前往義式餐廳享有價值50美元的餐點，而若是團購券折扣到期後，消費者仍得以團購券換取市價25美元的餐點，但無折扣。