英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案

　　美國司法部（Department of Justice, DOJ)及聯邦貿易委員會（Federal Trade Commission, FTC)於今（2007）年4月中旬，公布了眾所矚目的「反托拉斯執法與智慧財產權報告」（Antitrust Enforcement and Intellectual Property Rights, Antitrust-IP Report）。本報告綜整歸納DOJ與FTC於2002年所舉行的一系列名為「知識經濟時代之競爭與智慧財產權法制政策」（Competition and Intellectual Property Law and Policy in the Knowledge-Based Economy）公聽會重點，以及來自於不同利益團體與產業代表之看法。 　　DOJ與FTC於1995年曾公布「智慧財產授權之反托拉斯指導原則」（Antitrust Guidelines for the Licensing of Intellectual Property，以下簡稱1995年指導原則），基本上，甫公布的「反托拉斯執法與智慧財產權報告」的內容，重申DOJ與FTC過去依1995年指導原則的執法實務與政策，報告也特別針對幾種經常引起疑義的智慧財產運用態樣，諸如搭售（tying）：專屬交易（exclusive dealing）、特殊授權條款、專利聯盟（patent pools）、交互授權（cross-licenses），肯認其亦有加強競爭並有利於消費者的效果，故DOJ與FTC將會依合理原則（rule of reason）評估個別契約的合法性，而不會逕認其係本質違法（per se unlawful）。所謂合理原則，係指由法院及競爭法主管機關，就特定協議之有利於競爭效果與反競爭效果間進行權衡，以判斷其對整體市場競爭與消費者福祉所產生之影響。 　　此外，DOJ與FTC也針對個別的行為，如單方拒絕授權（unilateral Refusals to License）、標準制定（standard setting）、交互授權（cross-licenses）、專利聯盟（patent pools）、使專利期間延長於法定保護期間之外（extending patent rights beyond the statutory term）等，於報告中揭示其所持的一般管理政策。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　美國總統於2020年3月12日簽署《安全可信通訊網路法》（Secure and Trusted Communications Networks Act），以保護國內的通訊網路以及5G技術之安全。本次立法之目的，主要圍繞三個面向，包括：安全及可靠的網路（Reliable and safe networks）、保護重要利益（Protecting vital interests）以及確保美國未來的安全（Securing America’s future）。 　　由於國家安全取決於高速與可靠的通訊網路，若使用由無法信賴之供應商建置的電信設施，將威脅到國內網路安全。因此，本法要求聯邦通訊委員會（Federal Communications Commission）應於本法施行一年內於其網站內公布造成國家安全威脅之法人名單，並禁止由名單上之法人建置美國國內關鍵之電信設施。另外，本法亦禁止使用聯邦經費向造成國家安全威脅之法人購買或租借電信設備，並以安全可信之通訊網路補償計畫（Secure and Trusted Communications Networks Reimbursement Program）作為因拆除與更換既有造成國家安全威脅之電信設備之補償機制，聯邦通訊委員會亦將與先進通訊服務供應者（provider of Advanced Communication service）合作，協助該補償計畫之進行。

　　在農產品業，食品安全在所有人的心中佔了極重要的位置。美國食品及藥物管理局（Food and Drug Administration，下稱FDA）在2015年9月發佈了食品安全現代化法（Food Safety Modernization Act；下稱FSMA）之產品安全建議規則（Produce Safety Proposed Rule；下稱PSPR）的最終版（final rule）。該規則的發布，預將使零售商尋找供應商的方向，轉變為以有遵守FSMA的供應商作為交易的對象。 　　PSPR主要是在規定人類消費之蔬果產品生長、繁殖、包裝、販售之規則。新增規範重點如下： 1. 農業用水（Agricultural Water）：針對農業用水之品質標準、水質測試方式，作出規範。 2. 生物土壤改良（Biological Soil Amendments）：對於改良土壤可能使用到之肥料或相關之微生物，作出規範。 3. 抽芽（Sprouts）：對於植物在抽芽時相關預防微生物汙染、微生物測試，作出規範。 4. 馴養動物與野生動物（Domesticated and Wild Animals）：針對在農場內放牧之動物，或用來幫助耕作動物之管理，作出規範。 5. 人員訓練、健康與衛生管理（Worker Training and Health and Hygiene）：針對相關人員之教育訓練、衛生管理以及健康，作出規範。 6. 設備、工具與建築物（Equipment, Tools and Buildings）：為了預防生產過程中可能遭受汙染之情況，對於硬體設備作出規範。 　　FSMA是美國第一個關於食品安全之立法，美國農業部（Department of Agriculture；USDA）為了讓零售商或中盤商更了解其自身對食品安全之需求以找尋適合之供應商，更預計在2016年春季推行集團優良農業作業準則前導計畫（ Group Gap Pilot Program），提供第三方認證服務，以確認農產品所有之作業都有遵守FSMA及FDA之建議。