德國針對企業資訊安全及資料保護相關法律提出建議文件

　　在今（2007）年1月底召開的生物多樣性公約技術專家小組會議（Technical Expert Group of the Convention on Biological Diversity），秘魯提出透過核發一種類似來源地證明的“基因護照”（genetic passports; passport for genetic resources），簡化基因資源的跨境交換（cross-border exchanges）手續，以便協助更多國家得以靈活利用各國基因資訊。由於透過基因護照的核發，一國對其基因資源的掌控得以超出其國境之外，因此秘魯此項提案受到許多專家背書支持。 　　根據1992簽署的生物安全議定書（Convention on Biological Diversity, CBD），各國對源自於其國境內之基因資源擁有主權。基因資源為生技研究所仰賴的重要研究資源，基因資源的豐富與否取決於生物多樣性。由於具備豐富生物多樣性的國家多集中在開發中的「南方」國家，長久以來，這些國家境內的基因資源被來自於已開發國家的機構以「研究」、「學術交流」等各種名目帶出，卻無法享受其研究成果，導致目前對基因資源已立法管理的國家（多為開發中國家），法令內容主要偏向阻擋不法利用，而非鼓勵多元利用，無形中使國際間基因資源之使用逐漸形成壁壘。 　　秘魯最近所提出的提案即是為了解決上述問題，根據秘魯的提案，每一種資源的“基因護照”將發給CBD會員國負責主管基因資源管理事務的政府主管機關。“基因護照”將涵蓋所有的基因資源，包括動物、植物及微生物；護照中將會註明此等物質之來源地、特性及負責單位。透過基因護照的核發，國與國之間得以建構基因資源流動及運送的國際共識。由於此項提案受到生物多樣性公約技術專家小組會議二十五國代表的全體同意，CBD秘書處希望該提案能在今（民國96）年10月將在加拿大召開的第九屆大會中通過。

歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫（European Wind Power Action Plan）的基礎上共同簽署風能憲章（European Wind Charter），將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行，優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為： （1）加速相關許可流程、優先執行修正後的《再生能源指令（Renewable Energy Directive）》，及提供風能的長期發展規劃，以確保（至少在2024-2026年間）充足、穩定且可預期的風能發展管道。 （2）改善及簡化風電競標機制的設計並建立一致性，以促進高品質風機的生產，且能同時具備環保、創新、資通安全和良好勞動條件；在不影響《淨零產業法案（Net-Zero Industry Act）》的立法程序下，於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準，特別是關於永續性和韌性、資通安全、商業行為和執行能力，以及民眾參與等要素。 （3）確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準，包含環保、創新、資通安全和良好勞動條件；同時，也承諾將移除歐盟法規上的限制，並透過歐盟層級的工具減少財務風險。 （4）提供明確的競標時程，並採取適當的措施最大化各專案的執行率，包含訂定未執行時的懲罰，以及建立製造商和營運商的長期夥伴關係，提升供給和需求的可預測性，同時減緩價格波動的影響。 （5）透過積極的監管建立公平且具競爭力的國際環境，並考慮採取措施以處理可能的不公平國際貿易行為；在《外國直接投資規則（Foreign Direct Investment Regulation）》和其他適當工具的框架下合作投資風電領域。 （6）擴大風能設備的產製量能以滿足預期增加的風電專案需求，以及強化既有的勞動和工業能力、擴大投資規模，並支持工人技能升級和再培訓，確保足夠的勞動力。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。