日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

根據美國瑞生國際律師事務所（Latham & Watkins）於2024年1月發布的ESG年度報告指出，隨漂綠議題延燒，ESG報告不受信任為一課題，因此國際逐步擴大ESG監管，多國透過立法強制企業應揭露永續報告書或供應鏈資訊，比如：歐盟於2023年1月生效之《企業永續報告指令》（Corporate Sustainability Reporting Directive, CSRD），要求企業揭露的永續資訊需增加供應鏈資訊的透明度；美國證券交易委員會（SEC）於2024年3月6日通過規則，要求上市公司及公開發行公司揭露碳排放報告等氣候風險相關資訊。 為因應ESG帶來的挑戰，報告建議企業應採取流程化管理方式，了解產品進出口涉及的其他國家對ESG揭露資訊的要求，加以規劃並建置資料控管規範、進行人員教育訓練以及確認ESG相關資料的所有權歸屬。 由於碳排放量的計算沒有一致標準，且難以確保供應鏈上下游所提供的碳排資訊真實、未經竄改等問題，外界不容易信任企業永續發展書提倡的供應鏈減碳策略。國內企業可參考資策會科法所創意智財中心發布的《重要數位資料治理暨管理制度規範（EDGS）》，透過流程化管理，從制度規劃及留存供應鏈二氧化碳排放量或二氧化碳減量等產品相關資料歷程來增進ESG資料透明度。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　英國政府於2022年5月6日宣布將針對大型企業（major firms）壟斷市場的情況制定新的監管計畫。該監管計畫將重新平衡大型與中小企業和消費者的關係，以利中小企業和消費者受到更好的保護，並使市場競爭環境更為公平。 　　該監管計畫針對的大型企業，即是國際市場上的科技巨頭（tech giants），如Google and Facebook。此類科技巨頭擁有並控制大量用戶的網路資料，並將該資料應用在特定應用程式與瀏覽器的搜尋演算法上，以確保其市場壟斷地位，使潛在的競爭者難以進入市場，進而影響市場的公平競爭以及消費者的自由選擇權。為解決前揭問題，英國預計透過修法賦予競爭和市場管理局下的「數位市場部門」（Digital Markets Unit, DMU）法定權力與監管權限，並搭配措施與作法如下： 強化市場公平性：英國政府預計提出價格糾紛解決機制，平衡內容提供商（如媒體業與廣告業）與科技巨頭間的議價能力，以確保更為公平、透明的市場。此外，科技巨頭亦應將其演算法之資訊分享給一般公司，避免科技巨頭濫用其市場力量。 增進消費者權益：科技巨頭必須確保消費者在使用資訊設備或服務時有充分的自主權與選擇權。例如，於手機的IOS和 Android 系統之間轉換或是社交軟體帳戶之間的資訊移轉時不會喪失其資料和訊息。DMU也將限制公司預先安裝瀏覽器、社交軟體等APP，讓消費者在APP上有更多選擇權。而隨著新業者進入市場，智慧型手機用戶將可以有更多搜尋引擎和社交平台選擇。此外消費者亦可選擇退出具有針對性的個人化廣告發送，以達成讓消費者擁有更多的資料自主權。 　　為能有效落實上述措施，DMU將有權指定特定企業為具有「戰略市場地位」（strategic market status）的公司。指定標準將依公司的營業額、對消費者的影響力、對市場活動的影響力、公司的活躍程度與規模等綜合評估，檢視其是否達到強大且根深蒂固的力量（substantial and entrenched market power）。DMU並將針對少數主導數位市場的企業應如何公平對待其用戶和其他公司提出行為準則。被指定的公司若違反相關規範，將面臨全球年營業額最高10%的罰款，如果連續違反，則可被處以全球每日營業額5%的額外罰款。 　　英國政府期待透過新的監管計畫及未來的修法介入市場競爭，促使市場環境更為公平且適於創新，同時讓消費者擁有更多選擇權。英國新監管計畫之實施情形，值得持續關注。

　　數位模擬分身（Digital Twin）係指將實體設備或系統資訊轉為數位資訊，使資訊科學或IT專家可藉此在建立或配置實際設備前進行模擬，從而深入了解目標效能或潛在問題。 　　於實際運用上，數位模擬分身除可用於實體設備製造前，先行針對產品進行測試，以減少產品缺陷並縮短產品上市時間外，亦可用於產品維護，例如在以某種方式修復物品前，先利用數位模擬分身測試修復效果。此外，數位模擬分身還可用於自駕車及協助落實《一般資料保護規範》（General Data Protection Regulation, 以下簡稱GDPR）規定。在自駕車方面，數位模擬分身可通過雲端運算（cloud computing）和邊緣運算（edge computing）連接，由數位模擬分身分析於雲端運算中涉及自駕系統操作之資訊，包括全部駕駛週期內之資料，如車輛模型在內之製造資料（manufacturing data）、駕駛習慣及偏好等個人隱私資料、感測器所蒐集之環境資料等，協助自駕系統做出決策；在GDPR方面，數位模擬分身可利用以下5大步驟，建立GDPR法規遵循機制以強化隱私保護：1.識別利害關係人與資產，包括外部服務和知識庫；2.漏洞檢測；3.透過虛擬數值替代隱私資料進行個資去識別化；4.解釋結果資料；5.利用資料匿名化以最大限度降低隱私風險，並防止受試者之隱私洩露。

　　美國德克薩斯州北區聯邦地方法院於2020年9月10日，駁回德國汽車零組件供應商大陸集團（Continental Automotive Systems）針對高通、諾基亞、夏普及其他電信公司透過Avanci授權標準必要專利（Standard Essential Patents, SEP）模式違反反托拉斯法的訴訟。法院指出，Avanci是由SEP專利技術擁有者組成的專利授權平台，而Avanci繞過零組件供應商，直接與汽車製造商就授權協議進行談判，並未違反反托拉斯法。 　　按大陸集團係依據《休曼法》（Sherman Antitrust Act）第2條提出反壟斷訴訟，指Avanic及其成員濫用標準制定的壟斷力量，排除其他技術擁有者並提高專利授權費用。對此，法院列舉聯邦第九巡迴法院在FTC v. Qualcomm案的相同看法指出，該行為是屬於Avanic及成員的契約問題，即SEP持有人可以選擇依照公平、合理、無歧視（Fair, Reasonable, Non-discriminatory, FRAND）的契約方式限制SEP授權，但違反此契約義務並不違反反托拉斯法。大陸集團主張SEP持有人違反FRAND授權承諾，欺騙標準制定組織，從而將專利納入產業標準；但即使這種欺騙會將被告的競爭者排除在標準之外，乃是針對競爭者本身而不是對競爭過程的損害，SEP權利人藉由價格歧視（Price Discrimination）合法地將專利價值最大化並不違反反托拉斯法。 　　另外，原告控訴依據還包括《休曼法》第1條，禁止事業以契約等方式限制競爭。但法院認為Avanci授權模式是與組成公司間協議訂定，該協議並不會阻止成員向非製造端客戶單獨授權。在SEP授權人拒絕與原告進行談判，或僅同意以向汽車製造商授權的相同價格與零組件供應商進行交易，頂多屬於SEP權利人間的個別行動，並未違反反托拉斯法，因而駁回訴訟。