英國政府公布物聯網設備安全設計報告，提出製造商應遵循之設計準則草案

　　為釐清開放閒置頻譜(white space)予業者使用是否會產生干擾問題，美國聯邦通訊傳播委員會(Federal Communication Commission, FCC)所屬工程科技辦公室(Office of Engineering and Technology, OET)於上個月就閒置頻譜(white space)開放進行干擾測試，並在2008年10月15日公布結果報告。 　　工程科技辦公室表示，同時具有頻譜感測(spectrum sensing)以及定位(geo-location)功能之設備在測試中顯示對於既有使用者並不會造成干擾，是以，當美國於2009年2月17日完成無線電視數位化之後，閒置頻譜設備(white space devices, WSDs)應被允許使用於閒置頻譜。於此同時，聯邦通訊傳播委員會主席 Kevin Martin 在記者會中公開表示支持開放閒置頻譜，並宣布美國聯邦通訊傳播委員會將於2008年11月4日的公開會議中就此一議題進行表決。 　　美國國家廣播業者協會(National Association of Broadcasters, NAB)旋即在2天後向聯邦通訊傳播委員會提出緊急請願(emergency petition)，希望聯邦通訊傳播委員會延後其表決時間，並就此一議題進行公共諮詢。國家廣播業者協會同時指出，該報告摘要對於測試過程所蒐集之資料解讀錯誤，國家廣播業者協會認為，根據該測試結果，未經取得執照且僅以頻譜感測技術避免干擾之閒置頻譜設備將會干擾既有的使用者。而非如該報告摘要所稱，應可開放同時具有頻譜感測技術及定位功能之閒置頻譜設備。截至目前為止，聯邦通訊傳播委員會尚未正式決定是否接受國家廣播業者協會之請求延後表決時間。

　　德國聯邦政府目標擬定於2020年實現高度自動化駕駛，為達成自動駕駛目標，車聯網（Connected driving）及智慧交通系統（Intelligent transport systems）技術成為必要發展工作項目。車聯網即透過無線通訊技術，使車輛間（Vehicle-to-Vehicle, V2V）或車輛對基礎設施 （Vehicle-to-Infrastructure, V2I）等彼此交換訊息，或是將行車資訊傳輸到伺服器，並透過資訊網路平臺將資料整合利用，並依不同功能需求進行有效監控管理和提供綜合服務。未來，可預見道路使用者的個別交通資訊的質與量將大幅提升，無論是部份自動駕駛或高度自動駕駛，將產生龐大資料量，故系統需要即時迅速的運算能力。例如，前方一旦發生車禍事故，必須通知後方自動模式駕駛車輛即時減緩速度，並適時轉由駕駛人員介入操控。 　　自動化及車聯網駕駛發展係為跨領域之問題，聯邦政府即針對五大領域問題：基礎設施、法規、創新研發、聯網化、資訊安全及資料保護，提出一連串作法及措施，確保德國汽車產業能保持領先地位。 　　我國資通訊及汽車零件產業具備技術相對優勢，然應就適合我國車聯網之實際需求發展，促進相關產業創新應用，並利用我國產業優勢與國際接軌，讓台灣在車聯網的發展中取得先機。

　　美國聯邦第六巡迴上訴法院於2016年4月13日就U.S. v. Timothy Ivory Carpenter & Timothy Michael Sanders案作出判決，裁定執法機關在未取得搜索令的情況下要求出示或取得手機位置記錄，並不違反憲法增修條文第4條。美國憲法增修條文第4條規定：「人人具有保障人身、住所、文件及財物的安全，不受無理之搜索和拘捕的權利；此項權利，不得侵犯；除非有可成立的理由，加上宣誓或誓願保證，並具體指明必須搜索的地點，必須拘捕的人，或必須扣押的物品，否則一概不得頒發搜索令。」 　　本案事實係聯邦調查局取得兩名涉及多起搶劫案之嫌疑人的手機位置，而根據手機位置之相關資料顯示，於相關搶案發生之時間前後，該二名嫌疑人均位於事發地半英哩至兩英哩的範圍內，故該二名嫌疑人隨後被控多項罪名。在肯認與個人通訊相關之隱私法益的重要性的同時，聯邦第六巡迴上訴法院認為，「縱使個人通訊之內容落於私領域，但是為了將該些通訊內容自A地至B地所必須之資訊，則非屬私領域之範疇。」聯邦第六巡迴上訴法院拒絕將憲法增修條文第4條的保護延伸至像是個人通訊或IP位址等之後設資料(metadata)，其原因在於，蒐集此等資訊或記錄並不會揭露通訊的內容，因此本案之嫌疑人就聯邦調查局所取得之資訊並無隱私權之期待。法院認定，此等行為不同於自智慧型手機取得資訊，因為後者「通常而言儲存了大量有關於特定使用人之資訊。」 　　2015年11月9日，美國聯邦最高法院拒絕審理Davis v. United States案，該案係爭執搜索令於執法部門要求近用手機位置資料時之必要性。加州州長Jerry Brown於2015年10月亦簽署加州電子通訊法(California Electronic Communications Act, CECA)，該法禁止任何州政府的執法機關或其他調查單位，在未出示搜索令的情況下，要求個人或公司提供具敏感性之後設資料。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。