標準必要專利與反托拉斯之成果運用法制－以高通案為例

　　愛爾蘭最大的ISP業者Ericom因其使用者利用Ericom提供之網路服務傳輸音樂檔案，而遭EMI、Sony BMG、Universal及Warner提起訴訟，控告其涉嫌侵害著作權，要求Ericom應過濾其內容可能涉及侵害著作權之檔案。對此，Ericom向愛爾蘭高等法院表示，Ericom在法律上並無義務監督在其網路上所承載的檔案內容。 　　愛爾蘭數位權利壓力團體「愛爾蘭數位權利」(Digital Rights Ireland，簡稱DRI)聲稱，上述音樂出版業者對於Ericom的指控及要求於法無據，因為ISP業者不過是資料來源的媒介，並無法律義務對於網路上使用者的行為負責；歐盟也無法律特別要求業者應監督其所提供網路服務傳遞的資訊內容。DRI亦表示，若立法要求業者應監督傳輸之檔案，除將侵犯網路使用者的隱私權外，更意味著要求使用者付費讓業者監督其使用網路之行為，但目前過濾篩選技術仍不夠完善，反而會影響合法使用網路服務之用戶。 　　雖然如此，ISP業者仍面臨了越來越多的國際壓力，要求應即時阻攔使用者非法分享之檔案。如2008年夏季，法國將提出一套測試系統以協助ISP業者封鎖涉及侵權之資訊；比利時法院於2007年判決要求某個ISP業者應過濾其傳輸之資訊；日本ISP業者之代表組織亦強調，若發現使用者使用軟體違法分享音樂及遊戲檔案，將即時切斷網路服務，以防止使用者透過網路分享檔案侵害著作權。對於違法分享檔案之行為，若英國網路服務業者與音樂工業之意見仍未能達成一致，英國政府將立法要求，ISP業者應對違法分享檔案之使用者發出警告，而使用者仍堅持從事該違法行為，則其所使用之網路服務將會中斷。 　　目前，對於使用者利用ISP業者所提供之服務從事侵害著作權之行為，該業者是否應為使用者之違法行為負責已成為各國專家廣泛討論之議題，未來有關該議題之立法仍有待持續關注。

　　英國電信管制機關Ofcom於2014年12月8日提出第二版通訊基礎建設報告(Infrastructure Report 2014)。依據英國2003年通訊法(Communications Act 2003)規定，Ofcom必須每三年向英國文化、媒體與體育大臣(Secretary of State for Culture, Media and Sport)提出英國電子通訊網路及服務檢討報告，此次報告是在2011年11月第一版通訊基礎建設報告之後，對於英國現有政策施行情況再進行檢討，重點在於檢視目前整體基礎設施建設情形，內容大致可區分為：1. 網路及服務的覆蓋率、成效以及範圍、2. 頻譜使用、3. 基礎設施共享、4. 安全性與彈性。 　　在未來整體的規劃上，報告指出以下三項是未來決策者可能會面臨的挑戰，在政策推行與改善時應該一併考量。 　　一、寬頻普及服務義務：在固網寬頻部分，2009年英國政府推行寬頻普及義務(Universal Service Commitment for Broadband)，目前英國超過2Mbit/s的寬頻覆蓋率已達97%，超過10Mbit/s的寬頻覆蓋率則達到85%。在高速寬頻方面，目前已達75%覆蓋率，家戶可接取寬頻速度至少有30Mbit/s。英國政府希望能在2017年使95%可達接取24Mbit/s以上之寬頻。 　　在行動網路覆蓋率部分，目前英國政府投注一億五仟萬英鎊在新的基礎建設上，希望將行動網路覆蓋率普及於未有服務的家戶，並配合其他政策增加覆蓋率，例如以漫遊、靜態基礎設施共享或MVNO業者來完成。 　　二、新科技廣泛運用於市場：目前，手機營運商積極推展4G服務，希望終端用戶能達98%之覆蓋率。但在推行之際，尚需要政府的補助，以及法規政策的調整。 　　三、檢視未來基礎建設的發展：為促進不同科技產業的發展，對固網與行動寬頻速度不斷地進行改善仍為現階段重要的推行項目。因此，應定期依據市場的供需，持續進行政策上的調整。 　　此外，報告指出，將來在前述三項主要政策推行目標上，除了考量基礎建設應達成的網路速度以外，符合民眾需求的品質經驗等因素亦應一併在政策施行之時納入考量。Ofcom提出之報告重點在於能提供目前英國通訊基礎建設政策推行時之參考指標，此在後續我國的通訊基礎建設方面，亦能做為參酌，以因應物聯網或其他新興科技的迅速發展。

美國國防部（Department of Defense, DoD）於2024年6月25日發布「關鍵點：國防部資訊技術發展戰略」（Fulcrum:DoD Information Technology (IT) Advancement Strategy），將持續促進DoD之IT變革，並為未來奠定基礎。 本戰略描述作戰人員在推動IT方面應達成之目標與重要性，並列出提供聯合作戰IT能力、資訊網路與運算現代化、最佳化IT治理、栽培第一數位人力等四大目標（Line of Effort, LOE），簡述如下： （1）提供聯合作戰IT能力（Provide Joint Warfighting IT Capabilities）：在現今不斷變化且充滿競爭的全球環境中，該目標以使用者為中心，提供具功能性、可擴增、永續且安全之IT功能。並以改善作戰人員可用資訊為重點，以利在快節奏、多領域（multi-domain）作戰中獲得決策與競爭優勢。 （2）資訊網路與運算現代化（Modernize Information Networks and Compute）：該目標著重於迅速滿足任務與商務需求，利用卓越技術與以資料為中心的零信任（Zero Trust）資通安全方法，提供安全且具更快資料傳輸速度、更低延遲與高度彈性的現代化網路。 （3）最佳化IT治理（Optimize IT Governance）：該目標將提高傳送效率、節省成本，且透過從治理到資料獲取系統的簡化政策，以轉變治理制定更好的決策，包括使用強大資料功能。 （4）栽培頂尖的數位人才（Cultivate a Premier Digital Workforce）：該目標將確保作戰人員為新興技術之布署做好準備，並持續致力於識別、招募、發展並留住最佳數位人才。其擴展DoD網路人力框架（DoD Cyber Workforce Framework, DCWF），著重於更廣義的數位人力，包括資料、人工智慧、軟體工程的工作角色。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。