何謂「三螺旋理論」

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　美國紐約州律師 Eliot Spitzer 4 月 4 日 表示， 他已經 對 Direct Revenue LLC 這家網路公司提出告訴。控訴其秘密安裝上百萬之間諜軟體（ Spyware ）至網路使用者的電腦中，或利用已安裝於使用者硬碟中之間諜軟體，以彈出視窗方式進行廣告，而其中有很多都屬於色情廣告；這些程式具追蹤網路使用者活動之功能，且一經下載，使用者就極難移除甚至不易察覺。 　　Spitzer 將此訴訟上訴到紐約州之最高法院，認為 Spitzer 應該為未經使用者同意秘密安裝間諜軟體，或透過已存在的間諜軟體寄送廣告之行為負責。 Spitzer 同時要求 Direct Revenue ，應對其所受之利益和不特定的金錢損害，負擔賠償責任。 　　去年（ 2005 ）， Spitzer 也對在洛杉磯的 Intermix Media Inc. 提起告訴。這家公司擁有一個相當受歡迎的 MySpace 的社交網絡網站，卻將間諜軟體隱藏附隨在上百萬的免費程式中，最後 Intermix Media Inc. 因而付了 750 萬美元。 　　Spitzer 表示這種詐欺的行為對消費者極不公平，且將對利用正當管道行銷的企業以及需要消費者信任的小型網路商家造成損害。 Spitzer 也說到，他將會繼續的與消費者站在同一陣線，與消費者共同為他們的掌控權而戰。 　　Direct Revenue 網站說明指出，他們已事先取得消費者之同意，而其提供之內容資訊和免費軟體，目的在交換傳遞廣告之功能。

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　　近年來興起以UBER為首的「零工經濟」（Gig Economy）議題。按國際勞工組織（International Labor Organization, ILO）的說明：所謂「零工經濟」，是透過數位勞工媒合平台，將分散於各地的勞力資源，按需求（On-Demand）調度到特定地點以執行任務。這些被調度的勞工即為「零工」，多半從事服務性質或任務性質單純且零碎（Micro-Task）的工作，如代駕、代辦雜務、居家打掃。 　　面對零工經濟的風潮及其衍生的勞資問題，各國積極針對零工經濟推出對應政策。舉例而言，美國加州政府於2019年9月18日通過《AB 5法》（California Assembly Bill 5 (2019)），擴大「正式員工」（Employee）的解釋範圍，並要求資方必須對於「獨立承攬人」（Independent Contractor）之認定負舉證責任。美國國會亦推出《保護零工經濟法》草案（Protect the Gig Economy Act of 2019）。國際組織方面，國際勞工組織從2015年起，發布多份研究報告，更在2017年8月成立「國際勞工組織全球委員會」（ILO Global Commission on the Future of Work）。 　　國際勞工組織倡議各國設立社會福利專法保障所有零工的基本工資，國際勞工組織指出：美國於2017年約有5,500萬名零工（Gig Workers），佔整體勞動力的34%，2020年可能會成長到43%。然而，僅50%的零工獲得應有的報酬。觀察2017年的數據，零工的平均時薪是4.43美元，假設考量閒置的時間，平均時薪僅剩3.31美元，時薪中位數是2.16美元。關於零工集會結社自由方面，零工已慢慢開始有了組織性的工會，然而，零工向資方爭取權益時，面對傳統工會較不會存在的難題：32%的零工僅為補貼既有正職工作，零工間交流少、對於權益難成共識，無法進而凝聚集體訴訟的力量。再者，勞工運動以實體為首選，然而零工大多透過「數位平台」，數位平台常有總部在境外的現象，零工較難有特定集會地點，甚至難辨識出談判的對象。最後，平台業者多數聲稱零工僅為「獨立承攬人」，然而，平台業者和零工間的法律關係是否為「承攬關係」尚有待商榷，各國政府及國際組織仍在研擬討論階段。