美國FDA更新軟體預驗證計畫，以明確化數位健康科技的軟體器材審查流程

　　歐盟法院(Court of Justice of the European Union, CJEU)於2018年11月13日針對食品味道是否受著作權保護做出判決，其起因於荷商Levola Hengelo BV (“Levola”)認為同屬荷商之Smilde Foods BV (“Smilde”)所生產與銷售的起司“Witte Wievenkaas”，與Levola的起司產品“Heksenkaas”味道相同，因而控告Smilde侵害其“Heksenkaas”起司味道的著作權。 　　本案Levola於荷蘭地方法院中主張：食品味道著作權的定義，是指食用食品所產生之味覺整體印象，包括食品於嘴巴的口感，且該食品味道是製造者基於自身知識所創造。Levola並提出2006年6月16日荷蘭最高法院於原則上認定香水味道具有著作權的判決來支持其論點。 　　然而歐盟法院於本判決中指出，如果食品味道要受到著作權保護，那就必須符合「協調資訊社會下之著作權及相關權利指令」(Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society)(下稱2001/29/EC指令)對於著作(works)的定義，意即該著作應滿足原創性的要求，與著作能藉由精準並客觀的表達方式來識別。 　　係以，就本案所爭執之起司味道是否具有著作權，歐盟法院認為：因起司味道取決於消費者的味覺，其屬主觀且可變的，此缺乏精確性與客觀性，故並非2001/29/EC指令所認定之著作而受著作權保護。 　　不過讓人關注的是，歐盟法院特別於本判決中提到：在目前科學發展狀況下，尚無法透過一些技術或手段準確並客觀的辨識食品的味道，並就該味道與其他同類產品做區隔，所以在整體綜合考量下，才排除食品味道受著作權的保護。 　　基此，如果在未來科技能準確並客觀區別各種食品味道的時候，歐盟法院是否會承認食品味道符合2001/29/EC指令對於著作的定義，而讓其受到保護，此或許值得期待。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

美國商務部（Department of Commerce）、財政部（Department of Treasury）以及司法部（Department of Justice）於2024年3月6日發布出口管制與制裁法令遵循指引，以避免邪惡政權（malign regimes）與其他不法人士試圖濫用商業與金融管道，取得有危害美國國家安全與外交政策利益、全球和平與繁榮風險的貨品、技術以及服務，特別提供「非美國公司」（non-U.S. companies），降低相關風險的遵循指引。 該指引分享3則違反制裁法規的案例，重點如下： （1）某家總部位於澳洲的國際貨運代理和物流公司，運送貨品至北韓、伊朗以及敘利亞（皆為被制裁之目的地），且透過美國金融系統發起或收受交易款項，導致美國金融機構與被制裁之對象交易，並向受制裁的司法管轄區輸出金融服務。該公司最終繳納6,131,855美元罰款。 （2）某阿聯酋公司與杜拜以及伊朗公司共謀，透過在出口文件中將一家杜拜公司錯誤地列為最終使用人，然後從一家美國公司出口「儲槽清洗裝置」（storage tank cleaning units）到伊朗，構成違反出口管制規定行為。後與主管機關達成行政和解，繳納415,695美元罰款。 （3）某家總部位於瑞典的國際金融機構的子公司，因其客戶從被制裁的司法管轄區的IP位址，使用子公司的網路銀行平台，透過美國代理銀行向位於被制裁司法管轄區的交易對象付款，因此繳納3,430,900美元罰款。

　　日本政府基於(1)行政的效率化(2)提升國民便利性及(3)實現公平、公正的社會等目的，於2015年10月以後開始分發記載國民姓名、住址、性別、個人編號等相關資訊的「通知卡（通知カード）」，日本民眾藉著通知卡至各地相關單位申辦正式「個人編號卡（マイナンバーカード）」，並於2016年01月正式開始實行。 　　然而此項制度在施行之初即爭議不斷，住在東京、大阪等地的156名居民於2015年12月01日向東京、仙台、新潟、金澤、大阪共五個地方法院提起民事訴訟，請求日本政府停止蒐集、利用並且刪除個人編號，同時要求給予每人十萬日圓的損害賠償。原告訴狀以日本年金機構受到網路攻擊而有125萬件個人資料流出為例，認為現今關於個人編號制度的行政機關及民間企業的安全防護對策並不充分，主張有極高洩漏「關於稅務及社會福利個人資料的危險性」，同時主張個人編號制度並未取得本人同意即蒐集個人資訊，侵害憲法第13條保障的「控制自我資訊的權利」，亦即隱私權及人格權。 　　2003年開始正式啟動的 「住民基本台帳網路系統（住民基本台帳ネットワーク）」先前也被提起類似訴訟，惟最高法院認定「制度或系統尚未不備、並沒有侵害隱私權」而認定合憲。本案原告律師團則認為住民基本台帳網路系統僅有行政機關接觸到個人資料，而個人編號制度則連民間企業都能接觸到個人資料，因此原告律師團的水永誠二律師即表示：「個人編號制度和住民基本台帳網路系統相比規模更大。就算住民基本台帳網路系統被認定合憲，也不構成個人編號制度合憲的理由。」 　　儘管本件訴訟的勝訴效力僅及於當事人，不會立刻決定個人編號制度存廢。惟若能動搖該制度適用於所有擁有住民票的人的前提，則日本政府將被迫重新檢討個人編號制度，本訴訟的後續發展值得繼續觀察。