循環型採購（Circular Procurement）

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　臉書（Facebook）在2011年11月與美國聯邦貿易委員會（Federal Trade Commission, FTC）針對用戶資料的隱私權問題達成和解，包括第一：臉書必須遵守其自行提出的隱私權政策；第二：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定；第三：當使用者刪除其帳號的三十天內，臉書必須實際上使任何人不能再取得相關資訊；第四：必須對新產品或服務建立並維護其隱私權保障的計畫；第五：在未來二十年內，臉書必須由獨立的第三人稽查其隱私政策，以維護使用者的資訊隱私保護。 　　但是公益團體電子隱私資訊中心（Electronic Privacy Information Center, EPIC）最近指控臉書的Timeline功能違反和解協議的第二條。在EPIC的指控中表示：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定。而Timeline的功能在2011年12月6日上線後，完全改變了使用者揭露其資訊的方式，強化使用者張貼的重要事件，並回溯資料至該使用者第一次登入臉書時（甚至更早至第一次輸入相關資料時）。雖然臉書提供七天時間給使用者可以編輯Timeline，刪除不希望公開的照片或貼文，但幾乎沒有人知道。EPIC因而要求FTC介入調查。

　　美國近日為防堵中國、其他受關注國家如俄羅斯等國掌握半導體等高科技行業關鍵技術，遂致力於加強培養其本土之半導體及高科技通訊產業。於美國時間2022年8月9日美國總統拜登簽署 「2022年晶片和科技法案」 （CHIPS and Science Act 2022），該法案除可作為2021年頒布之「美國電信法案」之補助資金來源，發展開放式無線電接取網路（Open Radio Access Network, ORAN）外，亦有望大幅度提升美國本土晶片生產量。 　　本法案提高美國聯邦政府對科學技術研究及開發專案之授權，除授權美國商務部（Department of Commerce , DOC）、國防部（Department of Defense, DOD）外，還結合國務院（Department of State, DOS）透過資金補助之方式，發展影響美國競爭力及國家安全至關重要之半導體製造等高科技產業、人工智慧、量子計算等科學研究，本法案整體編列之預算高達2800億美元，至2027年時，授權金額預計將達1740億美元，而其中將挹注超過520億美元之資金用於發展美國本土晶片之生產及研發。 　　此外，該法案設有靜態限制，禁止接受補助之半導體企業投資以電子設計自動化（Electronic design automation, EDA）工具設計或製造晶片之中國公司，換句話言，即受補助之企業不得於十年內投資或擴大生產中國製低於28奈米之先進晶片。本法案亦提供25%之稅收優惠予於美國建造、裝設晶片廠之業者，以鼓勵企業進駐美國藉以提升美國生產之晶片總量，同時藉由企業之投資帶動美國各地經濟發展，提高就業率。 　　藉由本法案之制定，有望降低美國對其他國家晶片之依賴，並得藉此發展科技研究，對未來全球高科技產業供應鏈將造成偌大影響，值得持續關注。