歐盟法院裁決：網站「預先選取同意」不構成ePrivacy Directive及GDPR合法有效的同意

　　對於微軟的Windows Media player侵害MP3科技的兩項專利，阿爾卡特朗訊公司7月7日向美國巡迴上訴法院提起訴訟，要求回復對微軟的專利侵權懲罰。   　　聖地牙哥陪審團在去年2月裁定微軟應就侵害兩項專利權支付15億美元賠償金。微軟爭執這項裁定沒有任何法律或事實上的依據，對此，美國地方法院法官Brewster同意微軟的主張，認為兩項專利侵權的標的中，微軟並未侵害其中一項，而另一項專利，微軟擁有德國Fraunhofer公司的授權，因此法官判定陪審團的裁定並無充足的證據支持，微軟無須支付15億美元的損害賠償。   　　阿爾卡特朗訊公司宣稱MP3的專利在1989年由AT&T的研發部門貝爾實驗室與Fraunhofer公司共同研發，但朗訊科技在1996年脫離AT&T成為一家獨立的公司，並保留貝爾實驗室的多項專利資產。2006年阿爾卡特與朗訊合併為阿爾卡特朗訊公司，所以該項專利係屬阿爾卡特朗訊公司所有。   　　微軟發言人表示，Brewster法官的判決是正確的。其中一項專利是微軟向Fraunhofer支付一千六百萬美元授權金而獲得的授權。   　　阿爾卡特朗訊和微軟對於這場專利爭訟都十分堅持自己的立場，目前尚未有任何跡象顯示未來雙方有和解的可能，看來這場專利戰爭還會持續很久。

　　美國布希政府最近向國會正式提出一個以打擊恐怖主義及大規模毀滅性武器為目的的法案—出口執行法（The Export Enforcement Act of 2007），以期為執法者—美國商務部產業安全局（Bureau of Industry and Security, BIS）提供更有效的工具，防止最具有敏感性的技術或產品落入危險份子手中。 　　長久以來，美國用以管理敏感性技術與產品的法源是1979年制定的出口管理法（Export Administration Act），該法對軍民兩用的技術與產品，施以出口管制。出口法在2001年失效，同年發生911攻擊事件，因此，布希政府除希望獲得國會重新就出口管理法予以授權外，也希望可以有更強而有力的出口管理權限。不過行政部門迄今未得到國會就出口管理法予以重新授權。 　　自2001年以來，BIS係依國際緊急情形經濟權力法（International Emergency Economic Powers Act, IEEPA）行使出口管理權限，不過根據IEEPA，美國總統必須每年發布行政令（Executive Order）始能動用出口管理權限，而IEEPA對於違反出口管制規定的處罰也不若出口管理法重，因此，IEEPA除了對執法者造成出口管理的不便的困擾外，寬鬆的處罰也使得美國過去幾年非法技術外移的事件頻傳。 　　本次布希政府再次提出2007年出口執行法，其內容除了請求國會同意在未來五年再度授權行政部門行使1979年的出口管理法之權限外，其他重要內容尚有：（1）修正1979年的出口管理法之執行與違法規定：除增列構成犯罪之違法出口行為態樣外，並對違法者大幅加重其民刑事處罰。根據修正草案，企業之出口行為若被認定為違法，最高可科處500萬美元或違法出口技術或產品價值之十倍罰金；（2）強化了執法者打擊軍民兩用技術與產品非法出口的職權，明訂商務部特派員擁有海外調查以及秘密調查的權限；（3）對企業所提出之秘密資訊負有保護義務。 　　整體而言，本法案除了重新授權美國商務部管理軍民兩用技術與產品實施出口管制體系外，同時也代表美國政府於二十一世紀為維護國家安全與處理所面臨之經濟挑戰的長期與根本性改革。目前法案仍須國會討論通過後，始能生效適用。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

　　美國白宮為因應TikTok威脅，於2020年8月6日頒布第13942號行政命令，以確保資通訊技術與供應鏈國家安全，禁止在美國管轄範圍內的任何人或相關實體，與中國大陸「字節跳動（ByteDance）」及其子公司為任何交易行為。本行政命令係依據美國《國際緊急經濟權力法》（International Emergency Economic Powers Act, IEEPA）、《國家緊急狀態法》（National Emergencies Act, NEA）及《美國法典》（United States Code, U.S.C.）第3篇第301條，以及2019年5月15日頒布的第13873號行政命令，要求國家應維護資訊、通信技術和供應鏈安全，並採取措施以應對國家緊急情況。由中國大陸企業開發及所有的行動應用程式，例如TikTok及WeChat等已威脅到美國國家安全、外交政策及經濟利益，必須採取應對措施。據查TikTok會自動從使用者方擷取大量資料，包括網際網路、定位資料及瀏覽紀錄等。此種資料蒐集行為將使外國人及政黨可以取得美國個人的專屬敏感資訊，追蹤到聯邦政府人員及政府承包廠商位置，建立個人資料檔案進行勒索和商業間諜活動。美國國土安全部、美國運輸安全管理局(Transportation Security Administration, TSA)和美國武裝部隊，已禁止在聯邦政府的通訊設備上使用TikTok，防止資料被竊取並傳輸至境外伺服器。 　　面對美國全面封殺中國大陸資通訊產品，中國大陸近來亦透過出口管制方案進行反制，2020年8月28日中國大陸商務部會同科技部，調整《中國禁止出口限制出口技術目錄》，將涉及軍民兩用的53項技術，納入出口管制清單。凡涉及向境外技術移轉，無論是採用貿易、投資或是其他方式，皆須申請省級商務主管部門的技術出口許可，獲得批准後方可對外進行實質性談判，簽訂技術出口契約。其中，因TikTok的人工智慧與演算技術，已被含蓋在目錄的管制清單內，若是TikTok要從中國大陸境內轉讓相關技術服務予境外，應暫停相關交易及實質性談判，先履行申請許可程序再為後續行動。