日本資訊信託功能認定指引第二版

　　亞馬遜公司所開發的“Rekognition”軟體可以進行照片中的人臉辨識識別，單張圖片中可辨識高達一百人，同時可以圖片進行分析及比對資料庫中的人臉長相。目前亞馬遜公司積極向政府機關推銷這套軟體。可能造成的風險是，公權力機構可透過使用“Rekognition”軟體來辨識或追蹤任何個人，警察機關可以隨時監控人民的行為，各城市的政府機關也可能在無合理理由的狀況下隨時查看人口居住狀況，尤有甚者，美國移民及海關執法局（Immigration and Customs Enforcement, ICE）可以使用該軟體來監控移民的狀況，即使是無任何犯罪疑慮的狀況下亦可進行，將政府打造成巨大的監控系統，有造成隱私權嚴重侵害的疑慮。因此無論亞馬遜公司內外都有反對將“Rekognition”軟體推銷給政府機構的聲浪，尤其美國公民自由聯盟（American Civil Liberties Union, ACLU）更是發起多項連署抗議。 　　支持政府使用“Rekognition”軟體的意見則認為，使用“Rekognition”軟體將可以更有效率地辨識人臉，在尋找失蹤兒童或在公共中辨識出恐怖份子可以發揮更大的作用，不啻是保護公眾法益的進步。 　　佛羅里達的奧蘭多市警察機構曾經使用“Rekognition”軟體後因契約到期而一度停止使用，於7月9日與亞馬遜公司續約繼續測試使用該軟體，奧蘭多市警察機構宣稱以目前測試階段將不會使用一般民眾的照片進行測試，將不會造成人民的隱私權侵害。

　　為有效降低包裝廢棄物對環境造成的汙染及不利影響，使製造商履行其B2C(business to customer)產品責任，德國以新的包裝法（Packaging Act, VerpackG）取代現行的規範（Packaging Ordinance,VerpackV），並已於2019年1月1日生效。 　　新包裝法VerpackG不同於VerpackV之處，在於除要求業者須加入原有的回收系統外，另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位，規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商，有義務於ZSVR的數據資料庫”LUCID”註冊，才能在德國地區進行銷售，並且為全面提升透明度，乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 　　依VerpackG規定，於2019年1月1日起未為註冊的商家，其包裝商品不能在德國上市，否則恐將臨100,000歐元之罰款；另未加入回收系統之商家，恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外，製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對： (一)註冊號碼（商家於資料庫註冊時，由ZSVR所提供之註冊號碼） (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源：自行繪製 圖 德國包裝法實施步驟

美國環保署（United States Environmental Protection Agency, EPA）為限制汽車廢氣排放污染物對環境造成的危害，根據美國《潔淨空氣法》（Clean Air Act, CAA）的授權，於2023年4月12日提出《2027年式輕型、中型商用車車型污染物排放標準》（Multi-Pollutant Emissions Standards for Model Years 2027 and Later Light-Duty and Medium-Duty Vehicles），以及《重型商用車溫室氣體排放標準－第三階段》（Greenhouse Gas Emissions Standards for Heavy-Duty Vehicles – Phase 3）這兩件汽車廢氣排放新標準，期加速電動汽車（Electric Vehicle, EVs）發展、加速潔淨交通轉型。 《2027年式輕型、中型商用車車型污染物排放標準》以及《重型商用車溫室氣體排放標準－第三階段》分別針對2027年到2032年所出廠的輕型商用車、中型商用車以及重型商用車的汽車廢氣排放標準做出更嚴格的新規範，預計將成為美國迄今為止最嚴格的汽車廢氣排放標準。目標是到2032年時，輕型商用車行駛每英里二氧化碳平均排放量下降至82公克，溫室氣體排放量相較於2026年車型年標準將減少56%；中型商用車行駛每英里二氧化碳平均排放量下降至275公克，溫室氣體排放量相較於2026年車型年標準則將減少44%。至於重型商用車，以重型拖曳機（heavy-haul tractors）為例，將從2027年車型年行駛每噸英里二氧化碳平均排放量48克，到2032年時下降至41公克左右。 根據這兩件汽車廢氣排放新標準，並未禁止化石燃料汽車的製造或銷售、亦未規範要求電動汽車的年製造量或年銷售量要達多少數量或比率，而是為汽車限定更嚴格的廢氣排放標準，因此，仍無疑地將迫使汽車製造商減少販售化石燃料汽車、加速推動電動汽車生產的腳步以符合新的排放標準規定。環保署預測汽車製造商在為符標準所採的相應作法之下將會大幅提高電動汽車在新車的銷售比率：到2032年時，電動汽車將佔輕型商用車新車銷量的 67%、中型商用車新車銷量的46%。而此累計可望到2055年時減少約100億噸的二氧化碳排放，相當於美國2022年二氧化碳總排放量的兩倍多。將有效減少有害空氣汙染、並大幅降低因空氣汙染所致的罹病風險以及過早死亡等危險。 藉由新的排放標準，將逐步淘汰化石燃料汽車的生產，加速潔淨交通轉型，有效應對氣候危機並提高全國各社區空氣品質。

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。