新加坡國會通過支付服務法修正案，以降低洗錢及犯罪風險

　　英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」（Consumer guidance for smart devices in the home）。該指引之目的係因應家用之智慧及聯網設備（例如：智慧電視、音樂播放器、聯網玩具或智慧廚房等）日益普及，以及可能發生之侵害消費者個人資料之風險。 本指引提出以下方向，供消費者參考： 　一. 智慧裝置之設定 　　(一) 應閱讀與遵循智慧設備之設定指示。 　　(二) 確認設備指示是否要求使用者須至製造商網站設定帳號。 　　(三) 若所設備預設之密碼過於簡單(例如，0000)，則應更換成較複雜之密碼。 　二. 帳號管理 　　(一) 確保密碼複雜性。 　　(二) 若設備提供雙重驗證功能，消費者應使用之。 　　(三) 特定產品可能提供遠端存取功能，消費者應於不再家時考慮將該功能關閉。 　三. 持續更新應用軟體與Apps 　　(一) 消費者應檢查其設備是否可設定自動更新。 　　(二) 應安裝最新版本的軟體與Apps。 　四. 若接到資安事件之通知，應採取行動 　　(一) 於接到資安事件通知後，應訪問製造商網站以確認其是否提供後續因應措施等資訊。 　　(二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。

　　美國聯邦法院最近判決美國聯邦官員在 2001 年及 2003 年，允許四家企業在夏威夷種植基改作物以生產試驗用藥的行為，違反環境法規。該許可內容涉及許可在夏威夷州 Kauai, Maui, Molokai and Oahu 種植玉米或甘蔗。 　　本案法官 Michael Seabright 判決中特別指出，鑑於夏威夷州乃是許多瀕臨絕種或受到絕種威脅的生物的棲地－該州計有 329 種罕見生物，占全美瀕臨絕種生物及受到絕種威脅生物種類之四分之一，而美國農業部動植物健康檢疫服務（ Department of Agriculture's Animal and Plant Health Inspection Service ）在許可種植基改作物前，竟未先進行初步的環境檢視（ preliminary environmental reviews ），很明顯地已違反該機關依據瀕臨絕種生物法（ Endangered Species Act ）及國家環境政策法（ National Environmental Policy Act ）所應盡之義務。 　　本案原告 EarthJustice 認為，本案是第一件聯法院就 biofarming 所做之判決。所謂 biopharming 係指研究人員利用基改技術將植物用來作為生產藥品、抗體、疫苗等生技藥物的生物反應器（ bioreactors ）。由於植物可以大量栽種，因而若 biopharming 技術可行，將可有效解決生技藥物供給短缺的問題，嘉惠更多的病患，因而， biopharming 被視為未來可能顛覆傳統的藥物生產的一種生技藥物製造方式。目前， biopharming 廣泛使用的植物包括玉米、煙草等。 　　biopharming 的構想可以較低的成本解決部分生技藥物生產的問題，但其構想看似極具吸引力，不過發展 biopharming 並非毫無挑戰，尤其是如何就藥用基改植物予以隔離管理，避免基因污染。反對者一般主張，藥用基改植物 並未通過食用安全性測試，並不適合人體食用或是當作家畜飼料， 如果栽種藥用基改植物的隔離管理未做好把關，難保這些本應受到嚴格管制的治療性植物進入到食物供應鏈，影響民眾的身體安全。 　　在民眾健康及環境生態安全的考量下，反對推展 Biopharming 的力量也越來越大，本案即是一個明顯的例子。

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。

日本製鐵收購美國鋼鐵案簡介 資訊工業策進會科技法律研究所 2024年09月30日 日本製鐵（日本製鉄，以下簡稱日鐵）於2023年12月宣布對美國鋼鐵（United States Steel Corporation, U.S. Steel）之收購計畫，此舉引發美國鋼鐵工人公會（United Steelworkers Union, USW）強烈反對。美國總統拜登及副總統賀錦麗（民主黨總統候選人），以及共和黨總統候選人川普亦陸續發表聲明，反對此項收購計畫。 上述收購計畫為今（2024）年美國總統大選備受關注的議題之一，本文將簡單介紹事件摘要、本案可能涉及之經濟安全問題及各方意見，以及目前最新進展。 壹、事件摘要 U.S. Steel為美國指標性鋼鐵企業，近年受到產業結構改變影響持續虧損，最終於2023年8月宣布出售。日鐵為進軍美國電動車鋼品市場，於2023年12月18日發表將收購U.S. Steel，消息曝光後引發美國各界嘩然，白宮更於同年12月21日表示此項收購可能影響國家安全和供應鏈可靠性，應嚴格進行審查。 日鐵收購之U.S. Steel計畫將同時由美國司法部審查是否違反反托拉斯法，以及由美國外資投資委員會（Committee on Foreign Investment in the United States, CFIUS）根據《外國投資風險審查現代化法》（Foreign InvestmentRisk Review Modernization Act of 2017, FIRRMA）審查是否影響經濟安全，導致美國技術經由投資或併購不當流出。 CFIUS原訂於今（2024）9月23日完成審查，惟CFIUS於8月31日向日鐵表示，此項收購計畫可能降低美國國內鋼鐵產能，影響交通、建築和農業等領域之鋼鐵供應，存在經濟安全上之隱憂。根據歐美媒體報導，美國總統拜登可能發布中止收購之行政命令，故日鐵重新向CFIUS申請審查，將審查期間延長為90天，讓本案可以在美國總統大選結束後做出決定，以降低政治影響。 貳、 重點說明 一、收購計畫涉及之經安問題及日鐵回應： CFIUS係依據《1950年國防生產法》第721條（section 721 of the Defense Production Act of 1950）、第11858號行政命令（Executive Order 11858）以及《聯邦法規》第31編第8篇（chapter VIII of title 31 of the Code of Federal Regulations.）組成之跨部門委員會，其任務為審查外資收購美國公司是否構成國家安全威脅，避免外國人透過併購或投資等方式控制美國企業。 針對日鐵收購US Steel一事，CFIUS於8月31日致函日鐵和US Steel，指出可能存在兩大經濟安全上之問題： （一）降低美國鋼鐵產能：因日鐵擴大對印度市場投資並收購當地鋼鐵廠，CFIUS擔心其可能將美國鋼鐵產線轉移至印度，進而影響美國產能。針對上述疑慮，日鐵承諾將額外投資27億美元，用於更新US Steel的老舊設備及生產據點，並優先在美國國內生產。 （二）關稅問題：CFIUS指出US Steel過去曾要求美國提高對中國廉價鋼材產品之關稅，惟日鐵表示反對，擔心其可能會影響US Steel之決策。針對上述問題，日鐵表示不會干涉相關決策，並會在公司內設立由美國籍委員組成之「通商委員會」，以打消美方顧慮。 二、美國總統發布行政命令中止收購之影響及產業看法 在CFIUS提出對日鐵收購US Steel一事之疑慮後，據傳美國總統拜登擬發布行政命令中止此項收購計畫。由於行政命令發布後，日鐵將無法再以同一案件進行申請，即便想以CFIUS審查過程中存在問題為由，向聯邦法院提起訴訟，惟訴訟曠日費時且勝訴機率不高，收購計畫恐就此破裂。 由於美國以往多是禁止中國企業收購美國企業，如美國前總統川普於2018年3月12日發布行政命令禁止博通（Broadcom）併購高通（Qualcomm），若拜登就本案發布行政命令，將是首次禁止日本企業收購美國企業。 日本丸紅經濟研究所今村卓社長表示，若美國對作為同盟國的日本企業發布行政命令，未來須對併購鋼鐵等基礎產業抱持謹慎態度。日本經濟團體聯合會（日本経済団体連合会）、美國國際工商理事（United States Council for International Business）、全球商業聯盟（Global Business Alliance）等多個經濟團體亦致函美國財政部長，表達對政治壓力影響CIFUS審查結果之擔憂，並指出此行為可能會損害美國投資環境，並將美國經濟和勞工置於危險之中。 參、事件評析 根據美國商務部經濟分析局資料，去（2023）年美國獲外國直接投資5.4兆美元，其中日本為投資最多國家，投資金額高達7,833億美元，已連續5年居冠，顯示出在中美對抗情勢下，日美持續擴大合作之趨勢。 有輿論認為，拜登政府擬中止日鐵收購計畫一事，暴露出美國推動產業發展政策的矛盾之處。一方面，美國透過制定《降低通貨膨脹法》（Inflation Reduction Act; IRA）及《晶片與科學法》（CHIPS and Science Act）吸引外資；另一方面，則以經濟安全及供應鏈穩定為由，加強審查外國直接投資。 在中美對抗持續升溫下，美國勢必需要吸引包括日本在內之盟友國家之投資，以推動電動車、半導體等關鍵產業發展。惟若美國中止日鐵對US Steel之收購計畫，導致雙方破局，未來可能影響外國直接投資意願，進而影響美國產業轉型腳步。