FinCEN發布「防制洗錢與打擊資助恐怖主義優先事項」，以因應各種新興威脅

美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2025年1月15日發布「配備自動駕駛系統車輛之安全、透明度及評估計畫」（The ADS-equipped Vehicle Safety, Transparency, and Evaluation Program , AV STEP）法規預告（Notice of proposed rulemaking, NPRM），建立全國性自願評估與監督制度，以提高自駕車安全性之公共透明度，並促進其負責任布建。 根據《國家交通與機動車輛安全法》（National Traffic and Motor Vehicle Safety Act），自駕車在符合〈聯邦機動車輛安全標準〉（Federal Motor Vehicle Safety Standards, FMVSS）及州、地方法律的前提下，得於公共道路上行駛；若無法符合FMVSS之要求，則需進行豁免申請。惟不論採何種途徑，FMVSS皆未針對自駕車之安全性與性能進行評估，因此NHTSA提出AV STEP，為自駕車設計專門之豁免申請途徑，並針對不同自動化程度車輛提出涵蓋車輛設計、開發與運行之安全性審查條件，以對現行FMVSS之豁免規定進行補充。簡要說明如下： （1）需配置駕駛人之自駕車：需具備手動駕駛功能與清晰的交接程序，以於自駕系統失效時透過充分提示與反應時間，使駕駛人接管操作。 （2）完全由自駕系統操作之自駕車：監管著重於各種情況下皆能自主運作、回退（Fallback）機制需具遠端監控能力，且能自動進入最小風險狀態。 除上述要求外，申請者皆須提供第三方機構之獨立評估報告、說明自動駕駛系統故障之應對措施，並持續接受NHTSA監督。

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）

　　英國廣播電視主管機關OFCOM於今年十月下旬公布，其將修酌廣播電視規則(Broadcasting Code)，放寬商業廣播電視節目/頻道贊助規定。 　　現行的廣播電視規則禁止特定類型的節目接受贊助，例如新聞和時事節目不得接受贊助，也禁止特定種類之商品或服務廠商贊助特定節目，例如禁止酒商贊助兒童節目。 　　OFCOM表示將修酌現行規定，放寬節目/頻道贊助之規定，惟在兼顧節目編輯權以及兒童閱聽人之收視權益的考量下，將訂定相關的節目/頻道贊助限制，包括 　　　　1.必須使閱聽人知道節目有接受贊助，贊助廠商之資訊必須與節目和廣告內容所有區隔。 　　　　2.頻道贊助廠商之資訊不得出現於禁止接受贊助之節目內容中或播放時間之前、後。 　　　　3.贊助廠商資訊之呈現不得過於明顯。 　　　　4.節目頻道不得以贊助廠商之名稱命名。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。