FinCEN發布「防制洗錢與打擊資助恐怖主義優先事項」，以因應各種新興威脅

　　公共安全和國土安全局(PSHSB)局長傑米．巴尼特(Jamie Barnett)於2011年3月16日與美國聯邦通訊傳播委員會(Federal Communication Commission)分別先後宣示將更近一步加強國家寬頻計畫(The National Broadband Plan)中寬頻通訊科技在公共安全層面的應用。其具體落實在成立國家級的緊急反應互動中心(The Emergency Response Interoperability Center, ERIC)。該中心利用700 MHz頻段成立全國性的公眾安全無線網絡。 　　促進公共安全無線寬頻通訊的使用，是公共安全和國土安全局最主要的任務。透過建立互動式公共安全寬頻無線技術的操作框架，使警察、消防及緊急醫療人員可使用到最先進的數位式寬頻通訊技術。配備可在任何時間、地點即時傳輸資訊的薄型智慧電話，替代傳統上所使用的對講機。 　　其次為發展下一代的911通報網絡。目前大約70%的911通話來自手機，可是大多數的911電話通報中心，並沒有配備可接收目前主流行動通訊使用者所傳送的簡訊、電子郵件、視訊或照片的設備。新一代的查詢通知系統(Notice of Inquiry，NOI)可取代傳統的電話，使公眾透過先進的通訊科技獲得緊急救助。雖然精確定位裝置並不在整個系統之中，但通過行動通訊業者所提供的數據，仍可定位需救助者的方位。 　　美國將寬頻通訊科技落實在公共安全層面的應用，將有助於其提升整體緊急救護的效率。

　　美國加州北區聯邦地方法院，於去年（2017年）12月5日做出關於雇員刪除其由公司提供電腦中與公務無關資料是否屬電腦犯罪之判決（United States v. Zeng, 4:16-cr-00172（District Court, N.D. California. 2017）.）。 　　該案情為曾（Zeng）氏為避免其竊取自家公司商業機密行為被揭發，而逕自刪除其在公司提供筆記型電腦內之相關資料。而嗣後仍然被公司發現並報案，於此偵查單位FBI則以曾氏違反電腦詐欺及濫用法案（Computer Fraud and Abuse Act，下稱CFAA）中「未經授權而毀損他人電腦（18 U.S.C. § 1030（1984）.）.」以美國政府名義（下稱控方）起訴曾氏刪除其犯罪證據之行為。 　　對於該控訴，被告曾氏以被刪除之電子紀錄與其業務無關，非為公司所有財產為由作為抗辯。此外曾氏同時以其他判決主張毀損電腦之定義應係指由外部傳輸行為所致（如駭客行為），電腦使用者自己刪除行為應不包含之，以及控方未舉證其刪除行為將導致公司有不可回復或無法替代之損害作為抗辯。於此，控方則以刪除行為不應以內容而有所區分作為回應。 　　在審理期間，承審法官多納托（Donato）氏除參酌控辯雙方證詞外，並特別詢問控方律師指控內容是否會對一般大眾造成其在公用電腦中刪除同類資訊上之顧慮。而控方則以曾氏行為屬特殊情況作為答辯。最後，多納托氏則以控方主張將造成社會恐慌以及控方未提出被告刪除資料行為究竟對公司有何實際損害，判決被告無罪。

　　加州聯邦中區地方法院於2014年6月在Jancik v. Redbox Automated Retail, LLC (No. SACV 13-1387-DOC, 2014 WL 1920751 (C.D. Cal. May 14, 2014))一案中，判決影片自動出租機公司Redbox勝訴。法院認為，雖然Redbox在其經營的線上影視串流服務中未提供隱藏字幕(closed captioning)，導致聽障者無法藉由閱讀影片字幕來了解劇情，但「網站」非美國身心障礙者法(Americans with Disabilities Act，下稱ADA)第三章「民間事業體所營運之公共設施與服務」中所稱「公共設施」(public accommodation)，即無障礙建置範疇不包含提供公眾商品與服務的「網站」，因此業者不須提供具可及性之商品，例如：附字幕影片。法院認為第三章並未就公共設施中商品特色和內容有所規範，因此業者無義務改善其他影片存貨規格，使其能為身障者所觀看；又Redbox線上影視串流服務僅有網路通路，依ADA文義解釋，網站亦非屬於公共設施，無提供無障礙建置之必要。 　　本案與第一巡迴上訴法院在NAD v. Netflix案見解大相逕庭，該案以「美國國家聽障人士協會」(National Association of the Deaf, NAD)為首之公協會，集體對美國知名線上串流影視節目網站Netflix提起訴訟，控告其線上影視節目未提供隱藏字幕，使得聽障人士無法觀看該影片內容，法院判決該平臺網站屬於「公共設施」，依ADA第302條規範，身心障礙者有權利享受公共設施之設備，不得因殘障而受差別對待。有關網站是否屬於ADA第三章所稱公共設施，而使得私法人有改善網頁無障礙技術義務，仍有待觀察。

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。