世界經濟論壇發布《2022年全球網路安全展望》

　　2020年11月3日，加州於其大選中以公投方式批准通過第24號提案（Proposition 24），該提案頒布《加州隱私權法》（California Privacy Rights Act，以下簡稱CPRA）。CPRA對加州消費者隱私保護法（California Consumer Privacy Act 2018，以下簡稱CCPA）所規定之隱私權進行重要修正，改變了加州的隱私權格局。 　　CPRA賦予加州消費者新的隱私權利，並對企業施加新的義務，例如消費者將有權限制其敏感性個人資料（例如財務資料、生物特徵資料、健康狀況、精確的地理位置、電子郵件或簡訊內容及種族等）之使用與揭露；消費者有權利要求企業更正不正確的個人資料；CPRA同時修改現有的CCPA的「拒絕販售權」，擴張為「拒絕販售或共享權」，消費者有權拒絕企業針對其於網際網路上之商業活動、應用或服務而獲得的個人資料所進行之特定廣告推播。CPRA亦要求企業對各類別之個人資料，按其蒐集、處理、利用之目的範圍及個人資料揭露目的，設定預期的保留期限標準。 　　CPRA另創設「加州隱私保護局」（California Privacy Protection Agency）為隱私權執行機構，該機構具有CPRA之調查、執行和法規制定權，改變了CCPA 係由加州檢察長（California Attorney General）負責調查與執行起訴的規定，並規定加州隱私保護局應於2021年7月1日之前成立。 　　 CPRA將在2022年7月1日之前通過最終法規，且自2023年1月1日起生效，並適用於2022年1月1日起所蒐集之消費者資料，隨著CPRA的通過，預期可能促使其他州效仿加州制定更嚴格之隱私法，企業應持續關注有關CPRA之資訊，並迅速評估因應措施。

　　美國參議員院能源與自然資源委員會（U.S. Senate Committee on Energy and Natural Resources）主席Jeff Bingaman於2012年3月7日向國會提出推動建立潔淨能源標準（The Clean Energy Standard，CES）法案。該提案的主要內容為，自2015年開始，所有電力業者（electric utility）的能源必須最少有24%是來自於潔淨能源，並且每年增加3%直至2035年達到84%。 　　潔淨能源發電除了風力、太陽能等再生能源發電之外，還包括核能、天然氣和碳捕集與儲存(Carbon capture and storage, CCS)技術的燃煤火力發電等。同時，為了鼓勵發電廠採用再生能源，零碳發電機將可以得到全額的信貸，低碳發電機則可依其碳濃度（carbon intensity）（與最高效的燃煤火力發電廠的之比較）的比例獲得部分貸款。為使提案獲得支持，提案中並沒有對總量排放或是發電量成長上做出限制。至目前為止，共有八位民主黨參議員為該法案的共同提案人，Bingaman預計將在未來幾週內與行政官員和公用事業官員舉行聽證，並尋求支持。 　　歐巴馬總統在2011和2012年的國情咨文中皆呼籲國會通過潔淨能源標準，並且在2013年的預算提案中提到，確保美國在潔淨能源經濟的領導地位是政府的戰略核心之一，此法案的推動便是為了呼應美國目前重要的政策走向，因此政府對國會通過該法案亦表達了支持的立場。，潔淨能源標準將會驅動潔淨能源領域中的創新和投資，並且帶來大量的就業機會，幫助美國維持在潔淨能源經濟中的領先地位，因此，潔淨能源標準建立的討論是重要且必須的，而可以預期的是，除了吸引大量投資者、發展美國的多元化電力發電態樣和碳排放量的大幅下降以外，更重要的是，將引起世界各國對此議題的廣泛討論，因而值得持續關注。

　　為解決日益嚴重的騷擾郵件問題，日本總務省於今（2008）年2月29日向國會提出「特定電子郵件送信適當化法修正案（特定電子メール送信適正化法改正案）」，將全面禁止未經收件人事前同意而擅自寄發宣傳廣告郵件，並將海外寄送之騷擾郵件列入適用範圍。 　　依據現行法之規定，未取得收件人同意寄送廣告或宣傳之郵件時，必須在主旨上標明「未經同意廣告」，並負有標示寄件人名稱、電話號碼之義務。如收件人發出拒絕收件之通知時，即禁止再傳送相關郵件；違反者將處以一年以下拘役或100萬日圓以下罰金。然而，一旦收件人回覆拒絕收件，將使業者察知該郵件帳號為有效帳號；故收件人對騷擾郵件大多不予理會，但如收件人未回覆拒絕收件之訊息時，該騷擾郵件仍得合法寄送。此外，依據調查，目前騷擾郵件中，有九成的電腦郵件及半數的行動電話簡訊，均是從海外所發出，而迴避了現行法之規範。 　　因此，本次修正草案明定全面禁止未經同意擅自傳送商業電子郵件至他人電腦或行動電話；即使取得收信同意，如中途拒絕時，其後即禁止再傳送郵件。此外，草案並課以郵件中應明示寄件者姓名、名稱及電子郵件地址，並要求須保存如何取得收件者同意之相關記錄。現行法不適用之海外寄送之騷擾電子郵件，也將與日本國內電子郵件受到相同規範。如偽裝電子郵件地址而傳送郵件時，或經總務省要求改善而未加以改善時，將處以最高3000萬日圓罰金。本修正法案預定於2008年中施行。

　　歐洲五大電信公司──德國電信（Deutsche Telekom）、法國Orange電信、義大利電信（Telecom Italia）、西班牙電信（Telefonica）與英國沃達豐電信（Vodafone）於2021年11月18日聯合發表聲明，呼籲歐盟執委會與成員國加速開放「開放式無線存取網路」（Open Radio Access Network, Open RAN）的技術應用，並提出「為歐洲建立Open RAN生態系統」（Building an Open RAN Ecosystem for Europe）研究報告。 　　本報告對Open RAN價值鏈和當前供應商進行分析，發現許多歐洲供應商正處於發展初期，未獲得Open RAN商業契約，且在Open RAN關鍵服務的部分類別（如雲端軟體）中，尚未有歐洲供應商。甚至綜觀Open RAN的各項關鍵服務分布，歐洲供應商僅有少數等。因此，本報告強調歐洲需迫切將Open RAN作為戰略重點，並提出以下五點建議： （一）歐盟的政策制定者應積極推動發展創新、開放及可互通之電信生態系統，並期望歐盟執委會、成員國與產業利害關係人，透過對話與討論，促使全歐洲對Open RAN生態系統之建立產生共識。 （二）執委會應成立下世代通訊基礎設施聯盟，如同過去其為雲端與半導體設立聯盟，作為推動該產業的關鍵力量。此外，為迎接Open RAN新興技術，應提倡如歐盟共同利益重要計畫（Important Projects of Common European Interest, IPCEI）的微電子和通訊技術、5G產業協會與共同承諾推動智慧網路服務多國計畫。 （三）政策制定者應降低歐盟供應商和新創企業之投資風險，並對歐洲未來具有戰略意義的技術領域，以資金與租稅等激勵措施，支持歐洲供應商合作。如由歐盟執委會和各國政府為財團提供資金，使歐洲公司建立穩固的合作關係，並成為Open RAN價值鏈中茁壯成長的供應商。 （四）O-RAN聯盟（O-RAN ALLIANCE）與第三代合作夥伴計劃（3rd Generation Partnership Project, 3GPP）及歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）正式合作，支持採用O-RAN規範作為ETSI的自願性標準，可透過快速程序對現有3GPP規範進行補充。透過促進全球統一的Open RAN標準，確保開放性網路設備的互通性，如：全歐認證的品質與互通性，建立生態系統部署者的信心。 （五）歐盟應與國際合作，促進安全、多樣化及可持續的資訊與通訊技術供應鏈，如：利用七大工業國組織（Group of Seven, G7）、美歐貿易和技術委員會（EU-US Trade and Technology Council）與日歐資通訊技術對話（Japan-EU ICT Dialogue）促進發展和部署開放且可互通的網路架構。