英國法律委員會提出75項自駕車修法具體建議，突破框架建構新體系

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

　　德國經濟及能源部於2018年3月8日為企業聯網資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件，協助中小企業提升對於組織及特別領域中的資安風險之意識，並進一步採取有效防護檢測，包括基本安全防護措施、組織資安維護、及法規，並同時宣導德國資料保護法中對於資安保護的法定要求。 　　資通訊安全及其法規係為企業進行數位化時，涉及確保法的安定性（Rechtssicherheit）之議題。例如：應如何保護處理後的資料？如何執行刪除個人資料權利？各方如何保護營業秘密？如果資料遺失，誰應承擔責任？唯有釐清上述相關等問題時，方能建立必要的信任。而在德國聯邦資料保護法，歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則，係為數位創新企業執行資安基礎工作重要法律框架。但是，由於數位化的發展，新的法律問題不斷出現，目前的法律框架尚未全面解決。 　　例如，機器是否可以處理第三方資料並刪除或保存？或是誰可擁有機器協作所產生的資料？因此，未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備，工業4.0的IT法律問題變得複雜。一方面，需要解決中、大型企業的營業祕密，資料所有權和責任主題之實際問題，以促進相關數位化創新。另一方面，為了能夠推導出現實的法律規範，需要更多具體實施案例討論，例如，企業家對產品責任問題，人工智慧使用，外包IT解決方案，及雲端計算等核心等問題，政府應協助為所有公司在安全框架下展開數位計畫合作的機會，並充分利用網路的潛力，而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。

日本經濟產業省（簡稱經產省）於2025年3月5日發布《資安產業振興戰略》（サイバーセキュリティ産業振興戦略），目前日本大多使用海外製造的資安產品，且相當重視使用產品的實際體驗，進而導致日本國產資安產品難以銷售獲利，陷入缺乏資金開發投資的惡性循環，為求打破現狀促進日本資安產業發展，具體因應政策如下： 1. 創造有利資安新創企業進入市場的環境：彙整具有前景的資安新創企業名單，提供予政府參考，讓政府率先試行導入資安新創企業提供的產品與服務，展示實際使用資安產品與服務的成果，藉此提升資安新創企業知名度，降低其進入市場的難度。 2. 發掘具有潛力的技術及具市場競爭力之產品或服務：實施競賽形式的獎金制度，發掘可提升資安、解決問題，對社會具有貢獻的技術，並推動約300億日圓的研發計畫，促進技術實際落地運用，改善不利開發投資的環境。建立系統整合商、日本國產產品與服務供應商之間的媒合機制，讓供應商可在產品銷售過程中發揮影響力。 3. 充實高階專業人才拓展國際市場：擴大高階專業人才培育計畫，提升並宣傳資安人才的職業魅力，支援產業向海外發展，與合作國家共同促進企業與人才交流，以因應資安產業整體基礎不足，難以培育人才，拓展國際市場等問題。

　　無線技術開發商，美國InterDigital Communications Corp. (InterDigital)表示其已向美國國際貿易委員會(United States International Trade Commission, ITC)提起訴訟案件，控告南韓三星電子(Samsung Electronics Co. Ltd.)與特定關係企業侵犯其3G專利。 　　InterDigital正向ITC宣告南韓電話製造商三星電子輸入侵犯其三項3G專利權的特定手機和零組件至美國並在當地銷售，進行不公平的貿易交易。 　　InterDigital也向德拉瓦州的美國地方法院(U.S. District Court)提起告訴，指控三星電子的3G WCDMA手機侵犯其在ITC申訴案件當中所述的專利權。 　　InterDigital要求ITC下達禁制令(exclusion order)，以禁止在其訴訟中所指明之三星電子話機，包含三星電子的BlackJack (由Cingular Wireless所販售)以及模組SGH-ZX20與SGH-A707，進口美國或進一步在美國銷售。 　　ITC有30天的時間決定是否要調查InterDigital的申訴。通常，ITC委員傾向於12至15個月內完成調查。 　　William Merritt，InterDigital的董事長暨執行長，表示他們已經與三星電子進行協商，但沒有成功。 　　顯然，這兩家公司對於InterDigital之主張仍存在有歧見，但是目前三星電子的公司政策傾向於不評論該公司所涉及之訴訟案。