美國聯邦審計署發布先進空中交通議題研究報告，將有利於航空轉型

英國資訊專員辦公室（Information Commissioner's Office，下稱ICO）於2025年8月18日讉責南約克郡警方（South Yorkshire Police，下稱SYP）刪除超過9萬6千筆穿戴式攝影機影片（body-worn video，下稱BWV）證據，強調SYP未落實資料識別、第三方監督及備份機制等資料管理措施。 警方使用BWV作為記錄警方執法過程之取證方式，目的為提高透明度、公眾信賴及取得最佳證據等。由於BWV證據具備公正性及準確性，亦可減低對於受害者證據之依賴。當警員換班時，需要將BWV證據下載至指定地點，先傳送至「數位證據管理系統（Digital Evidence Management，下稱DEM系統，該系統由第三方業者管理）」後，再傳輸至「儲存網格（Storage Grid）資料庫」。倘若發生爭議，SYP將檢視「儲存網格資料庫」中的BWV證據。 2023年SYP發生遺失大量BWV證據之爭議事件，事實整理如下： 2023年5月升級DEM系統後，SYP改將資料儲存於本地硬碟。同年8月7日時，SYP發現在儲存網格資料庫中，具錯誤刪除96,174筆原始BWV證據之紀錄，經調查發現，在同年7月26日，第三方將本地資料傳輸到儲存網格時，曾發生大規模的資料刪除事件。 由於在進行備份時，未使用特定的檔案名稱或其他可識別的資料標記等方式標記資料，即使SYP內部已針對95,033筆BWV證據進行備份，仍無法比對確認「已被永久刪除的BWV證據」數量，且遺失之資料共涉及126起刑案，其中更有3案受影響，甚至有1起案件指出，若BWV證據存在，則相關案件的檢調程序應能夠有所進展。 ICO亦指出SYP雖與第三方簽署契約，卻未明定處理程序，且未監督第三方的遠端存取行為。SYP早在2019年，已發現備份機制存在問題，但當時未向高階管理人員報告相關問題的完整狀況，導致未採取補救措施。 綜上述，ICO提出SYP應確保所有紀錄應以清晰、可識別的方式進行標記；在允許第三方存取系統前，應完成風險評估及確認管控要求，並持續監督第三方等改善建議；以及應建立能夠有效還原任何遺失BWV證據的備份方案。 另外依英國皇家檢察署（Crown Prosecution Service）的統計顯示，因缺乏定罪的必要證據，包含缺乏數位證據，如受害者詢問或隨身攝影機影片遺失等各類原因，導致無法進行審判的皇家檢察署案件，整體呈現上升趨勢，從2020年的7484起案件，上升到2024年的8180起案件。 為系統性建立及強化數位證據管理機制，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，其以「b-JADE證明標章」檢視既有的數位證據監管制度，其他司法機關亦可參照「b-JADE證明標章」以確保採取有效之資料識別、第三方監督及備份控管作法，除了控管數位證據的相關業務流程、內外部人員等，亦應促使內部滾動式檢視問題及須定期向主管回報，以利調整規劃。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

　　美國最高法於近日判決電影編劇Frank Petrella之女得對電影公司MGM對其父親於1963年以世界中量級拳王Jake LaMotta生平創作的劇本蠻牛（Raging Bull）持續性的商業利用行為提出侵權訴訟。 　　本案緣起於在美國著作權法下，1978年以前發表的著作受到28年的著作權保護，並得於到期後延展保護67年，而若作者在延展之前死亡亦即本案情形，著作受讓人僅得於繼承人移轉延展權的情況下繼續使用，而著作權法507(b)規定民事賠償請求需於侵權行為發生後的三年內提出。 　　原告編劇Frank Petrella之女於2009年向MGM提出2006年後侵權行為之賠償，MGM則以法律不保護權利怠於行使之人（thedoctrine of laches）作為抗辯，主張原告不得起訴。地方法院及第九巡迴上訴法院皆贊同被告MGM之主張，認為原告於1991年延展著作權保護時即知悉，此舉對MGM並不合理且帶有偏見。 　　最高法院近日推翻下級法院的看法，認為權利行使怠惰並不阻卻權利人對請求權時效內發生的侵權行為提出訴訟，同時更進一步釐清著作權法507(b)允許權利人評估值得尋求訴訟救濟的時間點，除非權利人刻意誤導第三人不會對其起訴，而這是禁反言原則（thedoctrine of estoppel）的問題，本案下級法院顯然混淆了二者之區別，從而肯定原告有權向MGM請求著作權侵害之損害賠償。

　　近來虛擬貨幣已成為國際洗錢犯罪工具，為有效防制洗錢及打擊資助恐怖主義行為，芬蘭財政部（Ministry of Finance）宣布通過虛擬貨幣供應商法（The Act on virtual currency providers），於2019年5月1日生效，立法目的係為了將虛擬貨幣供應商納入洗錢防制監管範圍，並由芬蘭金融監管局（Financial Supervisory Authority, FIN-FSA）擔任虛擬貨幣供應商之註冊機構及監管機構。 　　根據該法案，虛擬貨幣交易所、託管錢包供應商及虛擬貨幣發行者皆須向芬蘭金融監管局進行註冊，以確保遵守相關法規要求，包括：（1）供應商應具可靠性；（2）保存和保護客戶資金；（3）須將客戶資金與自有資金隔離；（4）服務行銷規則；（5）遵守防制洗錢與打擊資助恐怖主義（AML / CFT）規定。虛擬貨幣供應商須符合法規要求才能在芬蘭營運，若未符合法規，將被禁止其業務活動，並依規定科以罰金。 　　另外，該法案之基本框架，是以2018年5月歐盟宣布通過之「第五號洗錢防制指令」（the Fifth Anti-Money Laundering Directive）為基礎，該指令要求所有歐盟成員國必須於2020年1月10日前，將虛擬貨幣相關服務納入國內AML / CFT監管框架中，以降低洗錢和恐怖主義融資風險。然而，芬蘭金融監管局表示，虛擬貨幣交易風險高，儘管制訂新法案，投資者保護問題仍無法完全解決，呼籲投資者仍須注意虛擬貨幣相關服務所涉及之風險，應謹慎為之。