歐盟推出《網路韌性法案》補充歐盟網路安全框架

　　醫療器材在美國上市所需依循的途徑，為申請510(k)審查或上市前審查(Premarket Approval, PMA)。順序上第一步，必須在90天前向美國食品藥物管理局(U.S. Food and Drug Administration, FDA)提出「上市前通知」(Premarket Notification, PMN)申請。所謂的510(K)，係指美國《食品、藥物及化妝品法》(Federal Food, Drug, and Cosmetic Act, FD&C Act)第510節之規定，在申請的流程中，FDA會審查廠商所提出的佐證，是否具備與已上市的相同器材一樣之「實質相等性」(Substantial Equivalence)，若不具備「實質相等性」，即必須進入PMA申請程序。 　　FDA指出過往機關接受許多不適當的501(K)審查申請，而必須要求這些不適當的申請廠商進一步補充文件，以進行實質審查。FDA指出這樣的程序，進行過度頻繁的審查，而浪費不少寶貴的資源及人力。FDA於2012年8月10發佈「拒絕接受510(K)審查申請之政策」指導文件草案。作為改善與加強501(K)申請流程之效率與有效性。新的指導文件草案之改善目標，係要求廠商必須提出傳統(Traditional)、特殊(Special)、簡略(Abbreviated)三種不同的申請所需之審查文件，FDA會先進行審查文件是否具備的預先審核，始進行實質審查。廠商必須依照指導文件草案內含的核對表(Checklist)所規定必須提交之審查文件，FDA有15天的時間回應廠商是否完成繳交，或要求廠商在新的15天之內補件，而承認 (Acceptance)形式審查完備，始進行實質審查。廠商亦可針對缺繳之文件，說明不提供之理由，並提出相關證明。指導文件草案提供以下幾個準則，提供審查機關審視核對表完備與否： 該產品是否為器材； 該項申請之對象是否正確； 是否為適當合法510(k)申請； 是否有相同的器材經PMA程序核准上市； 所提出的臨床數據，申請者是否受限於「申請規範政策」(Application Integrity Policy, AIP)。 　　FDA透過這樣預先審查之方式，檢視廠商所提出之申請，是否符合形式的要件，而決定是否進行實質審查，以避免浪費行政機關的資源與人力進行不適當的審查，希冀改善FDA目前501(k)審查申請制度之效率與有效性。

巴西於2026年3月17日施行《數位兒童與青少年法》（Estatuto Digital da Criança e do Adolescente, Digital ECA）及相關施行細則，該法目的在於強化18歲以下的未成年使用者在數位環境中的安全及隱私，並打擊針對未成年人的性剝削與誘拐等數位犯罪。該法的規範對象包含所有在巴西營運的數位產品或服務提供者、數位平臺、應用程式商店、作業系統，以及以自然語言互動的生成式人工智慧提供者，規範對象須在巴西設置法律代表。Digital ECA要求規範對象應盡內容審核義務、禁止操縱性設計、建立年齡驗證機制及家長監督規範，Digital ECA規範廣告不得有利用兒童缺乏判斷力的設計，並落實預設安全設計。 Digital ECA要求當數位平臺辨識出涉及性剝削或暴力的犯罪內容時，數位平臺無須經法院核發命令，即應主動立即移除內容並通報「國家通報篩選中心」，此外，數位平臺應提供16歲以下使用者帳號與監護人連動的功能，擁有100萬以上未成年用戶的大型平臺須進行兒少的安全與健康影響風險評估。另一方面，新聞及體育內容提供者有編輯控制權得豁免年齡評估（assessment），若服務滿足「提供兒少適當內容的兒童帳戶」與「配備家長監督過濾系統」，擁有編輯控制權或提供授權內容的服務亦可豁免年齡評估。 Digital ECA的年齡驗證從「使用者自我宣告」轉向「驗證系統」，以防止未成年人接觸不當內容。該法要求應用程式商店與作業系統須免費提供年齡資訊給數位服務提供者，但禁止其揭露具體出生日期或使用者畫像分析。年齡驗證須遵循比例原則、資料最小化、安全性與透明度原則，且禁止將驗證蒐集的個人資料用於其他商業目的，巴西國家保護資料管理局（Autoridade Nacional de Proteção de Dados, ANPD）後續將制定技術要求及指引並進行監管。 近年歐美國家陸續制定青少年及兒童數位保護相關法規，進一步推動年齡評估及數位身分法制政策。在持續變化的數位環境中，避免未成年人接觸非法或有害內容成為保護青少年及兒童的必要手段，各國相關立法例及政策值得持續追蹤。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　美國國會於2013年4月提出「節能暨產業競爭力法」(Energy Savings and Industrial Competitiveness Act of 2013)草案，並進行審議。該草案由參議員Shaheen女士及Portman先生共同提出，於二讀後交付予參議院「能源暨自然資源委員會」(the Committee on Energy and Natural Resources)進行討論表決。委員會於2013年5月13日以多數決批准該草案並修正若干條款，全案排入美國國會第113會期等待表決。 　　本草案屬於包裹式立法，旨在提昇住宅及商用建築並產業等多面向之能源節約，共分成四個章節: 　　首先對於提昇產業生產競爭力領域(Industrial Efficiency and Competitiveness)，加強產業轉型，草案中修正「能源獨立及安全法」(Energy Independence and Security Act of 2007)、「能源政策及管理法」(Energy Policy and Conservation Act，並刪修「2005年能源政策法」及「1992年能源政策法」若干條款。計劃在能源部下，成立「供應鏈之星」(Supply Star Program) 計畫，推動整體產業供應鏈之能源效率，達節能、節水或其他自然資源目的。 　　其次，在建築(Buildings)領域，草案乃修正「能源管理及生產法」(Energy Conservation and Production Act)，更新「模範建築能源規範」(model building energy codes)；就住宅建築及商用建築，分別以「2009國際能源管理規範」 (International Energy Conservation Code, IECC)及「ASHRAE標準90.1-2010」作為基準，並將經濟成本效益納入考量。 　　以及在私用商業建築效率提升融資機制(Private Commercial Building Efficiency Financing)上，能源部將啟動「商業建築能源融資倡議」(Commercial Building Energy Financing Initiative)，在州的層級，擴大私部門及商業建築進行能源效率翻新工程之補助範疇。 　　第四，關於聯邦公部門機關之能源效率(Federal Agency Energy Efficiency)，草案乃修正「國家能源管理政策法」(National Energy Conservation Act)，討論將在聯邦公部門建築導入資通訊科技(ICT)，推動能源效率及節約。 　　本草案就公部門及私部門能源效率之提升皆有著墨，觀察該草案目前已獲得美國商會等數百位企業團體支持。若本會期能順利通過，勢必對於既有能源法制產生一定之變革，相關趨勢當值留意之。