英國數位、文化、媒體暨體育部公布「應用程式商店經營者與開發者實踐準則」，強化消費者隱私與資安保護

　　美國的情報分析員一等兵布蘭德利.曼寧(Brandly Manning)，被控訴22項包括通敵罪、非法取得並散布外交及軍事機密的文件給「維基揭密」網站等妨害國家安全罪名，現被拘禁在馬里蘭州的米德堡。   　　曼寧一審由軍事法院審理，但軍事上訴審法院認為管轄權有爭議，為決定是否繼續適用軍事法院的審理程序，今年10月10日舉行預審聽證會，由五人一組的普通法院法官受理。同時，維基解密、憲法人權中心、美聯社等新聞媒體，均要求軍事法庭依憲法第一修正案，提供曼寧案的相關卷宗資料，但政府發言人查得費雪上尉（Captain Chad Fisher）表示，第一憲法修正案沒有絕對的效力，也未賦予法院公開卷宗的義務。若記者和大眾想獲得案件的文件資料，可透過「情報自由法」申請。但依「情報自由法」的申請程序非常冗長，而且美聯社和曼寧的辯護律師大衛.庫姆斯（david Commbs）的申請都已遭拒絕，律師大衛只能在私人網誌上向關心曼寧案的民眾公布案件進度和內情。   　　憲法人權中心的律師Shayana Kadidal 表示，不公開卷宗資料，就算參與了聽證會也無法理解案件的真實面貌，而無法做出準確的報導。但軍事法院對於憲法人權中心、新聞媒體及公眾要求公開法庭卷宗的訴求依然無動於衷。軍方和憲法人權中心將在之後會提交聲請，解釋為何他們認為軍事上訴審法院有權裁決卷宗是否公開。   　　曼寧下次庭期是明年2月4日，若通敵罪成立，曼寧將會被判終身監禁。

　　日本特許廳於1月14日發布從4月1日起中小、新創與小型企業等提出國內專利申請場合的審查請求費用與專利費用，及提出國際專利申請場合的檢索、寄送與預備審查等手續費用將降為原先的三分之一。減輕的依據則是去年秋天在臨時國會通過的競業競爭力強化法中所規定之專利費用等的減輕措施。 　　具體來說，減輕措施的對象包括符合下列四類資格之對象： 1.小規模之個人事業主（員工20人以下；貿易業或服務業在5人以下） 2.事業開始後未滿10年之個人事業主 3.小規模之企業法人（員工20人以下；貿易業或服務業在5人以下） 4.設立後未滿10年且資本額在3億日圓以下之法人 　　第三、第四類資格排除大企業之子公司等存在控制公司之情況。 減輕的內容包括國內申請與國外申請。國內申請的場合，審查請求費用降為三分之一、專利年費（1～10年份）降為三分之一。國際申請的場合（限以日語所為之國際專利申請），檢索手續、寄送續費用降為三分之一，而預備審查的費用也減輕為三分之一。 　　日本特許廳此項措施適用於今年四月以後所提出之審查請求等情況，為有效期間至平成30年（西元2018）截止的時限措施。此外，雖然向來即有對於中小、創新與小型企業的專利費用等的減輕措施，但相較於過去的優惠，此次更擴大了減輕的幅度與對象。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。