世界經濟論壇發布《贏得數位信任：可信賴的技術決策》

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　美國司法部起訴六名中國大陸公民，包含三名大學教授，在美從事商業間諜活動，自兩間科技公司竊取有關行動通訊技術的敏感資料，並已經提供中國大陸的大學及企業預備產製。如果罪名成立，最多可判刑15年。被竊取營業秘密包括載有薄膜體聲波共振器（FBAR）的原始碼、規格、配方等文件，主要應用在行動通訊，如平版、智慧型手機、GPS設備等消費性產品及軍事、國防通訊技術，其作用在於過濾無線訊號，改善通訊品質。 　　據報導，其中兩名被告張浩與龐慰為天津大學的教授，在美國南加州的一所大學攻讀電子工程學博士學位相識，期間獲得國防高等研究計劃署 (DARPA)提供的研究經費，研究FBAR技術。2005年取得學位後，分別進入Avago Technologies與Skyworks Solutions科技公司擔任FBAR工程師，並竊取分別屬於二公司的營業秘密。2006至2007年間，更開始接觸中國大陸的大學，尋找生產FBAR技術的可能性，最終得到天津大學支援，在中國大陸建立FBAR技術中心，更在2009年分別自二科技公司離職，擔任天津大學的全職教授，同時合資成立ROFS精密儀器公司，計畫生產FBAR產品，並已和企業和軍方簽訂契約。 　　美國政府表示，外國機構利用在美國活動的個人從事商業間諜活動，竊取美國企業投入高額成本開發的技術資料，將造成美國企業的重大損失，削弱市場競爭力，最終損害美國在全球經濟的利益，故將持續調查、蒐集不法證據，以打擊商業間諜活動與制止竊取營業秘密為首要任務。

　　美國於2015年2月5日公布修訂之行動醫療應用程式指導原則(Mobile Medical Applications, Guidance for Industry and Food and Drug Administration Staff)，取代原先在2013年9月公布之版本。本次的修訂主要是將美國2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備、及醫療影像傳輸設備指導原則(Medical Device Data Systems, Medical Image Storage Devices, and Medical Image Communications Devices, Guidance for Industry and Food and Drug Administration Staff)規範納入其中。 　　2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備指導原則，擬降低FDA的管理程度，採用風險性評估方式，針對部分醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備等三種屬於第一級低風險之醫療器材，得不受ㄧ般管制，例如不需要登記、上市後報告及品質系統法規遵守等。原先，美國於2011年先將醫療設備資訊系統從第三級之高風險醫療器材，降低為第一級低風險之醫療器材，但經過長期間的使用經驗後，FDA認為，此等醫療器材設備在健康照護中十分重要，但相對於其他醫療器材，風險則較低，因此，將放寬程序。 　　行動健康應用程式亦可能歸類為上述之醫療器材，因此，為與上述的指導原則相符合，對於行動健康應用程式的審查亦作部分放寬。例如，當應用程式與資療資訊系統結合，而成為應受規範之醫療器材時，原先之規定為應進入醫療器材之規範程序，但新修訂之指導原則，則再放寬。僅將涉及積極的病人監測或醫療器材數據分析時，才需要回歸醫療器材之審查方式，其他醫療資訊系統若僅為儲存、傳輸等功能，而非主要提供診斷、治療等功能時，則可以不受醫療器材之規範限制，因風險程度較低，因此改由FDA視個案審查即可。為鼓勵相關產業的發展，FDA將風險性低之醫裁降低管理程度，其後續發展值得觀察。

　　茲因回應2008年針對環境議題所召開之國家諮詢會議，並考量整體環境變遷快速，有待解決之相關問題與過往相較已有所不同，法國政府於2009年1月7日公布新修正之環保法令草案，力求與時俱進；其新環境法規草案著重以下主題：建築與都市計畫、交通、能源與氣候、生物多樣性、風險、健康與廢棄物處理。 　　其中值得注意者，係針對可能導致危害環境或人體健康的奈米粒子材料，於新法中加以規範。依該新環保法草案第73條，除非個案內容有損國家安全因而為特例之外，現行製造、輸入與使用奈米粒子材料於產品之業者，必須就該奈米材料之性質、數量與使用方式加以揭露，使公眾周知；此外，於主管機關的要求下，業者應評估並呈報該奈米材料之暴露程度與所潛藏之風險。 　　之所以將奈米粒子納入規範當中，係參考「化學物質登記、評估、授權和管制法」(Registration, Evaluation, Authorisation and Restriction of Chemical substances，REACH)，基於永續發展之目標，因而於產品製造及銷售的過程中，賦予製造商與進口商特定之責任與義務；亦即業者必須以負責任之態度製造、進口或使用化學物質，進而取得該化學物質之相關資訊，使之透明化，以確保人體健康和環境免於受到負面影響，促成風險管理措施之順利運行。 　　該等觀念彰顯了本次法國環境法規修改之特色，其六大主題之規範更需要諸多政府部門的通力合作；再者，法國於積極發展奈米科技的同時，以客觀之態度審視其優缺點，試圖掌握奈米粒子材料之特性，作為管理潛在風險之判斷基準。該法案於2009年2月10日送至議會待表決，後續發展仍值得注意。