歐盟啟用半導體供應鏈示警系統，監測各成員國半導體供應鏈狀況

　　日本內閣於2021年9月28日閣議決定最新3年期《網路安全戰略》（サイバーセキュリティ戦略）。本戰略係根據網路安全基本法（サイバーセキュリティ基本法），針對日本應實施之網路安全措施進行中長期規劃。日本將從「以數位改革為基礎，推動數位轉型與網路安全」、「在網路空間朝向公共空間化與相互連繫發展下，縱觀全體以確保安全安心」、「加強風險管理措施」三大方向，推動網路安全措施。本戰略重點措施包括： 提升經濟社會活力，並推動數位轉型與網路安全：為達成數位改革，日本經濟社會須完成數位轉型改革。而在推動經濟社會數位化過程中，應將網路安全納入政策推動之考量。 實現國民得安全安心生活之數位社會：所有組織應確保完成任務，並加強風險管理措施。而數位廳將揭示並推動網路安全基本方針，以使政府提供網路安全環境保護國民與社會。 促進國際社會和平安定，並保障日本安全：為確保全球規模「自由、公正且安全之網路空間」，日本須制定展現該理念之國際規範，並加強國際合作。 推動橫向措施：在橫向措施方面，將進行中長期規劃，推動實踐性研究開發，並促進網路安全人才培育。此外，政府亦須與民間共同合作進行推廣宣傳，以強化國民對網路安全意識。

　　美國商務部工業及安全局（Bureau of Industry and Security, BIS）於2020年5月15日公告，為防止中國大陸華為取得關鍵技術，修正美國《出口管制規則》（Export Administration Regulations, EAR）第736.2（b）（3）條第（vi）款「外國直接產品規則」（Foreign-Produced Direct Product Rule），限制華為透過國外廠商，取得包含美國技術及軟體設計製造在內的半導體產品，以保護美國國家安全。並於「實體清單」（Entity List）增加註腳一（footnote 1 of Supplement No. 4 to part 744）之規定，使部分出口管制分類編號（Export Control Classification Number, ECCN）第3（電子產品設計與生產）、4（電腦相關產品）、5（電信及資訊安全）類之技術所製造的產品，不能出口給華為與分支企業。 　　自2019年起，BIS將華為及其114個海外關係企業列入實體清單以來，任何要出口美國產品給華為的企業，必須事先取得美國出口許可證；然而，華為及其海外分支機構透過美國委託海外代工廠商生產產品事業，繞道使用美國軟體和技術所設計的半導體產品，已破壞美國國家安全機制與設置出口管制實體清單所欲達成之外交政策目的。本次為修補規則漏洞調整「外國直接產品規則」，不僅限制華為及其實體清單所列關係企業（例如海思半導體），使用美國商業管制清單（Commerce control list, CCL）內的軟體與技術，設計生產產品。美國以外廠商（例如我國台積電）為華為及實體清單所列關係企業生產代工，使用CCL清單內的軟體與技術，設計生產的半導體製造設備與產品，亦將同受《出口管制規則》之拘束。這代表此類外國生產產品，從美國以外地區，透過出口、再出口或轉讓給華為及實體清單上的關係企業時，皆需取得美國政府出口許可證，影響範圍擴及全球產業供應鏈。

　　美國加州州長Jerry Brown於2018年09月30日簽署該州的網路中立（Net Neutrality）Senate Bill 822法案，但美國司法部（Department of Justice，DoJ）隨即於同日對加州提起訴訟。DoJ指出Senate Bill 822法案牴觸聯邦政府於2018年對於網際網路採取解除管制之政策，該法案意圖阻撓聯邦政策的施行，有違美國憲法。 　　美國國會於1996年針對電信法（The Communications Act）制定「聯邦或州對網路低度管制（unfettered by Federal or State regulation）」之政策，美國聯邦通訊委員會（Federal Communications Commission，FCC）為符合該政策，於2002年發布命令，將寬頻網路接取服務列為資訊服務（information service），而美國不將資訊服務提供者以公共事業來看待並進行管理。雖然FCC於2015年就網路中立性訂立規則，要求網路服務提供者（Internet Service Provider）應平等處理所有資料，不得擅自降低流量速度、封鎖網站或服務，以確保任何人獲取資訊時不受不合理的限制。但FCC於2017年12月取消網路中立規定，並確保網際網路會在FCC之低度管制措施下，持續維持其自由與開放性。 　　DoJ及FCC均認為，網際網路本質上為跨州資訊服務，依據美國憲法第6條第2項規定，憲法、聯邦法律及美國對外條約為全國之最高法律，跨州之商務(interstate commerce)應屬聯邦管轄事項而非州管轄事項。因此，在聯邦政府已廢除網路中立性的情形下，且州政府沒有制定州際貿易規範的權限，則加州政府通過Senate Bill 822法案對網路立法監管，針對網路使用頒布違法且極端的法令，是企圖藉由Senate Bill 822法案破壞聯邦政府的規定，不當限制網路自由，與聯邦政府政策有所牴觸，此為違法及不利於消費者。故DoJ聲明其有責任捍衛聯邦政府的特權（prerogatives）以及維護憲法秩序。為此，DoJ起訴聲明為禁止加州執行Senate Bill 822法案，並請求法院判決Senate Bill 822法案無效。 　　雖然美國聯邦政府廢除網路中立性，但此政策受民主黨、Facebook、Amazon等著名大型科技公司及消費者的抨擊。因此，就DoJ起訴加州Senate Bill 822法案違法，法院是否認同DoJ所主張的牴觸美國憲法，以及美國對於網路中立性議題的後續發展，值得觀察。

　　緣起於2016年的加密法案（ENCRYPT Act），由於今年發生了臉書劍橋分析事件，以及歐盟GDPR的影響，本此法案再提的聲勢如浪潮襲來，不僅眾多議員附和，連企業（如：電子前線基金會Electronic Frontier Foundation，EFF）都予以支持。 　　加密法案的主要內容係以兩方面進行加密應用之保護， 各州州政府不得授權或要求產品或服務的製造商、開發商、銷售商或供應商，（A）設計或更改產品或服務中的安全功能，以供其進行監視或允許其進行實體搜索；（B）使其有能力解密或便於理解加密應用後的內容。 各州州政府不得禁止加密或類似安全功能的產品或服務，進行製造、銷售或租賃、提供銷售或租賃, 或向公眾提供覆蓋的產品或服務。此外，法案亦針對相關服務或產品的定義作了明確的說明。 　　本法案的主要提案者美國眾議員Ted Lieu指出，與加密或資料存取相關的問題，皆應在聯邦政府的層級進行討論，而就其本身電腦科學的專業，指出在各州間保有不同的加密應用執法標準，對資安、消費者、創新，以及執法本身都是不利的，引此本法案的推動旨在強化州際商業和經濟安全，以及網路安全問題，希望能對加密應用議題作全國性的討論，而不會損害使用者在過程中的安全性。