美國商務部產業安全局對半導體成熟節點晶片的使用進行評估調查

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　App已成為多數人每日不可或缺之夥伴，其應用層面廣及食、衣、住、行、育、樂等生活領域；不過用戶可能多未意識到，在App程式的下載及安裝過程中，開發供應商會記錄或接觸使用者手機中如電話簿、照片、影音檔案、簡訊、密碼記錄等其他資訊之可能。根據華爾街日報報導，56%的應用程式在用戶不知情的情況下，手機ID會發送給廠商；47%的應用程式會透露用戶的所處位置，使得個人隱私蕩然無存。 　　加拿大當地的隱私法規要求企業在追求創新及企業精神時必須將隱私保護納入考量；而在行動裝置應用環境中，無論是開發商、服務供應商、應用平台或是廣告商，只要有接觸用戶個人資訊之可能，就有遵守法規之義務。但考量App這樣一個嶄新又快速發展的科技生態，在實踐隱私保護精神之初可能會面臨到新的衝擊與挑戰。因此，加拿大隱私權主管機關（Office of the Privacy Commissioner of Canada，簡稱OPC）乃會同加拿大境內的阿爾伯特及不列顛哥倫比亞兩省各自之地方主管機關（其分別為Office of the Information & Privacy Commissioner of Alberta及Office of the Information & Privacy Commissioner for British Columbia）撰寫指導文件，希望能提供當地App開發供應商建議方案。 　　該項建議方案促使行動軟體開發供應商在設計與開發App應用程式時必須顧及使用者隱私之保護，並提供協助方式與預防原則，提高使用者隱私受保護之程度；除必須使用清晰且易懂之方式告知用戶的個人資料將進行何種用途外，在使用者下載前亦應告知被蒐集之資料類別及原因、資料儲存位置或地點、資料分享之可能及其原因、資料保存之期限、及其他可能影響用戶隱私之事件；倘若廠商必須變更隱私政策與規定，則應使用明確易懂之方式事先通知所有使用者了解進行何項變更，以強化用戶隱私與個人資料保護意識。

　　新加坡陸路交通管理局(Land Transport Authority, LTA)與南洋理工大學NTU及JTC共同宣布建立新加坡的第一個自駕車測試中心，在裕廊東創新特區(Jurong Innovation District)。 　　其中心設立的目的為協助2016年建立的卓越自駕車測試與研究中心(Centre of Excellence for Testing & Research of AVs–NTU, CETRAN)建立自駕車試驗標準與認證。自2015年來新加坡已逐步建立道路駕駛場域，但此為第一個自駕車測試中心。 　　此自駕車測試中心的特點在於其充分模擬道路之建設，使自駕車輛可測試與其他車輛或道路基礎設施間的通訊與互動，因此此中心設計並複製模擬真實道路環境。 　　包含具有1. 道路燈光；2. 專用短距通訊信號發射器； 2. 下雨模擬器；3.洪水模擬器；4. 模擬大樓阻隔，以模擬衛星受干擾的情況； 5. 彎道；6. 道路突起與斜坡；7. 巴士站等設備。其中並設置360度的閉路電視監視系統（CCTV）：提供LTA監督與研究自駕車行為，並會將資訊回傳至陸路交通局的智慧交通系統中心，以分析並評估自駕車的上路可行性。

　　2021年3月2日美國維吉尼亞州州長簽署了維吉尼亞州消費者資料保護法（Virginia Consumer Data Protection Act），是繼加州之後，第二個自行制定相關規範並且採用的州，預計在2023年1月正式生效。 　　該法在主軸上與加州消費者隱私保護法相去不遠，其為消費者提供六項主要權利，包括近用權、刪除權、資料可攜權、選擇退出權、更正權，以及申訴在合理期間內未獲妥適處理之再申訴權；又或者在義務上要求企業進行資料的蒐集、處理或利用時，需經當事人同意並且符合合理利用與必要範圍之限制，亦要求企業建立技術保障管理機制，以及向消費者提供隱私權政策。 　　該法與加州消費者隱私保護法也有些許不同之處，例如，該法並無賦予人民為一切訴訟行為之權，訴訟權掌握在檢察總長手中、該法案適用主體必須是控制或處理十萬筆以上消費者個人資料之企業，或是總收入50%來自於利用消費者個人資料，且該資料量總數達二萬五千筆以上之企業，相比加州消費者隱私保護法適用主體之資格更為寬鬆。無論就形式上或實質上而言，維吉尼亞州消費者資料保護法普遍被認為比加州消費者隱私保護法更加友善企業，並且廣泛得到亞馬遜等相關科技行業的支持。 　　在數位科技發展下，美國的紐澤西州、猶他州，以及許多其他州政府，紛紛考慮進行相類似之資訊隱私保護立法，此一趨勢發展已然勢不可擋。