美國田納西州《確保肖像、聲音和圖像安全法案》要求第三方若利用生成工具重製肖像、聲音或圖像應得本人之事前同意

　　延續本中心前幾期對於法國國會於今年5月所通過的「支持網路創作傳佈及保護法」（loi favorisant la diffusion et la protection de la création sur Internet，簡稱loi création et internet；又因該法中特別設立所謂的「網路著作散佈及權利保護高等署」（Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet，通常簡稱HADOPI）作為執行本法相關任務之獨立行政機關（autorité administrative indépendante），故本法又被稱為HADOPI法）中相關議題的報導，本次將簡要介紹法國憲法委員會（Conseil constitutionnel）於今年6月10日所作出（Décision n° 2009-580 DC du 10 juin 2009）對於該法所制定「三振條款」認定違憲之理由。 　　在進入憲法委員會此一決定前，須先說明HADOPI法的性質：依據本法第1條及第2條之指示，此一法律主要係修正及增補「法國智慧財產權法典」（Code de la propriété intellectuelle）之相關規定，特別是透過電子及網路傳輸之著作物（œuvres）的保護措施，並將原法典中「技術措施管理署」（l'Autorité de régulation des mesures techniques）更改為前述之「高等署」，並透過調整權限及組織內容之方式，賦予其「獨立行政機關」之地位─而特別值得注意的，則是此一獨立行政機關的9位委員中亦包括由中央行政法院（Conseil d'État）、法國最高法院（或稱「廢棄法院」；Cour de cassation ）、審計法院（Cour des comptes）等指派之成員。而所謂的「三振條款」，即是本法第5條（亦為增補後之智慧財產權法典第L. 331-25〜331-27條、）中所規定之：如網路用戶於接獲兩次由HADOPI所寄發之「違反勸阻通知」（recommandation）後依然違反智慧財產權法典第L. 336-3條所賦予之義務（禁止透過網路傳送服務對於受著作權及其他相近權利保護之著作進行非法複製、再現等；最常見之形式即為非法下載）時，HADOPI即可在進行「對辯程序」（procédure contradictoire，包括事前通知、卷宗閱覽、書面陳述意見，以致若經當事人要求須進行有律師或輔佐人陪同之正式聽證程序）後，對其進行裁罰（sanctions），最長可處使用者全面中斷（suspension）一年的網路服務。 　　因此，在法國憲法委員會對於此一法案的審議中，其關注重點即落在對於HADOPI是否可做出此種對於網路服務使用者進行中斷服務的裁罰之上。而主要基於2項理由，憲法委員會認為此一裁罰違反憲法： 1.此一中斷服務之裁罰雖可視為係達成此一法律任務所必要之措施，但因其涉及限制人民之自由及權利，故其實具有刑罰（punition）之性質；從而依據權力分立原則，能夠享有判斷並做出此一裁罰決定之權限者，僅為法院，而非行政機關。 2.而就算強調此一裁罰係由包含司法部門成員的獨立行政機關所做成，其依然違反了憲法前言、1789年法國人權及公民權宣言中所指涉及保護的基本權利，其中包括宣言第9條的「無罪推定」，以及在本案中具備決定性之宣言第11條「思想及意見自由傳達」的權利：因為在現代民主社會發展中，使用傳播工具及網路服務已是實現此一自由所不可或缺者；從而政府中斷網路服務之裁罰行為本身，已損及人民接近使用網路服務的基本權利。 　　然而，儘管法國憲法委員會在其決定中否認了HADOPI法中「三振條款」的合憲性，但因除去此一部份違憲條文外，整體HADOPI法仍通過了本次的憲法考驗，且HADOPI此一機關本身之正當性亦藉此取得確定。從而，HADOPI於後續實際案例中將會如何解釋適用此一法律，顯然是日後必須持續關心的重要議題。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。

　　2014年7月24日美國眾議院金融服務資本市場附屬委員會（House of Representatives Committee on Financial Services’ Capital Markets Subcommittee）針對新創企業啟動法（Jumpstart Our Business Startups Act，簡稱JOBS法）舉行聽證，由證券交易委員會（United States Securities and Exchange Commission，簡稱SEC）企業融資處基思‧希金斯（Keith Higgins）處長（Director of the Division of Corporation Finance）向委員會說明。 　　各界對於JOBS法相當重視，委員們於聽證會中提出相關疑慮，處長回應包括： 期望今年底提出JOBS法所漏未規定之「存款與貸款」（savings and loans）部分之補救計畫（proposal）。 關於2013年SEC舉行之小型企業資本形成之企業論壇（Business Forum on Small Business Capital Formation）」之建議，例如創業者仰賴朋友與家人資助，仍應發行群眾募資證券（crowd-funding securities）給予此類非合格投資者（non-accredited investor）等，將部分建議納入考慮。 SEC正考慮將JOBS法原設定50萬美元的籌資門檻提高，以因應門檻（過低）對於群眾募資可能之負面影響。 本法提供股票初次上市的快速入口程序（onramp process），及快速成長公司（emerging growth companies）發行報告給潛在投資人，其執行緩慢原因在於投資人之顧慮，但相信此程序將經常被運用。 　　希金斯處長雖就部分疑慮進行解答，然後續仍須觀察SEC將如何完成JOBS法相關規範之制定與執行狀況。

　　德國聯邦食品農也消保部（BMELV）發言人宣布，針對非基因改造食品標示制度之修正，今（2008）年初已達成政治協商，未來德國的非基因改造食品標示，將會容許那些在無可得替代產品的情形下而使用了基因改造維他命、添加物或加工輔助用料等基因改造產品之終端食品，標示為非基因改造食品。如此一來，那些使用目前只能以基因改造加工製成之維他命（如維他命B21、lyside等）所飼養之動物，日後動物來源食品以其作為原料時，這些食品將來也可以標示為非基因改造。此修法預計可在明年初完成實施。 　　德國此次修法目的，實係為了促進食品產業使用非基因改造標示。自從1990年建立非基因改造食品專有之標示制度起，動物來源食品如要作非基因改造標示，必須連在飼養時都使用非基因改造飼料，但食品產業卻表示此規定審為嚴苛且維持基因改造聲明所需的文件繁多，此機制實際上根本難以運用。BMELV為了促進食品產業使用非基因改造標示，遂決定修法放寬標準。 　　然而，這樣的修法仍然引起部分反對意見，例如德國食品產業聯盟（German food industry federation）即表示，非基因改造標示應當只能給予完全未使用基因改造之產品，其他產品則應使用諸如未含基因改造植物之類的聲明，否則就是誤導民眾之行為。此外，假如標有非基因改造標示的食品以此種方式使用過基因改造材料的話，更可能會折損非基因改造食品標示可性度。