歐盟修正重型車輛碳排放規定，擴大適用範圍並提高減排目標

　　美國於2019年1月通過「開放、公開、電子化與必要的政府資料法」(Open, Public, Electronic, and Necessary Government Data Act)，以下簡稱「政府資料公開法」，於2018年12月經參議院、眾議院通過後，2019年1月14日經美國總統川普簽署公布，為具拘束力的聯邦法。 　　聯邦政府往往擁有大量的寶貴資料，本法旨在要求聯邦政府機關在網路上開放發布其非敏感性資料時，應以機器可讀取的格式為之，使之更容易透過手機或其他電子設備使用(access)。意在擴大對政府資料的使用和管理，及促進私部門的創新，讓其它政府單位、各個組織或每個人都能使用這些資訊，使政府資訊透明化，同時兼顧隱私與國家安全議題。 　　政府資料公開法的內容係將歐巴馬總統於2013年5月9日簽署生效的「政府資訊應具有開放性和機器可讀性」(Making Open and Machine Readable the New Default for Government Information)之行政命令(Executive Order)，正式立為聯邦法，促使數位政府之政策未來以開放為原則、不開放為例外。有論者認為本法原為行政指導性質之行政命令，改以法律位階為之，其原因係為了讓開放政府資料永續發展，以成文法框架拘束政府機關。 　　因此，該法內容在於修正美國法典第44編第35章「協調聯邦資訊政策」（Coordination of Federal Information Policy）之部分條文，主要重點整理如下： 第3502條中定義了資料資產(data asset)、開放政府資料資產(open Government data asset)、機器可讀性(machine- readable)和開放授權(open license)等。其中，「開放授權」之定義首次見於本法條文中，係指將資料資產開放供公眾近用時，針對該資料資產提供以下法律保障(legal guarantee)，包含：允許公眾在毋須支付任何成本即可使用(at no cost to the public)，而對於該資料資產的重製、發布、散布、傳播、引用，或改作皆不會受到限制。 聯邦政府向公眾釋出資料集時，除因智慧財產權之規定外，原則上不得加諸任何限制而影響到人民對於該資料的使用或再利用，並應以機器可讀格式(machine-readable)、開放格式(Open Format)、開放標準(Open Standard)的基礎下提供。 要求聯邦政府利用開放資料來強化其決策機制。 要求美國政府審計辦公室(Government Accountability Office, GAO)透過定期監督，來確保聯邦政府的問責制運作(accountability)。意即，GAO應向國會提交一份報告，該報告總結對機關的調查結果和趨勢，並給予其適當建議。(美國政府審計辦公室之角色為國會的監督審計機構，係立法部門的一部份，主要職責為協助、改善聯邦政府所訂的各項計畫及政策，向國會提供客觀、平衡的資訊。) 在第3520條、3520A條中，規範聯邦機構須編制首席資料專員(Chief Data Officers, CDO)及首席資料專員理事會(CDO Council)，負責資料治理和執行其職責，並確保該機構遵守本法。

　　為因應日本2014年接連發生重大營業秘密外洩之事件而使日本國內公司蒙受鉅額損失，日本經濟產業省於去年9月開始，積極地展開《不正競爭防止法》修法專家會議，並在2015年1月15日舉行的會議上，揭露了彙整各界公開意見後之《不正競爭防止法》中期報告書（中間とりまとめ），以作為未來修法方向之指引。 　　該報告書列出之修法方向區分為民事及刑事規定。第一，民事的修正重點有以下三點：(1) 減輕原告（受害企業）之舉證責任，而改由被告（非法使用營業秘密之企業）負擔；(2) 除斥期間之延長：將現行法規定之除斥期間，由10年延至20年；(3) 使用非法營業秘密而製造的物品，禁止轉讓或出口；以及新增邊境措施之規範。 　　第二，刑事的修正重點則有以下六點：(1) 擴大國外犯罪的處罰範圍：目前現行法僅規範「日本國內所管理之營業秘密」在國外「使用、開示」 之行為，未來將新增處罰在國外之「取得」營業秘密之行為；(2) 新增未遂犯規定，同時將繼續檢討新增共犯及教唆之處罰態樣；(3) 現行法僅規範竊取營業秘密者本人以及藉由前者直接不法取得營業秘密者為處罰對象，但鑒於智慧型手機、平版電腦等裝置（携帯情報通信端末）之普及，造成營業秘密的竊取及使用型態趨向多樣化，是故未來將新增第三人不法取得之相關處罰規定；(4) 使用非法營業秘密而製造的物品，禁止轉讓或出口：新增相關刑罰規定；(5) 法定刑之提高：目前個人最高罰金為1000萬日圓、企業則為3億日圓，未來預計調整罰金之上限；並且，將新增沒收犯罪收益及海外加重處罰之規定；(6) 擬由告訴乃論改為非告訴乃論。 　　綜上，經產省力爭在2015年1月26日開始的通常國會期間內，依上述之改正要點為基礎，正式提交《不正競爭防止法》之修正案，預計最快將於2016年開始實行新法 ，後續的立法進度，值得吾人持續關注。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　為強化中草藥現代化，保障民眾用藥安全，行政院衛生署自民國 93 年起提出「建構中藥用藥安全環境五年計畫」，中醫藥委員會主委林宜信最近並表示，將在 2008 年前，強制全台所有飲片及傳統藥材做好符合規定的包裝及標示，標示內容包括檢驗文號、有效期限，包裝後則需符合 GMP 的規範；至於規範標準，預計會在 2008 年起推動，初期採取廠商自由心證的做法，但未來會改為強制執行。 　　國內中草藥可區分為科學濃縮製劑，以及傳統的飲片和傳統劑型，科學濃縮製劑透過中醫醫療院所流通，目前產值約 250 億元；一般藥店販售的飲片及傳統劑型，產值則有 300 億元以上。傳統中草藥做好包裝標示，可確保民眾用藥安全，並帶動傳統中草藥品牌加值，而要求包裝標示符合 GMO 規範，也有利進入國際市場。中醫藥委員會預估，中草藥強制包裝標示可提升中草藥產值，由 300 億元倍數成長到 1,000 億元以上的規模。