日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

　　美國聯邦第七巡迴上訴法院於2018年08月16日宣告，美國伊利諾伊州杜佩奇縣內珀維爾市（Naperville）所經營之「獨占性」公用售電業，以裝設智慧電表手段蒐集用電戶即時（Real Time）用電資料，並保存長達三年之行為，並無違反美國憲法第四條修正案以及伊利諾州憲法第一條第六項所宣示之不得以不合理手段對於民眾居住隱私資料進行搜索之限制。 　　美國聯邦第七巡迴上訴法院闡明，本案爭點有二：第一，內珀維爾市（Naperville）所經營之獨占性公用售電業以裝設智慧電表手段蒐集用電戶即時用電資料，並保存長達三年之行為，是否構成美國憲法第四條修正案以及伊利諾州憲法第一條第六項所謂之「對於民眾居住隱私資料之搜索」？第二，如內珀維爾市（Naperville）所經營之獨占性公用售電業以裝設智慧電表手段蒐集用電戶即時用電資料係構成「對於民眾居住隱私資料之搜索」，則內珀維爾市（Naperville）所經營之獨占性公用售電業是否有更高之公益，可合理化此一對於「對於民眾居住隱私資料之搜索」之行為？ 　　美國聯邦第七巡迴上訴法院認定內珀維爾市電業以智慧電表手段蒐集民眾用電資訊，確實是構成美國憲法第四條修正案以及伊利諾州憲法第一條第六項所謂之「對於民眾居住隱私資料之搜索」。但是由於珀維爾市電業蒐集這些用電資訊，是基於更高之公益目的，因此仍屬以合理手段對於民眾居住隱私資料進行搜索。因此判決本案珀維爾市電業勝訴。 　　於第一爭點，美國聯邦第七巡迴上訴法院認定智慧電表之紀錄內容包含「電器負載特徵（load signature）」以及「用電戶電力消耗慣性」，對比Kyllo v. United States, 533 U.S. 27, 31-32（2001）乙案下警方以熱感應器方式偵測住宅整體熱能有無之行為，更高度細緻化、具有侵入性，且智慧電表之設置，於現今尚非普及（not in general public use），因此構成對於民眾居住隱私資料之搜索。又內珀維爾市（Naperville）所經營之獨占性公用售電業雖辯稱用電戶於裝設智慧電表時，皆已經同意電業蒐集其個人用電資訊，然美國聯邦第七巡迴上訴法院認定，內珀維爾市（Naperville）所經營之公用售電業具有高度獨占性，故用電戶裝設智慧電表之同意難謂有效，且用電戶同意用電，不代表用電戶即同意分享其用電資訊。 　　惟於第二爭點，美國聯邦第七巡迴上訴法院認定，由於內珀維爾市（Naperville）所經營之獨占性公用售電業已經聲明不會將此類用電資訊分享予有關政府機關，且本案對於用電戶用電資訊之蒐集，其目的亦與刑事追訴無關，是以應以低密度審查標準看待本案即可，又本案內珀維爾市（Naperville）所經營之獨占性公用售電業裝設智慧電表之目的在於促使電網現代化，並且可使發電業供應更加穩定之電力，並且也可以透過時間電價（Time-Based Pricing）之方式促使用電戶節電，並且減少電網負載，同時也可以使發電業節省查表之人事成本，因此雖然內珀維爾市（Naperville）所經營之公用售電業透過裝設智慧電表之手段蒐集用電戶即時用電資訊係構成對於用電戶之民眾居住隱私資料之搜索，然由於其具有更高之公益性，因此仍可合理化此一對於「對於民眾居住隱私資料之搜索」之行為。 　　綜上，本案美國聯邦第七巡迴上訴法院判定內珀維爾市（Naperville）所經營之獨占性公用售電業勝訴。

　　美國運輸部（Department of Transportation）於2018年10月4日公布「自駕車3.0政策文件」（Preparing for the Future of Transportation: Automated Vehicles 3.0）」，提出聯邦政府六項自駕車策略原則： 安全優先：運輸部將致力於確認可能之安全風險，並促進自駕車可帶來之益處，並加強公眾信心。 技術中立：運輸部將會依彈性且技術中立之策略，促進自駕車競爭與創新。 法令的與時俱進：運輸部將會檢討並修正無法因應自駕車發展之交通法令，以避免對自駕車發展產生不必要之阻礙。 法令與基礎環境的一致性：運輸部將致力於讓法規環境與自駕車運作環境於全國具備一致性。 主動積極：運輸部將主動提供各種協助，以建構動態且具彈性之自駕車未來，亦將針對車聯網等相關補充性技術進行準備。 保障並促進自由：運輸部將確保美國民眾之駕駛自由，並支持透過自駕科技來增進安全與弱勢族群之移動便利，進而促進個人自由。 　　「自駕車3.0政策文件」並建立五個策略，包括利益相關人參與、典範實務（best practice）、自願性標準、目標研究（Targeted research）與規範現代化等，配合以上原則進行。美國運輸部並肯認其先前提出之「安全願景2.0（A Vision for Safety）」中之安全性架構，並鼓勵技術與服務開發商持續遵循自願性之安全評估，並重申將依循自我認證（self-certification）而非特定認證管制途徑，以促進規範之彈性。

　　歐洲理事會在2022年10月5日公告歐盟加密資產市場監管法（The Markets in Crypto Assets regulation bill, MiCA）草案最終條文內容，此份草案已經歐洲議會眾議員通過並提交歐洲議會經濟貨幣事務委員會（European Parliament Committee on Economic and Monetary Affairs），MiCA將於2023年年初公告於歐盟官方公報，並於2024年生效施行。MiCA屬於歐盟數位金融政策（Europe’s Digital Finance Strategy）之一環，立法目的為統一多種加密代幣（crypto token） 發行和交易的法規架構，以保護加密代幣使用者和投資人權益，為歐盟金融法規未涵蓋的加密資產（如：穩定幣）提供法律確定性，及建立歐盟層級的統一規定。值得注意的是，相關規定歐盟目前並未排除適用於非同質的加密貨幣（non-fungible tokens, NFT）。 　　草案前言第6c點明文，不應考慮「獨特且非同質的加密資產」（unique and non-fungible crypto-asset）的小部分獨特性和非同質性，因為大量以一系列NFT形式發行加密資產應認定是具備同質性（fungibility）之指標。從而，未來在歐盟發行NFT將適用MiCA規定，包含： 　　一、適用傳統金融機構資金轉帳規則（travel rules），如：確保加密資產交易可被追蹤、得封鎖可疑交易等以達到防制洗錢與打擊恐怖主義融資之目的。 　　二、NFT作為一種加密資產，該服務供應商必須確認加密資產來源，確保加密資產並未涉及洗錢或恐怖主義融資之風險。 　　三、應透過NFT服務供應商協助，才能進行用戶間交易和轉帳。