新加坡網路安全局發布人工智慧系統安全指南，以降低AI系統潛在風險

　　美國加州聯邦法院於2015年12月裁定三星侵犯iPhone設計專利，需向蘋果賠償5.48億美元。三星不服因此上訴至美國最高法院，美國最高法院於今年(2016)10月11日開庭審理韓國三星電子公司的專利侵權糾紛案，針對加州聯邦法院授予蘋果的賠償金是否過多一事進行審議。 　　智慧手機是包含多個部件、技術之複雜產品，設計專利持有者不能因為某項專利侵權而要求獲得整個產品之全部利潤。本件上訴案中，三星聲稱「被認定侵權的功能僅占三星電子手機價值的1%，蘋果卻得到了三星電子100%的利潤」，認為加州聯邦法院針對侵犯蘋果的設計專利涉及手機的外觀(如圓角長方形機身、用戶介面)，判定需用侵權產品的全部銷售利潤來支付蘋果３．９９億美元之設計侵權賠償金並不公平。蘋果則表示，蘋果手機的成功與其獨特的外觀有直接關係，三星故意抄襲蘋果的創新設計並因此大幅提升產品銷量，因此有權要求侵權產品之全部利潤。 　　三星和蘋果間的專利糾紛訴訟已持續多年，自２０１１年起，已發生多起關於智慧型手機、平板在技術、用戶介面及風格上之抄襲糾紛。目前兩家公司在本案庭審中仍各執己見，而美國最高法院預計將於明年(2017)６月作出判決。

　　美國FCC在2011年12月22日發布了新廣電事業所有權限制規則的法規制定建議通知（Notice of proposed rulemaking, NPRM），進一步降低包括高功率無線電視台、廣播電台等地區性媒體集中、全國無線電視網所有權集中、以及地區性報社與無線電視台的跨媒體集中之管制密度。 　　廣電事業所有權限制規則自2000年之後歷經多次修正與涉訟，FCC於2003年的修正，於遭到2004年遭到聯邦第三巡迴法院的部份廢棄；2007年與2008年的修正，亦同樣遭到同法院的部份廢棄。而FCC在經2010年的四年一度檢視、並委託外界研究之後，再於此次進行修正、並諮詢各界。 　　FCC認為，寬頻網路確實使消費者轉向網路或行動平台接收新內容與影音節目，也連帶使媒體市場結構大幅變化。但新媒體目前尚未如傳統媒體般無所不在，主因是美國寬頻上網仍未普及，寬頻普及率僅70％；並有1400萬人無法接取寬頻基礎設施。而線上影音串流或下載節目皆要求最小寬頻頻寬，阻礙了新媒體的普及，因此廣電事業所有權限制規則對於維護競爭、在地化、多樣性、與保障少數族群、身心障礙者和女性的政策目標上，仍有存在必要。 　　此次NPRM重點如下： 1、維持地區無線電視所有權限制規則（Local Television Ownership Rule）； 2、維持地區報社／地區無線電視跨媒體所有權限制規則（Newspaper/Broadcast Cross-Ownership Rule）； 3、因既有地區無線電視、地區廣播所有權限制規則已足夠維護政策目標，廢除地區廣播電台／地區無線電視台跨媒體所有權限制規則（Radio/Television Cross-Ownership Rule）； 4、維持複數全國無線電視網所有權限制規則（Dual Network Rule）； 新訂少數族群與女性所有權保障規範。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　在2014年4月時，美國裁決法官James Francis就聯邦檢察官的申請，依據1986年的「電子通訊隱私法」（Electronic Communications Privacy Act, “ECPA”）第2703條第a項之規定，針對微軟客戶的e-mail對微軟公司發出了搜索令。然而，該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心，因此微軟以美國政府對於愛爾蘭並無司法管轄權為由，拒絕配合執行該搜索令，並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants)，並指出在網路互聯的世界中，重點是對資料的控制，而不是「電子財產」的所在位置，於是拒絕了微軟的異議。 　　於2014年7月，微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議，主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料，應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty，“MLTA”)」來進行。但地方法院做出以下的裁決：1.在網路世界，電子財產之地理位置不是絕對的；2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令，而是「搜索令」與「傳票」性質混合的命令，功能是為了讓網路服務業者（Internet Service Provider, “ISP”）提供所擁有的資料給法院；3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據；據此，地方法院維持Francis裁決法官的裁決，並且判定微軟藐視法庭。 　　微軟隨後在2014年12月，以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由，向美國第二巡迴法院提出上訴。 　　目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴，認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權，將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。