美國商務部產業安全局擴大對中國半導體製造設備、軟體工具、高頻記憶體等項目之出口管制

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。

　　美國最高法院在今(2018)年1月12日決定接受南達科塔州的上訴，就South Dakota v. Wayfair一案(下稱Wayfair案)進行審理，以決定州政府是否有權對網路零售業者課徵銷售稅。依據最高法院在1992年Quill v. North Dakota (下稱Quill案)所確立之原則，若網路零售商在該州無實體呈現 (physical presence)，州政府即不得對該零售商向該州居民所銷售之貨物課徵銷售稅。 　　在1992年Quill案中，最高法院認為州政府對於遠距零售者(remote retailer)課稅，將違反潛在商務條款(dormant commerce clause)，理由是對於無具體呈現的零售商課稅，將使其面對許多不同的課稅管轄權，造成零售商巨大的負擔，並增加州際商務的複雜性。南達科塔州認為科技的進步已使得零售商商所面臨課稅的複雜度降低，故在2016年通過法案對無實體呈現之電商業者課稅，因而引發相關爭訟。 　　本案在今年6月21日宣判由南達科塔州勝訴，判決指出隨著電子商務的成長及資訊科技的進步，課稅並不如過往會對業者造成具大的負擔，同時也可滿足正當程序與潛在商務條款的要求；此外，Quill案將會造成市場的扭曲，其所造成的稅捐保護傘將對具有實體呈現的業者造成不公平的競爭。因此認定Quill案已難以適用於現在的電子商務市場。 　　但本案仍有四位大法官反對，認為應由國會立法來糾正此一錯誤。因為國會並未明確授權州政府可對跨州零售交易課稅，因此才有潛在商務條款的適用，換言之，國會實際擁有立法授與各州徵收遠距交易之權力，在115期國會當中，也已經有相關的法案被提出，包括Remote Transaction Parity Act of 2017 (H.R. 2193)、Marketplace Fairness Act of 2017 (S.976)。在最高法院完成此一判決後，後續可繼續觀察美國國會是否會以立法的方式，授與州政府對跨州商業貿易課徵租稅。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　馬來西亞「內國貿易及消費事務部」（ Domestic Trade and Consumer Affairs Ministry ）部長 Datuk Shafie 在五月底舉行的智慧財產權研討會上表示，為加速法院審理智財權侵權案件的速度，以有效打擊此等違法行為，馬來西亞政府擬於 2007 年設立智慧財產權法院（ Intellectual Property Court ）。 　　近年來，馬來西亞政府持續修正智慧財產權相關法律以強化實務執法的效果，惟修法的成效相當程度取決於法官對於新法的學習及認知能力，此次設立智慧財產權法院將可培養專業法官以彌補目前法官在智慧產財權本職學能上的不足。 　　日本於 2004 年 6 月已通過「智慧財產權高等法院設置法」（知的財產高等裁判所設置法），新制並已於 2005 年 4 月正式實施；而我國亦於今年二月間審議通過「智慧財產法院組織法草案」及「智慧財產案件審理法草案」，目前已送請立法院審議。