日本經產省發布《資安產業振興戰略》，強化資安產業與技術基礎

　　電影「神鬼交鋒」（Catch Me If You Can）中，李奧納多飾演的法蘭克阿巴內二世，從16歲開始喬裝為飛機副駕駛、醫師及律師等專業人士，並利用偽造的支票，在數年之間詐取了數百萬美元。電影中所描繪的場景，如今卻在網路世界中真實上演。英國一名現年16歲的青少年，從13歲開始透過網路招搖撞騙，三年來得手的金額高達25萬英鎊。在其落網之後，少年表示之所以從事詐騙，正是受到好萊塢電影的影響。 　　住在英國的16歲少年，13歲時憑藉著母親遺留的16000英鎊，虛設了第一家網路公司，並對外販售遠低於市場行情甚多的電漿電視。由於網友訂單踴躍，少年還進一步在倫敦市區承租辦公室，並聘請了兩名員工處理訂單。然而大批的買家從未收到訂購的電漿電視，少年除一聲不響地捲走了全部的貨款外，還積欠了所有的辦公室租金及員工薪水。 　　在食髓知味之下，少年緊接著承租第二間辦公室欲再次如法泡製，但在得手後溜之大吉前為房東報警查獲，不可思議的是少年獲得交保後隨即於網路上開設另一家虛擬文具行繼續詐騙，直到最近終於為警方逮捕。總計少年在這些年來詐騙所得超過25萬英鎊，遭其詐騙者，甚至包括了英國知名的哈洛德百貨（Harrods）。目前少年正面臨詐欺及其他罪名的控訴。

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2024年2月6日針對「介入權指引草案」（Draft Interagency Guidance Framework for Considering the Exercise of March-In Rights）提交意見書。介入權指引草案由美國國家標準技術研究院（National Institute of Standards and Technology, NIST）2023年12月8日公布於聯邦公報（Federal Register），旨在訂立政府機關發動《拜杜法》（Bayh-Dole Act）第203條「介入權」（March-in rights）之判斷流程與標準，以確保介入權發動具一致性。根據草案內容，當受政府補助之研發成果若經商業運用後被以「不合理價格」販售，而未滿足民眾健康與安全需求時，提供補助之政府機關應適時介入。 然而，介入權指引草案將「價格合理性」納入介入權發動要件，被美國各界質疑係為達成拜登政府打擊藥價之政策目的，亦即透過擴大、強化介入權之方式，將「受政府補助之專利藥」強制再授權專利，以降低藥品價格。 FTC於意見書中亦對此爭議提出看法，認為美國人民就處方藥須支付不斷上漲之昂貴價格，雖然賦予各機關審查「價格合理性」，將使得介入權發動更為廣泛且靈活，並得以監督藥品價格。惟擴大、強化介入權仍有隱患，尤其製藥公司恐為了保護其藥品專利，因此擴大申請專利權範圍導致專利叢林（patent thicket）現象產生，例如除將活性成分申請專利外，另將製程、劑型亦申請專利，此為未來各政府機關應該共同解決之問題。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

歐盟於2023年10月11日發布《歐洲綠色債券監管及環境永續債券市場與永續連結債券自願性揭露規則》（Regulation on European Green Bonds and optional disclosures for bonds marketed as environmentally sustainable and for sustainability-linked bonds，下稱《歐洲綠色債券規則》），預計於2023年12月20日生效，針對在歐盟境內發行之綠色債券建立一套監管框架，課予欲使用「歐洲綠色債券」（European Green Bond）或「EuGB」等名稱發行環境永續債券的發行人一定義務，促進綠色債券的一致性和可比性，以保障投資人。綠色債券是發展綠色技術、能源效率和提升資源運用以及其他永續相關基礎設施投融資的主要工具之一，本規則之通過也被視為落實歐盟永續成長融資策略以及向碳中和、循環經濟轉型的一大進展。 《歐洲綠色債券規則》規範重點如下： 1.資金用途限制：《綠色債券規則》所有透過歐盟綠色債券募得的資金，原則上均必須投資於符合《歐盟永續分類標準》（EU Taxonomy）技術篩選標準的永續經濟活動，只有在所欲投資的經濟活動類別尚未被納入該標準時得為例外，且以總額之15%為限； 2.資訊揭露：綠色債券之發行人有義務揭露該債券之概況介紹（Factsheet）、資本支出計畫、資金使用分配報告、衝擊報告，並於債券公開說明書敘明資金用途，並得選擇進一步說明該債券之資金如何與自身企業整體環境永續目標相結合； 3.外部審查：前述資訊均須由已向歐洲證券與市場管理局（European Securities and Markets Authority）註冊之外部機構進行審查，以確保其準確性及可靠性。