歐盟將修正公部門資訊再利用（PSI）指令

　　美國「聯邦通訊委員會」（Federal Communications Commission，FCC）於2010年12月21日表決通過「網路中立性」（Net Neutrality）規則，確保網際網路的自由開放，限制網路服務提供者（ISP）不得針對網路流量與內容進行不合理的管制，保障消費者權益、意見表達的自由、網路服務的競爭與創新。 　　網路中立性爭議由來已久，自2005年FCC公布網際網路政策聲明以來，對於管制機關是否介入ISP對於網際網路流量與內容之管理，一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展，寬頻網路的普及又促進更多的創新與投資，在此時，寬頻網路壅塞的問題也日益嚴重，寬頻ISP為了確保競爭優勢，開始針對網路的流量進行管理，投入新技術建立網路流量的優先權與過濾機制中。 　　為了避免ISP管理網路的行為影響網路的競爭與創新發展，FCC自2009年開始探討網路中立性之管理規則。 　　本次公布之網路中立性規則包含五個部分： 　　1. 透明度（Transparency）： ISP應公開揭露關於網路管理的資訊，包含網路接取服務之管理措施、商業條款，提供消費者及上下游業者做出適當的選擇。 　　2. 禁止封鎖（No Blocking）行為： 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利，凡是合法的內容、服務、應用等，皆不得被阻止。 　　3. 禁止不合理差別待遇（No Unreasonable Discrimination）： 不得無故對於消費者接取網路之內容與流量進行差別待遇。 　　4. 定義合理的網路管理行為（Reasonable network management）： 合理的網路管理包括：確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。 　　5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異，FCC制訂相關量測的規範，在合理網路管理的條件上，無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務，有別於單純的寬頻接取服務，特殊服務是在基礎網路上提供主要專業用途的服務，例如VOIP或視訊服務（IPTV），以促進更多元的私人網路投資與更創新的網路服務發展。 　　新的網路中立性規則仍然受到許多的批評，倡議者認為FCC宣示的管制強度太低，ISP有可能以各種手段迴避管制，公眾利益團體亦認為FCC未禁止「付費優先權」（Pay for priority），將使網際網路出現「高速/慢速」的不公平狀況；而反對者則認為FCC的管制將影響網路的創新服務發展，不利未來的投資。然而無論如何，這仍是在Comcast案受挫後，FCC維護網際網路的開放性所重新邁出之重要一步。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　歐盟理事會與歐洲議會於2020年12月14日，針對歐洲軍民兩用出口管制法規《第428/2009號歐盟理事會規章》（COUNCIL REGULATION (EC) No 428/2009）達成修正協議，並獲得歐盟理事會下設常駐代表委員會（Committee of Permanent Representatives, COREPER）認可後正式通過。《規章428/2009》用以規範歐盟軍民兩用出口管制，監管歐盟涉及「軍民兩用」敏感貨品、服務、軟體和技術的對外出口、內部轉口及過境貿易。因兩用貨品包含軍事用途及商用用途，故此次歐盟調整軍民兩用出口管制的相關規則，主要考量面向包括：英國脫歐對歐洲出口管制的影響；如何確保歐盟出口管制條例與國際反武器擴散制度相一致；以及解決網路監管和新興技術帶來的安全威脅等。本次歐洲軍民兩用出口管制修正重點如下： 提升出口管制力度，防止濫用網路監管等新興技術：管制項目具備監視、取得、蒐集或分析資通訊系統資料功能者，因涉及國家內部鎮壓或嚴重違反國際人權和國際人道法（International Humanitarian Law），即使未明列在歐盟軍民兩用法規的附件中，也應加強管制。 新增兩項歐盟一般出口許可證（EU General Export Authorisations, EU GEAs）：包括集團內部技術轉讓（EU007）及加密（EU008），允許軍民兩用貨品出口至特定目的地。 統一歐盟軍民兩用貨品規則：例如技術協助屬於特定軍事用途且與軍民兩用相關者須經授權，歐盟成員國得配合擴張軍民兩用貨品清單。 強化企業調查和報告義務，遵守並適用出口管制規則：實施出口及授權作業的出口商，應落實內部合規計劃，確保企業遵守出口管制的政策和程序。 歐盟成員國間加強合作機制：促進資訊交流、政策調整和執法行動。

　　位於舊金山的RPX公司為一積極買進大量專利為目的所成立的新創公司。該公司宣稱自己為“防禦型專利的聚集者”，計畫買進有用專利，以協助保護科技公司遭受專利流氓提出專利訴訟，進而必須付出昂貴專利權利金或授權金。 　　RPX公司由Kleiner Perkins Caufield & Byers 及Charles Rivers Ventures兩家創投公司共同籌措資金而成立，其執行長為John Amster及Geoffrey Barker，兩位先前皆為另一專門購買專利之企業 Intellectual Ventures的副總裁。 　　RPX將採會員制方式，依公司營業收入的情況，每年收取固定3萬5千美元到 4百9拾萬美元的費用。會員將可依公司營運需求取得RPX之專利授權。2008年11月The Wall Street Journal 2 刊登出Cisco Systems與IBM已成為RPX的會員成員之一。 　　RPX公司稱已獲得150件美國專利，並另已提交申請60件美國專利，總價值共4仟萬美元，其領域包括網際網路搜尋(Internet search),無線射頻身分識別(radio frequency identification)，以及行動技術(mobile technology)。 註1：Patent trolls(專利流氓) 為握有專利但不運用於公司之製造或銷售產品，而是透過專利授權而取得權利金或若不接受專利授權者，藉由提出專利訴訟而取得損害賠償金之公司。 註2：The Wall Street Journal為提供財政、商業及經濟等相關消息之報紙全文。