美國國家安全局發布「軟體記憶體安全須知」

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　2013年6月13日美國最高法院（the Supreme Court of the United States）就備受矚目之Association for Molecular Pathology v. Myriad Genetics, Inc.一案做出判決，認定如乳癌易感基因BRCA1、BRCA2等經單離（isolated）的人類DNA片段不具美國專利法第101條（35 U.S.C. §101）所規定之專利標的適格性。 　　美國最高法院指出，雖然專利權人發現了BRCA1與BRCA2基因的位置與序列，但是其並未創造或改變BRCA1與BRCA2基因上的任何遺傳資訊，亦並未創造或改變該DNA片段的基因結構，所以即使其是發現了一個重要而有用的基因，但僅是將其從周遭其他基因材料中分離出來，並非為一項發明行為。亦即是說，突破性、創新或卓越的發現並不必然符合美國專利法第101條之要件要求。 　　不過，美國最高法院認為，cDNA片段可以具備專利標的適格性，因為其為從mRNA所創造出來、僅具備外顯子（exons-only）的分子，而非自然發生之自然產物。然而美國最高法院對於cDNA是否符合其他可專利要件之要求並不表示意見。 　　美國最高法院亦強調，本案判決並未涉及任何方法發明，亦未就將有關BRCA1與BRCA2基因之知識予以應用的發明做出判斷，且未判斷自然發生之核苷酸順序經改變的DNA片段是否具備專利標的適格性的問題。

　　為因應歐盟一般資料保護規則（General Data Protection Regulation，簡稱歐盟GDPR）於2018年5月正式施行，英國資訊委員辦公室（Information Commissioner’s Office, 簡稱ICO）於2017年11月21日發布一般資料保護規則指引（guide to general data protection regulation）（簡稱一般資料保護規則指引）。 　　ICO所發布的一般資料保護規則指引，係用於解釋歐盟GDPR的各條規定，協助企業符合歐盟GDPR的各項要求，適用於企業中擔負資料保護義務責任者。ICO說明本指引文件致力於擴展與歐盟GDPR、ICO所制定公告之其他指引文件、歐盟第29條工作小組制定公告之相關指導文件的聯結。歐盟第29條工作小組係由歐盟各會員國的資料保護機構代表組成，而ICO即為英國派任於該工作小組之資料保護機構代表。 　　ICO發布的一般資料保護規則指引，內容簡述如下：本指引文件係在建構歐盟GDPR法規的架構，將反映歐盟GDPR未來的導引與如何呈現，本指引內容有歐盟GDPR的重要定義（如歐盟GDPR適用對象、歐盟GDPR所欲保謢之資料種類）、歐盟GDPR原則、個人資料處理、當事人同意、當事人權利介紹、資料保護、資料洩漏處理、未成年人保護等議題之參考要點；並針對部分議題，設計有簡易清單，供參閱者勾選確認。 　　英國ICO除採取對外發布一般資料保護規則指引外，另有制定數個線上工具，協助企業依其身分別（如資料管理者或資料處理者），選擇線上工具進行自我檢視是否符合歐盟GDPR要求，期以協助英國業者為今（2018）年5月GDPR正式施行，能作更充分的準備。

　　鑑於促進產業升級條例 2010 年底屆滿，且立法院在去年底通過所得基本稅額條例（即最低稅負制）時，同步做成附帶決議要求，財經兩部必須在今年年底前完成促產條例減免優惠的檢討，財經兩部已經展開促產條例與相關子法規的修正方向檢討會議， 未來促產條例該不該限縮對產業別的獎勵項目，面對產業持續對外投資的趨勢，租稅獎勵工具是不是該增列「創造就業」指標，做為未來獎勵項目等，都是修法的考量方向之一。 　　目前促產條例的主要租稅優惠有兩種，除投資抵減之外即為五年免稅，財政部統計，民國 90 年的抵稅總額只有 547 億元，其中科技業享有的減稅優惠就有 276 億元；至 93 年時，產升條例的抵稅總額已經暴升至 1,694 億元，僅高科技業者就抵掉 1,096 億元稅捐。財經兩部預估， 94 年的抵稅額將突破 2,000 億元。由於產業五年免稅優惠被認為過於浮濫，財經兩部正研商未來新興重要策略性產業享有五年免稅的減稅優惠，將採總量管制，企業享有的五年免稅優惠，改朝配額制進行「專案許可」管理，配額一滿即不再提供免稅。 　　目前促產條例中有關租稅獎勵的認定，採較消極的作法，僅訂定一些適用條件，只要符合促產條例揭櫫或獎勵的產業升級研發或投資在促產條例獎勵的新興策略產業，都適用租稅優惠。業者只要據此向經濟部提出申請，經濟部依慣例，即發給免稅證明。但財政部要求未來應調整為專案許可制，除了基本資格規定外，經濟部應該再成立審查委員會，就每個產業租稅優惠，訂出總量管制，據此准駁。 　　所謂「專案許可」的總量管制措施，財經兩部初步交換的意見是指，現在明列在新興重要策略性產業五年免稅辦法中的九大產業、 305 項免稅產品，都要依據發展成熟度，訂出適用免稅的家數。家數額滿，同一產業、同性質產品，即使符合五年免稅條件，也不再提供租稅優惠。