澳洲開放醫療性複製

　　英國公平貿易署(Office of Fair Trading，簡稱OFT)公布於2007年底針對網路商店是否遵守消費者保護相關規範進行調查之結果，該項調查選定超過500家購物網站，就其是否遵守消費者保護法令，例如是否於網站上告知其公司所在地址、是否善盡告知消費者相關權利之義務、以及是否踐行標價透明化之規定等實際運行狀況進行調查統計。結果顯示，近乎有31%的網站並未確實遵守歐洲法律對於遠距交易的全額退費規範；有15%並未告知消費者其享有7天鑑賞期之權利；有14%的網站未告知確切之地址；另有40%的網站並未完全將價錢透明化，尤其並未告知商品於標示價格外必要之附加費用，而係於結帳時方告知，故OFT統計，每年消費者因此繳付的非預期費用總計約達一億英鎊。 　　於英國，消費者進行網路購物，受到遠距販售與電子商務相關規範之保護，例如2000年通過的消費者保護(遠距販售)規則(The Consumer Protection (Distance Selling)Regulations 2000)即就遠距交易中最重要的消費權利保障事項加以規範，此一法規主要適用於企業對消費者的組織性遠距交易活動，惟並不適用於與不動產買賣、金融服務提供、自動販賣設施、利用公共電話進行之行銷以及拍賣行為。主要規範重點，包括交易完成前必要資訊之提供、猶豫期內隨時解除契約之權限、契約解除權之例外、解約後獲得費用返還之權利、消費者返還貨品之義務、卡片付款受詐欺之解約權利等。

　　於106年5月15、16日，在日本舉行第七屆「東南亞國家協會」(又稱ASEAN)與日本專利局的智慧財產權座談會，這次會議的目的，是以加強東南亞國家協會與日本的「智慧財產權商業環境」合作，並通過了日本與東南亞國家協會的聯合聲明。 一、背景 　　東南亞國家協會是日本繼美國與中國大陸後第三大進出口地，同時也是日本企業界未來短期、長期投資的目的地，日本企業看好將來在東南亞國家協會的業務發展。東南亞國家協會在2015年設立東協經濟共同體(AEC)，其後並發表「東協經濟共同體(AEC)2025綜合戰略行動計畫」，根據計畫內容，討論智慧財產權相關議題。日本專利局藉此鼓勵日本企業於東南亞國家協會發展業務，並積極展開與東南亞國家協會智慧財產權工作小組(AWGIPC)的合作。 二、結果概要 　　配合「東南亞國家協會2016-2025智慧財產權行動計畫」，日本與東南亞國家協會共同確立了中、長期智慧財產權的合作方向： 更新並訂立專利手冊(即專利審查指南)。 東協暨東亞經濟研究院(ERIA)共同研究與預測未來在東南亞國家協會關於智慧財產權的申請數量並提出建議。 鼓勵簽署並加入其他國際組織。 健全人力資源開發及考核管理。 鼓勵智慧財產權商業化並重視智慧財產權的重要性。 加強智慧財產權執法機構間的相互合作。 　　透過此次日本專利局與東南亞國家協會的智慧財產權會議，日本將持續支持並致力於與東南亞國家協會在智慧財產權上的保護。

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。