WTO歐盟生技產品案解析（下）

　　新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)的基本原則之一在於可歸責性(Accountability)之建立，原因在於個資保護的責任歸屬，是組織對個資的持有與控制所為的承諾與責任表示。因此，PDPA第11、12條之法遵責任，組織必須對所持有或控制的個資負責，並且需制定並實施資料保護政策、溝通並告知員工相關政策、及履行PDPA義務所必須施行之流程與作法。於組織責任而言，PDPA雖有強制性義務責任，但應忖量組織內部責任歸屬的措施，而非僅將責任落於遵守法律的程度，組織必須從合於法規的方法轉為基於責任歸屬的方法來管理個人資料。 　　從而，該指南在政策、人員、流程等領域中透過資料生命週期的循環，確立組織責任歸屬。從落實良好的責任制始於組織領導力的概念出發，設定組織管理高層之職責與調性，繼而規劃處理個資及管理資料風險的方法。並由組織人員治理面向，確立溝通資訊與員工培訓知識與資源。除此之外，也在特定流程設置上，紀錄個人資料流動，了解如何收集、儲存、使用、揭露、歸檔或處理個人資料為流程的首要任務，繼而確認資料保護層面主要的差距與需要改進的領域。再將資料保護實踐於業務流程、系統、商品或服務。

　　有鑑於目前美國的廣播電視系統所使用的698-806 MHz 頻譜波段（一般稱作700MHz頻段），預計在由類比式的電視系統轉換至數位電視系統後，該頻段可完全地為各類無線服務所使用，包括公共安全以及商業服務，聯邦通訊傳播委員會（Federal Communications Commission, FCC）在2007年4月25日對此採納了「報告與命令」（Report and Order）以及「規則制訂建議的進一步通告」(Further Notice of Proposed Rulemaking )等文件作為相關規範。 　　關於700 MHz頻段的使用，目前FCC正朝下列三個面向來規劃： (1) 在商用服務方面，FCC以不同經濟規模的區域（如都會區、較大的經濟區塊等）來決定執照的發放，同時也制訂了如功率限制及其他的技術性規範。 (2)在保護頻道（Guard Bands）方面，FCC將改變目前在次級市場方面的租賃管理制度，使取得執照的業者在保護頻道的使用上更有彈性與效率； (3) 在公共安全頻段方面，FCC認為藉著更多頻段的釋放，使全國不同的網路（包括寬頻與窄頻）皆能全面達成互連，使危難發生時更得以發揮保障公共安全之功能。 　　上述相關的規則與建議將使FCC得以拍賣700 MHz頻段中不同用途的執照，並期待在全國性無線寬頻服務的互連方面，營造出更為創新以及符合公共安全的服務環境。

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。