Codex研提進口食品含有未經核准之GMO含量的技術指導原則

　　網路搜尋引擎龍頭Google質疑Microsoft研發的“Bing”搜尋引擎有剽竊Google搜尋結果的狀況，對此Google已提出訴訟。Google表示，為了要調查是否有搜尋結果被剽竊的情形，故意在搜尋引擎中創造近100個毫無意義的搜尋關鍵字，例如“Hiybbprqag”、“Mbzrxpgiys”和“Indoswiftjobinproduction”等，同時對應該關鍵字插入虛假的搜尋結果。在幾個禮拜之後，Google發現競爭對手Microsoft 的Bing搜尋引擎也出現相同的搜尋結果，因此認為Bing有剽竊之疑。Google表示：「Google的搜尋結果是經過多年辛苦努力的成果，這件事情對我們來說像是一場馬拉松賽跑中有人在背後偷襲你，然後突然跳到終點站前迎接勝利，是一種欺騙的行為。」 　　Microsoft否認剽竊搜尋結果，認為這是Microsoft用來提高搜尋品質結果的方法之一，Bing實際上使用不同的符號和方法來對於不同的搜尋結果加以分級，用來辨別不同的搜尋結果。同時針對搜尋結果提供多數關連的答案，藉此增加消費者對於Bing搜尋引擎的良好經驗，Google使用間諜手法（Spy-novelesque stunt）對競爭對手進行調查，此舉已抹黑Bing，蒙上不好的評價。 　　Google提出抗辯認為Bing的行為構成簡單而顯然的詐欺，造成不同的搜尋引擎產生同樣的搜尋結果。況且搜尋引擎的功能，若可以出現與Google搜尋下相同的結果，並無法保證能創造出更好的搜尋品質，Microsoft的說法無法獲得肯認，後續延燒的訴訟爭議，有待日後進一步觀察。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　美國白宮終於2012年4月26日正式發布「國家生物經濟藍圖」（National Bioeconomy Blueprint），宣告未來美國將以生物技術為首的投資、研究與商業經濟活動列為優先支持的對象。近年來美國苦思於如何在國內經濟成長疲軟與失業問題上尋求解套，而有鑒於全球「生物經濟」（Bioeconomy）的快速崛起，歐巴馬政府遂寄望於生物經濟，期望藉由支持生物技術的研究創新與商業活動，帶動國內投資、提升就業率及經濟成長，並仰賴生物科技的發展增進國民福址。因此，白宮科學與技術政策辦公室（The White House's Office of Science and Technology Policy, OSTP）便於2011年10月起開始向生物醫藥、生物科技相關產業及研究機構徵集意見，歷經半年的規劃，始產出此部發展藍圖。 　　國家生物經濟藍圖首先劃定生物經濟的五大趨勢，包括：健康、能源、農業、環境及知識技術的分享。其次揭示了未來美國生物經濟的五大發展策略目標及其具體作法： （一）支持各項研發投資以建立生物經濟的發展基礎： （1）強化生物技術的各類研究發展，如生物醫藥、生質能源、生物綠建築、生物農業等 （2）實施新的補助機制以使得生物經濟投資達最大化，例如國家科學基金會於2012年推動的CERATIV（Creative Research Awards for Transformative Interdisciplinary Ventures）獎補助計畫。 （二）促進生物技術發明的市場應用與商業化： （1）加強生物醫藥的轉譯及管制科學（translational and regulatory science）發展； （2）由國家衛生研究院（National Institutes of Health，NIH）及食品藥物管理局（Food and Drug Administration，FDA）等相關主管機關主動檢視、調整既有法規，以加速生物技術成果的商業化（如生物醫藥的上市）。 （三）改革並發展相關規範，以減少法規障礙、增加規範程序的效率與可預測性： （1）減少可能影響生醫產業發展的法規障礙； （2）對於低風險的醫療裝置，降低其遵循法規的成本負擔； （3）由食品藥物管理局等相關主管機關，對於醫藥產品採行雙向規範審查（Parallel Regulatory Review），以減少產品上市時間。 （四）更新相關國家人才培訓計畫，並調整學術機構對學生訓練的獎勵機制，以符合國家與產業發展的勞動需求。 （五）支持公私夥伴及競爭前合作（Precompetitive Collaborations）關係的發展：由國家衛生研究院及食品藥物管理局等相關主管機關鼓勵、支持公私或私人部門間形成夥伴關係，共同針對生物醫藥及食品安全進行創新研究發展。 　　由「國家生物經濟藍圖」對美國未來生物經濟發展的策略及具體做法看來，其內容相當廣泛，從促進各種生物技術的研發投資、生技成果商業化運用、產品上市管制鬆綁、科技人員培育，再到公私部門合作的增進，完整涵蓋了整個生物技術產業發展的各個必要環節，雖已點出生物技術產業發展有待突破之處，但對於其具體法規與配套機制，仍有待日後一一落實。因此，未來本藍圖將如何形塑美國各領域生物技術產業的輪廓，並影響法規與促進機制之細節，值得持續觀察之。

　　英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊，造成逾300萬客戶及1000名員工的資料外洩，外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。 　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認為涉及之個人資料嚴重影響個人隱私，使得個人資料有被誤用的風險。ICO進一步調查後並發現，駭客僅是透過有效的登入憑證，就能藉由WordPress軟體存取系統，此事件亦暴露該組織技術安全措施之不足，因受影響系統中使用的軟件的重要元素已過時，且公司未能執行例行的安全測試。ICO認為，像Carphone Warehouse此類規模龐大的公司，應積極評估其資料安全系統，確保系統穩健而避免類似的攻擊。 　　據此，ICO判定該公司缺乏妥善的安全措施保障使用者資訊，已嚴重違反《Data Protection Act 1998》資料保護法，判罰40萬英鎊。 　　從今年5月25日起，隨著GDPR的生效，法律將更加嚴格。對此，ICO亦發布了有用的指導，包括GDPR指南，現在採取的12個步驟和工具包。國家網絡安全中心（NCSC）也為組織為保護自己所採取的步驟提供了有用的指導。