美國職業安全及健康研究院﹙NIOSH﹚在奈米風險控管上的突破性進展

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　為了改善下一世代的健康，資料來源係來自於半數英國人口的英國人類基因資料庫於今年三月底正式開放給所有研究者使用。該資料庫資訊包含二萬六千筆糖尿病患者、五萬筆關節疾病患者、四萬一千筆不飲酒者，以及一萬一千筆心臟病患者的健康資訊。 　　英國人體基因資料庫係利用四年的時間招募來自蘇格蘭、英格蘭與威爾斯地區，年紀介於四十到六十九歲的自願捐贈者，就其採集檢體、身高、體重、體脂肪、手握力、骨頭密度、心肺功能、血壓、醫療病例、生活習慣、記憶、飲食、生理與心理情狀、聽力與視力等資訊所集結的健康資料庫，其可堪稱是世界上積累大規模人類健康資訊的來源之一。 　　欲使用英國人體基因資料庫的申請者，不論其係來自英國或是海外，亦不論申請者係來自學界、產業界、公益團體，或是由政府資助的研究機關（機構）、團體或個人，在本於欲從事的研究係基於健康相關與確保公眾利益的前提之下，均可向該資料庫的管理單位提出使用申請。該申請必須於網路上提出，且欲申請使用之研究必須受到英國人類基因資料庫小組的嚴謹審查，且該審查過程亦會受到英國人體基因資料庫委員會轄下的 Access Sub-Committee所監督。除此之外，具有獨立超然特徵的英國人類基因資料庫倫理與管理會議（UK Biobank Ethics and Governance Council）亦將會監督整個審查系統的運作和流程。 　　英國人類基因資料庫將允許研究者，在基於保障公眾利益的前提下所進行的健康相關研究，來使用該資料庫內的所有資源。該資料庫期許研究者能夠發現特殊疾病發生於人類個體上的差異性，以進而研發出一套新的治療與防範措施。除此之外，該資料庫的資源利用亦期待研究者能在具有慢性、疼痛與生命威脅性特徵的疾病上，例如癌症、心臟疾病、中風、糖尿病、老人痴呆、憂鬱症、關節炎、眼睛、骨頭和肌肉等疾病，能夠就其發生原因、預防方法與治療方式找出新的診斷和解決方法。

　　美國參議院在2011年9月通過發明法修正案（Leahy-Smith America Invents Act），並經總統歐巴馬簽署同意公布，預計新修正的法案內容，將為美國專利制度寫下里程碑。觀察該法案幾項重要變革包括： 一、 專利權之取得：以先申請制(First to file)取代先發明制(First to invent)，目的在於增進美國專利制度與國際專利制度的調和，以及確保發明人的權利保障可與國際普遍的制度接軌。新規定將自2013年3月16日開始實施。 二、 先前技術(prior art)之定義與新穎性優惠期（grace period）：新法擴張先前技術(Prior Art)之範圍，申請專利之發明於申請日之前，如已見於刊物、已公開使用、已銷售或其他公眾所得知悉者，即因已公開而成為先前技術之一部分，喪失新穎性。惟在例外的情況下，申請專利之發明，在申請日前一年內由發明人或共同發明人自己，或間接透過第三人進行之公開行為等，則不被視為先前技術。 三、 支持小型企業或獨立發明人：修正條文要求美國專利及商標局(USPTO)應與相關智慧財產權協會合作，為小型企業或獨立發明人提供協助，並設立專利監察專案（Patent Ombudsman Program）提供申請專利之相關幫助，同時給予小型企業與微型實體（Micro Entities）最高75%的規費減免優惠。 　　美國在此次修正其發明法的過程中，納入過去25年來國際專利制度協商後的成果，雖有論者指出該法仍未解決部分問題，然而儘管有這些不足之處，新通過的法案仍解決了舊法時期不合理之處。

　　Ofcom在今(2013)年3月公佈「2012年第四季電信與付費電視申訴報告書」(Telecoms and Pay TV Complaints Q4 2012)，以履行2003年通信法(Communications Act 2003)第26條規定：Ofcom應公布通訊資訊與建議於消費者。是故，為維護消費者之權益，並促進市場競爭，Ofcom從2011年4月起每季公佈「電信申訴報告書」 (Telecoms Complaints)；同年10月修訂為「電信與付費電視申訴報告書」(Telecoms and Pay Tv Complaints)。這份報告書不僅協助消費者選擇較好供應商，更意在促進業者服務品質，而從幾次報告書中顯示，業者們被投訴量確實持續下降，可見效果斐然。 　　Ofcom選擇市占率超過4%、且每月被投訴超過30次的市話、固網寬頻、行動通信服務(月租)，與付費電視為調查對象，以維護統計信度。當消費者申訴具有綑綁式服務(bundled services)業者，則視其申訴是否涵蓋多種服務，以Sky同時具有電話、網路服務為例，當民眾申訴廣告不實後，則此申訴僅被記錄於網路服務。由於，民眾申訴範圍相當廣泛而難以統整，Ofcom僅向外界公布業者被投訴的次數，且有下述研究限制： 1.Ofcom僅蒐集本身受理的申訴數據，而其他組織、供應商所受理的，一概不納入報告書。 2.Ofcom雖力求數據的合理性，但不會檢驗消費者投訴的真實性。 3.當Ofcom倡導某些政策時(例如打及廣告不實)，可能會導致某些業者申訴量提高。 　　在這次報告中，各領域被投訴最多的業者如下：Talk Talk於市話服務被投訴最多，被投訴的理由多數為服務缺失與相關服務爭議。Orange則在固網寬頻、行動通信服務(月租)受到最多申訴，其原因是Orange採取民眾購買寬頻服務後，方得再取得免費網路，以取代原本免費網路的提供。在付費電視上，則是BT Vision受到最多申訴，而內容多為提供服務與處理申訴之缺失。Ofcom期以公佈這些資訊，讓消費者得於每個領域選擇最好的供應商。