歐盟將開放乘客於境內的飛航行動通話服務

　　美國國際消費電子展(International Consumer Electronics Show, CES)是每年全球介紹消費性電子產品的第一場重頭戲，2013年於美國時間1月8日在拉斯維加斯會議中心(Las Vegas Convention Center, LVCC)展開，展期持續四天。CES展展出面積17萬平方公尺，有超過3,250個參展公司，展出20,000種最新科技的電子產品，超過15萬人次參加。除了展出電子產品最新趨勢，CES同時也對於電子資訊相關議題開設研討會議，今年共有超過300場的研討會。 　　其中有一系列名為「創新政策高峰會」(Innovation Policy Summit)的研討會主題，討論政府部門如何與企業合作促進經濟成長及創新應用。高峰會中除邀請各科技領域中的創新發明者，還邀請政府部門、國會議員等，討論與科技政策最相關的種種議題。值得注意的是，創新政策高峰會中一場主題為「打擊專利蟑螂」(Fighting the Patent Trolls)的研討會於1月8日舉行，討論有關政府及民間業者如何打擊影響科技產業的專利蟑螂(Patent Trolls)，與會者除了有眾議員Peter DeFazio，還有Google、電子前線基金會(Electronic Frontier Foundation,EFF)、電子製造商Voxx International、零售商Home Automation等等企業代表，分享被專利蟑螂控訴專利侵權的經驗及提供意見。 　　在研討會中討論出的打擊方案有以下幾點： ‧擴展DeFazio眾議員提案的「保護高科技創新者免於惡意訴訟法案」(The Saving High-tech Innovators from Egregious Legal Disputes Act, SHIELD Act)到其他受專利蟑螂攻擊的產業，同時修改法案要求原告應在法院判決其負擔被告訴訟費用時，同時提出擔保金。 ‧應簡化專利局審核時質疑(challenge)不良專利的程序。 ‧在專利訴訟中對實際損害(actual damages)應提出更明確證據，並應更嚴格審查核發初步禁制令。 ‧科技公司應設法自救或組成聯盟，或者推廣Twitter公司2012年提出的「專利發明者協議」(Innovator Patent Agreement)，該協議讓公司內專利發明者對其發明專利有更大控制權，並承諾公司僅會將其專利用於防衛用途。 　　其中第一點的SHIELD法案，是眾議員DeFazio及Jason Chaffetz為遏止專利蟑螂於2012年8月共同提案。該法案目標在打擊專利蟑螂，針對電腦軟硬體提出的專利訴訟，原告若無勝訴之合理可能性(reasonable likelihood of succeeding)，法院得判決原告必須負擔被告訴訟費用及律師費用，以達到遏止專利蟑螂的目的。然而目前SHIELD法案立法進度停滯，DeFazio預計將提出修正版本爭取通過。DeFazio表示，該法案若要成功立法，需要各界聯合及廣泛支持。

　　為推動國內生技業發展，行政院開發基金審核通過90億元成立三種「生技創業種子基金」，今年將開始運作，希望發揮拋磚引玉功能，吸引異業的大型民間資金投入生技產業。而為加強BIO-IT跨領域異業科技整合，行政院近期內還要推動Mega Fund大型基金參與，建構台灣成為亞太地區最活躍的生技重鎮。 　　生技產業被公認為21世紀的明星產業，台灣也列為兩兆雙星產業發展計畫的重點推動項目，並提出具體執行策略與願景目標，以建構台灣為擁有亞洲區最活躍的生技創投產業、基因體研究重鎮、人體臨床試驗中心與亞熱帶花卉王國，成為國際生技與製公司進入亞洲市場的重要門戶。 　　不過行政院科技顧問組在立法院科技與資訊委員會備詢時指出，台灣現雖已有223家創投公司，其中61家近三年正逐漸將生技納入投資組合。可是國內的投資人對研發型生技產業仍瞭解不夠，投資在生技創投資金雖有增加，著重投資於國內技術移轉及產業化過程中的草創期資金缺口，但行政院開發基金日前已通過三個「生技創業種子基金」，金額90億元，卻還沒有開始運作，異業的大型民間資金也還沒有進入生技產業。 　　為強化生技政策與資源統籌，行政院決定今年設立「生技產業策略諮議委員會」，替台灣生技產業未來方向作整體評估與規劃，並引導國際聯盟的佈局。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。