英國推動寬頻速度業務法則以提升寬頻速率服務

　　為落實美國食品安全現代化法有關食品追溯與風險控管安全認證規定，美國食品藥物管理局（U.S. Food and Drug Administration, FDA）於2015年11月13日公布「農產品安全規則」（The Produce Safety rule）、「第三方審核機構進行食品安全認證規則」（The Accredited Third-Party Certification rule）與「外國供應商審核規則」（The Foreign Supplier Verification Programs, FSVP）等三項實行細則。其中，「農產品安全規則」首次針對美國境內生產農場建立強制性安全標準，為種植、收獲、包裝和保存農產品建立基於科學的標準（包括水質、員工健康和衛生、野生和家養動物、動物源生物土壤改良劑以及設備、工具和建築物等各種要求）。 　　而在「第三方審核機構進行食品安全認證規則」與「外國供應商審核規則」主要係確保進口食品符合美國境內生產食品相同之安全認證標準，確保與美國食品追溯制度構聯。食品藥品管理局採用多管齊下的策略，包括與外地監管機關建立夥伴合作關係、檢查出口國的設施、要求進口商就進口食品安全負責，以及對進口食品進行針對性的檢測。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

歐洲汽車供應商協會（European Association of Automotive Suppliers，俗以CLEPA簡稱之）於2023年3月7日發表〈關於標準必要專利之政策指南—一個可因應汽車產業數位轉型現象的歐盟專利規則〉（Standard Essential Patents Policy guidelines—For an EU patent regulation that adapts to the digital transformation in the mobility ecosystem），以期有關單位能給予汽車產業更明確的指示，舉凡：SEP專利權人可向何人為授權、「合於FRAND原則之授權條款」應如何被認定等。 CLEPA提及，由於在一技術領域中有SEP時，其他的技術無「迴避設計」（design-around）可能性，而必得實施該被選為標準之技術，故在該技術領域中，無其他技術可與「受該SEP保護」的技術相抗衡；是以該SEP的價值必須被審慎且精確評估。此外，CLEPA指出，由於汽車產業會投資、研發、銷售有助於未來「移動性」（mobility）發展的下世代產品，故此產業與智慧財產權議題有高關聯性（例如：此產業每年會申請超過39,000筆專利權），應予其在SEP議題上有足夠的明確性（certainty）及可預測性（predictability），使其在「投資於廣泛實施標準的『新技術』」上，更可依循。而創建一個「利益平衡」（balanced）的環境，將有助於授權雙方進行合於「誠信原則」（good-faith）的授權協議。 CLEPA為以上目的，提出五點建議： （1）應有一「歐盟層級」的立法 一個「歐盟層級」（EU-level）的法架構體系是較足以為SEP專利權人及專利實施者間，提供較「利益平衡」的環境，且較可抑制不公平的SEP授權行為。 （2）「供應鏈中任一層級，均可得授權原則」 凡任何欲得授權者，不論其位於供應鏈中何層級，均應予其有「在符合FRAND原則」下，被授權的機會。又，由於一技術之所以會成為「標準」，係因被「商討」（coordination）而出，倒不一定是因其在市場競爭上，真的有大勝於其他技術的優勢，故授權權利金應僅可反映該技術本身的價值，而不可將「因標準化而可帶來的其他廣大利益」摻入。 （3）對於SEP授權條款應有明確指示 政策制定者及各「標準制定組織」（Standard Setting Organization, SSO）應對「何謂合於FRAND原則之授權條款」提供指南；此外，也應提出就一SEP及其有被納入的「專利組合」（portfolios）的評價方法。 （4）供應鏈中的授權狀況應明瞭 專利實施者應清楚明瞭其是否應獲授權，或其上游元組件供應商是否已獲授權。 （5）應有完整的法體制 政策制定者應制定法體制或應提供關於法體制的指南，以避免SEP專利權人不當申請「禁制令」（injunction），以強使授權協議之可被達成。