歐盟與17家社交網站業者達成協議，強化青少年上網安全

　　歐盟法院裁定連結未授權影音串流網站之多媒體播放器違反著作權指令 歐盟法院於2017年4月26日就Stichting Brein v Wullems案作出裁定，依據2001年的「歐洲議會與執委會關於資訊社會中著作權及著作鄰接權調和指令（Directive No. 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society）」，認定販售多媒體播放器，其上安裝附加軟體使用戶可透過建立好的選單，連結到含有未獲著作權人同意影音授權的第三方串流網站之行為，符合著作權指令中「對公眾傳輸（communication to the public）」的定義。歐盟著作權指令第3條第1項並規定，會員國應提供著作權人授權或禁止任何對「公眾傳輸」其作品的權利，包含使用有線或無線的途徑使公眾可以任意地在任何時間地點接觸這些著作。 　　歐盟法院指出「公眾傳輸」的概念應包含兩個部分：「傳輸行為」以及「公眾。「傳輸行為」包含了各種形式的傳輸或再次傳輸，不管是透過有線或是無線；並且只要是讓公眾可得接觸作品的行為，即構成「傳輸行為」。至於「公眾」的意義為不特定的多數人，並應考慮潛在接觸用戶的可能性，且不僅是從單一時點接觸用戶多寡評斷，而是應觀察連續性累積的情況。 　　 歐盟法院認定此販售多媒體撥放器之行為，考量該行為對於該著作一般利用的影響，對著作人合法權益產生不合理的侵害因而不符合該指令的重製權例外，故對著作權產生侵害。

　　台灣複製動物技術又邁向新的里程碑。行政院長謝長廷於 9月8日上午宣布台灣第一頭外帶基因轉殖複製羊「寶鈺」，成功繁殖下一代，並將人類第八凝血因子成功遺傳給下一代。 　　目前人類第八凝血因子市價每公克價值 290萬美元﹙相當於新台幣8千萬元﹚， 全球每年約需要 300公克，預計將創造8億至9億美元價值的市場，由於「寶鈺」母子成為凝血因子供應源，其產值及身價自然十分驚人。雖然距離商品化階段仍有一段距離，但此項技術於世界已屬領先。 　　「寶鈺」順利產下後代將創下我國體細胞製動物正常繁殖後代之首例，以及開創基因轉殖羊之下一代傳承母羊外源基因人類第八凝血因子之生物科技的突破，未來運用複製與基因轉殖科技，利用家畜泌乳系統作為生物反應器以生產醫藥蛋白，將可成為台灣生技產業之利基點。

　　美國於2018年10月5日，通過《2018年地理空間資料法》（Geospatial Data Act of 2018，下稱《GDA 2018》），並編列入《2018年美國聯邦航空總署重新授權法案》（Federal Aviation Administration Reauthorization Act of 2018）。該法是接續《2017年地理空間資料法》（Geospatial Data Act of 2017，下稱《GDA 2017》），做出進一步的調整。 　　《GDA 2017》的核心目標就是要根本性地重整管轄權，以順利發展「國家空間資料基礎建設」（National Spatial Data Infrastructure）。要點如下： 原先美國有許多管轄的地理空間資料旁枝機構，工作重疊性高、權責不清，《GDA 2017》指定「聯邦地理空間資料委員會」（Federal Geographic Data Committee, FGDC）作為權責機關，並管理國家空間資料資產（National Geospatial Data Asset）。 指定「國家地理空間資料諮詢委員會」（National Geospatial Advisory Committee, NGAC），提供FGDC建議並進行監督。 擴充「地理空間資料」的定義，把所有量測（Survey）和製圖（Mapping）成果解釋成地理空間資料（Geospatial Data）。 　　《GDA 2018》進一步提出規範，明確化地理空間資料管理： 回饋報告 要求執行與地理空間相關計畫的聯邦單位，提供年度報告；並要求聯邦地理空間資料委員會（FGDC）按《GDA 2017》所列的職責，對於所有相關單位進行評估報告。這些評估報告會提交給國家地理空間資料諮詢委員會（NGAC）寫成報告，在兩年內提供給國會。 國家空間資料基礎建設 明確設立兩個目標：第一個目標是地理空間資料的隱私管理和安全性保障；第二個目標則是建置全球空間資料基礎建設。 國家空間資料資產 希望FGDC會能夠就各個主題指定專責機構進行管理。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。