美國通過最新的電子醫療紀錄之隱私與安全標準

　　美國交通部(U.S. Department of Transportation)部長(時任)Anthony Foxx於2017年1月19日公布「車輛與基礎設施間聯網指引」(Vehicle-to-Infrastructure (V2I) Guidance)，旨在透過加速車輛與基礎設施間通訊系統之布建，增進車聯網時代的行車安全與機動性。同時，本指引也將補充交通部於2016年12月所公布之車輛間通訊規則草案，後者最重要的目的是透過車輛間通訊技術的管理，提升駕駛人對於碰撞與潛在危險的認知以預為因應。透過車輛與基礎設施間聯網指引，交通部聯邦公路管理局(Federal Highway Administration, FHWA)將協助運輸系統的所有人與操作人進行相關技術的布建，並讓各運輸事業主管機關與收費道路管理機關，了解布建相關技術之決策所可能造成的影響，並為相關技術的未來發展與聯邦挹注資金的利用(因為多數的V2I能夠整合於既有之ITS設備或道路周邊基礎設施，因此符合聯邦對ITS的補助條件)，做好準備。 　　車輛與基礎設施間之通訊，是車聯網環境的重要構成部分，透過硬體、軟體、韌體、以及無線通訊系統，相關資料不但能在車輛間進行動態傳輸，亦得在車輛與道路基礎設施間進行傳輸。聯邦公路管理局局長(時任)Gregory Nadeau表示：「除了增進行車安全，車輛與基礎設施間之通訊技術能提供相當大的機動性，並為整體環境帶來益處。車輛與基礎設施間之通訊與聯網，以及諸如隱私與互通性等更大的挑戰，都將由本指引作為展開全國性對話的起點。」車輛與基礎設施間聯網(V2I)可謂智慧運輸系統(Intelligent Transportation Systems, ITS)的次世代技術，其能捕捉車輛所產生的交通資料，並向車輛無線傳輸例如行車建議等的資訊，讓駕駛人能夠掌握與安全性、機動性、甚或是與整體環境相關的所有情況。 　　車輛與基礎設施間聯網指引的內容，目前包括聯網車輛運輸衝擊規劃初階報告(Connected Vehicle Impacts on Transportation Planning Primer)、聯網車輛運輸衝擊規劃桌上參考手冊(Connected Vehicle Impacts on Transportation Planning Desk Reference)、技術備忘錄第2號：聯網車輛規畫流程與產品及利害關係人角色與責任(Connected Vehicle Planning Processes and Products and Stakeholder Roles and Responsibilities)、技術備忘錄第3號：新型與強化型分析工具、技術、與資料之需求分析(Analysis of the Need for New and Enhanced Analysis Tools, Techniques, and Data)、技術備忘錄第6號：運輸規劃導入互聯車輛所需之技能與專業知識(Skills and Expertise Required to Incorporate Connected Vehicles into Transportation Planning)、新型與強化型分析工具、技術、與資料之需求分析：公路容量手冊簡介(Highway Capacity Manual Briefing)、新型與強化型分析工具、技術、與資料之需求分析：交通系統模擬模式簡介(Briefing for Traffic Simulation Models)、以及聯網車輛運輸衝擊規劃：社區關懷案例研究(Outreach to Planning Community)。 　　另外，為了讓執照核發條件透明化，相關的典範實務(best practices)也能為各政府與民間組織機關近用，以布建聯網車輛專用短程通訊(Dedicated Short Range Communications, DSRC)路邊基地台(Roadside Units, RSU)與相關服務，用以支援車輛與基礎設施間之聯網應用，亦針對執照持有人訂有指引(Guide to Licensing Dedicated Short Range Communications for Roadside Units)。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　燃料電池是種藉由氫氣及氧氣產生電化學反應，而將化學能轉換電能之裝置，運用在交通運輸及可攜式產品（如手機或筆記型電腦等）方面，目前以質子交換膜燃料電池為主，其中的關鍵組件是電池內部兩片基板中的薄塑膠質子交換膜，目前仍是杜邦公司（Nafion膜）的專利權。 　　在世界石油能源有限的情況下，替代能源是各國急於開發的產品。杜邦全球科技長Thomas Connelly表示，杜邦將與台灣電腦廠商合作開發筆記型電腦燃料電池，備機時間可長達10小時，預計二至三年後推出。 　　燃料電池成為明星電源，乃基於三大特色︰第一是效率，它的能量轉換效率非常高；其次是乾淨，發電過程幾乎沒有造成任何污染；第三是安靜。在國外，燃料電池的發展已趨成熟並邁入商業化階段。在國內，國人對於燃料電池的應用較為熟悉應屬「電動車」，只不過成本居高不下，在政府補助不足及週邊規劃未盡完善下，造成推廣不佳，商業化困難。

　　新加坡政府於2013年3月完成10年期的IP Hub Master Plan，並點出三個戰略目標，以帶領新加坡成為亞洲的智財匯流中心。在其智財匯流中心（IP Hub）的政策規劃中，主要是希望成為全球： 1.智財交易及管理中心（A hub for IP transactions and management ） 2.優質智財申請中心（A hub for quality IP filings） 3.智財爭端解決中心（A hub for IP dispute resolution）。 　　針對「智財交易及管理中心」目標實施策略，考量若能鼓勵企業揭露重要的智慧財產權資訊，將有助於使投資人更瞭解公司的競爭優勢及發展潛力。亦即企業的智慧財產權資訊適時揭露，將能爭取到更多外部資金投入，降低募資之成本。 　　據此，新加坡交易所（Singapore Exchange，SGX）於同年4月1日發佈智財揭露指引鼓勵上市企業揭露智財權利資訊。其中，除涉及可能損及公司商業活動之營業秘密，或涉及專利權之申請等事項外，公司對於智慧財產權之揭露訊息原則包括以下： 1.說明或解釋智財權對於公司經營業務之價值所在 。 2.為確保非專業的投資者都能夠理解揭露資訊，用語不受行話以及技術語言之限制。 3.解釋有關的智財權於根本上影響到公司的經營業務，以及獲利能力和公司及其子公司之前景與整體影響。 　　實際上，香港交易所亦曾於2012年2月發佈「上市文件智慧財產權揭露規範」，希望申請上市的企業能加強在上市文件中的智慧財產權揭露。該規範與新加坡證交所之智財揭露指引之內容，並無二致，皆希望透過智財權資訊之揭露，以增加投資人之投資意願；亦即，揭露程度越高，公司募資成本越低。