奈米產業民間導引規範先行－以美國推動奈米保險機制及自願性計畫法制為例

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。

　　美國新任總統歐巴馬上台後，終結小布希政府多年來的人類幹細胞研究補助禁令，於今（2009）年3月9日發佈了13505號執行命令（Executive Order）。此執行命令不僅擴大了可接受政府補助之人類幹細胞研究範圍，亦要求美國國家健康研究院（National Institutes of Health, NIH）檢視現存相關指導方針，並於120天內發佈新的規範。因此，NIH隨後於4月23日提出了幹細胞研究指導方針草案。 　　草案除將持續補助使用成體幹細胞及誘導多能幹細胞之研究外，針對過往無法接受補助之幹細胞類型（即原本為生殖目的之體外受精卵所衍生之幹細胞）也解除了禁令，使得美國科學家可取得更多樣及不受汙染的人類幹細胞。另外，草案也就幹細胞取得之告知後同意條約與流程做詳細的說明。最後，源自於體細胞核移轉（somatic cell nuclear transfer）、單性生殖（parthenogenesis）或為研究目的於體外所製造之胚胎等範疇之幹細胞，將無法接受草案的補助。 　　雖然草案大幅開放可受補助之範圍，但仍有些使用合乎規定之幹細胞之研究無法接受到補助，故對利害關係人來說，還是要注意草案所規定之限制條件。目前草案仍處於公眾評論之階段，預計不久之後將可正式生效。

　　為確保各會員國能有效執行歐盟科研架構計畫(Horizon 2020)，歐盟執委會每年針對各會員國整體創新能力及研發活動進行評估，據此研提創新競爭力排名，並定期公布歐盟創新計分板報告(European Innovation Scoreboard, EIS)。而觀諸最新公布2016歐盟創新計分板報告((European Innovation Scoreboard 2016)，可歸納以下三項要點： (一) 2016歐盟創新研發能力成長趨緩 　　由於研發資金政策之限制以及英國脫歐影響下，相較於去年(2015)歐盟創新計分板報告(European Innovation Scoreboard 2015, EIS)之統計，今年度(2016)歐盟整體之創新研發能力成長趨緩。 (二) 2016創新研發先驅仍為瑞典，部分國家仍有大幅度之成長 　　而今年之歐盟創新計分板報告在整體創新競爭力排名上，第一名仍為瑞典，其次則為丹麥，芬蘭，德國和荷蘭。而相較於去年之排名，拉脫維亞、馬爾他、立陶宛、荷蘭等國家則有顯著之成長。 (三) 在個別指標項目中，會員國創新表現亦有不同 　　此外，獨立創新指標項目中，各會員國亦有不同之創新表現，例如：在「創新人力資源」及「學術研究項目」中，由瑞典榮獲最具競爭力之國家；而在「創新財政環境」項目中第一名為芬蘭；「創新私人投資」、「創新網絡」及「中小企業創新」等三大項目中，則分別由德國、比利時及愛爾蘭奪冠。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。