英國「數位紅利」頻譜管理政策簡介

韓國中小企業暨新創事業部（Ministry of SMEs and Startups, MSS）於2024年7月31日，在首爾江南區TIPS Town的「國際創業中心」（the Global Startup Center）開幕典禮上宣布將推出「特殊創業家簽證」（Startup Korea Special Visa），計劃年底前實施。此計畫旨在擴大對國際新創的支持，延攬國際創新創業人才，以加速韓國新創生態系統國際化。 中小企業暨新創事業部部長指出，將與法務部（Ministry of Justice）跨部會合作推出此一新簽證，讓具有創新和商業潛力的國際新創更容易在韓國落地發展創立新事業。部長更進一步向國際新創喊話，韓國過去幾年成功孕育出多家重量級獨角獸企業，極具協助新創發展為獨角獸企業之優勢。 推出此一「特殊創業家簽證」措施，係為因應去年公布之「韓國新創政策」（Startup Korea）中提出對於現行創業家簽證（startup visa）進行改進之策略。 蓋韓國現行的創業家簽證相較於其他先進國家有較嚴格的條件，通常有學歷限制以及各式佐證資料的要求，對不少外國創業家構成申請之阻礙。 而新的「特殊創業家簽證」著眼於外國新創的創新與商業潛力。若外國新創被認定具創新性與獲利能力，則不考慮其學歷或是否取得相關智慧財產權等制式標準，將直接發給「特殊創業家簽證」。至於認定外國新創是否具備創新性和商業可行性的評估，將由民間甄審委員會而非公共機構負責。 韓國中小企業暨新創事業部與法務部預計年底前完成細節實施計畫，以順利啟動「特殊創業家簽證」制度。此一新簽證制度預計將顯著促進韓國新創生態系統發展，使來自世界各地具有創新和商業頭腦的創業家更容易在韓國落地生根。 後疫情時代，因應產業快速調整，各國政府無不努力擘劃一系列攬才留才策略，以促進國家經濟創新轉型發展。我國政府亦應從國際動向觀察政策趨勢，韓國中小企業暨新創事業部本次發布之新簽證制度，非常值得我國參考借鏡。

　　美國杜邦公司歷經十餘年研究，利用萃取玉米中的葡萄糖為原料，取代以石化製程而研發出紡織用的SORONA生物基聚合物，並取得二十七項專利。以此方法生產的SORONA，除了可降低對石油的依賴，對於全球溫室效應及環境保護將有重大的影響。 　　位在田納西州首座生化PDO（丙二醇，是生產高分子聚合物的主要原料，可用於製造塑膠、衣物紡織品或其他產品 ）明年三月正式投入生產後，將前進亞洲設置第二座PDO廠，並尋求替代玉米的新再生能源。而正式量產後，將供應台灣遠東紡織及大陸廈門翔鷺紡織等十家大廠使用。

　　英國金融監理機關，針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題，共處以五千六百萬英鎊的罰款。 　　RBS、NayWest以及Ulstet的客戶於2012年6月，因為銀行執行的軟體更新發生技術上問題，在使用服務（包含線上服務）時，遇到存款結餘及付款執行的正確性問題。 　　針對此項資訊上的問題，英國金融行為監管局（FAC）處以四千二百萬英鎊的罰款；另一機關，英國審慎管理局（PRA）亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務，有效管控其服務」規定之理由，另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 　　PRA指出，資訊風險管理系統適當的發揮功能以及控制，是一個公司健全不可或缺的部份，同時對於英國金融體系的穩定也特別重要。 　　FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度，以及銀行的管理階層如何去掌握自己銀行，因為技術錯誤所造成的影響程度。 　　RBS聲明公司已經在主營運系統外建置了鏡像系統，可以繼續處理「主要客戶服務」的顧客交易；同時也可以修復主營運系統。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。