美國FCC將檢視是否有必要加強隱私規定
(1) 由消費者設定密碼。
(2) 建立一套查驗機制,此一機制必須能夠記錄消費者個人資料之接近使用情況,包括時間、接近使用的資料內容、接近使用人…等之資訊。
(3) 電信公司必須就客戶專有之網路資訊 (customer proprietary network information,CPNI)進行加密。
(4) 限制資料之保存,要求電信公司必須刪除所有不必要的資料。
(5) 當個人資料遭他非法接近使用時,電信公司應通知消費者。
除此之外,FCC亦就其是否應修改現行法規,要求電信公司應就其實施消費者保護措施之狀況,提交年度稽核報告以及全年之客訴資料進行公眾意見諮詢,並且就電信公司是否應於提供CPNI前,致電予消費者,以確保CPNI資料之索取係由消費者本人親為一事諮詢公眾之意見。
過去中信局的標案,大多以提供兩種不同的作業系統,供政府機關及學校等公務單位選購,但因大多數的政府機關不瞭解辦公室的電腦是否與 Linux 相容,加上缺乏資訊專業人員,最後絕大多數仍以採購視窗作業系統為主。 由於今年立法院在審查預算時,加了附帶決議,要政府機關採購微軟產品的金額要減少 25% ,故中信局最近在執行政府資訊產品採購時,首度強制投標的個人電腦業者,要通過「 Linux 軟硬體相容性基本驗證規範」,從第 11 標開始(案號 LP5 940025 ),明訂投標的廠商要提供符合「基本中文化實用性測試應用規範」(具備瀏覽器、電子郵件、文書處理等功能)的 Linux 作業系統,並通過「 Linux 軟硬體相容性基本驗證規範」。換言之,未來桌上型電腦出貨都必須採雙作業系統( Linux 與 Windows 並存),可望有效帶動 Linux 相關軟硬體的商機。 中信局指出,第 11 標從 5 月 25 日 公告後,到 9 月底結束,交貨期從 6 月中旬開始,總計今年要採購的 10 萬台到 12 萬台桌上型電腦,都必須是雙作業系統。也就是使用者一打開電腦,會出現 Linux 或 window 作業系統,若要讓使用者選擇 Linux 作業系統,業者得強化教育訓練,同時在後續維修服務也要相當用心。預料各公務單位將因此提高桌上型電腦採用 Linux 的意願,對 Linux 作業系統及相關應用軟體的商機,起相當大的帶動作用。
美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2022年7月21日發布更新《網路安全資源指南》(A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd)。本指南源自於1996年美國《健康保險流通與責任法》(Health Insurance Portability and Accountability Act, HIPAA)旨在避免未經患者同意或不知情下揭露患者之敏感健康資料,並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊(electronic protected health information, ePHI),包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者(Covered Healthcare Providers)、使用電子方式傳送任何健康資料的醫療計畫(Health Plans)、健康照護資料交換機構(Healthcare Clearinghouses)及為協助上述對象提供健康照護服務之業務夥伴(Business Associate)均應遵守。 本指南最初於2005年發布並經2008年修訂(NIST SP 800-66r1 ipd),而本次更新主要為整合其他網路安全相關指南,使本指南與《網路安全框架》(Cybersecurity Framework, NIST SP 800-53)之控制措施等規範保持一致性。具體更新重點包括:(1)簡要概述HIPAA安全規則;(2)為受監管實體在ePHI風險評估與管理上提供指導;(3)確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動;(4)列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源,如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施,包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制;技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成,以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。
英國無線電頻譜管理改革政策(下)--風險評估與對策 日本政府擬修法加強交友網站管制以保護未成年人有鑑於未滿18歲青少年透過交友網站而遭受性侵害等事件頻傳,日本警察廳專家研究會議,建議增訂課以交友網站業者應向地方政府公安委員會提出申請,以及嚴格確認會員年齡等義務。警察廳在接受前述意見後,將進行「交友網站規範法」修法作業,並於徵求各方意見後,向國會提出修正法案。 日本政府於2003年施行「利用網路異性介紹事業引誘兒童行為規範法」(簡稱「交友網站規範法」)後,被害兒童人數逐年減少;但自2006年起再度呈現攀升趨勢。依據現行法規定,引誘未滿18歲兒童利用交友網站而進行性行為或援助交際者,將處以六個月以下拘役或100萬日圓以下罰金。對於交友網站業者,除應明示禁止兒童利用外,並課以確認使用者非兒童之義務。然而,在該法施行後,警察廳雖得對特定業者進行警告,卻因交友網站使用海外伺服器或利用免費網站,伺服器管理者無法確認交友網站業者的資料,而引發許多問題。因此,警察廳認為現行規範法實施四年後,規範效果已經遞減,而開始著手進行修法。 日本警察廳根據專家研究會議之建議,提出「網站經營者責任明確化」、「防止兒童利用」以及「排除資格不符的業者」等三大因應策略。未來「交友網站規範法」之修法方向,將課以交友網站業者向地方政府公安委員會提出申請,並應嚴格確認會員年齡等之義務。如業者發現使用者為兒童,或得知大人對兒童留下買春的邀約時,業者必須刪除該文字,並應要求該使用者退出會員。此外,「交友網站規範法」也將增訂停止命令,對於不遵從改善命令之業者,將可以強制停止業務外,並應審查是否為黑道等不良份子,以排除不適格的業者。為使停止命令具有實效性,也將檢討是否對不服從命令之業者科以刑事罰則。另一方面,從保護兒童的觀點來看,監護人與行動電話業者亦扮演重要角色,故也擬增訂加強電信業者應負限制連結或過濾交友網站等之責任。