吃的安心　基改農產品安全性測試系統上路

英國工黨政府在2024年7月17日的議會開幕致詞上宣布，將於2025年提出「網路安全與韌性法案」（Cyber Security and Resilience Bill），用以更新現有的網路與資訊系統規則（The Network and Information Systems Regulations 2018）。現有的法規涵蓋5大行業領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等），分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估，英國正面臨著來自敵意國家（或受其資助的行為人）日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性，從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作，並確保數位經濟能夠持續增長。 根據目前公布的資訊，該法案將會在既有框架下面針對三個方向進行強化： 1. 擴大法規的職權範圍，將更多的數位服務和供應鏈納入保護範圍，保護英國的必要公共服務，避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據，從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報，讓政府確實掌握網路攻擊的次數與相關資訊，以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議，其對於網路安全、數位基礎設施和關鍵設施的安全保護框架，可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。

　　今(2011)年3月中旬，印度製藥業者代表及相關非政府組織團體共同對外表示，就印度與歐盟即將簽署之自由貿易協議(Free Trade Agreement；簡稱FTA)，將正式採取反對之立場。 　　關於上述印度製藥業者代表及非政府組織團體之所以表示反對歐-印兩國簽署FTA之理由，其主要，乃係因歐盟方面為保障歐盟自身製藥業者本身之利益而擬於日後雙方將所簽署之FTA文件中，設置「資料專屬」條款而生；對此，代表印度境內多家藥廠之印度製藥協會(Indian Pharmaceutical Alliance)秘書長Dilip Shah表示：「目前歐盟方面正利用各種高壓與不正之手段，來迫使印度政府同意其擬置入之資料專屬保護條款」；但歐盟官員John Clancy卻解釋：「歐盟政府之所以擬於將簽訂之FTA中設置資料專屬條款，所寄望者，無非是要為歐盟境內製藥業者，尋求一個平等互惠之立基點而已；換言之，歐盟政府所為之一切，乃是基於要為印度與歐盟兩國業者打造一個公平合理之貿易商業環境」，另外，其還強調：「針對資料專屬條款之簽訂，原則上應在雙方達成共識之前提下進行」。 　　雖然歐盟方面目前已嘗試作出如上解釋，但印度國內各界似仍普遍認為，一旦同意將資料專屬條款納入，未來除將嚴重影響廣大用藥病患近用低價救命藥品之權益外，亦將大幅限制新興國家產製學名藥品之能力；故包括HIV病患及其他印度民間團體共計超過2000名抗議者，於今年3月2日時，皆紛紛走上新德里市中心街頭，對歐-印即將簽署FTA表達其強烈之抗議與不滿；足見，該項條款將造成之實質影響，絕非歐盟單方三言兩語即可輕描淡寫地帶過；而最終之談判結果，是歐盟方面將作出合理之讓步？還是印度方面為挽最大貿易夥伴之心，而終以犧牲廣大病患及國內製藥業者權益來作為可能之對價？是破局？還是完滿結局？則皆有待後續觀察，方見分曉。

　　為實施公共安全網路計畫，美國國會在2012年二月通過「2012年中產階級稅收減免及創造就業法案」(Middle Class Tax Relief and Job Creation Act of 2012)，將700MHz頻段中既有存在之公共安全寬帶頻譜(763-769 MHz/793-799 MHz)與相鄰的D block的頻段(758-763MHz與788-793MHz)規劃成 「互通公共安全寬頻網路」(interopertable public safety broadband network)，進行頻譜拍賣。 　　雖FCC經本法案授權執行D Block頻段的拍賣，但也限縮其職權規定FCC不得限制任何特定業者參與競標。針對FCC職權受到限制，業者認為可避免FCC在拍賣期間逕自訂定特別規則之情形。但法案仍保留FCC執行「普遍適用性的規定」(rules of general applicability)之權利，以頻譜聚合(spectrum aggregation)的規定促進市場競爭。對此，主導業者擔心FCC可能藉採取「頻譜上限」 (spectrum cap)的管制手段來限制其獲得大量頻譜的機會。 　　另外，面對全國性公共安全寬頻網路部署之需要，國會將授權行政部門建立「緊急救難管理局」(First Network Authority, FirstNet)來進行整體網路之開發規劃。在FirstNet尚未成立之前，FCC將暫時承擔此一過渡期間管理全國公共安全寬頻網路之責任。但FirstNet在未來是否能依照國會所期待順利掌管整體公共安全寬頻網路之運作，並達成建構一跨機關、部會以及區域的無縫互通寬頻網路平台(a nationwide interoperable public safety broadband network)之期望，FCC認為該局所任命之委員會委員所具備之專業度，以及各聯邦機構是否充分的支持將是成功之關鍵。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部工業暨安全局（Bureau of Industry and Security, BIS）於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles）法規預告（Notice of Proposed Rulemaking, NPRM），旨在透過進口管制措施，保護美國聯網車供應鏈及使用安全，避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公布的法規制定預告（Advanced Notice of Proposed Rulemaking, ANPRM），NPRM明確指出受進口管制的國家為中國及俄國，並將聯網車輛資通訊技術及服務之定義，限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統，排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。NPRM定義三種禁止交易型態：（1）禁止進口商將任何由中國或俄國擁有、控制或指揮的組織（下稱「中俄組織」）設計、開發、生產或供應（下稱「提供」）的車輛互聯系統（vehicle connectivity system, VCS）硬體進口至美國；（2）禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車；（3）禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 NPRM亦提出兩種例外授權的制度：在特定條件下，例如年產量少於1000輛車、每年行駛公共道路少於30天等，廠商無須事前通知BIS，即可進行交易，然而須保存相關合規證明文件；不符前述一般授權資格者，可申請特殊授權，根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外，為提升供應鏈透明度並檢查合規性，BIS預計要求VCS硬體進口商及聯網車製造商，每年針對涉及外國利益的交易，提交符合性聲明，並附軟硬體物料清單（Bill of Materials, BOM）證明。BIS針對此規範是否有效且必要進行意見徵詢，值得我國持續關注。